Protection des données

1. Coordonnées

Le responsable au sens de la législation sur la protection des données est :

Patrick Indlekofer
Basler Stadtlauf GmbH

c/o COLL-Control AG

Kanonengasse 31

4051 Bâle

info@baslerstadtlauf.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données à caractère personnel ou il peut exister une responsabilité conjointe avec des tiers. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur la responsabilité respective.

2. Termes et bases juridiques

2.1 Termes

Personne concernée : personne physique dont nous traitons les données à caractère personnel.

Données à caractère personnel : toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel particulièrement sensibles : données relatives aux opinions syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la sphère intime ou à l'appartenance à une ethnie ou à une race, données génétiques, données biométriques permettant d'identifier de manière unique une personne physique, données relatives à des sanctions ou poursuites pénales et administratives, et données relatives à des mesures d'aide sociale.

Traitement : Toute utilisation de données personnelles, indépendamment des moyens et procédures utilisés, par exemple la consultation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la divulgation, l'acquisition, la saisie, collecte, suppression, divulgation, classement, organisation, enregistrement, modification, diffusion, liaison, destruction et utilisation de données à caractère personnel.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse, en particulier la loi fédéralesur la protection des données (loi sur la protection des données, LPD) et l'ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

3. Nature, étendue et finalité du traitement des données à caractère personnel

Nous traitons les données à caractère personnel qui sont nécessaires pour exercer nos activités de manière durable, conviviale, sûre et fiable. Les données à caractère personnel traitées peuvent notamment relever des catégories suivantes : données relatives au navigateur et à l'appareil, données relatives au contenu, données de communication, les métadonnées, les données d'utilisation, les données de base, y compris les données d'inventaire et de contact, les données de localisation, les données de transaction, les données contractuelles et les données de paiement. Les données à caractère personnel peuvent également constituer des données à caractère personnel particulièrement sensibles. Nous traitons également les données à caractère personnel que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé.

Nous traitons les données à caractère personnel, dans la mesure où cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données à caractère personnel sans consentement, par exemple pour remplir des obligations légales ou pour préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n'est pas nécessaire.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la finalité poursuivie. Nous anonymisons ou supprimons les données à caractère personnel, notamment en fonction des délais de conservation et de prescription légaux.

4. Divulgation de données à caractère personnel

Nous pouvons divulguer des données à caractère personnel à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.

Dans le cadre de nos activités, nous pouvons notamment divulguer des données personnelles à des banques et autres prestataires de services financiers, des autorités, des établissements d'enseignement et de recherche, des conseillers et des avocats, des groupes d'intérêt, des prestataires de services informatiques, partenaires de coopération, agences de crédit et d'information économique, entreprises de logistique et d'expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, compagnies d'assurance et prestataires de services de paiement.

5. Communication

Nous traitons les données à caractère personnel afin de pouvoir communiquer avec des personnes individuelles ainsi qu'avec des autorités, des organisations et des entreprises. Nous traitons en particulier les données que nous transmet une personne concernée lorsqu'elle nous contacte, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces données dans un carnet d'adresses ou à l'aide d'outils similaires. Les tiers qui nous transmettent des données sur d'autres personnes sont tenus de garantir eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment s'assurer que ces données sont exactes et peuvent être transmises.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque encouru. Nos mesures garantissent en particulier la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à nos autres présences numériques s'effectue au moyen d'un cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent l'utilisateur avant qu'il ne visite un site web sans cryptage de transport.

Comme toute communication numérique, nos communications numériques sont soumises à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement des données personnelles par les services secrets, les services de police et autres autorités chargées de la sécurité. Nous ne pouvons pas non plus exclure qu'une personne concernée fasse l'objet d'une surveillance ciblée. 7. Données personnelles à l'étranger

7. Données personnelles à l'étranger

Nous traitons en principe les données personnelles en Suisse. Nous pouvons toutefois également communiquer ou exporter des données personnelles vers d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons communiquer des données personnelles dans tous les pays du monde et ailleurs dans l'univers, à condition que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse.

Nous pouvons divulguer des données personnelles dans des pays dont la législation ne garantit pas une protection adéquate des données, à condition qu'une protection appropriée des données soit garantie pour d'autres raisons, notamment sur la base de clauses standard de protection des données ou d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays ne disposant pas d'une protection adéquate ou appropriée des données si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien directà la conclusion ou à l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie des garanties.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable. Les personnes concernées disposent notamment des droits suivants :

• Information : les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, dans l'affirmative, de quelles données il s'agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence.. Cela comprend les données à caractère personnel traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, toute divulgation ou exportation éventuelle de données vers d'autres pays et l'origine des données à caractère personnel.
• Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
• Possibilité d'exprimer son propre point de vue et de bénéficier d'un contrôle humain : les personnes concernées peuvent, dans le cas de décisions qui reposent exclusivementfondées sur un traitement automatisé de données à caractère personnel et qui ont des conséquences juridiques pour elles ou les affectent de manière significative (décisions individuelles automatisées), les personnes concernées peuvent exprimer leur propre point de vue et demander une vérification par un être humain.
• Suppression et opposition : les personnes concernées peuvent faire supprimer des données à caractère personnel (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
• Divulgation et transfert des données : les personnes concernées peuvent exiger la divulgation de leurs données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons reporter, limiter ou refuser l'exercice des droits des personnes concernées dans un cadre légalement admissible.. Nous pouvons informer les personnes concernées des conditions préalables à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons par exemple refuser totalement ou partiellement la communication d'informations en invoquant des obligations de confidentialité, d'intérêts prépondérants ou de la protection d'autres personnes. Nous pouvons également refuser, en tout ou en partie, la suppression de données à caractère personnel, notamment en invoquant les obligations légales de conservation.

