aha! Centre d’Allergie Suisse

 

Sommaire

  1. Consentement de l’utilisateur/de l’utilisatrice lors de sa visite de nos sites Web
  2. Adresse de contact en cas de question
  3. Collecte des données sur les sites Web
    3.1 Collecte de données anonymes
    3.2 Traitement des données à caractère personnel
    3.3 Utilisation des données à caractère personnel
    3.4 Gestion des données sensibles
    3.5 Services impliquant la saisie de données de santé
  4. Collecte de données dans les applications pour Smartphones
    4.1 e-symptoms
    4.2 PasseportAllergie
    4.3 Pollen-News
  5. Donateurs et membres bienfaiteurs
    5.1 Saisie et gestion des données de contact
    5.2 Protection des données relatives aux modalités de paiement
  6. Newsletter, notifications push, Time Stopper «Save The Date»
  7. Transmission des données à caractère personnel
  8. Stockage de vos données à caractère personnel
  9. Droit d’accès et de rectification
  10. Droit de révocation et de suppression
    10.1 Généralités relatives à la révocation et suppression
    10.2 Révocation, suppression et blocage des adresses dans le domaine du financement
    10.3 Confirmation de la rectification, suppression ou du blocage des adresses
  11. Cookies
    11.1 Qu’est-ce qu’un cookie?
    11.2 Cookies utilisés
    11.2.1 Cookies absolument nécessaires
    11.2.2 Cookies analytiques
    11.2.3 Cookies de tiers
    11.2.4 Autres cookies utilisés
    11.3 Comment pouvez-vous empêcher l’utilisation ou supprimer les cookies?
    11.4 Conseils techniques pour la désactivation ou la suppression de cookies
  12. Google Analytics
  13. Hotjar
  14. Google Adwords Conversion Tracking
  15. Plugin Facebook
  16. Plugin Google Plus «+1»
  17. Plugin Twitter
  18. Adaptations de cette déclaration de protection des données

 

aha! Centre d’Allergie Suisse accorde une grande importance à la protection de vos données ainsi qu’à la protection de votre vie privée. Dans ce qui suit, nous désirons vous informer sur la saisie et/ou le traitement des détails et/ou des données obtenues dans le cadre de votre utilisation de nos sites Web www.aha.chwww.stories.aha.ch et www.pollenetallergie.ch (mentionnés séparément ou ensemble en tant que «sites Web») et de nos applications pour Smartphones Pollen-News, e-symptoms et PasseportAllergie (mentionnées séparément ou ensemble en tant qu’«applications»).

Les explications qui suivent concernent uniquement les sites et/ou les applications précités. Nous déclinons toute responsabilité en relation avec les liens, par exemple les bannières publicitaires, qui mènent de nos sites Web ou de nos applications vers des sites Web de tiers. Vous êtes entièrement et seul responsable lorsque vous cliquez sur un lien externe.

Ceci concerne aussi les possibilités de partage sur Facebook, Twitter et Google+. Veuillez également tenir compte des informations affichées en cliquant sur le bouton «i» avant de partager un article par le biais de l’une de ces trois plateformes de réseaux sociaux.
 

1. Consentement de l’utilisateur/de l’utilisatrice lors de sa visite de nos sites Web

Nous attirons votre attention sur le fait qu’en visitant et utilisant nos sites Web, vous consentez au traitement de vos données à caractère personnel dans le cadre de la présente déclaration de protection des données à caractère personnel et des règlements correspondants applicables.
 

2. Adresse de contact en cas de question

N’hésitez pas à nous contacter pour toute question concernant nos pratiques relatives à la protection des données à caractère personnel à laquelle vous ne trouveriez pas réponse dans ces principes:

aha! Centre d’Allergie Suisse
Scheibenstrasse 20
3014 Berne
datenschutz@aha.ch
 

3. Collecte des données sur les sites Web

3.1 Collecte de données anonymes

Lorsque vous visitez nos sites Web sans fournir de données à caractère personnel, nous mémorisons uniquement les données qui ne permettent pas d’établir un lien avec vous personnellement. Ces données sont uniquement collectées à des fins d’évaluation statistique, quantitative et qualitative, afin de pouvoir améliorer notre offre sur les sites Web.

3.2. Traitement des données à caractère personnel 

Dans le cadre de votre profil client, nous collectons uniquement les données mentionnées ci-dessous, sans toutefois les collecter toutes à chaque visite (p. ex. mot de passe). 

Le traitement de vos données à caractère personnel sur les sites Web est uniquement effectué en rapport avec votre demande, pour la correction des erreurs et/ou l’amélioration de notre site ainsi qu’à des fins statistiques internes, le cas échéant.

La liste suivante des données collectées est exhaustive, sauf si des traitements complémentaires sont explicitement mentionnés dans cette déclaration de protection des données (p. ex. au chapitre «Applications»):

  • toutes les données que vous avez entrées dans le cadre explicite d’une demande concernant une de nos offres: nom, adresse, âge, sexe, données de contact et autres informations importantes pour le présondage et le traitement de votre demande;
  • adresse IP;
  • type et version du navigateur utilisé;
  • date/heure de votre visite et/ou de la demande;
  • mot de passe que vous avez créé pour le téléchargement dans l'aha!shop (ce dernier est enregistré dans la banque de données de manière cryptée).

Les données à caractère personnel particulièrement dignes de protection (voir point 4.2 ci-dessous) sont uniquement collectées en contact direct avec vous et ceci est fait d’une manière reconnaissable.

