Politique de confidentialité

Sommaire

1. Introduction
2. Coordonnées de la personne responsable
3. Licéité du traitement
- 3.1 Base légale du traitement
- 3.2 En résumé
4. Droits des personnes concernées
5. Collecte des données
6. Utilisation de vos données personnelles
7. Partage de vos données personnelles
8. Données collectées
9. Fournisseurs de service tiers
- 9.1 Hébergement web
- 9.2 Newsletter
10. Mesures de sécurité
11. Modification de notre politique de confidentialité
12. Conclusion

Dernière modification : 30/11/2023

1. Introduction

Bienvenue sur groupe-sapec.ch (ci-après dénommé le « Site »), un site web exploité par Association Groupe SAPEC (ci-après dénommé « Nous » ou « Notre » ou « Association Groupe SAPEC »), une association suisse de soutien aux personnes abusées dans une relation d’autorité religieuse. Si vous utilisez ce site, vous êtes considéré comme un utilisateur (ci-après dénommé « Vous » ou « Votre » ou « Utilisateur »). Cette politique de confidentialité (ci-après dénommée la « Politique ») régit la manière dont nous collectons, utilisons, conservons et divulguons les informations vous concernant lorsque vous utilisez ce site. La présente Politique s’applique également aux informations collectées par des services tiers que nous utilisons pour améliorer votre expérience sur le Site (ci-après dénommés « Services Tiers »).

1.1 Objectifs de cette Politique

Cette Politique a pour objectif de vous informer sur :

Les types d’informations que nous collectons
Comment nous utilisons ces informations
Avec qui nous partageons ces informations
Vos droits en matière de protection de données

1.2 Qu’est-ce que le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données (2016/679), est une loi de l’Union européenne qui est entrée en vigueur le 25 mai 2018. Le RGPD vise à donner aux citoyens de l’UE un contrôle total sur leurs données personnelles et à simplifier le cadre réglementaire pour le commerce international en unifiant la réglementation sur la protection des données au sein de l’UE.

1.3 Qu’est-ce que la nLPD ?

La nLPD, ou nouvelle loi fédérale sur la protection des données, est la législation suisse en matière de protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et vise à protéger la vie privée des individus et à garantir que les données personnelles sont traitées de manière sécurisée.

1.4. Quelles sont les informations qui sont collectées

Nous collectons divers types d’informations pour vous fournir nos services. Ces informations peuvent inclure mais ne sont pas limitées à :

Données personnelles (nom, adresse e-mail, etc.)
Données de navigation (pages visitées, temps passé sur le site, etc.)
Données techniques (type de navigateur, adresse IP, etc.)

2. Coordonnées de la personne responsable

Si vous avez des questions ou des préoccupations concernant cette Politique ou la manière dont nous traitons vos données, vous pouvez contacter la personne responsable de la protection des données de Association Groupe SAPEC :

Nom de l’entreprise : Association Groupe SAPEC
Adresse : Route d’Echallens 37 CH1044 FEY, Suisse.
Nom du Représentant : Marie-José AEBY BINDSCHEDLER
Adresse e-mail : marie-jo.aeby@groupe-sapec.ch
Numéro de téléphone : +41 79 918 16 69

3. Licéité du traitement

La présente section décrit les bases légales sur lesquelles nous nous appuyons pour traiter vos données personnelles conformément aux règles du RGPD et de la nLPD.

3.1 Base légale du traitement

Le traitement de vos données personnelles est basé sur une ou plusieurs des bases légales suivantes :

3.1.1 Consentement

En utilisant ce Site, vous donnez votre consentement au traitement de vos données personnelles pour une ou plusieurs fins spécifiques, comme le stipule l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Vous avez le droit de retirer votre consentement à tout moment en nous contactant.

3.1.2 Intérêts légitimes

Nous pouvons traiter vos données lorsque cela est nécessaire pour les intérêts légitimes poursuivis par Association Groupe SAPEC ou par un tiers, sauf lorsque ces intérêts sont surpassés par vos droits et intérêts, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

3.1.3 Nécessités contractuelles

Le traitement de vos données peut être nécessaire pour exécuter un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat, comme prévu à l’Article 6(1)(b) du RGPD et à l’Article 31 de la nLPD.

3.1.4 Obligations légales

Nous pouvons traiter vos données lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis, conformément à l’Article 6(1)(c) du RGPD et à l’Article 31 de la nLPD.

3.1.5 Intérêts vitaux

Dans des situations où la vie ou la santé d’une personne est en jeu, nous pouvons traiter les données personnelles si elles sont nécessaires à la sauvegarde des intérêts vitaux. Ceci est stipulé par l’Article 6(1)(d) du RGPD et à l’Article 31 de la nLPD.

3.1.6 Intérêt public

Nous pouvons également traiter vos données personnelles lorsque ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis, selon l’Article 6(1)(e) du RGPD et à l’Article 31 de la nLPD.

3.2 En résumé

La licéité du traitement de vos données personnelles par Association Groupe SAPEC repose sur plusieurs bases légales. Ces bases comprennent votre consentement, nos intérêts légitimes, la nécessité d’exécuter un contrat, nos obligations légales, la sauvegarde d’intérêts vitaux, et les missions d’intérêt public. Chaque traitement de données s’aligne sur au moins une de ces bases légales pour garantir une utilisation appropriée et transparente de vos données.

4. Droits des personnes concernées

En tant qu’Utilisateur, vous avez des droits concernant le traitement de vos données personnelles. Nous nous engageons à respecter et à faciliter l’exercice de ces droits conformément au RGPD et à la nLPD.

4.1 Droit d’accès

Conformément à l’Article 15 du RGPD et à l’Article 25 de la nLPD, vous avez le droit de savoir si nous traitons vos données personnelles et, si oui, d’accéder à ces données et de recevoir des informations supplémentaires sur leur utilisation.

4.2 Droit de rectification

En vertu de l’Article 16 du RGPD et à l’Article 32 de la nLPD, vous avez le droit de demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.

4.3 Droit à l’effacement / Droit à l’oubli

Conformément à l’Article 17 du RGPD et à l’Article 32(c) de la nLPD, vous avez le droit de demander la suppression de vos données personnelles sous certaines conditions. Cela inclut des situations où vos données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées.

4.4 Droit à la limitation du traitement

En vertu de l’Article 18 du RGPD, vous pouvez demander une limitation du traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l’exactitude de vos données.

4.5 Droit à la portabilité des données

Selon l’Article 20 du RGPD et à l’Article 28 de la nLPD, vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle.

4.6 Droit d’opposition

Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations, notamment lorsque ce traitement est basé sur nos intérêts légitimes.

