Catégorie

Déclaration relative à la protection des données de la Swiss Structured Products Association SSPA

Version d’octobre 2018

Dans la présente déclaration relative à la protection des données, nous, à savoir la Swiss Structured Products Association (ci-après SSPA ou nous), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description définitive; le cas échéant, d’autres déclarations relatives à la protection des données règlent des cas de figure spécifiques.

Par données personnelles, il faut entendre toutes les indications et informations qui se rapportent à une personne identifiée ou identifiable. Si vous mettez à notre disposition des données personnelles d’autres personnes (p. ex. données de collaborateurs), assurez-vous que ces personnes connaissent la présente déclaration relative à la protection des données et veuillez nous communiquer leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

La présente déclaration relative à la protection des données se fonde sur le règlement général sur la protection des données (RGPD) de l’UE. Bien que le RGPD soit une réglementation de l’Union européenne, il est important pour nous. La loi fédérale sur la protection des données (LPD) est fortement influencée par le droit de l’UE et les personnes qui traitent des données en dehors de l’UE et de l’EEE doivent respecter le RGPD dans certaines circonstances.

1. Responsable

La Swiss Structured Products Association SSPA est responsable des traitements de données que nous décrivons ici. Si vous avez des questions relatives à la protection des données, vous pouvez nous les adresser aux coordonnées suivantes: Rämistrasse 4, 8001 Zürich, info@sspa.ch.

2. Collecte et traitement de données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos membres et d’autres personnes impliquées dans le cadre de notre activité associative, notamment de l’influence favorable sur les conditions-cadres des structurés sur la place financière Suisse ou que nous collectons lors de l’exploitation de nos pages Internet et d’autres applications auprès de leurs utilisateurs.

Pour autant que ce soit autorisé, nous collectons également certaines données des sources accessibles au public (p. ex. registre du commerce, presse, Internet) ou les recevons d’autres membres de l’association, des autorités et d’autres tiers. En plus de vos données que vous nous communiquez directement, les catégories de données personnelles que des tiers nous communiquent à votre sujet incluent notamment des informations issues de registres publics, des informations en relation avec vos fonctions professionnelles et activités, vos adresses et le cas échéant centres d’intérêt ainsi que d’autres données socio-démographiques (pour le marketing), des données en relation avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et ses réglages, cookies, date et heure de la consultation, pages et contenus consultés, fonctions utilisées, site Internet référent, informations sur la localisation).

3. Buts du traitement des données

Nous traitons avant tout les données personnelles en relation avec notre activité associative, notamment pour la gestion de l’annuaire des membres ainsi que pour la communication avec nos membres et d’autres personnes intéressées. Si votre employeur est membre de notre association et qu’il vous désigne comme personne de contact, vous et vos données pouvez également être concernés. Nos traitements de données incluent notamment (i) l’envoi de notre newsletter et d’autres informations (p. ex. sur les manifestations actuelles); (ii) la réalisation d’événements, notamment pour nos membres; (iii) l’exploitation et le développement de notre site Internet; (iv) la conclusion et la mise en œuvre de contrats avec nos prestataires et fournisseurs.

4. Bases légales

Si vous nous avez donné votre accord pour le traitement de vos données personnelles à certaines fins (notamment lors de votre inscription afin de recevoir des newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, pour autant que nous n’ayons pas d’autre base légale et que nous en ayons besoin. Un tel consentement peut être révoqué en tout temps, ce qui n’a cependant pas de conséquence sur les traitements de données déjà réalisés.

