Déclaration de protection des données SONART – Association Suisse de Musique

 

1 Champ d’application et modifications

En vertu de l’article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (notamment la loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée et contre les abus vis-à-vis des données personnelles. L'association SONART - Association Suisse de Musique (ci-après : « SONART » ou « nous ») est fondamentalement soumise au droit suisse et en respecte les dispositions applicables. Dans la mesure du possible, nous respectons également les dispositions du règlement général européen sur la protection des données (RGPD).

La déclaration de protection des données concerne les membres, les visiteuses et visiteurs du site web, ainsi que toute autre personne en contact avec SONART. Cette déclaration de protection des données décrit la manière dont nous gérons et protégeons vos données personnelles, ainsi que les droits dont vous disposez.

Nous accordons une importance primordiale à la protection des données et traitons les données conformément à la présente déclaration. En étroite collaboration avec les personnes chargées de la gestion des données, nous faisons tout notre possible pour protéger les bases de données contre toute violation, perte, abus ou falsification.

La présente déclaration de protection des données ne s’applique pas aux sites web de tiers vers lesquels il existe un lien. Nous déclinons toute responsabilité vis-à-vis du respect des dispositions relatives à la protection des données sur des sites web tiers.

Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment. Les modifications seront publiées sur www.sonart.swiss ; vous n'en serez pas informé·e séparément.

2          Terminologie

2.1       Données personnelles

Les données personnelles sont toutes les indications qui se rapportent à une personne physique identifiée ou identifiable (art. 5, let. a LPD). Les données personnelles comportent les données des membres d’une association telles que noms, adresses postales et électroniques, numéros de téléphone, etc., mais aussi les adresses IP (suite de chiffres qui identifie de manière unique chaque appareil connecté à Internet).

2.2       Données personnelles particulièrement sensibles

Parmi les données personnelles sensibles, citons par exemple les données relatives aux opinions ou aux activités religieuses, philosophiques ou politiques d’une personne, les données relatives à la santé, à la sphère intime ou encore aux mesures d’aide sociale (art. 5, let. c, LPD).

2.3       Traitement des données

Par traitement des données, on entend toute opération relative à des données personnelles, indépendamment des moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données (art. 5, let. d LPD).

2.4       Communication des données

La communication de données est le fait de transmettre des données personnelles ou de les rendre accessibles, par exemple en les publiant sur un site web ou en les révélant à un tiers (art. 5 let. e LPD).

2.5       Personnes concernées

La personne concernée est la personne physique dont les données personnelles font l’objet d’un traitement (art. 5, let. b LPD).

3          Généralités sur le traitement des données

Les principes de notre traitement des données sont énumérés ci-après. Pour les différentes opérations de traitement des données, voir point 4.

3.1       Traitement des données et objectifs

Le traitement des données sert notamment à remplir nos obligations statutaires et fournir des prestations aux membres. Nous traitons les données personnelles nécessaires à un exercice durable, convivial, sûr et flexible de nos activités.

De manière générale, nous traitons les données personnelles après avoir obtenu le consentement révocable à tout moment de la personne concernée, sauf si le traitement porte sur l’exécution contractuelle, la sauvegarde d’intérêts légitimes prépondérants (par ex. améliorer offres ou assurer le respect des prescriptions légales et statutaires), ou encore lorsque le traitement est évident au vu des circonstances ou que nous avons informé les personnes concernées au préalable.

Nous traitons tout d’abord les données personnelles que vous nous transmettez activement ou qui sont transmises lors de l’exploitation de notre site web (cf. point 4.1.). En outre, il nous est possible de recueillir des données personnelles vous concernant à partir de registres, de sites web ou encore de plateformes accessibles au public.

Nous pouvons notamment traiter les catégories de données suivantes :

• Données de base personnelles (nom, adresse, date de naissance, etc.) ;
• Coordonnées (numéro de téléphone portable, adresse e-mail, adresse postale, etc.) ;
• Données financières (p. ex. informations de compte) ;
• Identifiants en ligne (p. ex. identifiant de cookie, adresse IP) ;
• Données particulièrement sensibles (par exemple dans le cadre de consultations des membres).