4.7 Droit de ne pas être soumis à une prise de décision automatisée

En vertu de l’Article 22 du RGPD et à l’Article 21(2) de la nLPD, vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative.

4.8 En résumé

Vous disposez de droits relatifs à vos données : accès, rectification, effacement, limitation du traitement, portabilité, opposition et non-soumission à une prise de décision automatisée. Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies dans la section « Coordonnées de la personne responsable ».

5. Collecte des données

En utilisant notre Site, diverses catégories d’informations peuvent être collectées afin de vous offrir une expérience utilisateur optimale et conforme à nos objectifs de service. La collecte de ces informations est encadrée par le RGPD et la nLPD.

5.1 Informations fournies directement par l’Utilisateur

Quand vous naviguez sur le Site ou lorsque vous utilisez certains de nos services, vous pouvez nous fournir directement des informations telles que votre nom, adresse email, numéro de téléphone, etc. Ces informations sont collectées avec votre consentement et sont nécessaires pour la fourniture de nos services conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

5.2 Informations recueillies automatiquement

Quand vous visitez le Site, certaines informations peuvent être automatiquement collectées, comme votre adresse IP, informations sur votre navigateur, système d’exploitation, etc. Ces informations sont collectées à des fins d’analyse et d’amélioration de la qualité de nos services conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

5.3 Informations des Services Tiers

Nous pouvons également recevoir des informations vous concernant à partir des Services Tiers que nous utilisons. Ces informations sont collectées pour nous aider à mieux comprendre nos utilisateurs et à améliorer notre Site. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

Pour toute question relative à la collecte de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».

6. Utilisation de vos données personnelles

Les données personnelles que nous collectons ont diverses utilités, toujours dans le respect de la législation en vigueur. Chaque utilisation est encadrée soit par le RGPD, soit par la nLPD, afin de garantir le respect de vos droits.

6.1 Communication et Service

Nous utilisons vos données, telles que votre adresse e-mail, pour communiquer avec vous, vous informer des mises à jour de notre service, ou répondre à vos demandes. Cette utilisation est basée sur notre nécessité contractuelle de fournir le service pour lequel vous vous êtes inscrit. Conformément à l’Article 6(1)(b) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

6.2 Amélioration du Service

Les informations collectées automatiquement, comme celles relatives à votre navigateur ou système d’exploitation, nous aident à comprendre comment les utilisateurs interagissent avec le Site. Cela nous permet d’améliorer nos services pour mieux répondre à vos besoins. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

6.3 Conformité légale

Nous pouvons également être amenés à utiliser vos données pour nous conformer à nos obligations légales, par exemple pour répondre à une requête d’une autorité judiciaire. Conformément à l’Article 6(1)(c) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

Si vous avez des questions concernant l’utilisation de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».

7. Partage de vos données personnelles

Nous prenons très au sérieux la confidentialité de vos données. Cependant, dans certaines circonstances, nous pourrions être amenés à partager vos données personnelles. Chaque partage est strictement réglementé par le RGPD et la nLPD, garantissant une protection maximale de vos informations.

7.1 Partenaires de Service

Nous pourrions partager vos données avec des partenaires tiers qui nous aident à opérer le Site, à fournir nos services ou à traiter des transactions en notre nom. Ces tiers sont tenus de traiter ces données conformément à la loi et dans le respect de notre engagement envers la protection de votre vie privée. Conformément à l’Article 28 du RGPD et l’Article 9 de la nLPD.

7.2 Exigences légales

Nous pourrions être amenés à divulguer vos données si la loi l’exige, si nous croyons que cette divulgation est nécessaire pour protéger nos droits, la sécurité d’autrui, ou pour répondre à une demande judiciaire ou gouvernementale. Conformément à l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD.

7.3 Transferts internationaux

Si nous sommes amenés à transférer vos données en dehors de l’EEE (Espace Économique Européen) ou de la Suisse, nous nous assurons que ces transferts sont effectués conformément aux exigences du RGPD et de la nLPD, garantissant une protection adéquate de vos données. Conformément au Chapitre V du RGPD et à l’Article 16 de la nLPD.

7.3.1 Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield)

Le Bouclier de protection des données UE-États-Unis (ou « EU-US Privacy Shield ») est un accord entre l’Union européenne et les États-Unis qui vise à protéger les droits fondamentaux des personnes dont les données personnelles sont transférées des États membres de l’UE vers les États-Unis et à apporter une protection juridique aux entreprises qui effectuent ces transferts.

Le Bouclier de protection des données a été adopté par la Commission européenne le 12 juillet 2016 et est entré en vigueur le 1er août 2016. Il remplace l’ancien « Safe Harbor » qui a été invalidé par la Cour de justice de l’Union européenne en octobre 2015.

Selon l’Article 45 du RGPD, un transfert de données personnelles vers un pays tiers, comme les États-Unis, peut être effectué si la Commission a décidé que le pays assure un niveau de protection adéquat. Le Bouclier de protection des données UE-États-Unis est considéré comme fournissant ce niveau de protection.

Les entreprises américaines qui adhèrent au Bouclier de protection des données s’engagent à respecter des normes de protection plus élevées que celles requises par la loi américaine. Par exemple, ils s’engagent à traiter les données personnelles des citoyens de l’UE de manière conforme aux principes de protection des données de l’UE, à offrir une protection contre le traitement automatisé des données, à garantir la sécurité des données, et à informer les personnes de leurs droits et des voies de recours disponibles.

En Suisse, la nLPD reconnait également le Bouclier de protection des données UE-États-Unis comme un mécanisme valide pour assurer un niveau de protection adéquat pour les transferts de données vers les États-Unis.

Pour plus d’informations sur le Bouclier de protection des données UE-États-Unis, vous pouvez consulter le site officiel (en anglais).

En résumé: Le Bouclier de protection des données UE-États-Unis est un accord entre l’UE et les États-Unis qui permet le transfert de données personnelles de l’UE vers les États-Unis, à condition que l’entreprise américaine respecte certaines normes de protection des données.

Si vous avez des questions concernant le partage de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».

8. Données collectées

Le Site utilise diverses technologies pour collecter et stocker des informations lorsque vous le visitez. Cela peut inclure l’utilisation de cookies ou de technologies similaires pour identifier votre navigateur ou votre appareil.

8.1 Cookies

8.1.1 Définition

Un cookie est un petit fichier texte envoyé à votre navigateur par un site web que vous visitez. Ils sont placés sur votre appareil, quand vous y consentez, et permettent de distinguer les utilisateurs du Site. Ils sont surtout utilisés pour améliorer l’expérience utilisateur. Par exemple: Ils aident le site à se souvenir des informations sur votre visite, comme votre langue préférée et d’autres paramètres, pour faciliter votre prochaine visite et rendre le site plus utile pour vous. Vous pouvez refuser leur utilisation en modifiant les paramètres de votre navigateur, bien que cela puisse affecter votre capacité à utiliser certaines fonctionnalités du Site.