Pour autant que nous ayons besoin d’une base légale pour le traitement des données personnelles conformément au droit de la protection des données applicable, celle-ci réside généralement dans la conclusion ou l’exécution de contrats ou, si c’est permis et que cela nous semble approprié, dans nos intérêts légitimes suivants (ou le cas échéant dans ceux de tiers):

  • offre et développement de nos offres, prestations et pages Internet, apps et autres plateformes sur lesquelles nous sommes présents;
  • communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias);
  • publicité et marketing (y compris la réalisation d’événements), pour autant que vous n’ayez pas fait opposition à l’utilisation de vos données;
  • exercice de prétentions légales et défense en relation avec des litiges juridiques et des procédures administratives;
  • garantie de notre exploitation, notamment de l’informatique, de nos pages Internet, apps et autres plateformes;
  • pour la gestion effective et efficiente de l’association et pour la promotion du but de l’association ainsi que des transactions éventuelles selon le droit des données et, partant, de la transmission de données personnelles ainsi que pour le respect des obligations légales et réglementaires.

5. Cookies | Suivi et autres technologies en relation avec l’utilisation de notre site Internet

Sur notre site Internet, nous utilisons typiquement des «cookies» et des techniques comparables pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est enregistré automatiquement par le navigateur Internet utilisé sur votre ordinateur ou appareil mobile, lorsque vous consultez notre site Internet. Si vous consultez de nouveau ce site Internet, nous pouvons ainsi vous reconnaître, même si nous ne savons pas qui vous êtes. En plus des cookies qui ne sont utilisés que pendant une séance et qui sont de nouveau effacés après votre consultation du site Internet («cookies de session»), des cookies peuvent également être utilisés pour enregistrer des paramètres de l’utilisateur et d’autres informations pendant une certaine durée (p. ex. deux ans) («cookies permanents»). Nous utilisons des cookies permanents pour que vous puissiez enregistrer des paramètres d’utilisateur (p. ex. langue, connexion automatique). Vous pouvez paramétrer votre navigateur pour qu’il refuse les cookies, qu’il ne les enregistre que pour une séance ou pour qu’il les supprime prématurément. La plupart des cookies sont paramétrés de manière à accepter les cookies. Si vous bloquez les cookies, il se peut que certaines fonctions (p. ex. le choix de la langue) ne fonctionnent plus.

En utilisant nos pages Internet et en consentant à recevoir des newsletters, vous approuvez l’utilisation de ces techniques. Si vous ne le voulez pas, vous devez paramétrer votre navigateur ou votre programme de messagerie en conséquence.

Sur nos pages Internet, nous utilisons notamment Google Analytics ou des services comparables. Il s’agit d’un service de tiers qui peut se situer dans un autre pays (dans le cas de Google Analytics, il s’agit de Google LLC aux Etats-Unis, www.google.com), grâce auquel nous pouvons mesurer et exploiter l’utilisation du site Internet (données impersonnelles). Des cookies permanents définis par le prestataire sont également utilisés à cet effet. Nous ne transmettons pas de données personnelles au prestataire (qui ne conserve pas non plus d’adresses IP), mais il peut suivre votre utilisation du site Internet, associer ces informations avec des données d’autres sites Internet que vous avez consultés et qui sont également suivis par le prestataire et utiliser ces connaissances à ses propres fins (p. ex. gestion de la publicité). Si vous vous êtes vous-même enregistré auprès du prestataire, il vous connaît personnellement. Le traitement de vos données personnelles par le prestataire s’effectue alors sous sa responsabilité et en conformité avec ses dispositions en matière de protection des données. Le prestataire nous indique uniquement comment notre site Internet est utilisé (aucune indication vous concernant personnellement).

6. Communication et transmission de données à l’étranger

Dans le cadre du but de notre association et des buts visés au ch. 3 et pour autant que cela soit autorisé et nous semble approprié, nous communiquons également des données à des tiers, que ce soit parce qu’ils les traitent pour nous ou parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des tiers suivants:

  • nos prestataires (p. ex. banques) y compris les sous-traitants (p. ex. prestataires informatiques);
  • négociants, fournisseurs, sous-traitants et autres partenaires;
  • concurrents, organisations de branche, associations, organisations et autres comités;
  • autres partenaires dans des procédures judiciaires éventuelles ou effectives ainsi que personnes intéressées ou acquéreurs dans le cadre d’éventuelles transactions relevant du droit des sociétés;

tous les destinataires communs.

