Nous accordons la plus grande importance à la protection de vos données personnelles. Il est important pour nous de vous informer sur les données personnelles qui sont collectées, sur la manière dont elles sont utilisées et sur les possibilités dont vous disposez pour les organiser.
Vous pouvez à tout moment modifier les préférences en matière de cookies dans les paramètres de confidentialité de votre navigateur.
Dans cette déclaration de protection des données, nous expliquons comment diabètefribourg, ci-après nommée AFD, collecte et traite les données personnelles. Il ne s'agit pas d'une description exhaustive ; le cas échéant, d'autres déclarations de protection des données, conditions générales de vente ou conditions de participation règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si vous nous fournissez des données personnelles d'autres personnes (par ex. des données de proches), veuillez-vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.
Remarque sur le genre
Pour des raisons de lisibilité, la forme masculine est utilisée pour les désignations de personnes et les mots principaux se rapportant à des personnes. Par souci d'égalité de traitement, les termes correspondants s'appliquent en principe à tous les sexes. La forme linguistique abrégée n'est utilisée que pour des raisons rédactionnelles et n'implique aucun jugement de valeur.
1. Responsable de la protection des données
Vous pouvez utiliser le site web de l’AFD pour obtenir des services de notre part. Par ce biais, vous pouvez entrer en contact, établir ou entretenir des relations d’affaires. De ce fait, l’AFD est considérée comme responsable du traitement des données.
L’AFD est techniquement responsable de son propre site internet. Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer via le contact suivant: rgpd@ liguessante-fr.ch
2. Types de données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de la part de nos clients, nos bénéficiaires, leurs proches, les donateurs ainsi que nos partenaires commerciaux, ou que nous recueillons auprès des utilisateurs de nos sites web et autres applications.
Il s'agit entre autres des types de données personnelles suivants :
les données de contact et d'identification (par exemple : nom, prénom 'adresse postale, numéro de téléphone, adresse électronique, date de naissance ou les informations du compte d'utilisateur)
les données relatives à la santé des personnes que nous soutenons (par exemple, les données telles que les diagnostics, ou des soins aux personnes atteintes dans leur santé et à leurs proches)
les données relatives aux assurances des personnes que nous soutenons (par exemple, indication de la caisse maladie, numéro de caisse maladie ou numéro AVS, assurance complémentaire et numéro d'assurance)
les données relatives aux donateurs (y compris les informations sur la date et le montant des dons)
les données contractuelles (par exemple les données relatives à un service reçu/fourni et à la rémunération)
les données de communication (par exemple la correspondance physique ou électronique avec notre organisation, les entretiens téléphoniques ou vidéo)
les données marketing (par exemple les données relatives à l'abonnement à une newsletter ou à la participation à un concours et à des événements)
les données relatives aux candidatures à une de nos offres d'emploi (par exemple les lettres de recommandation et/ou de candidature, les lettres de motivation, les certificats de travail, les références)
Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou obtenons des données auprès des autorités et d'autres tiers (comme p. ex. des services de conseil ou des revendeurs d'adresses). Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous obtenons de tiers vous concernant comprennent :
- des données des registres publics
des informations dont nous avons connaissance dans le cadre de procédures administratives et judiciaires
des informations en rapport avec vos fonctions et activités professionnelles (pour que nous puissions par exemple, avec votre accord, traiter des questions avec votre employeur)
des informations vous concernant dans la correspondance et les entretiens avec des tiers
des informations sur votre santé en rapport avec les services de conseil que vous avez demandés
des informations vous concernant, que des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec votre participation (p. ex. références, votre adresse pour des livraisons, procurations)
des informations sur la conformité des exigences légales, informations fournies par les banques, les assurances, les partenaires de vente et autres partenaires contractuels de notre organisation concernant l'utilisation ou la prestation de service effectuée par vos soins (par ex. paiements effectués, achats réalisés).
des données provenant des médias et d'Internet concernant votre personne (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d'une candidature, d'une opération de marketing/de conseil, etc.), vos adresses ainsi que vos éventuels centres d'intérêt et autres données sociodémographiques
Selon le contexte, notre association reçoit également des données personnelles de la part de prestataires médicaux, comme les médecins de famille, les spécialistes, les laboratoires, les hôpitaux ou les services d'aide et de soins à domicile.