Nous ne réalisons pas de profilage au sens d’une exploitation entièrement automatique avec interprétation de vos données à caractère personnel. De même, nous n’établissons pas de profil de personnalité.

3.3 Utilisation des données à caractère personnel 

Les données à caractère personnel communiquées à aha! Centre d’Allergie Suisse p. ex. dans le cadre des services et des offres suivantes:

sont traitées de manière strictement confidentielle et ne sont ni vendues, ni louées, ni échangées ou transmises d’une manière quelconque à des tiers non autorisés. aha! Centre d’Allergie Suisse utilise ces données uniquement pour le traitement de votre demande ainsi que pour des mesures quantitatives à des fins statistiques et pour l’envoi d’informations. En outre, aha! Centre d’Allergie Suisse se réserve le droit d’utiliser les données de contact pour des appels de dons internes.

Vous avez à tout moment le droit de révoquer et/ou de faire supprimer vos données, voir au chapitre 11. Veuillez pour ce faire utiliser l’adresse indiquée au chapitre 2.

3.4 Gestion des données sensibles

Le traitement correct des données particulièrement dignes de protection et qui dépassent l’enregistrement des données à caractère personnel habituelles, p. ex. les déclarations sur l’état de santé, est régi par le règlement complémentaire de aha! Centre d’Allergie Suisse, «Traitement correct des données sensibles». Ce dernier fait partie intégrante des audits réalisés à intervalles réguliers par l’Association Suisse pour Systèmes de Qualité et de Management SQS.

Le traitement correct des données sensibles (enregistrées via les sites Web www.aha.ch ou www.pollenetallergie.ch) est assuré comme suit:

a. Tous les collaborateurs de la Fondation aha! Centre d’Allergie Suisse sont tenus au secret professionnel selon le règlement sur la protection des données. Celui-ci fait partie intégrante du contrat de travail, du règlement du personnel et de la description du poste à pourvoir.

b. Les remarques suivantes s’appliquent pour toutes les personnes sur lesquelles des données de santé sont collectées dans le cadre des offres et des services listés au point 3.5:

Le nom, l’adresse et la date de naissance servent à la prise de contact pour l’administration/la gestion de l’inscription; une collecte quantitative (donc sans nom, uniquement avec des chiffres) des utilisateurs est annoncée à l’Office fédéral des assurances sociales (OFAS) dans le cadre du contrat de prestation. Dans le cadre de contrôles aléatoires, l’OFAS peut exiger le nom, l’adresse et la date de naissance des utilisateurs des services pour la vérification des chiffres. Ces données sont transmises de manière sécurisée via un serveur FTP et, après vérification, renvoyées de manière également sécurisée à aha! Centre d’Allergie Suisse.

c. Les questions plus approfondies, concernant p. ex. les allergies ou les intolérances, sont liées à l’offre demandée et servent uniquement à sa préparation p. ex. pour l’équipe dirigeante du camp d’enfants aha! ou du camp pour ados aha!, afin d’assurer la sécurité (p. ex. en cas d’allergie ou d’intolérance alimentaire) et la prise en charge optimale de l’enfant (p. ex. soutien lors de l’inhalation en cas d’asthme ou pour appliquer de la crème en cas d’eczéma atopique). Les données de santé peuvent aussi être très importantes pour la préparation des formations par les intervenants, p. ex. la formation sur l’eczéma atopique pour les parents ou les enfants.

Les personnes impliquées (collaborateurs de aha ! Centre d'Allergie Suisse chargés de l’administration, la gestion et de la réalisation, la direction des camps, les intervenants, etc.) ne disposent de ces données que pendant une courte période clairement limitée (p. ex. durée d’un camp d'enfants aha ! avec AVOR et Reporting). La transmission de ces données passe par le serveur FTP. Toutes les personnes externes travaillant une seule fois ou à titre transitoire au nom de aha! Centre d'Allergie Suisse (intervenants, instructeurs, diététiciens, chefs de camp, etc.) sous contrat de travail ou convention d’honoraires signée par les deux parties sont évidemment également soumises à l’obligation de confidentialité selon le règlement sur la protection des données à caractère personnel. La destruction des documents mis à disposition est notamment clairement règlementée et prescrite dans le contrat de travail ou la convention d’honoraires.

d. Lorsque possible et judicieux, le consentement à l’utilisation des données mises à disposition est également demandé aux personnes bénéficiant du service.

e. La publication sur les sites Web www.aha.ch et/ou www.pollenundallergie.ch de photos prises à l’occasion d’un camp d’enfants aha! ou d’un camp pour ados aha!, de formations et de cours ou à l’occasion d’autres offres de services, est soumise au consentement explicite des parents et/ou des tuteurs

Un consentement explicite n’est pas demandé pour la publication de photos prises à l’occasion d’évènements et/ou de symposiums organisés par aha! Centre d’allergie (p. ex. aha!award, Allied Health Personnel Symposium) et publiées sur les sites Web www.aha.ch et/ou www.pollenetallergie.ch. Lorsque des photos se concentrent sur une certaine personne ou un groupe individualisé de certaines personnes, vous pouvez bien sûr demander la suppression de ces photos en vous adressant à l’adresse de contact citée au point 2, dans la mesure où vous pouvez prouver que vous êtes la personne photographiée.

f. Lorsque des photos sont prises à l’occasion d’un évènement organisé dans un lieu public (p. ex. Journée Nationale de l’Allergie) et chargées sur le site Web www.aha.ch et/ou www.pollenetallergie.ch, nous nous efforçons de mettre au centre des photos uniquement notre personnel interne ou des connaissances ou des amis et de manière à ce que les passants soient flous ou difficilement reconnaissables voire identifiables.