Nous traitons avant tout les données lorsque vous prenez contact avec nous et que vous recourez aux prestations suivantes :

  • Demande d’affiliation ;
  • Remplissage du formulaire de contact sur notre site web ;
  • Conseil ;
  • Demande d’offre à tarif réduit ;
  • Inscription à une manifestation que nous organisons ;
  • Communication directe avec nous ;
  • Participation à un sondage que nous avons initié.

Nous avons également la possibilité de traiter des données que vous nous confiez pour d’autres raisons.

Dans tous les cas, nous traitons vos données personnelles exclusivement dans le but que vous avez déterminé et de façon transparente.

3.2       Durée de conservation de vos données

Nous traitons les données utilisateurs·trices aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes à des fins de documentation et de preuve l’exigent ou qu’un stockage est techniquement nécessaire.
Aussitôt que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées ou anonymisées. Dans certains cas, la suppression définitive dans les sauvegardes peut prendre un certain temps.

3.3       Transmission à des tiers/personnes chargées du traitement des données de commande

Fondamentalement, vos données personnelles ne sont pas transmises à des tiers, à moins que cela soit nécessaire à une exécution contractuelle, à l'accomplissement de nos tâches ou que vous y ayez expressément consenti. En outre, des données peuvent être transmises à des tiers dans la mesure où nous y sommes contraints par des dispositions légales, ou une décision administrative/judiciaire.

Pour assurer l’exécution de nos tâches, nous sommes contraints - comme mentionné plus haut - de recourir à certains services de tiers (p. ex. prestataire de services d’hébergement, imprimerie ou de newsletter). Les tiers (responsables du traitement des données de commande) peuvent uniquement traiter les données dans la mesure où SONART elle-même l’a autorisée ; ce faisant, ils doivent également garantir la sécurité des données.

Le site web, les e-mails, les formulaires de contact et d’inscription ainsi que la base de données sont hébergés par Hostpoint AG, qui les sauvegarde sur des serveurs en Suisse. Ci-après, vous trouverez une liste des données sauvegardées par Hostpoint :

https://support.hostpoint.ch/fr/administration/rgpd/questions-frequentes-sur-rgpd/quelles-sont-les-donnees-de-vos-visiteurs-toujours-traitees-par-hostpoint

Nous souhaitons toutefois attirer votre attention sur le fait que, malgré toutes les mesures appliquées, la transmission des données sur Internet (par exemple lors de la communication par e-mail) est susceptible de présenter des failles de sécurité et qu’une protection intégrale des données face à l’accès de personnes tierces ne saurait être systématiquement garanti.

3.4       Transmission à l’étranger

Dans le cadre du traitement des commandes, il peut survenir que vos données personnelles soient transmises à des entreprises étrangères. En règle générale, il s’agit d’une transmission vers un pays de l’UE. Conformément à l’ordonnance fédérale sur la protection des données (OPD), les États membres de l’UE disposent d’une protection des données adéquate (voir annexe 1 OPD).

Une transmission de données personnelles à l’étranger s’effectue notamment avec CleverReach (logiciel de création de newsletter, cf. 4.3), lors de l’utilisation de services Google (p. ex. Google Fonts, cf. 4.1.3) ainsi que l’utilisation des services Dropbox Business, dont le siège est en Irlande. Dans des cas exceptionnels, il est possible que nous soyons contraints de transmettre certaines données en vertu de dispositions légales ou d’une décision judiciaire.

4          Mode de traitement de vos données personnelles (opérations individuelles de traitement des données)

4.1       Visite de notre site web www.sonart.swiss

4.1.1    Cookies et fichiers logs

Fondamentalement, vous pouvez visiter notre site web sans nous révéler activement vos données personnelles. Toutefois, même lors d’une telle visite, certains cookies sont collectés.

Les cookies sont des petits fichiers créés automatiquement par votre navigateur et enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site. Nous plaçons uniquement un cookie d’identification de session qui disparaît au moment de fermer votre navigateur, ainsi qu’un cookie permettant d’enregistrer votre choix de langue. Ces cookies servent à la convivialité de notre site web ; nous ne les exploitons pas en vue d’identification personnelle.

