Déclaration de confidentialité
1. Introduction
Le présent document vise notamment à vous fournir des informations sur le responsable du traitement de vos données, sur les données que nous collectons lorsque vous consultez notre application, sur les fins auxquelles nous traitons ces données et sur les parties avec lesquelles nous sommes susceptibles de les partager. Nous vous informons également de la durée du traitement de vos données et de vos droits en ce qui concerne le traitement de vos données. Veuillez noter que nous pouvons modifier la politique de confidentialité de temps à autre. La version la plus récente publiée sur notre application fait foi.Les données à caractère personnel sont toutes les données relatives à une personne identifiée ou identifiable (ci-après les «données à caractère personnel»). Il s’agit notamment d’informations telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail et, le cas échéant, les adresses IP et les identifiants d’appareil. Dans la présente déclaration de protection des données, le terme «données» englobe, outre les données à caractère personnel, celles à caractère non personnel et celles qui sont anonymisées. On entend par «traitement» toute gestion de données, quels que soient les moyens et procédés utilisés, notamment la collecte, le stockage, l’utilisation, la modification, la divulgation, l’archivage ou la suppression de données (ci-après «traitement»).
Lorsque vous nous fournissez des données à caractère personnel d’autres personnes, veuillez vous assurer que ces personnes ont pris connaissance de la présente déclaration de confidentialité et ne nous communiquez leurs données à caractère personnel que si vous y êtes autorisé conformément aux dispositions légales en vigueur en matière de protection des données.
2. Nom et adresse du responsableLe responsable du traitement des données conformément à la présente déclaration de protection des données est:
Joëlle Carriot
Secrétaire municipalePlace Sy-Vieuxville 1
Case postale 103
1264 St-CergueT +41 22 360 11 46
commune@st-cergue.ch3. Buts de données traitéesLorsque vous consultez et utilisez notre application, nous collectons certaines données. En principe, nous collectons ces données directement auprès de vous. Les données à caractère personnel que nous traitons peuvent inclure les données suivantes:
-
Données qui sont échangées au cours ou en lien avec une prise de contact avec nous, p. ex. lorsque vous souhaitez nous donner un feed-back (en particulier nom, identifiant de l’appareil).
-
Données fournies lors de l’enregistrement d’un compte (notamment adresse e-mail et nom).
-
Données communiquées lors de la création d’un compte utilisateur et en relation avec les activités réalisées (par ex. création d’un événement ou inscription aux actualités ou dates d’élimination des déchets) (en particulier nom d’utilisateur, mot de passe).
-
Données que vous communiquez lorsque vous participez à des sondages ou autres.
Les données ci-dessus ne sont pas toujours des données à caractère personnel. En règle générale, nous ne pouvons attribuer les données générées lors de l’utilisation de nos services sans inscription (par ex. pour un abonnement aux actualités) à aucune personne citée nommément. Toutefois, dans certains cas, il peut s’agir d’une combinaison avec d’autres données.4. Finalités de traitementNous traitons les données à caractère personnel, dans la mesure où le droit applicable le permet, notamment aux fins suivantes:
-
Offre, développement ultérieur et améliorations de nos prestations, développement de nouveaux services, exploitation, gestion, optimisation et garantie de la sécurité de nos services et de notre infrastructure;
-
Administration des utilisateurs de nos services, vérifications d’identité, connexions et autres authentifications;
-
Gestion, administration et développement de nos relations avec les utilisateurs, communication avec les utilisateurs et les tiers, promotions, publicité et marketing, offre de services sur mesure et de contenus pertinents;
-
Contrôle de qualité, établissement de statistiques;
-
Respect des obligations légales et réglementaires ainsi que des règles internes, application de la loi, procédures civiles, administratives et pénales, réclamations, lutte contre les abus, enquêtes et réponses aux demandes des autorités et des offices.