3. Objectifs et bases juridiques du traitement des données
L’AFD traite principalement les données personnelles dans le but de conclure et de gérer des contrats avec ses clients et partenaires commerciaux, de fournir des informations, des conseils et du soutien aux personnes atteintes dans leur santé et à leurs proches, ainsi que de collecter des fonds. Les données personnelles sont également utilisées pour l'achat de produits et de services auprès de nos fournisseurs et sous-traitants ainsi que pour se conformer à nos obligations légales en Suisse et à l'étranger. Si vous travaillez pour l'un de ces partenaires commerciaux, vos données personnelles peuvent également être concernées par cette fonction.
Notre association traite également des données personnelles dans le cadre des objectifs suivants :
traitement des demandes de soutien financier des personnes touchées dans leur santé et de leurs proches
conseil en matière d'assurances sociales, de droit du travail, de questions financières, ainsi que sur les aspect de la vie quotidienne et de directives anticipées.
inscription et organisation de manifestations, d'ateliers, de cours, d'activités de loisirs et de camps de vacances
inscription et mise en place de cours, groupes de parole ou d'entraide
enregistrement et intégration des bénévoles
L’AFD traite des données personnelles vous concernant, ainsi que d'autres personnes, dans la mesure où cela est autorisé et nous paraît opportun, également dans le cadre des finalités suivantes pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi :
de traitement des dons et des subventions
de fourniture et développement de nos offres, services, sites web et autres plateformes sur lesquels nous sommes présents.
d’informations sur nos offres
d’évaluation des données sur le comportement en matière de dons et sur la rémunération des prestations
de communication avec des tiers et traitement de leurs demandes (par ex. consultations, demandes de financement de la recherche, candidatures, demandes des médias)
d’examen et optimisation des procédures d'analyse des besoins en vue d'une approche directe des clients ainsi que de la collecte de données personnelles provenant de sources accessibles au public en vue de l'acquisition de clients.
de collecte de fonds, publicité et marketing (y compris l'organisation d'événements), dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d'opposition à d'autres envois publicitaires)
d’études de marché et d'opinion, observation des médias
de mise à jour des données d'adresse
d’exercice des droits juridiques et défense dans le cadre de litiges juridiques et de procédures administratives
de prévention et résolution des délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude)
de garantie de notre fonctionnement, notamment informatique, de nos sites web et autres plates-formes
de garantie de la sécurité informatique
de transactions en droit des sociétés et restructurations et le transfert de données personnelles qui y en découle, ainsi que des mesures de gestion d’entreprise, dans la mesure où elles sont nécessaires, pour se conformer aux obligations légales et réglementaires, ainsi qu’aux politiques internes de l’AFD
d’administration de notre association, y compris les adhésions
Nous utilisons régulièrement comme base juridique pour le traitement de vos données personnelles :
votre consentement, dans la mesure où vous nous l'avez donné pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription pour recevoir des newsletters ou pour effectuer un background check). Vous pouvez révoquer votre consentement donné à tout moment, cependant, cela n’affectera pas les traitements de données déjà effectués.
