Sélectionner une page

DÉCLARATION DE CONFIDENTIALITÉ

 

L’utilisateur confirme qu’il a lu et compris la déclaration de confidentialité et donne expressément son consentement à la collecte et au traitement décrits ci-dessous.

 

City Pop AG, Metallstrasse 4, 6300 Zoug, est l’exploitant du site Web www.city-pop.com et le responsable du traitement des données. 

 

City Pop AG est responsable de la collecte, du traitement et de l’utilisation des données des utilisateurs nécessaires à ses activités. Les opérations relatives aux données comprennent la collecte, le stockage, la gestion, l’utilisation, le transfert, la divulgation et la suppression ultérieure de données.

 

Les opérations relatives aux données répondent aux besoins opérationnels de City Pop AG, lesquels visent à satisfaire les exigences des utilisateurs. Les données collectées sont utilisées pour améliorer la gamme de services offerts aux utilisateurs, pour mieux satisfaire leurs besoins, pour développer de nouveaux services modernes et pour optimiser les processus de réservation et de commande, ainsi que pour développer les options de communication.


A – 
Données de connexion collectées automatiquement

 

L’accès au site Web et l’utilisation du contenu et des fonctionnalités donnent lieu aux opérations suivantes relatives à la confidentialité :

 

  • Création d’un fichier journal comprenant l’adresse IP du terminal d’accès connecté, la date et l’heure, la zone géographique du terminal, le nom et l’URL du fichier récupéré, la taille des données transmises, le site Web intermédiaire, le système d’exploitation, le navigateur utilisé, le choix de la langue et le nom du fournisseur d’accès Internet.

Objectif du stockage des données recueillies suite à la consultation :

 

  • Mise à disposition d’informations et de services sur notre site Web.
  • Création de statistiques d’utilisation internes à des fins commerciales propres, notamment pour l’amélioration des offres et des services propres.
  • Identification de la région linguistique de la zone géographique du terminal afin d’afficher automatiquement le contenu du site dans une langue appropriée.
  • Utilisation de cookies et de traceurs comme base pour l’affichage de contenus personnalisés de nature commerciale ou non

B – Compte client/données entrées ou fournies par l’utilisateur

 

La condition préalable à la fourniture de prestations de services et de services est l’ouverture d’un compte client. Toutes les données collectées dans le cadre de la préparation d’un contrat, de l’ouverture du compte client et de l’exécution d’un contrat sont collectées et traitées conformément à la législation applicable en matière de protection des données.

 

À chaque demande de données personnelles auprès de l’utilisateur, notamment dans le cas de formulaires de contact ou de réservation, la finalité du traitement est spécifiée ou se révèle de manière explicite à partir du contexte de saisie du formulaire. 

 

Les champs de saisie de données indiqueront de manière appropriée si les données demandées sont requises pour la réalisation d’opérations ou si les données sont recueillies sur une base volontaire. Si les données requises ne sont pas saisies, l’objectif commercial associé à la saisie de données ne peut généralement pas être atteint, ce qui rend impossible la relation commerciale et l’accès aux prestations de services et aux services.

 

L’ouverture d’un compte client et l’accès aux prestations de services et de services donnent lieu à des communications nécessaires à la réalisation d’opérations. De plus, il y a la possibilité de s’inscrire à un bulletin d’informations. Vous pouvez vous désabonner du bulletin d’informations à tout moment. Le contenu du bulletin d’informations informe sur les possibilités de nature commerciale (autres offres payantes) et non commerciale (notes d’événement ou de manifestations culturelles, par exemple) en relation avec les prestations de services et services. Les notifications contractuellement requises ne sont pas effectuées par l’intermédiaire du bulletin d’informations, mais par notification directe.


C – Données découlant de l’exécution de la relation commerciale

 

Lors de la réservation, l’utilisateur doit fournir les documents nécessaires à l’exécution de la relation commerciale sous forme électronique (papiers d’identité, visa, etc.). L’utilisateur autorise l’exploitant à transmettre ces données aux autorités ou à les communiquer aux autorités à leur demande. En outre, l’utilisateur autorise l’opérateur à vérifier la solvabilité.

 

L’utilisation de services sur site ou les communications avec l’exploitant ou les fournisseurs de services laissent une trace de données (par exemple : des caméras de sécurité dans la zone d’entrée, la demande de prestation de services, la connexion automatique, etc.). Ces données sont collectées et traitées dans le cadre des exigences opérationnelles et légales. En particulier, ces données servent à facturer des services connexes et des services fournis par l’exploitant ou par des prestataires de services sollicités par l’exploitant (fournisseurs, etc.). 

