Déclaration de protection des données

Cette politique de confidentialité est une traduction automatique de l'allemand.

Avec cette déclaration de confidentialité, nous vous informons sur les données personnelles que nous traitons dans le cadre de nos activités et tâches, y compris nos sites Web st.gallen-bodensee.ch, st.gallen-convention.ch, partner.st.gallen-bodensee.ch, textilland.ch et sternenstadt.ch. Nous spécifions en particulier pourquoi, comment et où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont les données sont traitées.

Pour des activités et tâches individuelles ou supplémentaires, d'autres déclarations de confidentialité ainsi que d'autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse sur la protection des données ainsi qu'à tout droit étranger applicable en matière de protection des données, en particulier celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse en matière de protection des données offre une protection adéquate des données.

1. Adresses de contact

Responsable du traitement des données personnelles :

Thomas Kirchhofer
St.Gallen-Bodensee Tourisme
Bankgasse 9
9001 St.Gallen

kontakt@datenschutz.st.gallen-bodensee.ch

Nous précisons s'il existe d'autres responsables du traitement des données personnelles dans des cas spécifiques.

1.1 Délégué à la protection des données ou conseiller en protection des données

Nous avons la déléguée ou le conseiller en protection des données suivant comme point de contact pour les personnes concernées et les autorités pour les questions relatives à la protection des données :

Thomas Kirchhofer
St.Gallen-Bodensee Tourisme
Bankgasse 9
9001 St.Gallen

kontakt@datenschutz.st.gallen-bodensee.ch

1.2 Représentation en matière de protection des données dans l'Espace économique européen (EEE)

Nous avons la représentation en matière de protection des données suivante conformément à l'Art. 27 du RGPD :

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne

info@datenschutzpartner.eu

La représentation en matière de protection des données sert de point de contact supplémentaire pour les personnes concernées et les autorités dans l'Union européenne (UE) et dans le reste de l'Espace économique européen (EEE) pour les questions liées au RGPD.

2. Termes et bases juridiques

2.1 Termes

Données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne sur laquelle nous traitons des données personnelles.

Traitement comprend tout maniement de données personnelles, indépendamment des moyens et des méthodes utilisés, par exemple l'interrogation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la divulgation, l'acquisition, la collecte, la suppression, la révélation, l'organisation, l'enregistrement, la modification, la diffusion, la liaison, la destruction et l'utilisation des données personnelles.

L'Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté du Liechtenstein, l'Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles comme le traitement de données à caractère personnel.

2.2 Bases légales

Nous traitons les données à caractère personnel conformément au droit suisse de la protection des données, en particulier la Loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et le Règlement sur la protection des données (Règlement sur la protection des données, DSV).

Nous traitons – lorsque et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données à caractère personnel conformément à au moins l'une des bases légales suivantes :

  • Art. 6 Abs. 1 lit. b RGPD pour le traitement nécessaire des données à caractère personnel pour l'exécution d'un contrat avec la personne concernée et pour la mise en œuvre de mesures précontractuelles.
  • Art. 6 Abs. 1 lit. f RGPD pour le traitement nécessaire des données à caractère personnel pour protéger les intérêts légitimes de nous-mêmes ou de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à exercer nos activités et tâches de manière durable, conviviale, sécurisée et fiable et à pouvoir communiquer à ce sujet, à garantir la sécurité de l'information, à protéger contre les abus, à faire valoir nos propres revendications légales et à respecter le droit suisse.
  • Art. 6 Abs. 1 lit. c RGPD pour le traitement nécessaire des données à caractère personnel pour se conformer à une obligation légale à laquelle nous sommes soumis selon le droit applicable des États membres de l'Espace économique européen (EEE).
  • Art. 6 Abs. 1 lit. e RGPD pour le traitement nécessaire des données à caractère personnel pour l'exécution d'une mission d'intérêt public.
  • Art. 6 Abs. 1 lit. a RGPD pour le traitement des données à caractère personnel avec le consentement de la personne concernée.
  • Art. 6 Abs. 1 lit. d RGPD pour le traitement nécessaire des données à caractère personnel afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Type, Portée et But

Nous traitons les données à caractère personnel qui sont nécessaires pour exercer nos activités et tâches de manière durable, conviviale, sécurisée et fiable. Ces données à caractère personnel peuvent notamment inclure des données de base et de contact, des données de navigateur et d'appareil, des données de contenu, des métadonnées, des données d'utilisation, des données de localisation, des données de vente ainsi que des données contractuelles et de paiement.

Nous traitons les données à caractère personnel pendant la durée nécessaire au(x) but(s) respectif(s) ou aussi longtemps que la loi l'exige. Les données à caractère personnel qui ne sont plus nécessaires sont anonymisées ou supprimées.

