Politique de confidentialité
La présente déclaration de protection des données clarifie le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées «données») dans le cadre de la fourniture de nos services et de notre offre en ligne, ainsi que des sites Internet, fonctions et contenus qui y sont associés et de notre présence externe en ligne, telle que notre profil de médias sociaux (ci-après conjointement dénommés «offre en ligne»). En ce qui concerne les termes utilisés, tels que «traitement» ou «responsable du traitement», nous renvoyons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Version du 1 janvier 2023
Responsable du traitement
Fondation de l’Observatoire astronomique de Mont-Soleil
Case postale 250
2610 Saint-Imier
Adresse email : info@observatoire-mont-soleil.ch
L’adresse de notre site est : https://observatoire-mont-soleil.ch.
Types de données traitées
- Données de base (p. ex. données relative à la personne, noms ou adresses)
- Coordonnées (p. ex. emails, numéros de téléphone)
- Données sur le contenu (p. ex. saisie de texte, photographies, vidéos)
- Données d’utilisation (p. ex. sites Internet visités, intérêt pour des contenus, heure d’accès
- Métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP)
Catégories de personnes concernées
Les visiteurs et utilisateurs de l’offre en ligne (les personnes concernées sont ci-après dénommés collectivement «utilisateurs»).
Finalité du traitement
- Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité
- Mesure d’audience/marketing
Termes utilisés
«Données à caractère personnel» : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
«Traitement» : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme a un sens très large et couvre pratiquement tout maniement de données.
«Pseudonymisation» : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
«Profilage» : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
«Responsable du traitement» : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
«Sous-traitant» : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
Bases juridiques applicables
Conformément à l’art. 13 RGPD, nous vous informons de la base juridique applicables à notre traitement des données. Ce qui suit s’applique aux utilisateurs relevant du champ d’application du Règlement général sur la protection des données (RGPD), c’est-à-dire l’UE et la CEE, sauf si la base juridique est mentionnée dans la déclaration de protection des données :
La base juridique pour l’obtention du consentement est l’art. 6, al. 1, let. a et l’art. 7 RGPD.
La base juridique pour le traitement à des fins d’exécution de nos prestations et d’application de mesures contractuelles ainsi que pour la réponse aux demandes de renseignements est l’art. 6 al. 1 let. b RGPD.
La base juridique pour le traitement à des fins d’exécution de nos obligations légales est l’art. 6 al. 1 let. c RGPD.
Dans le cas où la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’art. 6, al. 1, let. d RGPD sert de base juridique.
La base juridique pour le traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique confiée au responsable du traitement est l’art. 6, al. 1, let. e RGPD.
La base légale pour le traitement destiné à sauvegarder nos intérêts légitimes est l’art. 6, al. 1, let. f RGPD.
Le traitement de données à une fin autre que celle pour laquelle elles ont été collectées est régi par les dispositions de l’art. 6, al. 4 RGPD.
Le traitement de catégories particulières de données (au sens de l’art. 9 al. 1 RGPD) est régi par les dispositions de l’art. 9 al. 2 RGPD.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données ainsi que tout accès concernant ces données, leur saisie, leur transmission, la garantie de leur disponibilité ainsi que leur séparation. Nous avons établi des procédures pour garantir la prise en compte des droits des personnes concernées, la suppression de données et la réaction aux menaces qui pèsent sur elles. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.
Collaboration avec des sous-traitants, des co-responsables de traitement et des tiers
Si nous divulguons des données à d’autres personnes et entreprises (sous-traitants, co-responsables de traitement ou tiers) dans le cadre de notre traitement, que nous les leur transférons ou que nous leur donnons accès aux données, cela ne peut se faire que sur autorisation légale (p. ex. si un transfert des données à des tiers, comme des prestataires de services de paiement, est nécessaire à l’exécution du contrat), avec le consentement des utilisateurs, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (p. ex. l’engagement d’un mandataire, d’un hébergeur de site Internet, etc.).