3.5 Services impliquant la saisie de données de santé

  • Conseils donnés par aha!infoline (téléphone et e-mail), les centres de conseil aha! et dans le cadre des aha! Care Teams: pour assurer des conseils approfondis sans interruption en cas de contacts répétés ainsi que pour assurer la qualité de la prise en charge en cas de changement de conseillères;
  • Groupement des personnes concernées: demandes ciblées de collaboration aux projets choisis par les participants, p. ex. des enquêtes, le soutien du travail médiatique, etc.;
  • Groupes d’échange: transmission ciblée des données de personnes concernées pour (la formation de) groupes de soutien;
  • Camps de vacances: pour la préparation par l’équipe dirigeante, afin d’assurer à tout moment la sécurité et la prise en charge optimale des participants;
  • Formations et cours: pour la préparation ciblée par l’équipe d’intervenants;
  • Test de risque d’allergie gratuit: l’état de santé général est déterminé à l’aide d’un questionnaire avant le test afin de faciliter le conseil du médecin;
  • AllergieCheck en pharmacie: les données nécessaires à l’assurance qualité du test rapide;
  • Tests (test de rhume, test de contrôle de l’asthme, test de l’urticaire und test d’anaphylaxie): tous ces tests peuvent être faits sans devoir fournir des données de contact identifiables. Les données enregistrées à l’occasion d’un test sont conservées sur un serveur FTP sécurisé appartenant à l’agence Web. Les données/réponses servent d’une part à l’exploitation quantitative de ces tests (nombre d’utilisateurs ayant fait ce test) et à l’exploitation qualitative d’autre part, pour adapter et améliorer son contenu. L’outil CMS permet une exportation de ces données sans adresse IP, donc totalement anonymisée, pour cette exploitation.
  • Le traitement des données collectées via les applications e-symptoms et PasseportAllergie est expliqué séparément ci-dessous.
  • Lorsqu’une application intègre la possibilité de «faire un don», cette partie est également soumise à la protection des données relative aux modalités de paiement décrites ci-dessous.
     

4. Collecte de données dans les applications pour smartphones

La présente déclaration de protection des données à caractère personnel est également valable pour les applications dans les smartphones et est mise en lien dans ces applications.

4.1 e-symptoms

Les données de contact (inscription) enregistrées pour l'appli «e-symptoms» et/ou les réponses relatives à l’auto-observation et au bien-être du moment données lors des tests sont stockées sur un serveur FTP de notre partenaire, swiss smart media gmbH, à Biel-Bienne. Ces données doivent être stockées afin que les utilisateurs qui répondent aux questions en cliquant tous les jours dans l’application puissent s’envoyer un journal de ces réponses ainsi qu’éventuellement au médecin de leur choix.

Les données enregistrées lors des tests, les résultats et les résultats des tests ne sont pas accessibles aux collaborateurs et collaboratrices de aha! Centre d’Allergie Suisse. Les données de contact et les réponses au test sont stockées séparément. En cas de question des utilisateurs à cause de problèmes techniques ou en cas de problèmes de manipulation – et ce uniquement après avoir reçu le consentement des personnes testées –, la personne responsable du support technique chez swiss smart media gmbH, Biel-Bienne, est autorisée à avoir accès à ces données partiellement cryptées pour solutionné le problème.

Pour des raisons de protection des données et du stockage de données sensibles dans la partie de collecte des tests, aucun outil de mesure analytique n’a été intégré dans l'application. Les instruments statistiques du Store offrent uniquement des données relatives au téléchargement (iTunes, Google Play) ainsi qu’à l’utilisation active des applications dans Google Play Store.

4.2 PasseportAllergie

Les données relatives aux allergies et intolérances qui peuvent être validées par le médecin et qui conservées dans l’application «PasseportAllergie» sont cryptées et stockées sur un serveur FTP de netrics AG, Lyss. Ici aussi, et uniquement après avoir reçu le consentement des personnes testées, la personne responsable du support technique chez swiss smart media gmbH, Biel-Bienne est autorisée à avoir accès à ces données partiellement cryptées pour résoudre le problème en cas de question d’utilisateur liée à des problèmes techniques ou à de problèmes de manipulation.

Pour des raisons de protection des données et du stockage de données sensibles dans la partie enregistrant les allergies et les intolérances, aucun outil de mesure analytique n’a été intégré dans l’application «PasseportAllergie».

Les instruments statistiques du Store offrent uniquement des données sur le téléchargement (iTunes, Google Play) ainsi que sur l’utilisation active des applications dans Google Play Store.

La partie «faire un don» est soumise à la protection des données relative aux modalités de paiement décrites dans ce qui suit.

4.3 Pollen-News

L’application «Pollen-News» est une application purement informative. Aucune donnée à caractère personnel n’est collectée. C’est pourquoi Google Analytics a été intégré à l’application afin de compléter les mesures rudimentaires pouvant être déduites des Stores. L’appli a été développée par Getunik AG, Zürich.

La partie «faire un don» est soumise à la protection des données relative aux modalités de paiement décrites dans ce qui suit.
 