la conclusion ou l'exécution d'un contrat avec vous ou votre demande préalable à cet effet (par exemple en faisant un don ou soumettant une candidature pour un emploi)
une évaluation des intérêts (par exemple, lorsque vos coordonnées professionnelles sont enregistrées lors d'une commande ou d'une prise de contact que vous effectuez au nom de votre employeur)
une obligation légale (par exemple, pour la conservation des pièces justificatives par notre organisation)
4. Publication et transmission de données à des tiers
Nous traitons en principe les données personnelles avec soin et ne les transmettons qu'en cas d'exception. Nous ne communiquons des données personnelles à des tiers que dans le cadre de nos activités liées à nos missions, dans la mesure où cela est autorisé et nous semble indiqué, soit parce qu'ils les traitent pour nous, soit parce qu'ils souhaitent les utiliser à leurs propres fins. Vous trouverez la liste de nos partenaires sur notre site www.diabetefribourg.ch
Ces destinataires sont parfois situés sur le territoire national, mais peuvent se trouver n'importe où dans le monde. Vous devez vous attendre à ce que vos données soient transférées dans tous les pays où se trouvent les prestataires de services que nous utilisons. Si nous transférons des données dans un pays ne disposant pas d'une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à assurer un niveau de protection équivalent à celui de la Suisse ou de l'EEE en recourant à des garanties ou à des contrats appropriés, tels que les clauses contractuelles types de l'UE ou les règles d'entreprise contraignantes. Vous pouvez à tout moment obtenir une copie des garanties contractuelles mentionnées auprès du contact mentionné au point 1, dans la mesure où elles ne sont pas disponibles sous le lien indiqué ci-dessus. Nous nous réservons toutefois le droit de masquer ou de fournir uniquement des extraits de ces copies pour des raisons de protection des données ou de confidentialité. En outre, nous pouvons limiter notre transfert à l'étranger aux cas d'exception prévus par la loi, à savoir le consentement, l'exécution du contrat, la constatation, l'exercice ou la défense de droits en justice, les intérêts publics prépondérants, les données personnelles publiées ou parce que cela est nécessaire pour protéger l'intégrité des personnes concernées
5. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ainsi que pour les finalités du traitement. Cela signifie, par exemple, pour toute la durée de la relation commerciale (de l'initiation, du déroulement jusqu'à la fin d'un contrat) ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre organisation et dans la mesure où nous y sommes contraints par ailleurs par la loi, ou si des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Des délais de conservation plus courts, de douze mois ou moins, s'appliquent en principe aux données d'exploitation (p. ex. protocoles de système, logs).
6. Sécurité des données
Pour protéger vos données personnelles contre toute manipulation, perte, destruction, accès non autorisé ou abus, nous mettons en place des mesures de sécurité techniques et organisationnelles appropriées. Ces mesures visent à garantir durablement la confidentialité et l'intégrité de vos données personnelles ainsi que la disponibilité et la résilience de nos systèmes et services lors du traitement de vos données personnelles. De plus, elles garantissent le rétablissement rapide de la disponibilité de vos données personnelles et l'accès à celles-ci en cas d'incident physique ou technique.
Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.
Nous prenons également au sérieux la protection des données interne à notre organisation. Nos collaborateurs et les entreprises de services que nous avons mandatées sont tenus au secret et au respect des dispositions légales en matière de protection des données. En outre, l'accès à vos données personnelles ne leur est accordé que si nécessaire. La mise en œuvre se fait par l'adoption de directives, de formations, de solutions de sécurité informatique et de réseau, de contrôles et de restrictions d'accès, de cryptage des supports et des transmissions de données, de pseudonymisation et de contrôles.
7. Droits de la personne concernée
Vous avez le droit, conformément à la législation sur la protection des données qui vous est applicable, et dans la mesure prévue par celle-ci, de demander des informations, de corriger, de supprimer, de limiter le traitement de vos données personnelles pour les transférer à une autre entité (droit à la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous avons un intérêt prépondérant dans la mesure où nous sommes autorisés à l’invoquer ou que nous en avons besoin pour faire valoir des droits. Nous vous avons déjà informé de la possibilité de révoquer votre consentement au point 3. Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut entraîner des conséquences telles que la résiliation anticipée du contrat ou des coûts associés. Dans ce cas, nous vous informerons préalablement, sauf disposition contraire déjà prévue par le contrat.