Ces destinataires se trouvent en partie en Suisse, mais peuvent aussi être situés dans tout autre pays du globe. Vous devez notamment vous attendre à la transmission de vos données dans d’autres pays d’Europe et des Etats-Unis où se trouvent les prestataires auxquels nous faisons appel (p. ex. hébergeur à Londres). Si nous transmettons des données dans un pays qui n’assure pas une protection légale des données appropriée, nous utilisons des contrats correspondants (notamment sur la base des clauses contractuelles standard de la Commission européenne) pour un niveau de protection approprié comme le prévoit la loi ou nous nous appuyons sur les exceptions légales du consentement, de l’exécution du contrat, de la constatation, de l’exercice ou de la défense de prétentions légales, de l’intérêt public prépondérant, des données personnelles publiées ou parce que la protection de l’intégrité des personnes concernées le requiert. Vous pouvez en tout temps demander une copie des garanties contractuelles mentionnées à la personne de contact citée au ch. 1. Nous nous réservons cependant le droit de caviarder les copies pour des raisons liées à la protection des données ou pour des questions de confidentialité ou de n’en fournir que des extraits.

7. Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles tant que cela s’avère nécessaire pour l’exécution de nos obligations contractuelles et légales ou pour les buts poursuivis par le traitement, p. ex. pendant la durée de votre adhésion à l’association ou tant que votre employeur est enregistré comme membre et vous comme personne de contact et au-delà de la durée de l’adhésion, conformément aux obligations légales de conservation et de documentation. Il arrive que des données personnelles soient conservées pour la période durant laquelle des prétentions peuvent être exercées à l’encontre de notre association et dans la mesure où nous y sommes légalement contraints par ailleurs ou que des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus requises aux fins précitées, elles seront en principe et autant que possible effacées ou anonymisées. Des délais de conservation plus courts de douze mois ou moins s’appliquent en principe aux données d’exploitation (p. ex. protocoles systèmes, journaux).

8. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre l’accès illicite et une utilisation abusive, par exemple des solutions de sécurité informatique et des réseaux, des contrôles et des restrictions d’accès.

9. Obligation de mise à disposition des données personnelles

Dans le cadre de votre adhésion, vous devez mettre à disposition les données personnelles requises pour l’admission dans l’association et pour l’accomplissement des obligations selon le droit des associations (en revanche, vous n’êtes généralement pas assujetti à une obligation légale de mettre des données à notre disposition). En l’absence de ces données, nous ne sommes généralement pas en mesure de vous admettre dans notre association (ou l’organe ou la personne que vous représentez). Le site Internet ne peut pas non plus être utilisé lorsque certaines informations visant à assurer le trafic des données (p. ex. l’adresse IP) ne sont pas divulguées.

10. Droits des personnes concernées

Dans le cadre du droit de la protection des données applicable et pour autant qu’il le prévoit (par exemple dans le cas du RGPD), vous avez un droit de regard, de rectification, de suppression, le droit de restreindre le traitement des données et de façon générale de contester nos traitements de données ainsi que de demander la communication de certaines données personnelles en vue de leur transmission à un autre organe (portabilité des données). Notez toutefois que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous avons un intérêt légitime en ce sens (pour autant que nous puissions l’invoquer) ou que nous en avons besoin pour faire valoir des droits. Lorsque des frais vous sont occasionnés, nous vous en informerons au préalable. Nous vous avons déjà informé au ch. 3 de la possibilité de révoquer votre consentement.

L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (p. ex. à l’aide d’une copie de votre pièce d’identité lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Afin de faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au ch. 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de former un recours auprès de l’autorité compétente en matière de protection des données. En Suisse, l’autorité de protection des données compétente est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11. Modifications

Nous pouvons en tout temps adapter cette déclaration sur la protection des données sans préavis. La version valable est celle qui est actuellement publiée sur notre site Internet.

Ce site internet utilise également des cookies. En continuant à utiliser le site Internet, vous acceptez l’utilisation de cookies. Vous en saurez plus ici sur la protection des données.

OK