5. Donateurs et membres bienfaiteurs

5.1 Saisie et gestion des données de contact

Le traitement des données de contact sur les nouveaux donateurs ou sur les nouveaux membres bienfaiteurs collectées via les sites Web www.aha.ch, www.pollenetallergie.ch et www.stories.aha.ch ainsi que les applications, est non seulement soumis à la présente déclaration de protection des données, mais aussi à l’accord sur la protection des données et aux dispositions contractuelles de notre prestataire tiers dans le domaine du financement, Alnovis AG, Rothenburg. 

Nous utilisons la technologie de dons de cette société ainsi que celle de RaiseNow, Zurich, pour les formulaires de notre site Web www.stories.aha.ch. Vous pouvez consulter leurs politiques de protection des données ici (en anglais).

Les données relatives aux personnes et aux paiements ainsi qu’aux préférences de communication sont collectées par RaiseNow sur la base de nos intérêts selon l’Art. 6 al. 1 let. b RGPD et d’un contrat de traitement des commandes selon l’Art. 28 al. 3 p. 1 RGPD. RaiseNow AG avec siège en Suisse et RaiseNow GmbH avec siège en Allemagne répondent à toutes les prescriptions du règlement général sur la protection des données européen. La Suisse est considérée comme un pays tiers sûr pour lequel la Commission européenne a confirmé un niveau de protection des données approprié par décision relative au caractère adéquat. Cela concerne notamment la sécurité du traitement des données qui chez RaiseNow AG est régulièrement contrôlée et certifiée par le TÜV SÜD sur la base de la norme de sécurité PCI-DSS SAQ D niveau 2 (). RaiseNow peut utiliser les données collectées sous forme anonymisée, donc sans attribution à un donateur, pour l'optimisation ou l’amélioration de ses propres services, mais pas pour les contacter directement ou transmettre leurs données à des tiers.

Les prestataires se sont engagés à traiter les données uniquement comme nous pouvons le faire. Ceci garantit que le prestataire n’utilise pas les données d’une manière dépassant celle de la prestation concrète du service et que ce prestataire ne peut ni utiliser les données pour ses propres objectifs ni les transmettre à des tiers. Ils nous ont cédé les droits d’audit et de contrôle correspondants.

Cette restriction concerne également les données de contact communiquées lors du recours à un service ou une offre, lors d’une commande de brochures ou de l’enregistrement pour le téléchargement des brochures et pour lesquelles nous avons revendiqué le droit de pouvoir les utiliser pour des appels de dons. À cet effet, les données sont transmises à Alnovis via notre serveur FTP. 

Vous avez à tout moment le droit de révoquer et/ou d’exiger l’effacement de vos données, voir chapitre 11. Veuillez pour ce faire utiliser l’adresse indiquée au chapitre 2.

5.2 Protection des données relatives aux modalités de paiement

La Fondation aha! Centre d’Allergie Suisse offre les modes de paiement suivants pour les dons: SMS, Visa, MasterCard, American Express, PostFinance Card, PostFinance E-Finance ainsi que par bulletin de versement. La transmission des données est cryptée. La Fondation aha! Centre d’Allergie Suisse ne stocke pas les données des cartes. Vos données de paiement passent directement par un partenaire externe certifié par l’industrie des cartes de crédit (PCI DSS). Nos prestataires utilisent les informations uniquement pour l’exécution de leurs mandats et doivent respecter les prescriptions de la protection des données applicables.
 

6. Newsletter, notifications push, Time Stopper «Save The Date»

De temps en temps, nous vous envoyons des informations sur nos services et nos offres via divers canaux de communication comme les e-mails (aha!newsletter, Pollen-Newsletter) et des notifications push/messages d’alerte (appli Pollen-News). Vous pouvez décommander les newsletters à tout moment. Sous la ligne d’objet de l’e-mail, vous trouverez souvent la mention «Se désabonner», et en tout cas la mention «Se désabonner de la newsletter» dans le pied de celle-ci. Dans les réglages de votre téléphone portable, vous pouvez à tout moment bloquer la réception des notifications push.

L’envoi de la newsletter cessera lorsque vous vous désabonnez, mais vos données ne seront pas effacées. Veuillez nous écrire si vous désirez l’effacement du bloc de données complet (voir chapitres 11 et 12).

Avant les évènements, nous vous envoyons un e-mail avec ce qui est appelé un «Save the date», afin d’attirer votre attention sur la date d’un évènement à venir. Cet e-mail n’est envoyé qu’aux utilisateurs intéressés par nos services ou nos offres et qui nous ont communiqué leurs données de contact ou qui nous ont contactés sous toute autre forme.
 

7. Transmission des données à caractère personnel 

La transmission des données entrées via les formulaires de contact de votre ordinateur à un serveur chez notre partenaire, l’agence Web full-service WeServe AG, 3097 Berne-Liebefeld, est cryptée. Les données entrées dans le formulaire de contact ne sont pas stockées dans votre ordinateur (pas de cookies ou semblables). Ceci est également valable pour la transmission de vos données entrées dans le formulaire de dons de RaiseNow, Zurich; ces formulaires de dons sont utilisés chez www.stories.aha.ch.

Malgré le cryptage, garantir une sécurité absolue est impossible. Le serveur transmet les données entrées dans le formulaire de contact par e-mail pour la suite du traitement. Ces e-mails ne sont pas cryptés.