8.1.1.1 Gestion du consentement

Pour gérer les cookies et technologies similaires utilisés (pixels de suivi, balises Web, etc.) et les consentements associés, nous utilisons l’outil de consentement «Real Cookie Banner». Des détails sur le fonctionnement de «Real Cookie Banner» peuvent être trouvés sur https://devowl. io/rcb/data-processing/.

8.1.1.2 Cookies utilisés pour la gestion du consentement

Real Cookie Banner utilise divers cookies pour enregistrer le consentement des utilisateurs du Site. Voici une liste des cookies typiquement utilisés :

Nom du Cookie	Exemple de Valeur	Objectif	Persistance
real_cookie_banner*	1695556215%3A6679e4d8-f483-4d79-b60c-[hash]	Stocke l’UUID (Universally Unique Identifier) alloué au consentement donné par le visiteur.	1 an
real_cookie_banner-*-tcf	COtybnMOpzYcSABABAENAk-AAAqyAAA	Stocke le consentement donné via le Transparency & Consent Framework (TCF).	1 an
real_cookie_banner-test	a3d2e4f5b679c8d9e01f2g3h4i567890	Le cookie est défini pour tester si des cookies HTTP peuvent être définis. Il sera supprimé immédiatement après le test.	1 an

8.1.1.3 Base Légale

La base juridique pour le traitement des données personnelles dans ce contexte sont l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD. Ainsi que l’Article 6(1)(f) du RGPD et les principes énoncés à l’Article 6 de la nLPD. Notre intérêt légitime est la gestion des cookies et technologies similaires utilisés et des consentements associés.

La fourniture de données personnelles n’est ni contractuellement requise ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données personnelles. Si vous ne fournissez pas les données personnelles, nous ne pourrons pas gérer vos consentements.

8.1.2 Types de Cookies

Il existe différents types de cookies qui peuvent être classés en fonction de leur origine, de leur fonction et de leur durée de vie :

Cookies internes : Émis par le site que vous visitez. Ils sont souvent nécessaires au fonctionnement du site, par exemple, pour vous maintenir connecté pendant votre visite.
Cookies tiers : Émis par d’autres domaines que celui du site que vous visitez, par exemple, par des outils d’analyse externe ou des boutons de partage de réseaux sociaux.
Cookies de session : Temporaires, ils ne sont stockés que temporairement pendant la session de navigation. Ils disparaissent lorsque vous fermez votre navigateur.
Cookies persistants : Stockés sur votre appareil pendant une période déterminée, même après la fermeture du navigateur. Ils sont utilisés, par exemple, pour mémoriser vos préférences utilisateur sur plusieurs sessions.
Cookies de performance : Collectent des informations sur la façon dont les visiteurs utilisent un site web, comme les pages les plus visitées et les messages d’erreur reçus. Les informations collectées sont anonymes et servent à améliorer le fonctionnement du site.
Cookies de fonctionnalité : Permettent au site de mémoriser les choix que vous avez faits (tels que votre nom d’utilisateur, la langue ou la région où vous êtes) et fournissent des fonctionnalités améliorées et plus personnelles.
Cookies de ciblage ou de publicité : Sont utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d’intérêt. Ils sont également utilisés pour limiter le nombre de fois où vous voyez une publicité et pour aider à mesurer l’efficacité de la campagne publicitaire.
Cookies de géolocalisation : Sont utilisés pour déterminer dans quelle région géographique se trouve l’ordinateur, la tablette ou le mobile. Cela peut être utilisé pour vous fournir des contenus ou des publicités locaux.
Cookies analytiques : Aident à comprendre comment les visiteurs interagissent avec le site web, en fournissant des informations sur les zones visitées, le temps passé sur le site et tout problème rencontré, comme les messages d’erreur.

8.1.3 Exemples

Voici un exemple concret de cookie utilisé par Google reCAPTCHA sur notre site :

Nom du Cookie	Valeur	Objectif	Durée de Persistance
_grecaptcha	AQzOHyfRgRjYU1-2f	Ce cookie est utilisé pour distinguer les humains des robots automatisés. Cela aide le site à empêcher les soumissions automatisées de formulaires indésirables.	Session (disparaît une fois le navigateur fermé)

8.1.4 Finalité du traitement

Les cookies, en général, sont utilisés pour plusieurs raisons essentielles au fonctionnement efficace d’un site web. Dans le contexte de notre Site, les cookies sont utilisés dans les finalités suivantes :

Authentification : Certains cookies sont indispensables pour identifier et authentifier les utilisateurs lorsqu’ils accèdent à certaines parties du Site. Ils garantissent que chaque utilisateur n’accède qu’à ses informations personnelles et permettent de maintenir l’état connecté de l’utilisateur pendant toute la durée de sa session.
Préférences et fonctionnalités : Ces cookies permettent à notre Site de mémoriser les choix que vous faites, tels que la langue, la taille de la police de caractères ou d’autres préférences d’affichage. Cela rend votre navigation plus personnalisée et agréable.
Analytiques : Nous utilisons des cookies analytiques pour mieux comprendre comment nos visiteurs utilisent le Site, déterminer quels sont les contenus et les fonctionnalités les plus populaires, et comprendre les défis auxquels ils peuvent être confrontés. Cela nous aide à améliorer l’expérience de navigation et à optimiser les fonctionnalités du Site.
Publicité et ciblage : Ces cookies sont utilisés pour afficher des publicités pertinentes pour les utilisateurs en fonction de leurs intérêts. Ils sont également utilisés pour limiter le nombre de fois qu’un utilisateur voit une publicité, et pour mesurer l’efficacité des campagnes publicitaires.
Sécurité : Certains cookies sont essentiels pour assurer la sécurité des utilisateurs et du Site. Ils permettent de détecter des comportements suspects ou frauduleux et de fournir des fonctionnalités telles que la validation de formulaire ou la protection contre les attaques par force brute.

Il est important de noter que certains cookies sont nécessaires pour que certaines fonctionnalités du Site fonctionnent correctement, tandis que d’autres sont utilisés pour améliorer les performances et l’expérience de l’utilisateur.

8.1.5 Durée de Conservation

La durée de conservation d’un cookie varie selon son type. Les cookies de session expirent lorsque vous fermez le navigateur, tandis que les cookies persistants ont une date d’expiration définie.