Vous avez la possibilité de rejeter l’utilisation de cookies en configurant votre navigateur. Notez toutefois que cela peut affecter votre capacité à utiliser notre site web. Comme pour chaque connexion à un serveur web, le serveur (situé en Suisse) qui héberge notre site web enregistre et stocke automatiquement certaines données techniques (fichiers journaux). Il s’agit notamment de l’adresse IP, de la date et de l’heure de la visite, ainsi que d’autres informations que votre navigateur envoie lorsque vous consultez un site web. Ces informations sont entre autres utilisées par l’hébergeur pour dépister et résoudre des problèmes techniques, déceler des erreurs d’origine humaine, se défendre contre les attaques sur son infrastructure ou encore établir des statistiques portant sur les visiteuses et visiteurs du site.

4.1.2 Cryptage SSL

Pour des raisons de sécurité et de protection de contenus confidentiels transmis (par exemple l’utilisation des formulaires de contact), notre site web applique un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// », ainsi qu’au symbole du cadenas dans la ligne de votre navigateur. Lors d’une activation du cryptage SSL ou TLS, les données que vous nous transmettez ne peuvent être lues par des tiers.

4.1.3 Google Fonts

Ce site utilise des polices web mises à disposition par Google afin d’assurer un affichage uniforme des polices de caractères. Lorsque vous consultez une page, votre navigateur télécharge les polices web requises dans le cache de votre navigateur afin d’afficher correctement textes et polices.

À cette fin, le navigateur que vous utilisez doit se connecter aux serveurs Google qui peuvent se situer partout dans le monde. Ce faisant, Google est informé que notre site web a été consulté via votre adresse IP. L’utilisation de Google Web Fonts a lieu dans l’intérêt d’une présentation uniforme et harmonieuse de notre site web. Lorsque votre navigateur ne soutient pas les polices web, une police standard est utilisée par votre ordinateur.

Pour plus d'informations sur Google Web Fonts, voir
https://developers.google.com/fonts/faq ainsi que la déclaration de protection des données Google :
https://www.google.com/policies/privacy/

4.1.4    Vidéos YouTube intégrées

Sur notre site web, nous intégrons certaines vidéos YouTube. L’exploitant des plugiciels en question est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Lorsque vous visitez une page avec le plugiciel YouTube, une connexion est établie avec les serveurs de YouTube qui obtiennent une notification sur les pages que vous visitez. Si vous êtes connecté à votre compte YouTube, la plateforme identifie automatiquement votre comportent de navigation. Pour éviter cela, il suffit de vous déconnecter préalablement de votre compte YouTube.

Lorsqu’une vidéo YouTube est lancée, le prestataire utilise des cookies qui collectent des informations sur le comportement utilisateur·trice. En désactivant l’enregistrement des cookies pour le programme publicitaire Google, vous ne risquez plus de recevoir de tels cookies en regardant des vidéos YouTube. Toutefois, YouTube place également des informations d’utilisation non personnelles dans d’autres cookies. Si vous souhaitez désactiver cette fonction, il vous suffit de bloquer l’enregistrement de cookies dans votre navigateur. Pour plus d’informations concernant la protection des données sur YouTube, nous vous invitons à consulter la déclaration de confidentialité du prestataire à l’adresse suivante : https://www.google.de/intl/de/policies/privacy/

4.2       Demande d’affiliation / Formulaires de consultation / Formulaires de contact

Sur notre site web, vous pouvez déposer une demande d’affiliation par le biais d’un formulaire de contact électronique. Ce faisant, nous prélevons les données suivantes (informations obligatoires) : votre nom, adresse e-mail, adresse postale, numéro de téléphone, date de naissance ainsi que les données concernant votre statut professionnel (étudiant·e, bénéficiaire AVS, etc.) ainsi que vos intérêts spécifiques dans le domaine musical. Ces données nous sont transmises et sauvegardées dans notre banque de données. Les informations que vous nous transmettez servent au traitement de votre demande, l’examen de votre demande d’adhésion, la définition de votre catégorie de membre, la gestion de notre association et la diffusion d’informations correspondant à vos intérêts.