L’utilisation d’e-mails n’est pas sûre du point de vue technique; parfois, des e-mails ne sont pas transmis. Lors de leur transmission, les e-mails peuvent quitter les frontières du pays, même si l’expéditeur et le destinataire se trouvent tous deux dans le pays. La confidentialité des e-mails ne peut pas être garantie en cas de cryptage insuffisant ou absent. Les e-mails non cryptés ne conviennent donc pas pour l’envoi d’informations confidentielles.

En utilisant le formulaire de contact ou en nous envoyant un e-mail, vous consentez à la communication par e-mail tout en étant consciente(e) des risques décrits.
 

8. Stockage de vos données à caractère personnel

Notre agence Web, WeServe AG, héberge elle-même les systèmes et les données. Les serveurs se trouvent en Suisse et l’accès physique est exclusivement réservé à l’agence Web, WeServe AG, qui les protège du mieux possible contre toute intrusion étrangère.


9. Droit d’accès et de rectification

Vous avez à tout moment le droit de recevoir gratuitement des informations sur vos données stockées et le droit de les faire rectifier. Veuillez nous contacter à cet effet. Vous trouverez nos données de contact au point 2 de cette déclaration.


10. Droit de révocation et de suppression

10.1 Généralités relatives à la révocation et suppression

Vous pouvez à tout moment révoquer votre accord concernant cette déclaration sur la protection des données et demander l’effacement de vos données à caractère personnel. Veuillez nous contacter pour ce faire. Vous trouverez nos données de contact au point 2 de cette déclaration.

Vous pouvez à tout moment demander de supprimer votre profil et les données enregistrés dans la banque de données via les sites Web ou les serveurs FTP via les applications. La suppression peut être partielle (p. ex. uniquement pour la newsletter, mais pas pour le login dans aha!shop) ou complète. Dans ce cas, nous effaçons votre bloc complet de données de la banque d’utilisateurs de l’outil CMS. Si ultérieurement, vous désirez de nouveau télécharger des brochures, vous devrez donc vous réenregistrer et créer un login. Si vous désirez un effacement complet et définitif, vos données seront également mises sur «supprimé» dans notre système de gestion des adresses Cobra. Veuillez donc spécifier concrètement dans votre demande de suppression si vous désirez une suppression complète ou partielle.

Veuillez considérer que d’un point de vue comptable et fiscal, nous devons conserver les preuves comme les factures pour les offres et les services réservés, les brochures commandées, les dons, etc. pendant au moins 10 années comptables. Nous ne pouvons donc ni effacer ni traiter les données à caractère personnel contenues dans ces preuves. Votre demande de suppression sera donc uniquement valable pour un futur traitement.

Dans la mesure où une relation contractuelle est pendante au moment de la réception de votre demande de révocation et de suppression, vos données à caractère personnel seront encore traitées jusqu’à l’exécution finale de la commande. Votre révocation du point de vue de la protection des données n’a explicitement aucune influence sur l’exécution des relations contractuelles existantes et ne vaut pas motif d’arrêt extraordinaire.

10.2 Révocation, suppression et blocage des adresses dans le domaine du financement

En ce qui concerne les adresses pour les lettres aux donateurs/appels de dons/actions de collecte de dons par téléphone, etc., nous faisons une différence entre la suppression et le blocage: si quelqu’un demande de supprimer son adresse, nous lui signalons que l’adresse sera bloquée, mais pas effacée. En effet, si elle est effacée, nous ne pouvons pas totalement lui garantir qu’il ne recevra pas de nouveau courrier lors d’une future importation d’adresses de notre système de gestion des adresses. Si ce problème vous concerne et que vous désirez le blocage total de vos données à caractère personnel, veuillez nous contacter à l’adresse indiquée au point 2.

10.3 Confirmation de la rectification, de la suppression ou du blocage des adresses

Vous serez informé(e) par e-mail dès que votre adresse aura été corrigée, supprimée ou bloquée selon vos désirs.
 

11. Cookies

11.1 Qu’est-ce qu’un cookie?

Les cookies (ou témoins électroniques ou mouchards) sont des petits fichiers texte, généralement composés de lettres et de chiffres, qui sont envoyés lors de la visite d’une page Internet et stockés dans le navigateur de l’utilisateur. Nous utilisons les technologies habituellement adoptées par la plupart des sites Web.

Les cookies servent à rendre notre offre plus facile à utiliser, plus efficace et plus sûre. Ces fichiers permettent de conserver certaines informations. Lorsque vous visitez de nouveau notre site, votre navigateur nous renvoie le contenu des cookies. Nous savons ainsi qui a déjà visité nos pages.

Un point important est que nos pages Web utilisent les cookies uniquement de manière automatisée. Nous ne suivons pas les cookies pour établir des profils d’utilisateur pour en retirer des avantages dépassant les facilités pour l’utilisateur ou pour obtenir des informations à caractère personnel.

Certains cookies sont automatiquement supprimés après la fin de la session dans le navigateur (cookies de session), d’autres sont stockés pendant une durée définie ou de manière permanente dans le navigateur de l’utilisateur et se suppriment ensuite eux-mêmes (cookies temporaires ou persistants).

Les noms spécifiques et les types de cookies que nous utilisons ainsi que les autres technologies comparables peuvent changer de temps en temps. Voici un bref glossaire destiné à vous permettre de mieux comprendre les principes:

  • Les cookies de session sont supprimés une fois que vous quittez le site; ils nous permettent de relier vos actions pendant cette session.
  • Les cookies persistants sont stockés dans votre appareil entre vos différentes sessions de navigation; ils nous permettent de documenter vos priorités ou vos actions sur plusieurs pages.
  • Les cookies propriétaires sont stockés par la page que vous venez d’ouvrir.
  • Les cookies de tiers sont placés par le domaine d’un tiers distinct du site que vous visitez.