8.1.6 Suppression des Cookies

Il est possible de supprimer les cookies directement depuis les paramètres de votre navigateur. Voici comment vous pouvez le faire pour les navigateurs les plus couramment utilisés :

Google Chrome :
1. Ouvrez Chrome sur votre ordinateur.
2. Cliquez sur l’icône de menu (trois points verticaux) en haut à droite.
3. Sélectionnez Plus d’outils puis Effacer les données de navigation.
4. Choisissez la période. Pour tout supprimer, sélectionnez Toutes les périodes.
5. Cochez la case « Cookies et autres données de site » et cliquez sur Effacer les données.
Documentation officielle de Google Chrome
Safari :
1. Ouvrez Safari.
2. Choisissez Préférences dans la barre de menu, puis cliquez sur l’onglet Confidentialité.
3. Cliquez sur le bouton Supprimer toutes les données de site web ou Détails pour supprimer les cookies sélectivement.
Documentation officielle de Safari
Firefox :
1. Ouvrez Firefox.
2. Cliquez sur l’icône de menu (trois lignes horizontales) en haut à droite.
3. Sélectionnez Options puis l’onglet Vie privée et sécurité.
4. Allez à la section « Cookies et données de site » et cliquez sur Supprimer les données….
Documentation officielle de Firefox
Internet Explorer :
1. Ouvrez Internet Explorer.
2. Cliquez sur l’icône de roue dentée, puis sur Options Internet.
3. Dans l’onglet Général, sous l’historique de navigation, cliquez sur Supprimer.
4. Cochez la case « Cookies et données de site web » puis cliquez sur Supprimer.
Documentation officielle d’Internet Explorer
Microsoft Edge :
1. Ouvrez Microsoft Edge.
2. Cliquez sur l’icône de menu (trois points horizontaux) en haut à droite.
3. Sélectionnez Paramètres.
4. Descendez et cliquez sur Choisir les éléments à effacer.
5. Cochez la case « Cookies et données de site web sauvegardées » puis cliquez sur Effacer.
Documentation officielle de Microsoft Edge

Notez que la suppression des cookies peut affecter la fonctionnalité de certains sites web et certaines préférences de navigation peuvent être réinitialisées.

8.1.7 Base légale

La base légale pour l’utilisation de cookies est notre intérêt légitime à fournir et améliorer le Site pour nos utilisateurs. Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.1.8 En résumé

Les cookies sont de petits fichiers texte utilisés pour stocker des informations sur les navigateurs. Ils sont utilisés pour des fonctionnalités telles que l’authentification, la mémorisation des préférences et l’analyse du comportement des utilisateurs. Vous pouvez les gérer et les supprimer via les paramètres de votre navigateur.

8.2 WordPress Comments

8.2.1 Définition

WordPress Comments est une fonctionnalité de WordPress qui permet aux utilisateurs de laisser des commentaires sur les articles publiés. Elle offre une plateforme d’interaction entre le lecteur et l’auteur du contenu, ainsi qu’entre les lecteurs eux-mêmes.

8.2.2 Finalité

Les commentaires WordPress ont pour but de faciliter une discussion ouverte et d’encourager les retours sur le contenu publié. Cela contribue également à renforcer l’engagement de la communauté et peut fournir des informations utiles à l’auteur ou à l’administrateur du site.

8.2.3 Données stockées

Lorsque vous laissez un commentaire sur notre site, les données que vous saisissez dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur, sont collectés pour nous aider à détecter les commentaires indésirables.

8.2.3.1 Cookies utilisés par WordPress Comments

WordPress Comments utilise divers cookies pour fonctionner correctement et améliorer l’expérience utilisateur. Voici une liste des cookies généralement utilisés :

Nom du Cookie	Exemple de Valeur	Objectif	Persistance
comment_author_[hash]	JohnDoe	Stocke le nom de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an
comment_author_email_[hash]	john.doe@example.com	Stocke l’adresse e-mail de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an
comment_author_url_[hash]	http://example.com	Stocke l’URL du site web de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an

8.2.4 Conservation des données

Les commentaires et leurs métadonnées sont conservés de manière indéfinie. Cela permet de reconnaître et d’approuver automatiquement les commentaires ultérieurs au lieu de les laisser en attente de modération.

8.2.5 Comment supprimer ou empêcher le stockage de mes données

Vous avez le droit de demander la suppression de vos commentaires à tout moment. Pour ce faire, veuillez nous contacter. Cependant, veuillez noter que la suppression de votre commentaire peut avoir un impact sur les discussions en cours.

8.2.6 Base légale

La base légale pour le traitement de ces données repose sur l’Article 6(1)(f) du RGPD et sur les principes énoncés dans l’Article 6 de la nLPD, qui autorisent le traitement des données pour les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

8.2.7 En résumé

WordPress Comments est une fonctionnalité de WordPress permettant aux utilisateurs de laisser des commentaires. Les données collectées comprennent les informations du formulaire, l’adresse IP et l’agent utilisateur. Ces données sont conservées indéfiniment mais peuvent être supprimées sur demande.

8.3 Google Fonts

8.3.1 Définition

Google Fonts est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet l’intégration de polices d’écriture directement dans une page web. Ces polices sont hébergées sur les serveurs de Google et sont incorporées au site via un lien pointant vers ce service.

8.3.2 Finalité

L’objectif de l’utilisation de Google Fonts est d’améliorer l’aspect visuel de notre site web. L’utilisation de polices uniformes contribue à maintenir une apparence cohérente sur le site, indépendamment du dispositif utilisé pour y accéder.

8.3.3 Données stockées

Lors de l’utilisation de Google Fonts, certaines informations, telles que l’adresse IP de l’utilisateur, peuvent être transmises aux serveurs de Google aux États-Unis. Cette transmission est nécessaire pour la fourniture et l’intégration des polices dans le site web.

8.3.3.1 Chargement de données externes

Google Fonts est un service fourni par Google LLC, une entreprise basée aux États-Unis. Par conséquent, l’utilisation de ce service peut entraîner le transfert de données vers les serveurs de Google situés aux États-Unis.

Il convient de noter que Google LLC est auto-certifié conformément au Trans-Atlantic Data Privacy Framework pour le traitement sécurisé des données aux États-Unis. Cette certification garantit que la société adhère à des normes strictes en matière de protection des données et de confidentialité lors du traitement des données en dehors de l’Espace économique européen.

Pour garantir un niveau de protection des données adapté lors du transfert de ces données vers les États-Unis, Google s’est engagé à respecter les clauses contractuelles types (Standard Contractual Clauses – SCC) de l’UE, conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Ces clauses contractuelles types sont des modèles fournis par la Commission européenne visant à garantir que les données personnelles transférées en dehors de l’EEE bénéficient d’un niveau de protection approprié.

En recourant à ces clauses, Google s’engage à respecter un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis. Cette démarche s’appuie sur une décision d’exécution de la Commission européenne.

