Politique de confidentialité
Les directives suivantes en matière de protection des données s’appliquent également, le cas échéant, à l’application « AWB Schlafen & Entspannen » (Dormir et se détendre).
Sommaire
La présente déclaration de confidentialité a pour but de vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et dans le cadre de présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).
Les termes utilisés ne font pas référence au genre.
Le tableau suivant résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.
Types de fichiers traités
- Données d’inventaire (par exemple, noms, adresses).
- Données relatives au contenu (par exemple, saisies dans des formulaires en ligne).
- Coordonnées (par exemple, adresse e-mail, numéros de téléphone).
- Métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).
- Données d’utilisation (par exemple, sites Web visités, intérêt pour les contenus, temps d’accès).
Catégories de personnes concernées
- Partenaire de communication.
- Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
Finalités du traitement
- Demandes de contact et communication.
Nous vous communiquons ci-après les bases juridiques du règlement général sur la protection des données (RGPD) sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu’outre les dispositions du RGPD, les dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence et de siège social. Si, dans certains cas particuliers, des bases juridiques plus spécifiques s’appliquent, nous vous en informerons dans la déclaration de confidentialité.
- Consentement (art. 6, al. 1, phrase 1, let. a RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
- Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de celle-ci.
- Intérêts légitimes (art. 6, al. 1, phrase 1, let. f du RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
Conformément aux dispositions légales, nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des différentes probabilités et de l’ampleur des menaces pour les droits et libertés des personnes physiques.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données grâce au contrôle de l’accès physique et électronique aux données ainsi que de leur consultation, de leur saisie, de leur transmission, de la garantie de leur disponibilité et de leur séparation. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Enfin, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données, grâce à la conception technique et à des paramètres par défaut favorables à la protection des données.
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises, cela se fait uniquement conformément aux dispositions légales.
Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous traitons ou faisons traiter les données uniquement dans des pays tiers disposant d’un niveau de protection des données reconnu, d’une obligation contractuelle par le biais de clauses de protection standard de la Commission européenne, en présence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 du RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Les cookies sont des fichiers texte qui contiennent des données provenant de sites Web ou de domaines visités et qui sont enregistrés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie sert principalement à enregistrer des informations sur un utilisateur pendant ou après sa visite sur un site Web. Les informations enregistrées peuvent inclure, par exemple, les paramètres linguistiques d’un site web, l’état de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Nous incluons également dans la notion de cookies d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations des utilisateurs sont enregistrées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants d’utilisateur »).
On distingue les types et fonctions de cookies suivants :
- Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du navigateur. Ils permettent par exemple d’enregistrer l’état de connexion ou d’afficher directement les contenus préférés lorsque l’utilisateur revisite un site web. Les intérêts des utilisateurs, qui sont utilisés à des fins de mesure d’audience ou de marketing, peuvent également être enregistrés dans un tel cookie.
- Cookies propriétaires : les cookies propriétaires sont placés par nous-mêmes.
- Cookies tiers (ou cookies de tiers) : les cookies tiers sont principalement utilisés par les annonceurs (appelés « tiers ») pour traiter les informations des utilisateurs.
- Cookies nécessaires (également appelés cookies essentiels ou indispensables) : les cookies peuvent être indispensables au fonctionnement d’un site web (par exemple pour enregistrer les identifiants de connexion ou d’autres informations saisies par l’utilisateur, ou pour des raisons de sécurité).
- Cookies statistiques, marketing et de personnalisation : en règle générale, les cookies sont également utilisés dans le cadre de la mesure d’audience et lorsque les intérêts ou le comportement d’un utilisateur (par exemple, consultation de certains contenus, utilisation de certaines fonctions, etc.) sont enregistrés dans un profil utilisateur sur différents sites web. Ces profils servent à afficher aux utilisateurs des contenus qui correspondent à leurs intérêts potentiels, par exemple. Ce procédé est également appelé « suivi », c’est-à-dire le suivi des intérêts potentiels des utilisateurs. Dans la mesure où nous utilisons des cookies ou des technologies de « suivi », nous vous en informons séparément dans notre déclaration de confidentialité ou dans le cadre de l’obtention d’un consentement.
Remarques concernant les bases juridiques : la base juridique sur laquelle nous traitons vos données à caractère personnel à l’aide de cookies dépend du fait que nous vous demandions ou non votre consentement. Si tel est le cas et que vous acceptez l’utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l’exploitation économique de notre offre en ligne et son amélioration) ou, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
Durée de conservation : sauf indication contraire de notre part concernant la durée de conservation des cookies permanents (par exemple dans le cadre d’un « cookie opt-in »), veuillez partir du principe que la durée de conservation peut aller jusqu’à deux ans.
