Protection des données

La présente déclaration de protection des données informe sur le traitement de données personnelles dans le cadre de notre offre (lors de l’utilisation de notre site Internet, de nos plateformes, etc.). Elle ne règle pas de manière exhaustive nos activités de traitement des données. Le traitement que nous faisons des données peut éventuellement être couvert par d’autres considérations relatives à la protection des données, telles que les conditions générales de vente (CGV) d’événements, ou encore découler des circonstances ou être réglé par la loi.

La présente déclaration de protection des données est conforme aux exigences du droit suisse de la protection des données ainsi qu’au règlement général de l’Union européenne sur la protection des données (RGPD), dans la mesure où celui-ci est applicable.

Lorsque vous mettez à notre disposition des données personnelles d’autres personnes (par ex. données d’ayants droit, données de personnes de référence), assurez-vous que ces personnes ont connaissance de la présente déclaration de protection des données. Ne nous communiquez leurs données personnelles que si vous y êtes autorisé et que ces données personnelles sont correctes.

1. Traitement de données personnelles

On entend par données personnelles toutes les informations concernant une personne physique identifiée ou identifiable. Une personne est dite concernée lorsque ses données personnelles font l’objet d’un traitement. Le traitement désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données et, dans la mesure où il est applicable, au RGPD. Dans ce cadre, nous traitons les données personnelles en particulier conformément aux bases juridiques suivantes:

  • Après avoir obtenu le consentement de la personne concernée
  • Pour honorer et exécuter un contrat avec la personne concernée, ainsi que pour l’exécution de mesures précontractuelles
  • Pour répondre à une obligation légale
  • Pour protéger nos intérêts légitimes ou ceux de tiers, dans la mesure où les libertés et les droits fondamentaux ainsi que les intérêts de la personne concernée ne sont pas prépondérants. Nous avons comme intérêts légitimes notamment notre intérêt commercial à pouvoir mettre en ligne un site Internet, la sécurité de l’information, l’application de nos propres droits légaux et le respect du droit suisse

2. Collecte de données personnelles

L’AIAG collecte des données personnelles dans le cadre de la relation d’affiliation, que ce soit par un formulaire que vous devez remplir, parce que vous nous avez transmis des données, lors de vos visites sur notre site Internet ou dans le cadre de votre participation à nos événements. En outre, dans la mesure où cela est autorisé, nous pouvons également extraire des données de sources accessibles au public (par ex. registre du commerce, médias, Internet, etc.).

Nous collectons notamment les données personnelles suivantes:

  • Données de base (nom, adresse, numéro de téléphone, adresse électronique, etc.)
  • Données financières et d’encaissement (coordonnées bancaires, montant des cotisations, etc.)
  • Données marketing (followers sur les médias sociaux, newsletter, etc.)
  • Données liées aux livraisons (par ex. numéro de téléphone, adresse électronique, données de paiement, etc.)
  • Utilisation du site Internet (adresse IP, pages consultées, etc.)
  • Données relatives au comportement et aux préférences (utilisation du site Internet, interaction avec les médias sociaux, etc.)
  • Données de contenu et de connexion (données de compte utilisateur, etc.)
  • Autres données (concepts de protection, listes de visiteurs, etc.)

3. Finalité du traitement des données personnelles

Nous utilisons les données collectées lors de vos visites sur notre site Internet notamment pour assurer l’administration et la fonctionnalité du site. Des données personnelles sont également utilisées pour la gestion administrative de l’affiliation, ainsi que pour l’organisation et la réalisation d’événements. En outre, nous utilisons des données personnelles conformément à la finalité spécifiée lors de leur collecte, pour laquelle vous avez donné votre consentement ou qui est prévue par la loi.