Pour de plus amples informations sur la manière dont Google traite les données, veuillez consulter la politique de confidentialité de Google.

8.3.4 Conservation des données

Google conserve les données d’utilisation et les informations des utilisateurs de Google Fonts pendant une durée limitée. Ces données sont utilisées dans le but d’optimiser et de maintenir le service.

8.3.5 Comment supprimer ou empêcher le stockage de mes données

Google Fonts, bien qu’il ne stocke pas directement de cookies sur votre appareil, peut influencer la manière dont d’autres services tiers interagissent avec votre navigateur. Si vous souhaitez limiter ces interactions, il existe plusieurs mesures que vous pouvez prendre :

Préférences sur notre site : Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de la confidentialité sur notre site. Si vous souhaitez empêcher le chargement de Google Fonts, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe « Fonctionnel ».
Paramètres de votre navigateur : La plupart des navigateurs vous permettent de choisir quelles données sont stockées et pendant combien de temps. Consultez la documentation de votre navigateur pour savoir comment gérer les données stockées.
Extensions de navigateur : Il existe des extensions pour la plupart des navigateurs qui vous permettent de bloquer les traceurs tiers, y compris ceux associés à Google Fonts. Voici quelques-unes des extensions les plus populaires :

8.3.6 Base légale

L’utilisation de Google Fonts pour améliorer l’esthétique du site web repose sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. De plus, cela s’appuie sur l’intérêt légitime du propriétaire du site à améliorer l’expérience utilisateur, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés dans l’Article 6 de la nLPD.

8.3.7 En résumé

Google Fonts nous permet d’utiliser des polices spécifiques sur notre site web. Lors de la visite de notre site, certaines données peuvent être transmises à Google pour l’affichage des polices.

8.4 Contact Form 7

8.4.1 Définition

Contact Form 7 est un plugin WordPress qui permet d’intégrer facilement des formulaires de contact sur les sites web. Il offre une personnalisation avancée tout en restant simple d’utilisation.

8.4.2 Finalité

La finalité principale de Contact Form 7 est de fournir un moyen efficace pour les visiteurs d’un site de communiquer avec les propriétaires ou administrateurs du site, que ce soit pour des demandes d’informations, des suggestions ou des retours d’expérience.

8.4.3 Données stockées

Lorsque vous remplissez un formulaire créé avec Contact Form 7, les données que vous saisissez (telles que votre nom, adresse e-mail, sujet et message) sont collectées. Ces données sont transmises au destinataire du formulaire (généralement l’administrateur du site) pour être traitées.

8.4.4 Conservation des données

Les données soumises via Contact Form 7 sont généralement stockées pour une durée déterminée par l’administrateur du site, en fonction des besoins spécifiques de chaque site et de la finalité du formulaire.

8.4.5 Comment supprimer ou empêcher le stockage de mes données

Pour éviter de soumettre vos données via Contact Form 7, ne remplissez pas et n’envoyez pas le formulaire sur le site. Si vous avez déjà soumis des données et que vous souhaitez les supprimer ou obtenir plus d’informations à leur sujet, contactez-nous directement.

8.4.6 Base légale

Les données traitées via Contact Form 7 sont basées sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.4.7 En résumé

Contact Form 7 est un plugin de formulaire pour WordPress. Il collecte les informations saisies dans le formulaire pour les transmettre à l’administrateur du site. Les données sont conservées selon les besoins du site et peuvent être supprimées sur demande.

8.5 Google Analytics

8.5.1 Définition

Google Analytics est un service d’analyse web proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Il permet de tracer, de rapporter et d’analyser le trafic d’un site web. Google utilise les données collectées pour suivre et surveiller l’utilisation de notre service.

8.5.2 Finalité

L’objectif de Google Analytics est d’analyser le flux de visiteurs sur notre site, de comprendre mieux leurs préférences et d’améliorer ainsi l’expérience utilisateur. Cette analyse nous aide à perfectionner le contenu de notre site et à adapter nos stratégies marketing.

8.5.3 Données stockées

Google Analytics collecte plusieurs types de données, dont l’adresse IP, le type de navigateur utilisé, le temps passé sur le site, les pages visitées, etc. Ces données sont collectées à l’aide de cookies.

Google Analytics utilise différents cookies pour suivre et analyser le comportement des utilisateurs sur notre site web. Voici un aperçu des cookies utilisés par Google Analytics et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
_ga	groupe-sapec.ch/	Utilisé pour distinguer les utilisateurs.	2 ans
_gid	groupe-sapec.ch/	Utilisé pour distinguer les utilisateurs.	24 heures
_gat	groupe-sapec.ch/	Utilisé pour limiter le taux de demande.	1 an
AMP_TOKEN	groupe-sapec.ch/	Contient un token qui peut être utilisé pour récupérer un ID client à partir du serveur AMP Client ID.	1 an
_gac_*	groupe-sapec.ch/	Contient des informations liées à l’utilisateur sur lequel l’annonce a été diffusée, telles que le groupe de campagnes, les informations sur les annonces et les mots clés.	90 jours
_gat_gtag_*	groupe-sapec.ch/	Utilisé pour limiter le taux de demande.	1 minute

8.5.3.2 Chargement de données externes

Lorsque vous visitez notre site web, des fichiers provenant de serveurs extérieurs peuvent également être téléchargés. Dans le cas de Google Analytics, ces serveurs appartiennent à Google Inc. Lorsque vous accédez à notre site, vos données peuvent être transférées aux États-Unis. À cet égard, Google utilise des clauses contractuelles types pour garantir un niveau de protection des données conforme à celui de l’Europe. Ces clauses garantissent que Google, même lors de la traitement de vos données aux États-Unis, respecte le niveau de protection des données européen.

Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google.

8.5.4 Conservation des données

Les données collectées par Google Analytics sont conservées pendant 26 mois. Après cette période, les données sont automatiquement effacées.

8.5.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez empêcher Google Analytics de suivre vos activités sur ce site ou d’autres sites, vous avez plusieurs options :

Préférences du site : Il est possible de désactiver cette option depuis le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe « Statistiques ».
Extensions du navigateur : Vous pouvez utiliser l’extension de navigateur « Google Analytics Opt-out Browser Add-on » développée par Google pour désactiver Google Analytics.
Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :

Notez que si vous désactivez les cookies, certaines fonctions de notre site peuvent ne pas fonctionner correctement.