11.2 Cookies utilisés

11.2.1 Cookies absolument nécessaires

  • Cookies destinés à l’identification et/ou l’authentification de nos utilisateurs;
  • Cookies stockant temporairement certaines entrées de l’utilisateur (p. ex. le contenu d’un panier d’achats ou d’un formulaire en ligne); ceci signifie qu’il vous suffit de vous connecter de nouveau après l’enregistrement.
  • Cookies mémorisant certaines préférences de l’utilisateur (p. ex. les réglages de recherche ou des langues)
  • Cookies mémorisant les données pour garantir une retransmission sans problème des contenus audio et vidéo.

11.2.2 Cookies analytiques

Nous utilisons des cookies analytiques pour enregistrer le comportement d’utilisation (p. ex. pages visitées, sous-pages visitées, recherches, etc., également les bannières publicitaires cliquées de nos sponsors et partenaires de coopération) et pour pouvoir l’évaluer sous forme statistique. Grâce à ces cookies, nous pouvons compter le nombre de visites et déterminer les sources du trafic, afin de déterminer et d’améliorer la performance de nos sites Web. Ils nous soutiennent lorsqu’il s’agit de déterminer quelles sont les pages préférées ou les moins consultées et la manière dont les visiteurs se déplacent sur le site. Toutes les informations enregistrées par ces cookies sont fusionnées et sont donc anonymes. Si vous n’autorisez pas ces cookies, nous ne pouvons pas savoir quand vous avez visité notre site Web.

11.2.3 Cookies de tiers

Nous autorisons les sociétés affichant des publicités sur notre site à collecter des données sur nos utilisateurs à des fins d’analyse à l’aide de cookies de traçage. La publicité placée est déclarée comme telle sur les sites Web www.aha.ch et/ou www.pollenetallergie.ch. Le placement de publicités est également soumis à des règles strictes de sponsoring (PDF) et est contrôlé lors de l’audit annuel par HON.

11.2.4 Autres cookies utilisés

  • facebook.com: Le plugin de Facebook collecte des informations pour les services de ciblage d’audience propres à Facebook.
  • addthis.com: Cet outil permet aux utilisateurs des pages Web de partager des contenus sur leurs profils sociaux.
  • twitter.com: Le plugin de Twitter collecte des informations pour des services de ciblage d’audience propres à Twitter.
  • google.com: Google utilise ce cookie pour vous identifier à des fins publicitaires.
  • doubleclick.net: Ce cookie fournit des informations au réseau de publicités de Google.

11.3 Comment pouvez-vous empêcher l’utilisation ou supprimer les cookies?

Vous pouvez désactiver ou supprimer les cookies à l’aide d’outils mis à disposition par la plupart des navigateurs commerciaux. Vous devez paramétrer séparément vos préférences pour chaque navigateur que vous utilisez et les différents navigateurs offrent différentes fonctionnalités et options, voir le chapitre «Conseils techniques».

Vous devriez néanmoins considérer que notre offre en ligne ne fonctionnera peut-être pas sans cookie ou uniquement de manière limitée.

11.4 Conseils techniques pour la désactivation ou la suppression de cookies

Vous trouverez ci-dessous les liens vers les conseils techniques des navigateurs les plus courants.

12. Google Analytics

Nos sites Web utilisent Google Analytics, un service d’analyse d’audience Internet fourni par Google Inc. («Google»). Google Analytics utilise des cookies, voir plus haut. Les informations concernant votre utilisation de nos sites Web générées par les cookies sont généralement transmises à un serveur Google aux USA pour y être stockées.

Selon les déclarations de Google, si vous résidez dans un État membre de l’Union européenne ou dans un autre État signataire du traité instaurant l’Espace économique européen et que vous avez activé l’anonymisation de l’adresse IP sur ce site Web, votre adresse IP sera toutefois abrégée au préalable.

L’adresse IP intégrale n’est communiquée à un serveur de Google aux États-Unis que dans des cas exceptionnels avant d’y être abrégée. Pour le compte de l’exploitant des sites Web, Google utilisera ces informations afin d’évaluer votre utilisation du site, établir des rapports sur l’activité du site ainsi que pour rendre d’autres services liés à l’utilisation du site Web et d’Internet à l’exploitant du site.

Selon les déclarations de Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google!

Vous pouvez vous opposer à l’installation des cookies par un réglage correspondant des paramètres de votre logiciel navigateur. Nous attirons toutefois votre attention sur le fait qu’il se peut alors que vous ne puissiez pas utiliser l’ensemble des fonctions de ce site Web.

Vous pouvez également faire objection à la collecte et/ou l’exploitation de vos données par cet outil en téléchargeant et en installant le plugin du navigateur disponible.

Nous attirons toutefois votre attention sur le fait que Google Analytics est pour nous un instrument important, avec lequel nous pouvons mesurer et analyser régulièrement la qualité de nos sites Web sur la base des chiffres de fréquentation et du comportement des visiteurs. 

Ces chiffres nous permettent d’optimiser nos offres en fonction des besoins des utilisateurs. Ces chiffres nous servent aussi de rapport pour les personnes qui nous soutiennent. En tant que fondation et organisation sans but lucratif, nous dépendons en effet du soutien financier de tiers. Ce n’est qu’ainsi que nous pouvons maintenir constamment à jour nos contenus basés sur les preuves et garantir leur qualité.
 