Si nous divulguons ou transmettons des données à d’autres sociétés de notre propre groupe, ou que nous leur y donnons accès d’une autre manière, nous le faisons en particulier à des fins administratives, selon notre intérêt légitime et conformément aux exigences légales.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération suisse) ou si cela est fait dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes ou sociétés, cela ne se fait que pour remplir nos obligations (pré)contractuelles, en vertu de votre consentement ou d’une obligation légale ou en fonction de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou laissons les données dans un pays tiers uniquement si les exigences légales sont respectées. Cela signifie que le traitement a lieu, p. ex., sur la base de garanties spéciales telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (p. ex. le «Privacy Shield» aux États-Unis) ou le respect d’obligations contractuelles spéciales officiellement reconnues.
Droits des personnes concernées
Vous avez le droit d’obtenir une déclaration confirmant si des données vous concernant sont traitées, de recevoir des informations à propos de ces données ainsi que d’autres informations et une copie de ces données, conformément aux dispositions légales.
Vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient supprimées immédiatement ou que le traitement de ces données soit limité conformément aux dispositions légales.
Vous avez le droit d’exiger de recevoir les données vous concernant que vous nous avez fournies conformément aux dispositions légales et de demander qu’elles soient transmises à d’autres responsables de traitement.
Droit de révocation
Vous avez le droit de révoquer tout consentement que vous avez donné, sans effet rétroactif.
Droit d’opposition
Vous pouvez à tout moment vous opposer au traitement ultérieur des données vous concernant conformément aux dispositions légales. Cette opposition peut notamment être formée contre le traitement à des fins de publicité directe.
Cookies et droit de s’opposer à la publicité directe
Les «cookies» sont de petits fichiers qui sont stockés dans l’ordinateur de l’utilisateur. Différentes données peuvent être enregistrées dans les cookies. Un cookie sert principalement à enregistrer des informations sur un utilisateur (ou sur l’appareil dans lequel le cookie est stocké) pendant ou après sa visite à un service en ligne. Les cookies temporaires, ou «cookies de session» ou «cookies transitoires», sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Ce type de cookie peut p. ex. enregistrer le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont dits «permanents» ou «persistants». Ainsi les utilisateurs peuvent retrouver leur statut de connexion en retournant sur un site après plusieurs jours. Les intérêts des utilisateurs peuvent également être enregistrés dans un cookie de ce type, qui est utilisé pour mesurer l’audience ou à des fins de marketing. Les «Third-party cookies» ou «cookies tiers» sont des cookies utilisés par d’autres fournisseurs que la personne responsable de l’exploitation du service en ligne (dans le cas des cookies de cette dernière, on parle de «First-party cookies» ou «cookies internes»).
Nous pouvons utiliser des cookies temporaires et permanents et nous l’expliquons dans notre présente politique de confidentialité.
Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation des cookies à des fins de marketing en ligne pour un grand nombre de services, en particulier dans le cas du tracking, peut être déclarée sur le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être empêché en désactivant ces derniers dans les paramètres du navigateur. Veuillez noter que, le cas échéant, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Suppression des données
Les données que nous traitons seront supprimées ou leur traitement restreint conformément aux dispositions légales. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous avons enregistrées sont supprimées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et qu’il n’existe aucune obligation légale de les conserver.
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. Ceci s’applique p. ex. aux données qui doivent être stockées pour des raisons commerciales ou fiscales.
Modifications et mises à jour de la politique de confidentialité
Nous vous prions de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que des modifications dans le traitement des données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent votre coopération (p. ex. consentement) ou une autre notification individuelle de votre part.
Services contractuels
Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d’autres clients, mandants ou partenaires contractuels (ci-après dénommés «partenaires contractuels») conformément à l’art. 6 al. 1 let. b RGPD afin de leur fournir nos services contractuels ou précontractuels. Les données traitées ainsi que le type, l’étendue, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle.