8.5.6 Base légale

La base légale pour l’utilisation de Google Analytics est le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime d’analyser les comportements des visiteurs de notre site afin d’améliorer notre service tant d’un point de vue technique qu’économique conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.5.7 En résumé

Google Analytics est un outil d’analyse qui nous aide à comprendre comment les visiteurs interagissent avec notre site. Il utilise des cookies pour collecter des données qui sont ensuite analysées. Les données sont conservées pendant 26 mois, et les utilisateurs peuvent éviter le suivi en utilisant un module complémentaire de désactivation.

8.6 Google Translate

8.6.1 Définition

Google Translate est un service de traduction automatique en ligne proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Il permet de traduire du texte d’une langue à une autre de manière automatique.

8.6.2 Finalité

L’objectif de Google Translate est de fournir une solution de traduction instantanée pour les utilisateurs, facilitant la compréhension de contenu dans différentes langues et favorisant la communication multilingue.

8.6.3 Données traitées

Google Translate peut traiter divers types de données, y compris le texte que vous saisissez pour la traduction et les langues sélectionnées. Cependant, Google Translate n’enregistre pas ces données de manière permanente.

Google Translate utilise des cookies pour améliorer l’expérience utilisateur et fournir des fonctionnalités personnalisées. Ces cookies peuvent inclure des informations sur vos préférences linguistiques et vos interactions passées. Les données associées à ces cookies sont utilisées dans le but d’optimiser le service de traduction.

Pour en savoir plus sur l’utilisation des cookies par Google Translate, veuillez consulter la politique de cookies de Google.

Nom du cookie	Hôte	Objectif	Persistance
SIDCC	.google.com	Ce cookie est utilisé par Google pour aider à détecter et à prévenir les fraudes sur le site.	6 mois
HSID	.google.com	Ce cookie est utilisé pour garantir la sécurité des informations de l’utilisateur et des sessions.	6 mois
SID	.google.com	Le cookie SID est utilisé par Google pour stocker des informations utilisateur et préférences.	6 mois
googtrans	groupe-sapec.ch/	Ce cookie est utilisé par Google Translate pour stocker la langue préférée de l’utilisateur sur le site groupe-sapec.ch.	–
googtrans	.groupe-sapec.ch/	Ce cookie est utilisé par Google Translate pour stocker la langue préférée de l’utilisateur sur le site .groupe-sapec.ch.	–
APISID	.google.com	Ce cookie est utilisé par Google pour stocker des préférences liées à l’utilisateur, telles que la langue préférée.	6 mois
SEARCH_SAMESITE	.google.com	Ce cookie est utilisé pour améliorer la sécurité des données en contrôlant l’accès aux cookies en provenance de sites tiers.	6 mois

8.6.5 Confidentialité

Google Translate respecte la confidentialité des données et ne conserve généralement pas les traductions effectuées par les utilisateurs. Les données de traduction peuvent être utilisées pour améliorer la qualité du service, mais elles ne sont pas associées de manière permanente à des comptes utilisateur.

8.6.6 Conservation des données

Google Translate ne conserve généralement pas les données de traduction de manière permanente. Les données sont traitées de manière temporaire pour fournir la traduction demandée, et aucun historique permanent n’est maintenu.

8.6.7 Désactivation de l’historique

Si vous souhaitez désactiver l’historique des traductions dans Google Translate, vous pouvez le faire en vous rendant sur les paramètres du service et en désactivant l’option d’enregistrement de l’historique.

8.6.8 Base légale

La base légale pour l’utilisation de Google Translate est le consentement de l’utilisateur, qui accepte les conditions d’utilisation du service. L’utilisation de cookies et le traitement temporaire des données sont conformes aux politiques de confidentialité de Google.

8.6.9 En résumé

Google Translate offre une traduction instantanée en ligne, utilisant des cookies pour améliorer l’expérience utilisateur. Aucune donnée de traduction n’est généralement conservée de manière permanente, et les utilisateurs peuvent désactiver l’enregistrement de l’historique.

8.7 Google Docs

8.7.1 Définition

Google Docs est un service de traitement de texte en ligne proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Il permet de créer, éditer et partager des documents texte en ligne de manière collaborative.

8.7.2 Finalité

L’objectif de Google Docs est de fournir une plateforme de traitement de texte accessible en ligne, permettant aux utilisateurs de collaborer en temps réel sur des documents, de faciliter le partage et la gestion de l’information.

8.7.3 Données traitées

Google Docs peut traiter divers types de données, y compris le contenu des documents créés ou modifiés par les utilisateurs, les informations sur les collaborateurs et les paramètres de formatage. Ces données sont stockées dans le compte Google de l’utilisateur.

Google Docs utilise des cookies pour améliorer l’expérience utilisateur, fournir des fonctionnalités personnalisées et sécuriser l’accès aux documents. Ces cookies peuvent inclure des informations sur les préférences d’affichage et les interactions passées.

Pour en savoir plus sur l’utilisation des cookies par Google Docs, veuillez consulter la politique de cookies de Google.

8.7.5 Confidentialité

Google Docs respecte la confidentialité des données et considère les documents comme la propriété des utilisateurs. Les documents créés sont généralement accessibles uniquement par les personnes autorisées par l’utilisateur.

8.7.6 Conservation des données

Les données de Google Docs, telles que le contenu des documents, sont stockées tant que l’utilisateur décide de les conserver. Les documents supprimés peuvent être conservés temporairement dans la corbeille avant d’être définitivement supprimés.

8.7.7 Désactivation de fonctionnalités

Si vous souhaitez désactiver certaines fonctionnalités de suivi ou de personnalisation dans Google Docs, vous pouvez ajuster les paramètres de confidentialité dans les options du compte Google.

8.7.8 Base légale

La base légale pour l’utilisation de Google Docs repose sur le consentement de l’utilisateur en acceptant les conditions d’utilisation du service. Les cookies et le traitement des données sont conformes aux politiques de confidentialité de Google.

8.7.9 En résumé

Google Docs offre une plateforme de traitement de texte en ligne avec des fonctionnalités collaboratives. Le service utilise des cookies pour améliorer l’expérience utilisateur, et les données sont conservées tant que l’utilisateur le décide.

8.8 Google reCAPTCHA

8.8.1 Définition

Google reCAPTCHA est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service aide à protéger les sites web des spams et des abus. Il utilise une analyse avancée des risques et s’adapte aux défis en temps réel pour différencier les humains des robots.

8.8.2 Finalité

Le principal objectif de Google reCAPTCHA est de déterminer si les interactions sur votre site web proviennent de robots malveillants ou d’utilisateurs humains légitimes. Cela contribue à garantir la sécurité du site et à améliorer l’expérience utilisateur.

8.8.3 Données stockées

Google reCAPTCHA collecte les adresses IP et peut collecter d’autres informations liées à la navigation de l’utilisateur pour déterminer s’il s’agit d’un robot ou d’un humain. Ces informations sont traitées par Google.

