Mentions légales/protection des données
Groupe de travail jardins historiques
CH-3000 Berne
jardins@icomos.ch
Rédaction
Johannes Stoffler, Susanne Winkler, Barbara Piatti
Traduction
Pauline Macé (FR), Tecla Mattioni (IT)
Conception
Arndt Watzlawik Visuelle Kommunikation, Zürich
Programmation
KÖNIG – PHP Software Engineering
Déclaration de protection des données
Avec cette Déclaration de protection des données, nous vous informons sur le traitement des données personnelles dans le cadre de nos activités et tâches, y compris de notre site web sous le nom de domaine icomos-jardins.ch. Nous vous informons en particulier sur les finalités, la manière et le lieu du traitement des données personnelles. Nous vous informons également des droits des personnes dont nous traitons les données.
Pour certaines ou des activités et tâches supplémentaires, nous pourrons publier d’autres déclarations de protection des données ou des informations supplémentaires sur la protection des données.
1. Coordonnées de contact
Le responsable au sens de la législation sur la protection des données est :
ICOMOS Suisse
Groupe de travail jardins historiques
CH-3000 Berne
Dans des cas particuliers, des tiers peuvent être responsables du traitement des données personnelles ou il peut exister une responsabilité partagée avec des tiers. Sur demande, nous fournissons volontiers des informations sur la responsabilité respective.
2. Termes et bases juridiques
2.1 Termes
Personne concernée : Personne physique sur laquelle nous traitons des données personnelles.
Données personnelles : Toutes les informations relatives à une personne physique identifiée ou identifiable.
Données personnelles particulièrement sensibles : Données sur les opinions et activités syndicales, politiques, religieuses ou philosophiques, données sur la santé, la sphère intime ou l’appartenance à une ethnie ou à une race, données génétiques, biométriques permettant d’identifier une personne de manière unique, données concernant des sanctions pénales ou administratives ou des poursuites, ainsi que des mesures d’aide sociale.
Traitement : Tout traitement des données personnelles, quelles que soient les méthodes et procédés appliqués, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la divulgation, l’acquisition, la collecte, la suppression, la divulgation, l’organisation, l’organisation, le stockage, la modification, la diffusion, la mise en lien, la destruction et l’utilisation des données personnelles.
2.2 Bases juridiques
Nous traitons les données personnelles conformément à la législation suisse, notamment la Loi fédérale sur la protection des données (LPD) et l’Ordonnance sur la protection des données (OPD).
3. Nature, étendue et objectif du traitement des données personnelles
Nous traitons les données personnelles qui sont nécessaires pour exercer nos activités et tâches de manière durable, respectueuse des personnes, sécurisée et fiable. Les données personnelles traitées peuvent notamment appartenir aux catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base incluant les données d’identité et de contact, données de localisation, données transactionnelles, données contractuelles et données de paiement. Les données personnelles peuvent également inclure des données particulièrement sensibles.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous recueillons dans le cadre de l’exercice de nos activités et tâches, dans la mesure où ce traitement est autorisé.
Nous traitons les données personnelles, dans la mesure nécessaire, avec le consentement des personnes concernées. Nous pouvons traiter des données personnelles dans de nombreux cas sans consentement, par exemple pour remplir des obligations légales ou protéger des intérêts légitimes. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n’est pas requis.
Nous traitons les données personnelles pour la durée nécessaire à chaque objectif spécifique. Nous anonymisons ou supprimons les données personnelles, notamment en fonction des délais légaux de conservation et de prescription.
4. Communication des données personnelles
Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être par exemple des prestataires spécialisés dont nous utilisons les services.
Nous pouvons communiquer des données personnelles dans le cadre de nos activités et tâches à des banques et autres prestataires de services financiers, des autorités, des établissements éducatifs et de recherche, des consultants et avocats, des organisations de représentation d’intérêts, des prestataires de services informatiques, des partenaires de coopération, des agences d’évaluation de crédit et de renseignement commercial, des entreprises de logistique et de livraison, des agences de marketing et de publicité, des médias, des sociétés mères, sœurs et filiales, des organisations et associations, des établissements sociaux, des entreprises de télécommunications, des assurances et des prestataires de services de paiement.
5. Communication
Nous traitons des données personnelles afin de communiquer avec des personnes, des autorités, des organisations et des entreprises. Nous traitons notamment les données que la personne concernée nous transmet lors de la prise de contact, par exemple par courrier ou e-mail. Nous pouvons stocker ces données dans un carnet d’adresses ou à l’aide de moyens similaires.
Les tiers qui nous transmettent des données sur d’autres personnes sont tenus de garantir la protection des données de ces personnes concernées de manière autonome. Ils doivent en particulier garantir que ces données sont exactes et peuvent être transmises.
6. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données adapté aux risques. Par ces mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, bien que nous ne puissions pas garantir une sécurité absolue des données.
L’accès à notre site web et à notre présence numérique se fait par le biais d’un chiffrement de transport (SSL / TLS, notamment via le protocole HTTPS). La plupart des navigateurs avertissent lorsqu’un site web sans chiffrement de transport est visité.
Notre communication numérique est soumise – comme toute communication numérique – à une surveillance de masse sans raison ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis et dans d’autres pays. Nous ne pouvons pas avoir d’influence directe sur le traitement des données personnelles par les services de renseignement, les forces de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée soit spécifiquement surveillée.
7. Données personnelles à l’étranger
Nous traitons les données personnelles principalement en Suisse. Cependant, nous pouvons également communiquer ou exporter des données personnelles vers d’autres pays, notamment pour les y traiter ou les faire traiter.
Nous pouvons communiquer des données personnelles dans tous les pays du monde et ailleurs dans l’univers, dans la mesure où la législation locale garantit une protection adéquate des données conformément à la décision du Conseil fédéral suisse.