Les données traitées comprennent les données de base de nos partenaires contractuels (p. ex. noms et adresses), leurs coordonnées (p. ex. adresses email et numéros de téléphone) ainsi que les données contractuelles (p. ex. services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (p. ex. coordonnées bancaires, historique des paiements).
Nous ne traitons pas de catégories particulières de données personnelles, à moins qu’elles ne fassent partie d’un traitement commandé ou contractuel.
Nous traitons les données nécessaires à la justification et à l’exécution des prestations contractuelles et signalons la nécessité de leur indication, si cela n’est pas évident pour les parties contractantes. La divulgation à des personnes ou entités externes n’est faite que lorsqu’elle est exigée en vertu d’un contrat. Lors du traitement des données qui nous sont confiées dans le cadre d’un mandat, nous agissons conformément aux instructions du client et aux exigences légales.
Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et l’heure de la connexion de l’utilisateur. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que des intérêts des utilisateurs à être protégés contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, à moins que cela ne soit nécessaire pour faire valoir nos droits conformément à l’art. 6, al. 1, let. f RGPD ou qu’il existe une obligation légale de le faire en vertu de l’art. 6 al. 1 let. c RGPD.
Les données sont supprimées lorsqu’elles ne sont plus nécessaires à l’exécution d’obligations de protection contractuelles ou légales, ni au traitement d’éventuelles garanties et obligations comparables. La nécessité de conserver les données est réexaminée tous les trois ans; par ailleurs les obligations légales de conservation s’appliquent.
Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives et d’organisation de notre activité, de la comptabilité financière et du respect des obligations légales, comme l’archivage. Les données traitées dans ce cadre sont les mêmes que celles que nous traitons dans le cadre de la fourniture de nos prestations contractuelles. Les bases de ce traitement sont l’art. 6, al. 1, let. c RGPD et art. 6, al. 1, let. f RGPD. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Internet sont concernés par ce traitement. La finalité et l’intérêt que nous portons à ce traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à la maintenance de nos activités commerciales, l’exécution de nos tâches et la fourniture de nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux données spécifiées dans ces activités de traitement.
Dans le cadre de ces activités, nous divulguons ou transmettons des données aux autorités fiscales, à des conseillers, notamment des conseillers fiscaux ou des experts comptables, ainsi qu’à d’autres services de taxation et prestataires de services de paiement.
En outre, sur la base de nos intérêts commerciaux, nous enregistrons des informations sur nos fournisseurs, agents et autres partenaires commerciaux, p. ex. dans le but de contacts ultérieurs. Ces données qui concernent principalement notre entreprise sont en principe enregistrées à long terme.
Prise de contact
Lors d’une prise de contact avec nous, (p. ex. par le formulaire de contact, par email, par téléphone ou par les médias sociaux), les données de l’utilisateur sont traitées pour répondre à la demande de contact et pour la traiter conformément à l’art. 6, al. 1, let. b RGPD (dans le cadre des relations contractuelles/pré-contractuelles), et à l’art. 6 al. 1, let. f RGPD (autres demandes). Les données de l’utilisateur peuvent être stockées dans un système de gestion de la relation client («système CRM») ou dans un système similaire de gestion des demandes.
Nous supprimons les demandes lorsqu’elles ne sont plus nécessaires. Nous réexaminons la nécessité de le faire tous les deux ans; en outre, les obligations légales en matière d’archivage s’appliquent.
Hébergement et emailing
Les services d’hébergement que nous utilisons servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’emails, prestations de sécurité et de maintenance technique. Nous les utilisons aux fins de l’exploitation de ce service en ligne.
Nous, ou notre hébergeur (Infomaniak), traitons les données de base, les coordonnées, les données sur le contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de ce service en ligne, sur la base de nos intérêts légitimes dans la fourniture efficace et sûre de ce service en ligne, conformément à l’art. 6 al. 1 let. f RGPD en relation avec l’art. 28 RGPD (conclusion d’un contrat de sous-traitance).
