Protection des données
Par la présente déclaration de protection des données, nous fournissons des informations sur les données personnelles que nous traitons dans le cadre de nos activités et de nos opérations, y compris sur notre site Web stmz.ch et dans notre boutique en ligne stmzshop.ch. Nous indiquons en particulier à quelles fins nous traitons des données personnelles, comment et où nous les traitons et de quelles données personnelles il s’agit. Nous informons en outre sur les droits des personnes dont nous traitons les données.
Certaines activités et opérations distinctes ou supplémentaires peuvent être soumises à d’autres déclarations de protection des données, ainsi qu’à d’autres documents juridiques tels que des conditions générales (CG), des conditions d’utilisation ou des conditions de participation.
État: 5 septembre 2023
1. Coordonnées
STMZ Schweizerische Tiermeldezentrale AG
Milchbrunnenstrasse 3
6370 Stans
Suisse
office@stmz.ch
Nous signalons l’existence d’autres responsables du traitement des données personnelles au cas par cas.
2. Définitions et fondement juridique
2.1 Définitions
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.
Le traitement comprend toute manipulation des données personnelles, indépendamment des moyens et des procédures utilisés, par exemple la consultation, le rapprochement, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, la saisie, la collecte, l’effacement, la divulgation, le classement, l’organisation, l’enregistrement, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données personnelles.
2.2 Fondement juridique
Nous traitons les données personnelles conformément au droit suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPDo).
3. Nature, portée et finalité
Nous traitons les données personnelles qui sont nécessaires pour accomplir nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent en particulier faire partie des catégories suivantes: données de base et coordonnées, données de navigateur et d’appareil, données de contenu, métadonnées et données secondaires, données de localisation, données de vente, ainsi que données de contrat et de paiement.
Nous traitons les données personnelles pendant la durée requise par la loi ou aux fins poursuivies. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.
Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter les données personnelles en collaboration avec des tiers ou les leur transmettre. Il s’agit notamment de prestataires spécialisés dont nous sollicitons les services. Nous garantissons également la protection des données chez ces tiers.
En règle générale, nous traitons les données personnelles uniquement avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d’autres raisons juridiques, nous pouvons renoncer à demander le consentement. Nous pouvons par exemple traiter des données personnelles sans consentement afin d’exécuter un contrat, de remplir des obligations légales ou de préserver des intérêts prépondérants.
Dans ce cadre, nous traitons notamment les données qui nous sont transmises volontairement par la personne concernée lors de la prise de contact — par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone ou lors de l’utilisation de notre site Web stmz.ch. Nous pouvons stocker ces données dans un carnet d’adresses, un système de gestion de la relation client (CRM) ou à l’aide d’outils similaires. Lorsque des données nous sont transmises par d’autres personnes, celles-ci sont tenues de garantir la protection des données vis-à-vis des personnes concernées ainsi que l’exactitude de ces données personnelles.
Nous traitons également des données personnelles que nous recevons de tiers, que nous obtenons auprès de sources accessibles au public ou que nous collectons en accomplissant nos activités et nos opérations, dans la mesure où ce traitement est autorisé par la loi.
4. Données personnelles à l'étranger
En règle générale, nous traitons les données personnelles en Suisse. Mais nous pouvons communiquer ou exporter des données personnelles également dans d’autres États, en particulier pour les y traiter ou les y faire traiter.
Nous pouvons communiquer des données personnelles dans tous les États et territoires sur Terre et ailleurs dans l’univers, dans la mesure où le droit local garantit une protection adéquate des données conformément à la décision du Conseil fédéral suisse.
Nous pouvons communiquer des données personnelles dans des États dont le droit ne garantit pas de protection adéquate des données, dans la mesure où, pour d’autres raisons, une protection adéquate des données est garantie. Une protection adéquate des données peut par exemple être assurée par des accords contractuels correspondants, sur la base de clauses standard de protection des données ou par le biais d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles dans des États sans protection appropriée ou convenable des données, si les conditions juridiques particulières relatives à la protection des données sont remplies, par exemple l’accord exprès des personnes concernées ou un rapport direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous renseignons volontiers les personnes concernées sur d’éventuelles garanties ou leur fournissons une copie de garanties.
5. Droits de personnes concernées
5.1 Droits relatifs à la protection des données
Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent en particulier des droits suivants:
Renseignements: les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, dans l’affirmative, de quelles données personnelles il s’agit. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. En font partie les données personnelles traitées en tant que telles, mais également, entre autres, les informations concernant le but du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États et l’origine des données personnelles.