13. Hotjar

Nous utilisons le service d’analyse d’audience Hotjar de la Hotjar Ltd («Hotjar») pour nos sites Web. Hotjar est une entreprise européenne avec siège à Malte (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte). Cet outil permet de retracer les mouvements sur nos sites Web («Heatmaps») pour reconnaître par exemple jusqu’où les utilisateurs font défiler le contenu et quels sont les boutons utilisés par les utilisateurs et combien de fois. L’outil permet aussi de recevoir un retour direct des utilisateurs du site Web, ce qui nous offre des informations précieuses pour concevoir notre site Web d’une manière encore plus rapide et plus agréable pour les clients.

Nous veillons particulièrement à la protection de vos données à caractère personnel lors de l’utilisation de cet outil. Nous pouvons ainsi uniquement retracer quels sont les boutons sur lesquels vous cliquez, le tracé de la souris, jusqu’où va le défilement, la taille de l’écran, le type d’appareil et obtenir des informations sur le navigateur, le lieu de résidence (pays uniquement) ainsi que sur la langue préférée utilisée pour afficher notre site Web.

Hotjar offre à chaque utilisateur la possibilité d’interdire l’utilisation de l’outil avec un «Do Not Track-Headers». Aucune donnée relative à la visite du site Web ne sera enregistrée dans ce cas. Vous trouverez des instructions détaillées avec des informations concernant votre navigateur.


14. Google Adwords Conversion Tracking

Nous utilisons des publicités Google-Grants pour la publicité sur nos services, nos offres et les informations basées sur les preuves. Notre prestataire mandaté pour l’exploitation et la gestion de cette publicité utilise le programme publicitaire en ligne «Google AdWords» ainsi que de temps en temps, l’outil de suivi des conversions (Conversion-Tracking) dans le cadre de Google AdWords. L’outil Google Conversion Tracking est un service d’analyse de Google.

Un cookie de suivi des conversions est activé sur votre ordinateur lorsque vous cliquez sur une annonce diffusée par Google. Ces cookies ont une validité limitée, ne contiennent aucune donnée à caractère personnel et ne servent pas à l’identification personnelle.

Lorsque vous visitez certaines pages de notre présence sur Internet et que le cookie est encore valide, Google et nous pouvons reconnaître que vous avez cliqué sur l’annonce et avez été redirigé(e) vers cette page.

Chaque client Google AdWords reçoit un autre cookie. Par conséquent, il n’est pas possible de suivre des cookies à partir des pages Internet des clients AdWords.

Les informations collectées à l’aide des cookies de suivi des conversions servent à établir des statistiques de conversions pour les clients d’AdWords ayant opté pour ce suivi. Cela permet d’informer les clients du nombre total d’utilisateurs ayant cliqué sur leur annonce et ayant été redirigés vers une page présentant un tag de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier l’utilisateur.

Si vous choisissez de ne pas participer au suivi, vous pouvez refuser cette utilisation en bloquant l’installation des cookies par une configuration adaptée du logiciel de votre navigateur (possibilité de désactivation). Vous ne serez donc pas inclus(e) dans les statistiques de suivi des conversions.

Pour de plus amples informations ainsi que la déclaration de protection des données de Google


15. Plugin Facebook

Nos sites Web contiennent partiellement des références (liens) vers le réseau social externe Facebook. Ce site Web est exclusivement géré par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Dans le cadre de nos sites Web, les références sont reconnaissables au logo Facebook («F» bleu) en bas du site.

Lorsque vous suivez ces références en cliquant sur elles, vous activez les plugins de Facebook et votre navigateur établit une liaison directe avec les serveurs de Facebook. Ces plugins sont toujours déconnectés lors de la visite d’un de nos sites Web. Si vous désirez établir une connexion avec Facebook, vous devez donc activer manuellement le plugin.

Dans la mesure où vous suivez ces liens lors de votre visite de notre site et êtes connecté(e) à votre compte personnel chez Facebook, l’information concernant votre visite sera transmise à Facebook. Facebook peut attribuer votre visite du site Web à votre compte.

Ces informations sont transmises à Facebook qui les stocke. Pour empêcher cette action, vous devez vous déconnecter de votre compte Facebook avant de cliquer sur le lien.

Les fonctions liées aux liens vers Facebook, notamment la transmission d’informations et de données à caractère personnel, ne sont pas activées par la simple visite sur notre site, mais uniquement par votre clic sur les références correspondantes.

Veuillez consulter la politique d’utilisation des données de Facebook pour en savoir plus sur les finalités et l’étendue de la saisie des données par Facebook ainsi que sur le traitement ultérieur et l’utilisation de vos données, vos droits y afférents et les options de réglage pour la protection de votre vie privée.

Si vous ne voulez pas que Facebook attribue les données collectées au cours de votre visite à votre profil Facebook, vous devez vous déconnecter avant de visiter notre site Web. Vous pouvez également bloquer complètement le chargement du plugin Facebook avec des modules d’extension (Add-Ons) pour votre navigateur, p. ex.