L'exercice de tels droits suppose en général que vous prouviez clairement votre identité (par exemple par une copie d'une pièce d'identité, lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter aux adresses indiquées au point 1.
8. Droit de recours
Toute personne concernée a également le droit de faire valoir ses droits en justice ou de déposer une plainte auprès d'une autorité de protection des données concernant le traitement que nous avons effectué. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (Feldeggweg 1, 3005 Berne, Suisse, www.edoeb.admin.ch). Dans le cadre des mandats de prestations publics cantonaux ou communaux, les préposés cantonaux à la protection des données sont compétents.
9. Liens vers les sites web d'autres fournisseurs
Notre site web peut contenir des liens vers des sites web d'autres fournisseurs, auxquels la présente déclaration de protection des données ne s'applique pas. Après avoir cliqué sur le lien, nous n'avons plus aucun contrôle sur le traitement des données éventuellement transmises à des tiers (comme l'adresse IP ou l'URL), car le comportement des tiers échappe à notre contrôle. Nous ne pouvons donc pas assumer de responsabilité pour le traitement de vos données personnelles par des tiers. Dans la mesure où l'utilisation des sites web d'autres fournisseurs implique la collecte, le traitement ou l'utilisation de vos données personnelles, veuillez consulter les informations relatives à la protection des données des fournisseurs concernés.
Aucun contenu illégal n'a été identifié au moment de la création du lien. Un contrôle permanent du contenu et une vérification des pages liées sans indices concrets d'une violation de la loi ne peuvent toutefois pas être exigés. Dès la prise de connaissance de violations de la loi, les liens concernés seront immédiatement supprimés.
10. Boutique en ligne
Si vous souhaitez passer une commande gratuite ou payante sur nos sites web, nous avons besoin de diverses informations de votre part pour exécuter le processus de commande. Ces données obligatoires (*) sont nécessaires pour le traitement de la commande.
Dans le cadre du traitement des commandes, les prestataires de services auxquels nous faisons appel (comme par exemple le transporteur, le logisticien ainsi que le prestataire de services de paiement) reçoivent les données nécessaires au traitement des commandes et des ordres. Ces données comprennent entre autres votre adresse e-mail et, le cas échéant, votre numéro de téléphone, afin de pouvoir convenir avec vous d'une date de livraison individuelle, par exemple. Le prestataire de services de paiement que vous avez choisi est responsable de vos données de paiement.
11. Cookies / Tracking et autres technologies liées à l'utilisation de notre site web
Sur nos sites web et sous-sites, nous utilisons des "cookies" et des techniques comparables qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web ("cookies de session"), les cookies peuvent également être utilisés pour enregistrer les préférences de l'utilisateur et d'autres informations pendant une durée déterminée ("cookies permanents"). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies.
Nous utilisons des cookies permanents pour enregistrer les préférences de l'utilisateur (par exemple la langue, la connexion automatique), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous présenter des offres et des publicités personnalisée (cela peut également se produire sur les sites web d'autres entreprises ; cependant, ces entreprises ne sauront pas qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles verront uniquement que le même utilisateur a visité leur site et le nôtre). De plus, vous pouvez à tout moment supprimer les cookies déjà installés via un navigateur Internet ou d'autres logiciels. La procédure de contrôle et de suppression des cookies dépend du navigateur que vous utilisez. Vous trouverez des informations à ce sujet dans le menu d'aide de votre navigateur. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier d'achat, les processus de commande) ne fonctionnent plus.
Dans nos e-mails de marketing, nous incluons des éléments d'image visibles et invisibles, dans la mesure où cela est autorisé. Lorsque ces éléments sont récupérés à partir de nos serveurs, nous pouvons déterminer si et quand vous avez ouvert un e-mail, nous permettant de mesurer et mieux comprendre comment vous utilisez nos offres et de les personnaliser pour vous. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart sont déjà préconfigurés pour le faire.
12. Profilage
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d'évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d'évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d'opinion.