Google reCAPTCHA utilise plusieurs cookies pour fonctionner correctement et pour offrir ses services de protection contre les robots. Voici une liste non exhaustive des cookies utilisés par Google reCAPTCHA :

Nom du cookie	Hôte	Objectif	Persistance
_grecaptcha	.google.com	Utilisé pour différencier les humains des robots.	Session
SSID	.google.com	Conserve des informations d’authentification.	2 ans
HSID	.google.com	Conserve des informations d’authentification.	2 ans
SID	.google.com	Conserve des informations d’authentification.	2 ans
SIDCC	.google.com	Mesure de performance et de sécurité.	1 an
__Secure-3PAPISID	.google.com	Profiling pour la publicité personnalisée.	2 ans
SAPISID	.google.com	Profiling pour la publicité personnalisée.	2 ans
APISID	.google.com	Profiling pour la publicité personnalisée.	2 ans
__Secure-3PSID	.google.com	Profiling pour la publicité personnalisée.	2 ans
1P_JAR	.google.com	Transfère des données pour la publicité.	1 mois
CONSENT	.google.com	Enregistre le consentement de l’utilisateur.	18 ans
NID	.google.com	Personnalise les annonces dans les services Google.	1 an
SEARCH_SAMESITE	.google.com	Mesure d’efficacité des annonces.	6 mois

8.8.3.2 Chargement de données externes

Google reCAPTCHA est un service de Google Inc., dont certains serveurs sont situés aux États-Unis. Par conséquent, les données collectées par reCAPTCHA peuvent être transmises et stockées sur des serveurs de Google situés aux États-Unis.

Pour plus d’informations sur la manière dont Google traite les données, et notamment les données collectées par reCAPTCHA, vous pouvez consulter la politique de confidentialité de Google.

8.8.4 Conservation des données

Les données collectées par Google reCAPTCHA sont conservées conformément à la politique de confidentialité de Google. Il est recommandé de consulter cette politique pour obtenir des détails spécifiques sur la durée de conservation.

8.8.5 Comment supprimer ou empêcher le stockage de mes données

Google reCAPTCHA est un service de sécurité essentiel pour la plupart des sites Web pour empêcher les actions automatisées malveillantes. Cependant, si vous souhaitez limiter l’interaction avec Google reCAPTCHA, voici quelques étapes que vous pouvez suivre :

Préférences du site :Il est possible de désactiver reCAPTCHA directement depuis notre site. Pour cela, rendez-vous dans le menu de confidentialité situé en haut de cette page et désactivez les éléments du groupe « Fonctionnel ». Cependant, cette action pourrait dégrader votre expérience utilisateur, car elle pourrait entraîner des défis de sécurité supplémentaires lors des interactions sur le site.
Désactiver les cookies tiers : La désactivation des cookies tiers dans les paramètres de votre navigateur empêchera reCAPTCHA et d’autres services de stocker des cookies sur votre appareil. Voici comment vous pouvez le faire pour différents navigateurs :
Utiliser un bloqueur de scripts : Il existe des extensions de navigateur comme NoScript qui vous permettent de contrôler l’exécution de scripts JavaScript, dont reCAPTCHA dépend.
Extensions de confidentialité : Il existe plusieurs extensions qui bloquent divers trackers et scripts pour améliorer la confidentialité, tels que:
- Privacy Badger
- Ghostery
- Adblock Plus avec le filtre anti-tracking activé

Veuillez noter que la désactivation ou le blocage de reCAPTCHA peut affecter la fonctionnalité de certains sites Web et entraîner l’impossibilité d’accéder à certaines parties ou fonctionnalités de ces sites.

8.8.6 Base légale

L’utilisation de Google reCAPTCHA est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime de protéger le site web des activités malveillantes conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.8.7 En résumé

Google reCAPTCHA protège le site des robots malveillants en analysant les comportements des utilisateurs. Les données collectées sont conservées selon la politique de Google, et des mesures peuvent être prises pour contrôler ou bloquer cette collecte.

9. Fournisseurs de service tiers

Nous faisons appel à des fournisseurs de service tiers pour nous aider à gérer et à améliorer notre site web. Ces fournisseurs peuvent traiter ou stocker des données personnelles dans le cadre de la prestation de ces services. Nous veillons à ce que ces fournisseurs de services tiers respectent les mêmes standards de confidentialité et de sécurité que nous. Nous ne partageons vos données personnelles avec ces tiers que dans la mesure nécessaire pour leur permettre de fournir les services en question.

Ces tiers comprennent :

Les fournisseurs d’hébergement web et de services informatiques pour soutenir notre site web et les services que nous offrons.
Les fournisseurs d’analyse de site web et de services de suivi, qui nous aident à comprendre comment les utilisateurs interagissent avec notre site web et à identifier les domaines à améliorer.
Les fournisseurs de services de sécurité en ligne, qui nous aident à protéger notre site web et à maintenir la sécurité des données de nos utilisateurs.

Veuillez noter que notre site web contient des liens vers d’autres sites web qui ne sont pas gérés par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web. Nous encourageons les utilisateurs à être conscients lorsqu’ils quittent notre site web et à lire les politiques de confidentialité de tout site web qui collecte des informations personnelles.

9.1 Hébergement web

Nos services en ligne sont hébergés par Informaniak Network SA, une entreprise de premier plan dans le domaine de l’hébergement web basée en Suisse. En tant que prestataire d’hébergement web, Informaniak offre une infrastructure de serveur robuste et sécurisée pour notre site web.

Informaniak Network SA : Avenue de la Praille, 26 – 1227 Carouge – Suisse.

L’hébergement de notre site web chez Informaniak est conforme aux exigences légales suisses et européennes en matière de protection des données. Les données sont stockées dans des centres de données hautement sécurisés, qui offrent une protection physique contre le vol, le feu et d’autres risques. De plus, l’accès aux données est protégé par des mesures de sécurité techniques, telles que le cryptage et l’authentification à deux facteurs.

En tant qu’hébergeur, Informaniak assure la disponibilité technique de notre site web. Cependant, la responsabilité du traitement des données personnelles repose sur nous. Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction.

Informaniak est certifié ISO 27001 et ISO 50001. Ces certifications garantissent que l’entreprise respecte les normes internationales en matière de gestion de la sécurité de l’information et d’efficacité énergétique. Informaniak s’engage également à respecter le RGPD et d’autres lois sur la protection des données.

Pour plus d’informations sur les pratiques de confidentialité d’Informaniak, veuillez consulter leur politique de confidentialité.

Veuillez noter que la transmission d’informations via internet n’est pas entièrement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises à notre site; toute transmission est à vos propres risques. Une fois que nous avons reçu vos informations, nous utilisons des procédures et des fonctionnalités de sécurité strictes pour essayer de prévenir l’accès non autorisé.