Nous traitons par ailleurs des données personnelles vous concernant et concernant autrui dans la limite autorisée par la loi et dans la mesure où cela nous semble approprié, notamment pour les finalités suivantes, auxquelles nous (et parfois des tiers) avons un intérêt légitime:

  • Gestion des membres, activités administratives et de suivi, communication en général
  • Transmission d’informations sur les activités de l’AIAG
  • Organisation, gestion et réalisation d’événements de l’AIAG (en présentiel et en ligne)
  • Offre et développement de nos produits, services et pages web, applications et autres plateformes
  • Évaluation des données et tenue de statistiques
  • Création de segments et de profils de membres
  • Contrôle et optimisation des procédures d’analyse des besoins aux fins d’une approche ciblée de la clientèle
  • Publicité et marketing (y c. pour l’organisation d’événements et de concours et l’utilisation de données sur les médias sociaux), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (lorsque nous vous faisons parvenir de la publicité ou des newsletters en votre qualité de membre, vous pouvez vous y opposer à tout moment)
  • Collecte de données personnelles à partir de sources accessibles au public
  • Maintien du bon fonctionnement de nos services, notamment de l’infrastructure informatique, de nos pages web, de nos applications et de nos autres plateformes (par ex. plateformes événementielles)
  • Respect des exigences légales et réglementaires et conformité avec les lois, les directives et les recommandations des autorités et les réglementations internes («compliance»)
  • Exercice de droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives
  • Autres finalités telles que la formation interne, l’assurance qualité, l’administration, etc.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques, nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins qu’il existe une autre base juridique ou d’autres justes motifs. Un consentement donné peut être révoqué à tout moment; cette révocation n’aura toutefois aucun effet sur les données déjà traitées.

4. Transmission et transfert de données en Suisse et à l’étranger

Vos données personnelles sont principalement transmises à des tiers impliqués si leur traitement est nécessaire pour remplir une obligation légale ou pour exécuter un contrat que nous avons conclu avec vous.

Dans ce cadre, nous transmettons notamment vos données personnelles aux destinataires suivants:

  • Autres membres de l’association (par ex. dans les listes des membres, les listes du comité/des commissions)
  • Prestataires de services dans le contexte de la réalisation d’événements (par ex. organisateurs et agences dans l’événementiel, hôtels, entreprises de transport, etc.)
  • Autres participants aux événements (par ex. dans les listes de participants)
  • Autres prestataires de services (par ex. fournisseurs de services informatiques, organes de révision)
  • Fournisseurs de plateformes d’inscription, d’outils de création de newsletters ou de sondages
  • Autorités, services administratifs ou tribunaux en Suisse ou à l’étranger
  • Avocats et experts externes

En conformité avec le droit (de la protection des données) applicable, nous pouvons également transmettre des données personnelles à des prestataires de services mandatés (par ex. pour l’organisation et la réalisation d’événements) en Suisse, dans l’Espace économique européen (EEE) et dans le monde entier. En ce qui concerne les données collectées sur le site Internet, il s’agit en particulier de prestataires de services informatiques dans le domaine de l’hébergement, de la maintenance et de l’administration, ainsi que du stockage et de l’analyse des données. Les données personnelles collectées via l’utilisation du site Internet peuvent également être transmises à des tiers en Suisse ou à l’étranger pour répondre à une obligation légale, à une décision de justice ou à un ordre des autorités, ou si ladite transmission est nécessaire pour contribuer à des enquêtes internes ou externes, d’autres instructions ou procédures juridiques en Suisse ou à l’étranger ou d’éventuelles transactions liées au droit des sociétés.

En cas de stockage de données personnelles hors de la Suisse ou de l’EEE, nous prenons toutes les mesures raisonnables requises par la loi en vigueur et applicable sur la protection des données afin de garantir que vos données personnelles sont traitées de manière aussi sécurisée et protégée qu’elles le seraient en Suisse ou au sein de l’EEE. Si un destinataire se trouve dans un pays qui ne dispose pas d’une législation adéquate en matière de protection des données, nous obligeons contractuellement ce destinataire à respecter les dispositions applicables en matière de protection des données. À cet effet, nous recourons généralement aux clauses types de protection des données établies ou reconnues par la Commission européenne et le Préposé suisse à la protection des données et à la transparence (PFPDT) (vous trouverez de plus amples informations à ce sujet ainsi qu’une copie de ces clauses sur le site https://www.edoeb.admin.ch), dans la mesure où le destinataire n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous prévaloir d’une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication des données, si vous y avez consenti ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

En outre, vos données personnelles ne seront ni vendues, ni transmises à une autre tierce partie.

5. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par le droit suisse de la protection des données et par le RGPD, dans la mesure où celui-ci est applicable.

Vous pouvez notamment exercer les droits suivants:

  • Accès à vos données personnelles enregistrées
  • Rectification des données personnelles inexactes
  • Effacement de vos données enregistrées chez nous, dans la mesure où nous ne sommes pas tenus de les conserver ou autorisés à les conserver en vertu des lois et réglementations en vigueur
  • Limitation du traitement de vos données, dans la mesure où nous ne sommes pas encore autorisés à les effacer en raison d’obligations légales
  • Opposition au traitement de vos données
  • Remise de vos données personnelles en vue de leur transfert à un autre organisme (portabilité des données)

Nous attirons votre attention sur le fait que nous nous réservons le droit de faire valoir des restrictions légales, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nos intérêts prépondérants l’exigent (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour l’exercice de nos droits.

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour faire valoir vos droits, veuillez contacter notre responsable (voir ci-après).

6. Conservation des données

Nous conservons vos données personnelles aussi longtemps que les finalités de traitement mentionnées, les prescriptions légales relatives à la conservation et que nos intérêts légitimes dans le traitement le requièrent à des fins de documentation et de preuve, ou tant que leur enregistrement est nécessaire pour des raisons techniques. Les données agrégées ou anonymisées peuvent en outre être utilisées à des fins internes.

La protection de nos intérêts (par ex. application ou défense de droits, fins d’archivage, garantie de la sécurité informatique) constitue également une finalité de traitement. Les fins de documentation et de preuve englobent notre intérêt à documenter les processus, les interactions et d’autres faits en cas de prétentions juridiques, d’incohérences, d’exigences en matière de sécurité informatique et d’infrastructure et pour démontrer une bonne gouvernance d’entreprise et le respect des exigences légales. La conservation peut être nécessaire pour des raisons techniques lorsque certaines données ne peuvent pas être dissociées d’autres données et que nous devons donc les conserver ensemble (par ex., dans le cas de sauvegardes ou de systèmes de gestion de documents).

7. Données d’accès/fichiers journaux du serveur

En étroite collaboration avec nos fournisseurs d’hébergement, nous nous efforçons de protéger au mieux les bases de données contre tout accès non autorisé, toute perte, toute utilisation abusive ou toute falsification.

Lorsque vous accédez à nos pages web, les données suivantes sont enregistrées dans des fichiers journaux: l’adresse IP, la date, l’heure, la demande du navigateur et les informations générales transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation servent de base à des évaluations statistiques anonymes, de sorte que des tendances peuvent être identifiées, ce qui nous permet d’améliorer nos offres en conséquence.

8. Cryptage SSL

Pour protéger la sécurité de vos données pendant la transmission, nous utilisons des techniques de cryptage de pointe (telles que SSL) sur HTTPS.

9. Sécurité des données

Nous appliquons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute manipulation et perte partielle ou totale, ainsi que contre tout accès non autorisé par des tiers (par ex. par le cryptage de la transmission des données, les contrôles et les restrictions d’accès, la formation à la protection des données, l’adoption de directives internes, etc.). Nos mesures de sécurité sont constamment améliorées en fonction des développements technologiques.

Nous appliquons des mesures préventives adaptées pour protéger vos données. La transmission d’informations par Internet et d’autres moyens électroniques comporte toutefois certains risques de sécurité et nous ne pouvons pas garantir la sécurité des informations transmises par ce biais.

10. Organe responsable

Pour toute question relative à la protection des données, veuillez contacter la personne responsable de la protection des données au sein de notre association:

AIAG
Délégué à la protection des données
Seilergraben 61 
8001 Zurich
info@aiag-iahi.org

11. Modifications de la présente déclaration

Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment et sans préavis. La version en vigueur, qui peut être consultée sur le site Internet de l’AIAG, s’applique.

Déclaration de l’AIAG sur la protection des données, août 2023