Remarques générales concernant la révocation et l’opposition (opt-out) : selon que le traitement repose sur un consentement ou une autorisation légale, vous avez à tout moment la possibilité de révoquer votre consentement ou de vous opposer au traitement de vos données par des technologies de cookies (désignées collectivement par le terme « opt-out »). Vous pouvez d’abord exprimer votre opposition en modifiant les paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (ce qui peut toutefois limiter la fonctionnalité de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être exprimée via une multitude de services, notamment dans le cas du suivi, sur les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez obtenir d’autres informations sur l’opposition dans le cadre des informations sur les prestataires de services et les cookies utilisés.
Traitement des données des cookies sur la base d’un consentement : nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle le consentement des utilisateurs à l’utilisation de cookies ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies peut être obtenu, géré et révoqué par les utilisateurs. La déclaration de consentement est enregistrée afin de ne pas avoir à la demander à nouveau et de pouvoir prouver le consentement conformément à l’obligation légale. L’enregistrement peut être effectué côté serveur et/ou dans un cookie (appelé cookie « opt-in » ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’informations individuelles sur les fournisseurs de services de gestion des cookies, les remarques suivantes s’appliquent : La durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant utilisateur pseudonyme est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
- Types de données traitées : données d’utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f du RGPD).
Afin de pouvoir fournir notre offre en ligne de manière sûre et efficace, nous recourons aux services d’un ou plusieurs hébergeurs web, à partir des serveurs desquels (ou des serveurs qu’ils gèrent) l’offre en ligne peut être consultée. À ces fins, nous pouvons recourir à des services d’infrastructure et de plateforme, à des capacités de calcul, à de l’espace de stockage et à des services de base de données, ainsi qu’à des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui sont générées dans le cadre de l’utilisation et de la communication. Cela comprend régulièrement l’adresse IP, qui est nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou sur des sites web.
Envoi et hébergement d’e-mails : les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations relatives à l’envoi d’e-mails (par exemple, les fournisseurs concernés) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection des spams. Veuillez noter que les e-mails envoyés sur Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont cryptés pendant leur transport, mais pas (sauf si un procédé de cryptage dit « de bout en bout » est utilisé) sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et le destinataire sur notre serveur.
Collecte des données d’accès et des fichiers journaux : nous-mêmes (ou notre hébergeur web) collectons des données à chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent contenir l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, un message indiquant que la consultation a abouti, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès demandeur.
Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter une surcharge du serveur (en particulier en cas d’attaques abusives, appelées attaques DDoS) et pour garantir la charge et la stabilité du serveur.
- Types de données traitées : données de contenu (par exemple, saisies dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f du RGPD).
Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les informations fournies par les personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
Les réponses aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles sont fournies afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes liés à la réponse aux demandes.
- Types de données traitées : données d’inventaire (par exemple, noms, adresses), coordonnées (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées : interlocuteurs.
- Finalités du traitement : demandes de contact et communication.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f du RGPD).
Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisant leur traitement sont révoqués ou que d’autres autorisations deviennent caduques (par exemple, lorsque la finalité du traitement de ces données n’est plus valable ou qu’elles ne sont plus nécessaires à cette finalité).
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légales, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’une autre personne physique ou morale.
De plus amples informations sur la suppression des données à caractère personnel peuvent également être fournies dans le cadre des différentes mentions relatives à la protection des données figurant dans la présente déclaration de confidentialité.
Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées au traitement des données que nous effectuons le nécessitent. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple, votre consentement) ou une autre notification individuelle.
Si nous indiquons dans la présente déclaration de confidentialité les adresses et coordonnées d’entreprises et d’organisations, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous prions de bien vouloir vérifier ces informations avant de prendre contact.
Conformément à la revDSG, vous disposez des droits suivants :
Droit d’accès (art. 25 revDSG) – Vous pouvez demander des informations sur les données que nous traitons à votre sujet.
Droit de rectification – Vous pouvez faire rectifier des données inexactes ou incomplètes.
Droit à l’effacement – Vous pouvez, sous certaines conditions, demander l’effacement de vos données.
Droit à la limitation du traitement – Vous pouvez exiger que nous suspendions temporairement le traitement de vos données.
Droit à la restitution ou au transfert des données – Vous pouvez demander une copie de vos données dans un format courant.
Pour exercer ces droits, veuillez vous adresser à l’adresse de contact mentionnée au point 1.
Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Bon nombre de ces termes sont tirés de la loi. Les définitions légales sont contraignantes. Les explications suivantes ont pour principal objectif de faciliter la compréhension. Les termes sont classés par ordre alphabétique.
- Données à caractère personnel : les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Responsable : Le « responsable » désigne la personne physique ou morale, l’autorité publique, l’organisme ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
- Traitement : le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Ce terme a une portée très large et englobe pratiquement toutes les opérations effectuées sur des données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.