Présence en ligne sur les médias sociaux
Nous maintenons une présence en ligne sur les réseaux sociaux et les plates-formes afin de communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l’application de leurs droits. En ce qui concerne les fournisseurs des États-Unis certifiés dans le cadre du bouclier de protection de la vie privée (Privacy-Shield), nous tenons à souligner qu’ils s’engagent à respecter les normes de l’UE en matière de protection de la vie privée.
En outre, les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d’utilisateurs peuvent à leur tour être utilisés pour, par exemple, placer à l’intérieur comme à l’extérieur des plates-formes des publicités qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés dans l’ordinateur de l’utilisateur afin d’enregistrer son comportement d’utilisation et ses intérêts. Des données peuvent par ailleurs être stockées dans les profils d’utilisateur indépendamment des appareils qu’ils utilisent (en particulier si les utilisateurs sont membres des plates-formes concernées et y sont connectés).
Le traitement des données personnelles des utilisateurs est effectué sur la base de nos intérêts légitimes d’information effective des utilisateurs et de communication avec les utilisateurs conformément à l’art. 6, al. 1, let. f. RGPD. Dans le cas où les fournisseurs demandent à leurs utilisateurs une autorisation pour le traitement des données (c’est-à-dire une déclaration de consentement, par exemple au moyen d’une case à cocher ou d’un bouton de confirmation), la base juridique de ce traitement est l’art. 6, al. 1, let. a, art. 7 RGPD.
Pour une description détaillée des divers traitements et des possibilités d’opposition (Opt-Out), nous renvoyons aux informations des fournisseurs dont les liens sont indiqués ci-dessous.
Également dans les cas où l’utilisateur demande des informations ou fait valoir ses droits d’utilisateur, ce sont les fournisseurs qui sont le mieux à même de répondre efficacement à ces revendications. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Toutefois, n’hésitez pas à prendre contact avec nous si vous avez besoin d’aide.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Déclaration de protection des données , Opt-Out et Privacy Shield.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Déclaration de protection des données, Opt-Out, Privacy Shield.
Collecte des données d’accès et des logfiles
Nous, ou notre hébergeur, collectons les données de chaque accès au serveur sur lequel se trouve ce service (données appelées serverlogfiles), sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 let. f RGPD. Les données d’accès comprennent le nom du site Internet consulté, le fichier, la date et l’heure d’accès, la quantité de données transférées, la notification d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Pour des raisons de sécurité (p. ex. pour élucider un abus ou une action frauduleuse), les informations de logfile sont stockées pendant une durée maximale de 7 jours puis supprimées. Les données dont la conservation est nécessaire à des fins de preuve ne peuvent être supprimées tant que l’incident concerné n’a pas été définitivement élucidé.
Intégration de services et de contenus tiers
Dans le cadre de notre offre en ligne, et sur la base de nos intérêts légitimes (à savoir l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f RGPD), nous recourons aux offres de contenus ou de services de fournisseurs tiers, afin d’intégrer leurs contenus et services tels que des vidéos ou des polices de caractère (ci-après uniformément désignés par le terme «contenu»).
Cela suppose toujours que les fournisseurs tiers de ce contenu ont connaissance de l’adresse IP de l’utilisateur. Sans cette adresse IP, ils ne seraient en effet pas en mesure d’envoyer le contenu au navigateur de l’utilisateur. L’adresse IP est donc nécessaire pour la présentation de ce contenu. Nous nous efforçons de n’utiliser que du contenu dont les fournisseurs utilisent l’adresse IP uniquement pour la diffusion de ce contenu. Les fournisseurs tiers peuvent également utiliser des «pixel tags» (graphiques invisibles aussi appelés «web beacons») à des fins statistiques ou de marketing. Les «pixel tags» peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies dans l’appareil de l’utilisateur et peuvent inclure notamment des informations techniques sur le navigateur et le système d’exploitation, les sites Internet de référence, les heures de visite et d’autres informations sur l’utilisation de notre site Internet. Elles peuvent aussi être corrélées avec de telles information provenant d’autres sources.