Rectification et restriction: les personnes concernées peuvent faire rectifier des données personnelles incorrectes, compléter des données incomplètes et restreindre le traitement de leurs données.
Suppression et opposition: les personnes concernées peuvent faire supprimer des données personnelles («droit à l’oubli») et s’opposer au traitement de leurs données avec effet pour l’avenir.
Communication des données et transmission des données: les personnes concernées peuvent exiger la communication de données personnelles ou la transmission de leurs données à un autre responsable.
Nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur les conditions à remplir, le cas échéant, pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des informations en invoquant le secret d’affaires ou la protection d’autres personnes. Nous pouvons notamment aussi refuser totalement ou partiellement la suppression de données personnelles en renvoyant aux obligations légales de conservation.
Nous pouvons prévoir exceptionnellement des frais pour l’exercice des droits. Nous informerons préalablement les personnes concernées d’éventuels frais.
Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.
5.2 Droit de recours
Les personnes concernées ont le droit de faire valoir leurs droits relatifs à la protection des données par voie judiciaire ou de déposer une plainte auprès d’une autorité de surveillance compétente en matière de protection des données.
L’autorité de surveillance compétente en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
6. Sécurité des données
Notre site Web est accessible via un protocole de chiffrement (SSL/TLS, en particulier l’Hypertext Transfer Protocol Secure, abrégé en HTTPS). La plupart des navigateurs signalent le protocole de chiffrement par un cadenas dans la barre d’adresse.
Nos communications numériques sont soumises — comme en principe toute communication numérique — à la surveillance de masse sans motif ni soupçon ainsi qu’à d’autres formes de surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays.
Nous ne pouvons pas influencer directement le traitement respectif des données personnelles par les services de renseignement, les postes de police et autres autorités de sécurité.
7. Utilisation du site Web
7.1 Cookies
Nous pouvons utiliser des cookies. Les cookies — les nôtres («first party cookies») ainsi que ceux de tiers dont nous utilisons les services («third party cookies») — sont des données qui sont stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies conventionnels sous forme de texte.
Les cookies peuvent être stockés dans le navigateur de manière temporaire pour les cookies de session ou pour une durée définie pour ce qu’on appelle les cookies permanents. Les cookies de session sont supprimés automatiquement lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage définie. Les cookies permettent en particulier de reconnaître un navigateur lors de la prochaine visite de notre site Web et ainsi de mesurer, par exemple, l’audience de notre site Web. Les cookies permanents peuvent aussi être utilisés à des fins de marketing en ligne.
Les cookies peuvent être à tout moment désactivés ou supprimés entièrement ou partiellement dans les paramètres du navigateur. Toutefois, notre site Web ne sera plus entièrement disponible sans cookies. Nous cherchons activement, du moins si cela est nécessaire, à obtenir le consentement explicite pour utiliser des cookies.
Il est possible de faire opposition («opt-out») aux cookies utilisés pour mesurer l’audience et les performances du site ou à des fins publicitaires par de nombreuses entreprises en paramétrant les préférences sur AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 Fichiers journaux du serveur
Pour chaque accès à notre site Web, nous pouvons enregistrer les informations ci-dessous si elles sont transmises par votre navigateur à notre infrastructure de serveur ou si elles peuvent être déterminées par notre serveur Web: la date et l’heure, y compris le fuseau horaire, l’adresse IP, le code d’état (code HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les différentes sous-pages consultées et les quantités de données transférées, le dernier site Web consulté dans la même fenêtre de navigateur (référent ou referer).
Nous enregistrons ces données, qui peuvent aussi contenir des données personnelles, dans des fichiers journaux de serveur. Elles sont nécessaires pour pouvoir mettre à disposition de manière durable, conviviale et fiable notre site Web ainsi que pour garantir la sécurité des données et en particulier la protection des données personnelles — également par le biais ou avec l’aide de tiers.
8. Notifications et messages
Nous envoyons des notifications et des messages par courrier postal, par e-mail et au moyen d’autres canaux de communication, par exemple par messagerie instantanée ou SMS.