Association Groupe SAPEC utilise les services et l’infrastructure d’Infomaniak.ch pour envoyer notre newsletter.

Une newsletter est une lettre d’information envoyée périodiquement par e-mail à nos abonnés. Elle contient des informations, des nouvelles, et d’autres contenus pertinents pour les utilisateurs inscrits.

Pour s’assurer que vous souhaitez recevoir notre newsletter, nous utilisons un système de double opt-in. Après votre inscription, vous recevrez un e-mail de confirmation contenant un lien. En cliquant sur ce lien, vous confirmez que vous souhaitez recevoir la newsletter et que vous autorisez le stockage de vos données à cette fin.

Quand vous vous inscrivez à notre newsletter, nous stockons vos noms et prénoms, votre adresse e-mail, ainsi que la date et l’heure de votre inscription.

Vos données sont conservées tant que vous êtes abonné à la newsletter. Si vous vous désinscrivez, vos données seront supprimées sous 30 jours.

Vous pouvez vous désinscrire de la newsletter à tout moment en utilisant le lien de désinscription fourni dans chaque e-mail ou en nous contactant directement. Une fois désinscrit, vos données liées à la newsletter seront supprimées.

La base juridique du traitement de vos données pour l’envoi de la newsletter est votre consentement donné lors de l’inscription, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

Nous utilisons la plateforme Infomaniak.ch pour l’envoi de notre newsletter. Nous recueillons votre e-mail avec votre consentement et utilisons le système double opt-in pour confirmer votre inscription. Vous pouvez vous désinscrire à tout moment.

10. Mesures de sécurité

10.1 Mesures techniques et organisationnelles

La sécurité de vos données personnelles est d’une importance primordiale pour nous. Pour garantir la protection de vos données contre la perte, l’altération, l’accès non autorisé, la divulgation ou la destruction, nous avons mis en place des mesures techniques et organisationnelles avancées. Ces mesures comprennent :

Le cryptage SSL (Secure Socket Layer) pour protéger les données en transit entre votre navigateur et nos serveurs.
Des mesures de sécurité physiques dans nos centres de données pour prévenir l’accès non autorisé à nos systèmes de stockage.
La formation de nos employés et collaborateurs sur l’importance de la sécurité des données et les pratiques de manipulation sûres des données.
Des procédures de sauvegarde régulières et la possibilité de restaurer rapidement les données en cas de perte.

10.1.1 Cryptage SSL

Le cryptage SSL (Secure Socket Layer) est une technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur web et les navigateurs restent privées et intégrales. Nous utilisons le SSL pour protéger vos informations personnelles en ligne et nous nous efforçons d’assurer la confidentialité de vos transactions sur notre site.

Le cryptage SSL est une exigence essentielle du Règlement général sur la protection des données, conforme à l’Article 32 du RGPD, qui stipule que les organisations doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Cette exigence est conforme aux principes énoncés à l’Article 8 de la nLPD.

Pour vérifier que notre site utilise le cryptage SSL, vous pouvez regarder la barre d’adresse de votre navigateur. Vous devriez voir un cadenas et le préfixe « https:// » devant l’adresse de notre site. Cela indique que la connexion est sécurisée.

10.2 Processus de notification de violation

Malgré toutes les précautions, aucune méthode de transmission sur Internet ou de stockage électronique n’est sûre à 100%. Si nous avons connaissance d’une violation de la sécurité, nous réagirons rapidement pour tenter de bloquer l’accès non autorisé et nous vous informerons conformément à l’Article 33 du RGPD et à l’Article 24 de la nLPD. Notre processus de notification en cas de violation comprend :

Identification de la cause de la violation et des données potentiellement affectées.
Prise de mesures pour contenir la violation et empêcher des violations supplémentaires.
Notification à toutes les parties concernées dans les 72 heures suivant la découverte de la violation.
Mise en œuvre de tout changement nécessaire dans nos politiques et procédures de sécurité pour éviter des violations similaires à l’avenir.

10.3 Période de conservation des données

Les données personnelles que nous collectons sont conservées pendant la durée nécessaire à l’accomplissement des objectifs décrits dans cette Politique de confidentialité, à moins qu’une durée de conservation plus longue ne soit requise ou permise par la loi. En règle générale, nous conservons les données de compte pendant trois ans à compter de la dernière activité de l’utilisateur. Cependant, dans certains cas, il peut être nécessaire de conserver des informations pendant une période plus longue, par exemple lorsque la loi nous l’exige ou pour des raisons de conformité, fiscales, juridiques, de comptabilité ou d’audit. À l’expiration de cette période, vos données seront supprimées de manière sécurisée ou rendues anonymes.

Par exemple, les lois fiscales suisses exigent que nous conservions les informations de facturation de nos clients pendant une période minimale de dix ans à partir de la date de facturation.

11. Modification de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Si des modifications substantielles sont apportées à la manière dont nous traitons vos informations personnelles, nous vous en informerons par le biais d’un avis bien visible sur notre site.

Il est conseillé de consulter régulièrement cette politique de confidentialité pour toute mise à jour. La date de la dernière mise à jour est clairement indiquée en haut de la page de la politique de confidentialité. Toute modification de cette politique de confidentialité entrera en vigueur au moment de la publication de la politique de confidentialité révisée sur le site.

12. Conclusion

Merci d’avoir pris le temps de parcourir notre politique de confidentialité. Nous comprenons que c’est un texte long, mais nous espérons que vous avez appris quelque chose en chemin ! Nous apprécions grandement votre confiance en utilisant nos services et nous voulons que vous sachiez que vos données sont traitées avec le plus grand soin et respect.

Si vous avez des questions ou préoccupations concernant notre utilisation de vos informations personnelles, n’hésitez pas à nous contacter via l’adresse indiquée dans la section « Coordonnées de la personne responsable ». Nous serons plus qu’heureux de vous aider.

Cette politique de confidentialité est protégée par des droits d’auteur. Elle a été rédigée par graphicatelier. Nous vous invitons cordialement à respecter le travail de l’auteur. La reproduction, même partielle, est interdite sans l’autorisation de l’auteur en vertu de la Directive 2019/790/UE du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique.

Et enfin, si vous êtes arrivé jusqu’ici, nous tenons à vous féliciter ! Vous faites partie des rares personnes qui lisent les politiques de confidentialité jusqu’au bout. Félicitations ! Votre dévouement à la protection de vos données personnelles est impressionnant. Vous méritez une médaille… mais malheureusement, tout ce que nous avons à offrir est cette dernière phrase. Continuez à être incroyable et merci de votre confiance !