5. Publication et transmission des donnéesNous pouvons partager les données de la manière suivante:
Gestionnaire de données mandatés
Nous pouvons confier à des tiers la fourniture de certains services (par exemple dans le domaine informatique, l’exploitation d’applications, l’administration, l’expédition, etc.) ainsi que le traitement et le stockage de données (appelés «gestionnaires de données mandatés»). Les gestionnaires de données mandatés peuvent avoir accès aux données personnelles et les traiter pour notre compte. Le cas échéant, nous obligeons les gestionnaires mandatés à respecter la loi sur la protection des données et à ne traiter les données que comme nous le faisons nous-mêmes. Les gestionnaires mandatés qui peuvent recevoir des données à caractère personnel se trouvent principalement en Suisse et dans l’UE. Les services de parties tierces sont situés dans l’UE et aux États-Unis.Partenaire contractuel
Nous pouvons partager des données avec des partenaires contractuels (par exemple des partenaires de distribution, des prestataires, des sociétés financières, etc.). Tel est le cas, par exemple, pour l’exécution d’obligations contractuelles, pour la fourniture de certains services, à des fins de marketing, pour l’analyse de l’utilisation et du fonctionnement de nos services, systèmes et infrastructures. Les partenaires contractuels peuvent avoir accès aux données personnelles et les traiter à leurs propres fins (par exemple pour l’exécution du contrat ou l’exécution de leurs propres obligations légales). Ils sont eux-mêmes tenus de respecter les lois applicables en matière de protection des données. Les partenaires contractuels qui peuvent recevoir des données à caractère personnel peuvent se trouver dans n’importe quel pays, notamment en Suisse, dans les pays de l’UE et de l’EEE.
Transmissions aux autorités
Dans certaines situations, nous pouvons être amenés à transmettre des données à des autorités, des agences et d’autres tiers. Nous le faisons dans les cas où les autorités ou services officiels nous le demandent, ou lorsque nous y sommes obligés.6. Durée de conservationNous conservons les données à caractère personnel aussi longtemps que nécessaire aux fins pour lesquelles nous les avons collectées. Certaines données à caractère personnel peuvent également faire relever d’obligations de conservation ayant force obligatoire de dix ans ou plus, dont nous tenons compte. Nous pouvons également conserver des données à caractère personnel au moins pendant la durée des délais de prescription applicables, qui sont souvent de cinq ou dix ans. Les données à caractère personnel générées en utilisant nos services (par ex. protocoles, journaux, analyses, etc.) et qui ne sont pas soumises à de tels délais de conservation ou de prescription, sont généralement supprimées plus tôt dès que nous n’avons plus aucun intérêt pour leur traitement. Les données peuvent également être conservées plus longtemps sous forme anonyme. Sous réserve d’un accord contractuel explicite, nous ne sommes pas tenus à votre égard de conserver les données pendant une certaine durée.7. Sécurité des donnéesNous utilisons le procédé SSL (Secure Sockets Layer) communément utilisé lors de la consultation de l’application.En outre, nous appliquons d’autres mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.8. Vos droits (droits des personnes concernées)Toute personne concernée dispose d’un droit d’accès aux données à caractère personnel la concernant. Elle a également le droit de nous demander de rectifier, de supprimer et de restreindre les données à caractère personnel la concernant et de s’opposer à un tel traitement des données à caractère personnel. L’exercice de ces droits suppose, en règle générale, que la personne concernée puisse prouver son identité sans ambiguïté. Si le traitement des données à caractère personnel repose sur un consentement, le consentement de la personne concernée peut être révoqué à tout moment. Dans certains cas, la personne concernée a le droit d’obtenir les données générées lors de l’utilisation des services en ligne dans un format structuré, couramment utilisé et lisible par ordinateur, permettant leur utilisation et leur transmission ultérieures. Toute demande relative à ces droits doit être envoyée à l’adresse indiquée ci-dessus. Nous nous réservons le droit de limiter les droits de la personne concernée conformément au droit applicable, par exemple de ne pas fournir d’informations complètes ou de ne pas effacer les données. Nous attirons également votre attention sur le fait qu’en raison de la suppression de vos données à caractère personnel, certains services ne seront plus disponibles ou ne pourront plus être utilisés.
Toute personne concernée a le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données. Dans le cas d’un responsable en Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).9. Outils d’analyse web et de suiviVeuillez noter que certaines tierces parties sélectionnées sur notre app peuvent utiliser des technologies pour vous offrir les fonctionnalités de nos différents services de manière confortable et sécurisée (par ex. la connexion à votre compte utilisateur ou les messages push).10. PluginsNous intégrons à notre app divers plugins (Google, Apple, Facebook, X (Twitter), WhatsApp). Ces plugins facilitent le partage de contenu sur ces plateformes.
Lorsque vous consultez notre application qui contient de tels plugins, vous pouvez vous connecter automatiquement au serveur du fournisseur concerné. Certaines données (telles que l’heure de la consultation du service, le type de navigateur, l’adresse IP) sont collectées et stockées par celui-ci. Si vous avez un compte utilisateur auprès de l’un de ces prestataires, celui-ci peut associer ces informations à votre profil. Lors de l’utilisation d’un service de connexion à un réseau social (par ex. Facebook-Connect), le fournisseur peut nous transmettre des données à caractère personnel vous concernant, telles que votre nom, votre adresse e-mail et votre photo de profil.
11.04.2024