 

Les prestataires de services et les fournisseurs sollicités assument la responsabilité légale de leurs propres collecte et traitement de données. Concernant les données collectées, traitées et gérées directement par des prestataires de services ou des fournisseurs sollicités, l’exploitant ne peut fournir aucune information faute d’accès et de disponibilité. Les demandes d’informations doivent être adressées directement aux prestataires de services et fournisseurs sollicités respectifs. Les prestataires de services et les fournisseurs sollicités ont l’obligation contractuelle, vis-à-vis de l’exploitant, de se conformer à la législation applicable en matière de protection des données. En raison d’un manque d’accès et de possibilités de surveillance, l’opérateur ne peut toutefois pas garantir que les prestataires de services et les fournisseurs consultés respectent à tout moment et correctement leurs obligations en matière de protection des données.


D – 
Création de profils d’utilisation à des fins de marketing direct

 

Des profils d’utilisation sont créés à des fins publicitaires et d’analyse. Le but de ces profils d’utilisation est d’améliorer les prestations et les services. Les cookies sont également utilisés à des fins de marketing (par exemple : le reciblage, Google AdWords Remarketing, DoubleClick par Google, etc.).

 

Les cookies sont principalement utilisés pour fournir les prestations et services opérationnels de manière optimale. En outre, ceux-ci sont utilisés pour mieux comprendre les besoins des utilisateurs, ce qui peut permettre de proposer des offres personnalisées ciblant les intérêts individuels. Les cookies sont liés à l’appareil et enregistrent le comportement de tous les utilisateurs qui ont accès au terminal. Les utilisateurs peuvent supprimer les cookies ou empêcher leur stockage en paramétrant le navigateur en conséquence. Tout au plus, le blocage des cookies entrave ou rend impossible l’utilisation du site Web, ce dont l’exploitant ne peut être tenu pour responsable.

 

Les outils de suivi (outils d’analyse Web) sont utilisés pour améliorer les prestations et les services opérationnels. L’évaluation statistique ou graphique du comportement des utilisateurs est généralement réalisée en externe, par exemple par Google Analytics ou Hubspot, à tout emplacement global du ou des serveur(s) utilisé(s) non connu à l’avance. Les activités analytiques correspondent à la coutume mondiale. Google Analytics propose aux utilisateurs des outils pour empêcher le trafic sur Google. L’exploitant n’est pas responsable du fonctionnement de tels outils.

 

L’exploitant utilise des plugins sociaux (par exemple : Facebook, Twitter ou Google+). L’inventaire actuel des plugins sociaux provient du site Web. Le fournisseur de plugin social peut savoir que le site Web de l’exploitant a été consulté par l’utilisateur. Si l’utilisateur est connecté au fournisseur de plugin ou se connecte ultérieurement, la visite du site Web peut être attribuée au profil de l’utilisateur par le fournisseur. Le fonctionnement des plugins sociaux relève de la compétence du fournisseur concerné. Les questions relatives à la protection des données et les paramètres techniques doivent être clarifiés directement en externe avec le fournisseur concerné.


E – Divulgation de données à des tiers à l’échelle nationale ou internationale

 

Les données personnelles entrent dans le champ des opérations requises par des tiers ou des autorités. La divulgation à des partenaires ou autorités contractuels nationaux ou étrangers peut avoir lieu, par exemple :

 

  • en cas d’obligation légale de divulgation (p. ex. le contrôle des habitants) ;
  • pour des poursuites judiciaires ;
  • pour la fourniture de prestations et de services ;
  • pour la facturation ;
  • pour le recouvrement de créances ;
  • pour l’analyse du comportement des utilisateurs ;
  • à des fins de marketing direct.

Lorsque les données sont transférées à des partenaires contractuels directs à l’étranger, nous garantissons par contrat qu’un niveau de protection des données au moins identique à celui appliqué à l’échelle nationale est appliqué et, le cas échéant, les prestations sont transmises à des sous-traitants. Rien ne garantit que ces accords contractuels aient les effets escomptés. L’exploitant, comme tous les autres acteurs du marché, ne dispose pas des moyens juridiques, techniques et économiques lui permettant de contrôler le respect effectif et sans erreur de ces accords par des contractants étrangers.

 

Rien ne garantit que le niveau de protection des données à l’étranger des sites Web liés et des partenaires Web soit conforme aux exigences légales nationales. Chaque fournisseur de contenu, que ce soit à l’échelle nationale ou internationale, est responsable de la conformité avec les exigences en matière de protection des données qui lui sont applicables. 