Nous pouvons prévoir des frais pour l'exercice des droits à titre exceptionnel. Nous informons au préalable les personnes concernées des frais éventuels.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de coopérer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte ou une réclamation auprès d'une autorité de contrôle de la protection des données.

L'autorité de contrôle de la protection des données pour les responsables privés et les organes fédérauxen Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de nos propres cookies (cookies propriétaires) ou de cookies de tiers dont nous utilisons les services (cookies tiers) – sont des données qui sont stockées dans le navigateur. Ces données enregistrées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte. Les cookies peuvent être enregistrés dans le navigateur de manière temporaire sous forme de « cookies de session » ou pour une durée déterminée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et ainsi de mesurer, par exemple, la portée de notre site web. Les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en totalité ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d'autres formes de gestion des cookies. Sans cookies, notre site web ne sera peut-être plus entièrement disponible. Nous demandons activement votre consentement explicite à l'utilisation de cookies, au moins dans la mesure où cela est nécessaire conformément à la législation applicable.

Pour les cookies utilisés à des fins de mesure de l'efficacité et de la portée ou à des fins publicitaires, il existe pour de nombreux services une option de refus général (« opt-out ») via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Enregistrement

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre autre présence numérique, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code de statut HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, chaque sous-page consultée sur notre site web, y compris la quantité de données transférées, dernier site web consulté dans la même fenêtre de navigateur (référent ou référent).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir garantir une présence numérique durable, conviviale et fiable. Ces informations sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l'aide de tiers. 9.3 Pixels espions

9.3 Pixel espion

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre présence numérique. Les pixels espions permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.

10. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d'autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse. Les conditions générales (CG) et les conditions d'utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, parmi lesquels figure par exemple le droit d'accès.

11. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d'intégrer des fonctions et des contenus dans notre site web. Lors d'une telle intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

À des fins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter de manière agrégée, anonymisée ou pseudonymisée des données liées à nos activités. Il s'agit par exemple de données de performance ou d'utilisation permettant de proposer le service concerné.

Nous utilisons notamment :

• Services de Microsoft : Fournisseurs : Micro­soft Ireland Operations Limited (Irlande) pour les utilisateurs­ de l'Espace économique européen (EEE), de la Suisse et du Royaume-Uni / Micro­soft Corporation (États-Unis) pour les utilisateurs­ du reste du monde ; Informations générales sur la protection des données : « Protection des données chez Microsoft », «Protection des données et confidentialité», Déclaration de confidentialité, « Paramètres de protection des données ».

11.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l'infrastructure numérique nécessaire dans le cadre de nos activités. Il s'agit par exemple de services d'hébergement et de stockage proposés par des fournisseurs sélectionnés.

Nous utilisons notamment :

• Cyon : hébergement ; fournisseur : cyon GmbH (Suisse) ; Informations sur la protection des données : « Protection des données », Déclaration de confidentialité.

11.2 Collaboration en ligne

Nous utilisons les services de tiers pour permettre la collaboration en ligne. En complément de la présente déclaration de confidentialité, les conditions directement visibles des services utilisés, telles que les conditions d'utilisation ou les déclarations de confidentialité, s'appliquent également.

Nous utilisons notamment :

• Microsoft Teams : Plateforme pour une collaboration productive, notamment avec des conférences audio et vidéo ; fournisseur : Microsoft ; informations spécifiques à Teams : « Sécurité et conformité dans Microsoft Teams », en particulier « Protection des données ».

12. Mesure du succès et de la portée­

Nous essayons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également mesurer l'impact des références de tiers ou vérifier comment les différentes parties ou versions de notre présence numérique sont utilisées (méthode « A/B test »). Les résultats de la mesure du succès et de la portée nous permettent notamment de corriger les erreurs, de renforcer les contenus populaires ou d'apporter des améliorations.

Dans la plupart des cas, les adresses IP des utilisateurs individuels sont enregistrées pour mesurer le succès et la portée. Dans ce cas, les adresses IP sont en principe raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.

Des cookies peuvent être utilisés et des profils d'utilisateurs peuvent être créés pour mesurer le succès et la portée. Les profils d'utilisateurs créés comprennent, par exemple, les pages individuelles visitées ou les contenus consultés sur notre présence numérique, des informations sur la taille de l'écran ou de la fenêtre du navigateur et la localisation, au moins approximative. En principe, les profils d'utilisateurs éventuels sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers auxquels les utilisateurs sont inscrits peuvent, le cas échéant, attribuer l'utilisation de notre offre en ligne au compte ou au profil utilisateur auprès du service concerné.

Nous utilisons notamment :

• Matomo : mesure du succès et de la portée ; fournisseur : InnoCraft Ltd. (Nouvelle-Zélande, logiciel libre open source) ; Informations sur la protection des données : utilisation sur notre propre infrastructure numérique et avec des adresses IP anonymisées, « Liste de toutes les fonctionnalités de Matomo » (« List of all Matomo Features »).

13. Remarques finales concernant la déclaration de protection des données

Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous vous informerons des mises à jour de manière appropriée, notamment en publiant la déclaration de protection des données actuelle sur notre site web.