16. Plugin Google Plus «+1»

Nos sites intègrent partiellement le bouton «Google +1» du réseau social Google Plus exploité par Google. Lorsque vous appelez nos pages munies d’un bouton «+1», vous pouvez décider d’activer ou de déconnecter ce plugin. Le plugin est toujours automatiquement déconnecté lors de la visite de notre site Web. Si vous décidez d’actionner le plugin, ceci établira une connexion avec les serveurs Google aux USA et le bouton «+1» sera chargé sur le site par communication avec votre navigateur. 

Votre adresse IP et l’information sur votre visite de notre site sont transmises au serveur Google, indépendamment de votre enregistrement et/ou de votre connexion sur Google Plus. La transmission a lieu également chez les utilisateurs non enregistrés et/ou connectés. Le bouton «+1» n’est pas utilisé pour saisir vos visites sur Internet. Google ne conserve pas durablement l’historique de navigation sur des pages proposant un bouton «+1» et n’utilise pas non plus votre visite sur une page avec bouton «+1» d’une autre manière. Google stocke jusqu’à deux semaines environ les données concernant votre visite à des fins de maintenance du système et d’élimination des défauts. Ces données ne sont toutefois pas structurées selon des profils individuels, les noms d’utilisateur ou des URL et ne nous sont pas transmises.

Si vous êtes membre et connecté(e) à Google Plus au moment où vous utilisez le plugin, les informations collectées sur votre visite du site sont reliées à votre compte Google Plus et communiquées à d’autres utilisateurs. Les informations correspondantes vous concernant sont également collectées, transmises à Google et stockées en cas d’interactions, ce qui est possible avec les différents plugins Google.

Vous trouverez ici un aperçu des différents types de plugins. 

Si vous avez paramétré votre profil Google Plus comme public, vos recommandations «+1» peuvent être intégrées en tant que consignes, avec votre nom de profil et votre photo, dans des services de Google, p. ex. dans des résultats de recherche ou votre profil Google ou encore à d’autres endroits sur des pages Web et des annonces dans Internet. Si vous ne voulez pas que Google attribue directement les informations rassemblées à votre profil Google Plus, vous devez vous déconnecter de Google Plus avant de visiter nos sites Web ou laisser le plugin déconnecté.

Les fonctions liées aux liens vers Google Plus, notamment la transmission d’informations et de données à caractère personnel, ne sont pas activées par la simple visite sur notre site, mais uniquement par votre clic sur les références correspondantes.

Vous trouverez plus d’informations concernant la saisie et l’utilisation des données par Google, vos droits y afférents et les options de réglage pour la protection de votre vie privée dans les indications relatives à la protection des données de Google. 

Vous avez également la possibilité de bloquer le chargement des plugins Google en installant des modules d’extension (Add-Ons) correspondant dans votre navigateur, p. ex. le bloqueur de script «NoScript».
 

17. Plugins Twitter

Nous avons intégré à notre présence sur Internet ce que l’on appelle des widgets Twitter («plugins») du service de microblogage social twitter qui est exploité par la société Twitter Inc. 795 Folsom St., Suite 600, San Francisco, CA 94107, USA («Twitter»). Les plugins sont marqués par le logo Twitter, par exemple sous la forme d’un «oiseau Twitter» bleu. Vous trouverez un aperçu des plugins Twitter et de leur apparence ici

Lorsque vous appelez un de nos sites Web, ce plugin est toujours déconnecté lors de la visite de nos sites. Si vous décidez d’activer ce plugin, votre navigateur établira une connexion directe avec les serveurs de Twitter. Le contenu du plugin sera transmis directement de Twitter à votre navigateur et intégré à la page. L’intégration fait que Twitter reçoit l’information que votre navigateur a ouvert la page correspondante de notre site Web, même si vous n’avez pas de profil chez Twitter ou que vous n’êtes pas connecté à Twitter à ce moment. Cette information (avec votre adresse IP) est directement transmise de votre navigateur à un serveur de Twitter aux USA et y est stockée.

Si vous êtes connecté(e) sur Twitter, Twitter peut directement attribuer la visite sur notre site Web à votre compte Twitter. Lorsque vous interagissez avec les plugins, cliquez p. ex. sur le bouton «Twitter», l’information correspondante est également directement transmise à un serveur de Twitter pour y être stockée. Les informations sont également publiées sur votre compte Twitter et affichées pour vos contacts.

Les fonctions liées aux liens vers Twitter, notamment la transmission d’informations et de données à caractère personnel, ne sont pas activées par la simple visite sur notre site, mais uniquement par votre clic sur les références correspondantes.

Veuillez consulter la politique d’utilisation des données de Twitter pour en savoir plus sur l’objectif et l’étendue de la saisie des données par Twitter, ainsi que sur le traitement ultérieur et l’utilisation de vos données, vos droits y afférents et les options de réglage pour la protection de votre vie privée.

Vous devez vous déconnecter avant de visiter notre site Web si vous ne voulez pas que Twitter attribue les données collectées au cours de votre visite à votre profil Twitter. Vous pouvez également bloquer complètement le chargement du plugin Twitter avec des modules d’extension (Add-Ons) pour votre navigateur, p. ex. le bloqueur de script «NoScript».
 

18. Adaptations de cette déclaration de protection des données

Les modifications apportées à cette déclaration de protection des données entrent en vigueur au moment de leur publication sur notre site Web. Les données à caractère personnel qui avaient été collectées sous une déclaration de protection des données antérieure sont traitées selon cette présente déclaration de protection des données.

Nous nous réservons le droit de modifier cette déclaration de protection des données à tout moment et d’informer les clients de ces modifications d’une manière adéquate.


Mise à jour: séptembre 2018