 

En outre, chacun est supposé savoir que les activités de collecte de données des groupes Internet actifs au niveau mondial ont pris une ampleur considérable et que ces collectes de données par les utilisateurs ne peuvent pratiquement plus être empêchées. En particulier, les données transmises délibérément ou inconsciemment aux États-Unis ne sont soumises à aucune restriction en matière de stockage ou de traitement identifiable ou comparable aux conditions suisses, quelle que soit la nature des données concernées. L’exploitant du site Web n’est pas responsable de cela et ne peut en être tenu responsable en conséquence.


F – Sécurité des données

 

Des mesures technologiques et organisationnelles appropriées sont mises en place pour protéger les données personnelles sensibles contre tout accès, traitement et toute utilisation non autorisés, contre toute manipulation et contre toute perte. Ce niveau de protection ne s’applique qu’après l’arrivée des données dans la sphère technique de l’exploitant. Pour les chemins de transmission non sécurisés utilisés par l’utilisateur, il n’y a aucune possibilité de sécurité technologique et organisationnelle des données. Les responsables internes ou externes du traitement de données ont l’obligation contractuelle de garder les informations personnelles confidentielles et de ne les utiliser à aucune autre fin.


G – Conservation des données

 

La conservation des données personnelles intervient en vertu de la finalité autorisée par l’utilisateur ainsi que des obligations légales. Les données devenues obsolètes seront automatiquement supprimées.  Après 10 ans au plus tard, les données seront effacées si le délai de conservation n’a pas expiré plus tôt en vertu de la loi et si les données ont été supprimées en conséquence. Après la suppression des données, l’utilisateur ne peut plus les consulter.


H – 
Droits individuels en matière de protection des données

 

Chaque utilisateur a le droit de recevoir gratuitement des informations sur les données personnelles stockées le concernant. Chaque utilisateur a également le droit de demander à corriger ou à compléter des données incorrectes ou devenues incorrectes. En outre, il existe un droit de suppression des données en l’absence d’obligations légales de conservation ou si les délais de conservation sont déjà expirés. Il a également le droit de demander des informations relatives à la durée de conservation. 

 

Les utilisateurs peuvent demander des informations concernant la finalité du traitement des données, les catégories de données traitées, les données personnelles, les responsables du traitement de données, les destinataires des données et, le cas échéant, l’origine des données. En outre, les utilisateurs peuvent révoquer, en tout ou en partie, leurs pouvoirs de traitement des données, ce qui amène l’exploitant à arrêter et à supprimer le traitement correspondant des données qui ne sont pas requises par la loi. L’utilisateur peut demander les données précédemment fournies. 

 

Si l’exploitant a connaissance d’une violation de la sécurité des données dans sa sphère technique, les utilisateurs concernés par la violation seront informés spontanément de manière appropriée. 

 

Les demandes doivent être effectuées de préférence par voie électronique (p. ex. par courrier électronique). En cas de doute sur l’identité de la partie requérante, l’exploitant peut, à sa discrétion, réclamer une preuve d’identité pertinente ou se fier aux renseignements fournis. La durée de traitement de l’exploitant pour les demandes ou les messages ci-dessus peut varier. Les renseignements sont habituellement ou si possible fournis par voie électronique.

I – Moyens de contact et de renseignement

En cas d’ambiguïtés ou de questions, les utilisateurs peuvent s’adresser à : [adresse e-mail]. L’exploitant s’efforce de répondre rapidement aux demandes de renseignements, mais ne peut pas préciser un délai dans lequel cela se produira. Cela dépend notamment de la charge de travail actuelle au moment de la demande.

 

00.04.2019

 

Mesures d’accompagnement organisationnelles :

 

Répertoire/registre des processus de traitement de données

Responsable de la protection des données

Mesures techniques et organisationnelles telles que : 

Contrôle de l’accès

Contrôle des supports de données personnelles

Contrôle du transport

Contrôle de la divulgation

Contrôle du stockage

Contrôle des utilisateurs

Contrôle d’accès

Contrôle de saisie

Journalisation des traitements

Protocole de suppression

Règlement de traitement avec réglementation de compétence

Liste des processeurs de données externes

Contrôle du contrat

Liste de divulgation à l’étranger et mesures de sécurité

Attention particulière à la sécurité des données de la carte d’identité

Vérification périodique de l’exactitude et sécurité

 

« Acquis Communautaire » = https://eugdprcompliant.com/fr/ 

SLOGAN : En matière de consentement techniquement explicite, mieux vaut demander trop que trop peu.