Déclaration de protection des données
Dans la présente déclaration de protection des données, nous vous informons sur le traitement des données personnelles dans le cadre de nos activités, y compris sur notre site web hébergé sous le nom de domaine www.gambling-check.ch. Nous indiquons en particulier dans quel but, comment et où nous traitons quelles données personnelles. Nous fournissons également des informations sur les droits des personnes dont nous traitons les données.
Pour certaines activités individuelles ou supplémentaires, nous sommes susceptibles de publier d’autres déclarations de protection des données ou d’autres informations relatives à la protection des données.
1. Adresses de contact
Responsabilité du traitement des données personnelles :
Addiction Suisse
Avenue Louis-Ruchonnet 14
1003 Lausanne
info@addictionsuisse.ch
Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou la responsabilité peut être partagée avec des tiers.
2. Notions et bases juridiques
2.1 DĂ©finitions
Personne concernée : personne physique au sujet de laquelle nous traitons des données personnelles.
Données personnelles : toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
Données personnelles sensibles : données sur les opinions et activités syndicales, politiques, religieuses ou philosophiques, données sur la santé, la sphère intime ou l’appartenance à une ethnie ou à une race, données génétiques, données biométriques identifiant clairement une personne physique, données sur les sanctions ou poursuites pénales et administratives, et données sur les mesures d’aide sociale.
Traitement : toute manipulation de données personnelles, quels que soient les moyens et processus utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, l’extraction, la communication, l’acquisition, la saisie, la collecte, la suppression, la publication, le classement, l’organisation, le stockage, la modification, la diffusion, l’association, la destruction et l’utilisation de données personnelles.
2.2 Bases juridiques
Nous traitons les données personnelles conformément au droit suisse sur la protection des données, notamment la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPDo).
3. Nature, étendue et finalité du traitement des données personnelles
Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités de manière durable, respectueuse des individus, sûre et fiable. Les données personnelles traitées peuvent notamment appartenir aux catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base, y compris les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités, dans la mesure où un tel traitement est autorisé par la loi.
Nous traitons les données personnelles, dans la mesure où c’est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter les données personnelles sans leur consentement, par exemple pour remplir des obligations légales ou sauvegarder des intérêts prépondérants. Nous pouvons demander le consentement des personnes concernées même lorsque ce dernier n’est pas nécessaire.
Nous traitons les données personnelles pendant la durée nécessaire à la réalisation de l’objectif concerné. Nous anonymisons ou supprimons les données personnelles, notamment en fonction des délais légaux de conservation et de prescription.
4. Communication de données personnelles
Nous sommes susceptibles de communiquer des données personnelles à des tiers, de les faire traiter par des tiers ou de les traiter conjointement avec des tiers. Ces tiers sont notamment des prestataires spécialisés auxquels nous faisons appel pour des prestations.
Nous pouvons par exemple communiquer des données personnelles à des banques et autres prestataires de services financiers, à des autorités, à des établissements de formation et de recherche, à des consultants et à des avocats, à des groupes d’intérêts, à des prestataires de services informatiques, à des partenaires de coopération, à des agences de crédit et de renseignements commerciaux, à des entreprises de logistique et d’expédition, à des agences de marketing et de publicité, à des organismes de médias, à des organisations et à des associations, à des institutions sociales, à des entreprises de télécommunication et à des sociétés d’assurances.
5. Communication
Nous traitons des données personnelles pour pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons notamment des données transmises par une personne concernée lors de la prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer de telles données dans un carnet d’adresses ou à l’aide de moyens similaires.
Les tiers qui transmettent des données concernant d’autres personnes sont tenus d’assurer la protection des données concernant lesdites personnes. Pour ce faire, il convient notamment de garantir l’exactitude des données personnelles transmises.
6. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque existant. Par nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.
L’accès à notre site Internet et à notre autre présence en ligne s’effectue à l’aide d’un protocole de chiffrement des échanges (SSL/TLS, en particulier avec l’Hypertext Transfer Protocol Secure, abrégé en HTTPS). La plupart des navigateurs émettent un avertissement lors de la visite de sites Internet sans protocole de chiffrement des échanges.