En tant que membre actif·ve SONART, vous pouvez nous adresser une demande de consultation par le biais du formulaire disponible à cette fin sur le site web. En nous communiquant l’adresse e-mail enregistrée chez nous, nous vous faisons parvenir un lien vers le formulaire de consultation. Vous y indiquez ensuite la catégorie de consultation souhaitée ainsi que l’objet votre requête. Les données que vous nous transmettez servent à répondre à votre requête en vous mettant en lien avec la personne responsable au sein de l’équipe SONART, mais aussi à établir un contact avec vous.

Toutes les personnes (membres et non-membres) peuvent d’ailleurs prendre contact avec nous par le biais du formulaire disponible sur notre site web. Ce faisant, nous saisissons le nom, l’adresse e-mail ainsi que l’objet de la requête en question.

4.3       Newsletter (CleverReach)

Notre newsletter est diffusée par le biais de CleverReach, un logiciel de gestion d’infolettres du prestataire de diffusion CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne : www.cleverreach.com

CleverReach sauvegarde les données des abonné·es à la newsletter, c’est-à-dire l’adresse e-mail, mais aussi d’autres données telles que l’adresse IP, le pays ou encore la version du navigateur utilisée par les destinataires. CleverReach propose un marketing de newsletter conforme au RGPD. Le formulaire de requête d’affiliation électronique vous permet d’indiquer si vous souhaitez recevoir la newsletter SONART. Toute personne intéressée (également non-membre) a la possibilité de s’inscrire à la newsletter par le biais du lien figurant sur notre site web en indiquant leur adresse e-mail. Pour se désabonner de la newsletter, il suffit de cliquer sur le lien indiqué dans cette dernière.

4.4       Publication des noms de nos membres sur notre site web

Dans le formulaire d’affiliation, candidates et candidats à l’adhésion peuvent activement accepter que leur nom ainsi qu’un lien vers leur site web soient publiés sur le site web de SONART. Si la publication des informations susmentionnées est souhaitée, il convient de cocher la case correspondante et d’indiquer les informations à publier. Les membres peuvent révoquer ce consentement à tout moment (par exemple au moyen d’une mise à jour automatique) ; les données en question seront alors supprimées de notre site web.

4.5       Revue Musicale Suisse

Nos membres actif·ves ont la possibilité de bénéficier gratuitement d’un abonnement à la Revue Musicale Suisse. À cette fin, il suffit de nous communiquer votre souhait par le biais du formulaire de requête d’affiliation. Il est également possible de s’abonner ultérieurement (par exemple au moyen d’une mise à jour automatique). Vous obtiendrez alors une version imprimée de la revue à l’adresse postale indiquée. Les membres peuvent révoquer ce consentement à tout moment (par exemple au moyen d’une mise à jour automatique).

La Revue Musicale Suisse est publiée par Galledia Fachmedien AG : https://www.galledia.ch/verlag

5          Droits des personnes concernées

Vous disposez de droits de

  • renseignements ;
  • rectification (si, en tant que membre, vous ne pouvez adapter personnellement vos données via mise à jour automatique ou opposition à un traitement des données ;
  • édition de données en vue d’un transfert vers un organisme tiers ; ou
  • suppression des données personnelles traitées.

Nous sommes en droit d’exiger une demande écrite ainsi qu’une pièce d’identité de la part de la requérante ou du requérant.

Lorsque vous consentez au traitement de vos données personnelles à des fins spécifiques, nous y adhérons conformément à votre accord, à moins de disposer d’un autre motif justificatif. Vous avez la possibilité de révoquer votre consentement à tout moment, par exemple en envoyant un e-mail à l’adresse indiquée au point 6. Les traitements de données effectués antérieurement ne sont pas concernés.

Dans certaines circonstances, la rétraction d’un consentement au traitement peut nous empêcher de fournir des prestation dont vous bénéficiez en qualité de membre.

Les personnes concernées disposent en outre d’un droit de recours auprès d’une autorité de surveillance compétente. En Suisse, l’autorité de surveillance pour la protection des données est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

6          Contact

SONART est responsable du traitement des données. Toute demande relative à la protection des données peut nous être communiquée par e-mail à privacy@sonart.swiss ainsi qu’à l’adresse suivante :

SONART – Association Suisse de Musique
Konradstrasse 61
8005 Zurich
T
031 511 52 60

www.sonart.swiss

Date de la dernière mise à jour : le 23 mai 2024

Devenir Membre!