Nous pouvons également communiquer des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate, à condition qu’une protection appropriée soit assurée pour d’autres raisons, notamment sur la base de clauses contractuelles types ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée, lorsque les conditions particulières prévues par la législation sur la protection des données sont remplies – par exemple le consentement explicite de la personne concernée ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous fournissons volontiers, sur demande, des informations sur d’éventuelles garanties ou une copie de ces garanties.
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
Nous garantissons aux personnes concernées tous les droits prévus par la législation applicable. Les personnes concernées disposent notamment des droits suivants :
- Droit d’accès : Les personnes concernées peuvent demander si nous traitons des données les concernant, et, le cas échéant, quelles données. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits et garantir la transparence, notamment les données traitées, la finalité du traitement, la durée de conservation, toute communication ou exportation vers d’autres pays et la provenance des données.
- Rectification et limitation : Les personnes concernées peuvent demander la rectification de données inexactes, la complétion de données incomplètes et la limitation du traitement de leurs données.
- Droit d’exprimer son point de vue et de demander une intervention humaine : En cas de décisions basées exclusivement sur un traitement automatisé des données personnelles ayant des effets juridiques ou significatifs, les personnes concernées peuvent exprimer leur point de vue et demander une révision humaine.
- Suppression et opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l’oubli ») et s’opposer à leur traitement pour l’avenir.
- Portabilité : Les personnes concernées peuvent demander la remise de leurs données personnelles ou leur transfert à un autre responsable du traitement.
Nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons également informer les personnes concernées des conditions préalables à l’exercice de leurs droits. Par exemple, nous pouvons refuser l’accès à certaines informations en raison d’obligations de confidentialité, d’intérêts prépondérants ou de la protection d’autres personnes. De même, nous pouvons refuser la suppression de certaines données en raison d’obligations légales de conservation.
Dans des cas exceptionnels, nous pouvons facturer des frais pour l’exercice des droits. Nous en informons les personnes concernées à l’avance.
Nous sommes tenus d’identifier de manière appropriée les personnes qui demandent l’accès ou exercent d’autres droits. Les personnes concernées doivent coopérer à cette identification.
8.2 Recours juridique
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d’une autorité de surveillance.
L’autorité de surveillance compétente pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
9. Utilisation du site web
9.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – qu’ils soient internes (First-Party-Cookies) ou tiers (Third-Party-Cookies) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne sont pas nécessairement limitées aux cookies texte traditionnels.
Les cookies peuvent être enregistrés temporairement dans le navigateur sous forme de « cookies de session » ou pour une durée déterminée sous forme de cookies permanents. Les cookies de session sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation déterminée. Ils permettent notamment de reconnaître un navigateur lors d’une visite ultérieure et de mesurer, par exemple, la portée de notre site web. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.
Les cookies peuvent être désactivés, restreints ou supprimés à tout moment, totalement ou partiellement, dans les paramètres du navigateur. Ces paramètres permettent souvent aussi la suppression automatique ou la gestion des cookies. Sans cookies, notre site web peut ne pas être pleinement fonctionnel. Nous demandons – lorsque la loi l’exige – le consentement explicite à l’utilisation de cookies.
9.2 Journalisation
Nous pouvons enregistrer, pour chaque accès à notre site web ou à notre présence numérique, au minimum les informations suivantes, si elles sont transmises à notre infrastructure : date et heure (y compris le fuseau horaire), adresse IP, statut d’accès (code HTTP), système d’exploitation (y compris interface utilisateur et version), navigateur (y compris langue et version), sous-page consultée du site, quantité de données transférées et page précédemment consultée (référent).
Nous enregistrons ces informations, qui peuvent constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour garantir la disponibilité, la convivialité et la fiabilité de notre présence numérique, ainsi que la sécurité des données – y compris par l’intermédiaire de tiers.
9.3 Pixels espions
Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions (ou balises web) – également fournis par des tiers dont nous utilisons les services – sont de petites images invisibles ou des scripts JavaScript automatiquement chargés lors de l’accès à notre présence numérique. Ils permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.
10. Services de tiers
Nous utilisons des services de prestataires spécialisés afin d’exercer nos activités et tâches de manière durable, conviviale, sécurisée et fiable. Ces services peuvent notamment permettre d’intégrer des fonctions et du contenu dans notre site web. Pour des raisons techniques, les prestataires de ces services collectent au moins temporairement les adresses IP des utilisateurs.
Pour des raisons de sécurité, de statistiques ou de technique, les prestataires de services que nous utilisons peuvent traiter de manière agrégée, anonymisée ou pseudonymisée des données liées à nos activités. Cela inclut notamment des données de performance ou d’utilisation nécessaires à la fourniture du service.
10.1 Infrastructure numérique
Nous utilisons les services de prestataires spécialisés pour disposer de l’infrastructure numérique nécessaire à nos activités. Cela inclut notamment des services d’hébergement et de stockage de prestataires sélectionnés.
Nous utilisons notamment :
- Cyon : Hébergement ; fournisseur : cyon GmbH (Suisse) ; informations sur la protection des données : « Protection des données », Déclaration de confidentialité.
10.2 Cartes
Nous utilisons des services tiers pour intégrer des cartes dans notre site web.
Nous utilisons notamment :
- OpenStreetMap (OSM) : Service de cartographie ; fournisseur : OpenStreetMap Foundation (Royaume-Uni) ; informations sur la protection des données : Déclaration de confidentialité.
11. Remarques finales sur la déclaration de protection des données
Nous avons établi cette déclaration de protection des données à l’aide du générateur de protection des données de Datenschutzpartner .
Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous informons de toute mise à jour de manière appropriée, notamment par la publication de la version la plus récente sur notre site web.