Comme toute communication numérique l’est en principe, notre communication numérique est soumise à une surveillance de masse sans raison ni suspicion de la part des autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays.
Nous ne pouvons pas avoir d’influence directe sur le traitement des données personnelles qui en résulte de la part les services de renseignement, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.
7. Données personnelles à l’étranger
Nous traitons en principe les données personnelles en Suisse. Toutefois, nous pouvons également communiquer ou exporter des données personnelles dans d’autres États, notamment pour les traiter ou les faire traiter dans ces États.
Nous pouvons communiquer des données personnelles dans tous États du monde et ailleurs dans l’univers, pour autant que le droit de ces pays garantisse une protection des données appropriée conformément à la décision du Conseil fédéral suisse.
Nous pouvons communiquer des données personnelles dans des États dont le droit ne garantit pas une protection appropriée des données, dans la mesure où une protection appropriée des données est garantie pour d’autres raisons, notamment sur la base de clauses standard de protection des données ou d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection des données appropriée si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat.
Sur demande, nous renseignons volontiers les personnes concernées sur les éventuelles garanties ou leur fournissons une copie de celles-ci.
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
Nous accordons aux personnes concernées tous les droits conformes au droit applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :
- Renseignement : les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend notamment les données personnelles traitées en tant que telles, mais aussi entre autres des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation des
données vers d’autres États et sur l’origine des données personnelles. - Rectification et restriction : les personnes concernées peuvent rectifier des données personnelles inexactes, compléter des données incomplètes et restreindre le traitement de leurs données.
- Suppression et opposition : les personnes concernées peuvent faire supprimer leurs données personnelles («droit à l’oubli») et s’opposer au traitement de leurs données avec effet pour l’avenir.
- Remise et transfert de données : les personnes concernées peuvent demander la remise de leurs données personnelles ou le transfert de leurs données à un autre responsable.
Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur d’éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser entièrement ou en partie de fournir des renseignements en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes.
Nous pouvons par exemple refuser d’effacer totalement ou partiellement des données personnelles, notamment en invoquant des obligations légales de conservation.
Exceptionnellement, nous pouvons appliquer des frais pour l’exercice des droits. Nous informons préalablement les personnes concernées des coûts éventuels.
Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.
8.2 Protection juridique
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par la voie juridique ou de déposer une plainte ou un recours auprès d’une autorité de contrôle de la protection des données.
L’autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
9. Utilisation du site Internet
9.1 Cookies
Nous pouvons utiliser des cookies. Les cookies sont des données qui sont enregistrées dans le navigateur. Ils comprennent les cookies internes (first-party cookies) et les cookies de tiers dont nous utilisons les services (third-party cookies). Ces données stockées ne sont pas obligatoirement limitées aux cookies traditionnels sous forme de texte.
Les cookies peuvent être enregistrés temporairement dans le navigateur en tant que «cookies de session» ou pour une période déterminée en tant que cookies permanents. Les «cookies de session» sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de stockage définie. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Internet et ainsi, par exemple, de mesurer la portée de notre site Internet. Toutefois, les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.
Les cookies peuvent être désactivés ou supprimés à tout moment, totalement ou partiellement, dans les paramètres du navigateur. Sans cookies, il se peut que notre site Internet ne soit plus accessible dans son intégralité. Nous demandons activement, du moins lorsque et dans la mesure où cela est nécessaire, le consentement explicite à l’utilisation de cookies.
Pour de nombreux services, il est possible de s’opposer de manière générale («opt-out») à l’utilisation de cookies visant à mesurer l’efficacité et l’audience ou pour la publicité en passant par AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, AEDA).
9.2 Établissement d’un protocole
Pour chaque accès à notre site web et à notre autre présence en ligne, nous pouvons enregistrer au minimum les informations suivantes, à condition qu’elles soient transmises à notre infrastructure numérique lors de tels accès : Date et heure, y compris le fuseau horaire, l’adresse IP, le statut d’accès (code de statut HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, la sous-page consultée sur notre site Internet, y compris le volume de données transmises, la dernière page consultée dans la même fenêtre du navigateur (référent ou referrer).
Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers de log. Ces informations sont nécessaires pour que notre présence en ligne puisse être mise à disposition de manière durable, conviviale et fiable. Ces données sont en outre nécessaires pour que nous puissions garantir la sécurité des données, y compris par des tiers ou avec l’aide de tiers.
9.3 Pixels espions
Nous pouvons intégrer des pixels espions dans notre présence en ligne. Les pixels espions sont également appelés balises web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre site en ligne. Les pixels espions permettent de collecter au moins les mêmes informations que dans les fichiers de log.
10. médias sociaux
Nous sommes présents sur les plateformes de réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de telles plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse.
Les conditions générales de vente (CGV), les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions renseignent notamment sur les droits des personnes concernées directement vis-à -vis de la plateforme concernée, ce qui inclut par exemple le droit d’accès.
11. Services de tiers
Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d’intégrer des fonctionnalités et des contenus à notre site Internet. Dans le cadre d’une telle intégration, les services utilisés collectent au moins temporairement les adresses IP des utilisatrices et utilisateurs pour des raisons techniques impératives.
À des fins statistiques, techniques et de sécurité nécessaires, les tiers dont nous utilisons les services peuvent traiter les données en lien avec nos activités sous forme agrégée, anonymisée ou pseudonymisée. Cela peut par exemple inclure le traitement de données de performance ou d’utilisation permettant de proposer le service concerné.
Nous utilisons en particulier:
- Services de Google – prestataires : Google LLC (USA) / Google Ireland Limited (Irlande) en partie pour les utilisatrices et utilisateurs de l’Espace économique européen (EEE) et de Suisse ; informations générales sur la protection des données : «Nos principes de confidentialité», «Comment Google utilise les données personnelles», Règles de confidentialité, «Nous nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services», «Types de cookies et technologies similaires utilisés par Google», «Vos annonces, votre choix» («Annonces personnalisées»).
11.1 Infrastructure numérique
Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l’infrastructure numérique nécessaire dans le cadre de nos activités. Cela inclut par exemple de services d’hébergement et de stockage de fournisseurs sélectionnés.
Nous utilisons en particulier :
- Hostpoint – hébergement ; prestataire : Hostpoint AG (Suisse); informations sur la protection des données : Déclaration de protection des données.
- Nine Internet Solutions – solutions de gestion de cloud et de conteneurs; prestataire : Nine Internet Solutions AG (Suisse) ; informations sur la protection des données : Déclaration de protection des données, «Notre engagement en matière de protection des données».
11.2 Publicité
Nous utilisons la possibilité d’afficher de la publicité ciblée pour nos activités sur des tiers tels que les plateformes de réseaux sociaux et les moteurs de recherche.
Avec cette publicité, nous souhaitons en particulier atteindre des personnes qui s’intéressent déjà à nos activités ou qui pourraient s’y intéresser (remarketing et ciblage). Pour ce faire, nous pouvons transmettre des données pertinentes, éventuellement à caractère personnel, à des tiers qui permettent une telle publicité. Nous pouvons également mesurer le succès de notre publicité, c’est-à -dire notamment si elle conduit à des visites sur notre site Internet (Conversion Tracking).
Le cas échéant, les tiers auprès desquels nous faisons de la publicité et auprès desquels vous êtes inscrit(e) en tant qu’utilisatrice ou utilisateur peuvent lier l’utilisation de notre site Internet à votre profil chez eux.
Nous utilisons en particulier :
- Google Ads – publicité sur les moteurs de recherche ; prestataire : Google ; informations spécifiques à Google Ads : publicité, notamment sur la base de requêtes de recherche, différents noms de domaine (notamment doubleclick.net, googleadservices.com et googlesyndication.com) étant utilisés pour Google Ads, Règles de confidentialité pour la publicité, «Mes préférences publicitaires dans les annonces».