8.1 Mesure de la performance et de l’audience
Les notifications et messages peuvent contenir des liens hypertextes ou des pixels-espions qui détectent si un message a été ouvert et quels liens ont été suivis. Les liens hypertextes et les pixels-espions peuvent détecter l’utilisation individuelle des notifications et des messages. Nous avons besoin de ces données statistiques d’utilisation pour mesurer la performance et l’audience du site, afin d’envoyer des notifications et des messages de manière efficace, conviviale, durable, sûre et fiable en nous basant sur les besoins et les habitudes de lecture des destinataires.
8.2 Consentement et opposition
En règle générale, vous devez donner votre consentement exprès à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que leur utilisation ne soit autorisée pour d’autres raisons juridiques. Dans le cadre d’un éventuel consentement, nous utilisons si possible la procédure de «double opt-in»: vous recevez un e-mail contenant un lien hypertexte sur lequel vous devez cliquer pour confirmer votre consentement, afin d’exclure tout abus par des tiers non autorisés. Ces consentements, y compris l’adresse IP, la date et l’heure, peuvent être journalisés pour des raisons de preuve et de sécurité.
Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de messages tels que des appels aux dons, des informations sur le STMZ ou des bulletins d’information. Ce faisant, vous pouvez en même temps vous opposer à l’enregistrement statistique de l’utilisation visant à mesurer la performance et l’audience. L’envoi de notifications et de messages nécessaires dans le cadre de nos activités et de nos opérations reste réservé.
8.3 Prestataires de notifications et de messages
Nous envoyons des notifications et des messages avec l’aide de prestataires spécialisés.
Nous utilisons en particulier:
Amazon Simple Email Service (SES): plateforme d’envoi d’e-mails; fournisseur: Amazon Web Services Inc. (États-Unis); informations sur la protection des données: déclaration de protection des données, «Centre de protection des données», «Questions fréquentes sur la protection des données».
9. Réseaux sociaux
Nous sommes présents sur les réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités et opérations. En lien avec ces plateformes, les données personnelles peuvent être traitées également en dehors de la Suisse.
Les conditions générales (CG) et conditions d’utilisation correspondantes s’appliquent par ailleurs, de même que les déclarations de protection des données et autres dispositions des différents exploitants de telles plateformes. Ces dispositions informent en particulier sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, dont notamment le droit à l’information.
10. Sercives de tiers
Nous utilisons les services de tiers spécialisés pour pouvoir accomplir nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces services nous permettent entre autres d’intégrer des fonctions et des contenus à notre site Web. Lors d’une telle intégration, les services utilisés collectent, au moins temporairement, les adresses IP des utilisatrices et utilisateurs pour des raisons techniques impératives.
À des fins statistiques, techniques et de sécurité, les tiers dont nous utilisons les services peuvent traiter des données en lien avec nos activités et opérations sous forme agrégée, anonymisée et pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service correspondant.
Des accords relatifs au traitement des données ont été conclus conformément à la LPD avec tous les prestataires de services qui entrent en contact avec des données personnelles dans le cadre de la relation de mandat.
Nous utilisons en particulier:
Les services de Google: fournisseurs: Google LLC (États-Unis)/Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs se trouvant dans l’Espace économique européen (EEE) et en Suisse; informations générales sur la protection des données: «Principes de confidentialité et de sécurité», déclaration de protection des données, «Google s’engage à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?» (informations de Google), «Types de cookies et autres technologies utilisés par Google», «Publicité personnalisée» (activation/désactivation/paramètres).
10.1 Infrastructure numérique
Nous utilisons les services de tiers spécialisés afin de pouvoir disposer de l’infrastructure numérique nécessaire à nos activités et opérations. Il s’agit par exemple de services d’hébergement et de stockage proposés par une sélection de fournisseurs.
Nous utilisons en particulier:
nine: services d’hébergement; fournisseur: Nine Internet Solutions AG; informations sur la protection des données: dispositions sur la protection des données, «Conformité avec le RGPD».
eCall: service de communication; fournisseur: F24 Suisse SA; informations sur la protection des données: dispositions sur la protection des données.
10.2 Système de gestion des données
Nous utilisons les services de partenaires afin de mieux communiquer avec les tiers, par exemple les auteurs ou auteures d’avis, les donatrices et donateurs ainsi que les clientes et clients actuel/les.
Nous utilisons en particulier:
IPZAG: solution CRM; fournisseur: Interprise AG für Sozialmarketing; informations sur la protection des données: dispositions sur la protection des données.