- Annonces publicitaires Meta (Meta Ads) – publicité sur les réseaux sociaux Facebook et Instagram ; prestataires : Meta Platforms Ireland Limited (Irlande) et d’autres entreprises Meta (entre autres aux États-Unis) ; informations sur la protection des données : ciblage, y compris reciblage, en particulier à l’aide du Meta Pixel et les Custom Audiences, y compris les Lookalike Audiences, Déclaration de protection des données, «Préférences publicitaires» (inscription en tant qu’utilisatrice ou utilisateur requise).
- Publicités Snapchat – publicité sur les réseaux sociaux ; prestataire : Snap Inc. (USA) ; informations sur la protection des données : remarketing et ciblage, en particulier avec «Snap Pixel», «Centre de confidentialité», «Nos principes de confidentialité», Politique de confidentialité, Politique de confidentialité pour les données particulières pour certaines régions et certains États, notamment pour l’Espace économique européen (EEE) et le Royaume-Uni, «Politique de confidentialité par», «Comment modifier mes paramètres de confidentialité dans Snapchat ?», Politique relative aux cookies.
- Publicités TikTok – publicité sur les réseaux sociaux ; prestataires : TikTok Information Technologies UK Limited (Royaume-Uni) et TikTok Technology Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE), au Royaume-Uni et en Suisse / TikTok Inc. (USA) pour les utilisatrices et utilisateurs aux États-Unis / TikTok Pte. Ltd. (Singapour) pour les utilisatrices et utilisateurs du reste du monde ; informations sur la protection des données : Remarketing et ciblage, notamment avec le TikTok-Pixel, Politique de confidentialité, «Déclaration de protection des données pour les jeunes utilisateurs et utilisatrices» («Privacy Policy for Younger Users»), Politique relative aux cookies de TikTok, «Politique de confidentialité et Politique en relative aux cookies deTikTok for Business» («TikTok for Business – Privacy and Cookie Policy»).
12. Mesure des performances et de la portée
Nous nous efforçons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également mesurer l’effet d’indications de tiers ou vérifier l’utilisation de différentes parties ou versions de notre offre en ligne (méthode «A/BTest»). Sur la base des résultats de la mesure d’efficacité et de portée, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations.
Dans la plupart des cas, les adresses IP des différents utilisateurs et utilisatrices sont collectées pour la mesure de l’efficacité et de la portée. Dans ce cas, les adresses IP sont en principe raccourcies («masquage d’adresses IP») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.
Pour la mesure des performances et de la portée, des cookies peuvent être utilisés et des profils utilisateur peuvent être créés. Les profils utilisateur éventuellement créés comprennent par exemple les pages individuelles visitées ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement (au moins approximatif). En principe, les éventuels profils utilisateur sont créés exclusivement de manière pseudonymisée et ne sont pas utilisés pour l’identification d’utilisatrices et utilisateurs individuels. Les services individuels de tiers auxquels des utilisatrices ou utilisateurs sont connectés peuvent, le cas échéant, attribuer l’utilisation de notre offre en ligne au compte ou au profil d’utilisateur du service concerné.
Nous utilisons en particulier:
- Plausible Analytics – mesure des performances et de la portée ; prestataire : Plausible Insights OÜ (Estonie) ; informations sur la protection des données : aucun traitement des données personnelles et aucune utilisation de cookies, Déclaration de protection des données, «Directive relative aux données» («Data Policy»), «À propos de Plausible Analytics» («About Plausible Analytics»), «Alternative à Google Analytics axée sur la protection des données» («Privacy-focused Google Analytics Alternative»).
13. Remarques finales concernant la déclaration de protection des données
Nous avons rédigé cette déclaration de protection des données à l’aide du générateur de déclaration de protection des données de Datenschutzpartner.
Nous pouvons mettre à jour la présente déclaration de protection des données à tout moment. Nous vous informons des mises à jour sous une forme appropriée, notamment par la publication de la déclaration de protection des données en vigueur sur notre site Internet.