10.3 Joignabilité permanente (24 h/24)
Nous utilisons les services de partenaires afin d’assurer notre joignabilité indépendamment des heures d’ouverture de bureau.
Nous utilisons en particulier:
Swiss Alertis: service de centre d’appels; fournisseur: Swiss Alertis AG; informations sur la protection des données: dispositions sur la protection des données.
10.4 Cartes
Nous utilisons les services de tiers afin d’insérer des cartes sur notre site Web.
Nous utilisons en particulier:
Google Maps, y compris Google Maps Platform: service de cartes; fournisseur: Google; informations spécifiques à Google Maps: «Comment Google utilise les données de localisation».
10.5 E-commerce
Nous faisons du commerce électronique et utilisons des services de tiers pour pouvoir proposer avec succès des services, des contenus ou des marchandises.
Nous utilisons en particulier:
MyCommerce: fournisseur de boutique en ligne; localsearch Swisscom Directories SA; informations sur la protection des données: dispositions sur la protection des données.
10.6 Paiements
Nous faisons appel à des prestataires de services spécialisés afin de traiter les paiements de nos clientes et clients de manière sûre et fiable. Pour le traitement des paiements, les textes juridiques des différents prestataires de services tels que les conditions générales (CG) ou les déclarations de protection des données s’appliquent en complément.
Nous utilisons en particulier:
Datatrans: traitement des dons/paiements; fournisseur: Datatrans SA (Suisse); informations sur la protection des données: dispositions sur la protection des données, «Sécurité et conformité».
RaiseNow: traitement des dons; fournisseur: RaiseNow SA (Suisse); informations sur la protection des données: dispositions sur la protection des données
10.7 Publicité
Nous exploitons la possibilité d’intégrer de la publicité de tiers — en règle générale contre dédommagement — sur notre site Web. Les tiers dont la publicité est intégrée sur notre site Web et où vous êtes inscrit/e en tant qu’utilisatrice ou utilisateur, peuvent, le cas échéant, associer l’utilisation de notre offre en ligne à votre profil sur leur site.
Nous utilisons en particulier:
Google AdSense: publicité personnalisée sur site Web; fournisseur: Google; informations spécifiques à Google AdSense: «Publicité» (Google); «Pourquoi est-ce que je vois une certaine publicité?».
11. Mesure de la performance et de l'audiance
Pour la mesure de la performance et de l’audience, ce sont la plupart du temps les adresses IP des utilisatrices et utilisateurs individuel/les qui sont stockées. Les adresses IP sont dans ce cas toujours tronquées (masquage IP) afin de respecter le principe de l’économie de données par la pseudonymisation correspondante.
Lors de la mesure de la performance et de l’audience, des cookies peuvent être utilisés et des profils d’utilisatrices et d’utilisateurs peuvent être créés. Le cas échéant, ces profils englobent par exemple les pages individuelles consultées ou les contenus regardés sur notre site Web, des informations sur la taille de l’écran ou de la fenêtre du navigateur et sur l’endroit, du moins approximatif. En règle générale, les éventuels profils d’utilisatrices et d’utilisateurs sont créés uniquement de manière pseudonymisée et ne sont pas créés pour l’identification d’utilisatrices ou utilisateurs. Certains services de tiers auxquels des utilisatrices et utilisateurs sont inscrit/es peuvent, le cas échéant, associer l’utilisation de notre offre en ligne au compte utilisatrice ou utilisateur du service en question.
Nous utilisons en particulier:
Google Analytics: mesure de la performance et de l’audience; fournisseur: Google; informations spécifiques à Google Analytics: mesure également à travers différents navigateurs et appareils (tracking cross-device) ainsi qu’avec des adresses IP pseudonymisées, qui ne sont transmises qu’exceptionnellement entières à Google aux États-Unis, «Protection des données», «Extension de navigateur pour la désactivation de Google Analytics».
Google Tag Manager: intégration et gestion d’autres servies pour la mesure de la performance et de l’audience ainsi que d’autres services de Google ou de tiers; fournisseur: Google; informations spécifiques à Google Tag Manager: «Données saisies avec Google Tag Manager»; d’autres informations sur la protection des données sont disponibles auprès des différents services intégrés et gérés.
12. Dispositions finales
Nous pouvons modifier et compléter la présente déclaration de protection des données à tout moment. Ces modifications et ajouts seront signalés sous une forme adéquate, en particulier par la publication de la déclaration de protection des données en vigueur sur notre site Web.