Nous pouvons faire traiter les données à caractère personnel par des tiers. Nous pouvons traiter les données à caractère personnel conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Nous garantissons également la protection des données chez ces tiers.

Nous traitons les données à caractère personnel généralement uniquement avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d'autres raisons légales, nous pouvons renoncer à obtenir un consentement. Par exemple, nous pouvons traiter des données sans consentement pour exécuter un contrat, pour se conformer à des obligations légales ou pour protéger des intérêts prédominants.

Dans ce contexte, nous traitons notamment des informations que la personne concernée nous a transmises volontairement lors de la prise de contact – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone. Nous pouvons stocker ces informations, par exemple dans un carnet d'adresses, dans un système de gestion de la relation client (CRM) ou avec des outils comparables. Les personnes qui nous transmettent des données sur d'autres personnes sont tenues de garantir la protection des données à l'égard de ces personnes et d'assurer l'exactitude de ces données à caractère personnel.

Nous traitons également des données à caractère personnel que nous obtenons de tiers, que nous collectons à partir de sources accessibles au public ou que nous collectons lors de l'exercice de nos activités et tâches, pour autant qu'un tel traitement soit légalement autorisé.

4. Candidatures

Nous traitons les données à caractère personnel des candidats dans la mesure où elles sont nécessaires pour évaluer leur aptitude à un emploi ou pour la mise en œuvre ultérieure d'un contrat de travail. Les données à caractère personnel nécessaires résultent notamment des informations demandées, par exemple dans le cadre d'une offre d'emploi. De plus, nous traitons les données à caractère personnel que les candidats communiquent ou publient volontairement, notamment dans le cadre de lettres de motivation, de CV et d'autres documents de candidature, ainsi que de profils en ligne.

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données à caractère personnel des candidats conformément à l'article 9, paragraphe 2, lettre b du RGPD.

5. Données à caractère personnel à l'étranger

Nous traitons les données à caractère personnel généralement en Suisse et dans l'Espace économique européen (EEE). Toutefois, nous pouvons également exporter ou transférer des données à caractère personnel vers d'autres pays, notamment pour y effectuer ou faire effectuer un traitement.

Nous pouvons exporter des données à caractère personnel vers tous les États et territoires de la Terre ainsi qu'ailleurs dans l'Univers, à condition que le droit local offre une protection adéquate des données, conformément à la décision du Conseil fédéral suisse et, le cas échéant, à la décision de la Commission européenne.

Nous pouvons transférer des données à caractère personnel vers des États qui n'offrent pas une protection adéquate des données, à condition que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses contractuelles standard ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données à caractère personnel vers des États sans protection adéquate ou appropriée des données, si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite de la personne concernée ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournirons des informations sur les garanties éventuelles ou fournirons une copie de ces garanties sur demande.

6. Droits des personnes concernées

6.1 Revendications en matière de protection des données

Nous accordons aux personnes concernées tous les droits conformément au droit de la protection des données applicable. Plus précisément, les personnes concernées ont les droits suivants :

  • Information : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant, et si oui, quelles sont ces données. Elles recevront également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour assurer la transparence. Cela inclut, entre autres, les données personnelles traitées, le but du traitement, la durée de conservation, toute divulgation ou éventuel export de données vers d'autres pays, et l'origine des données personnelles.
  • Correction et restriction : Les personnes concernées peuvent corriger des données inexactes, compléter des données incomplètes et demander la limitation du traitement de leurs données.
  • Suppression et opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement futur de leurs données.
  • Libération et transfert de données : Les personnes concernées peuvent demander la libération de données personnelles ou leur transfert à un autre responsable.

Nous pouvons reporter, restreindre ou refuser l'exercice des droits des personnes concernées dans le cadre légalement autorisé. Nous pouvons informer les personnes concernées des éventuelles conditions préalables à remplir pour l'exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser totalement ou partiellement l'accès aux informations en invoquant des secrets commerciaux ou la protection d'autres personnes. De même, nous pouvons refuser totalement ou partiellement la suppression des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement imposer des coûts pour l'exercice de ces droits. Les personnes concernées seront informées à l'avance de ces éventuels coûts.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits à l'aide de mesures appropriées. Les personnes concernées sont tenues de coopérer.

6.2 Droit de porter plainte

Les personnes concernées ont le droit de faire valoir leurs revendications en matière de protection des données par voie judiciaire ou de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données.

L'autorité de contrôle en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, les personnes concernées ont le droit de déposer une plainte auprès d'une autorité de contrôle européenne compétente en matière de protection des données.

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité des données adapté au risque concerné. Toutefois, nous ne pouvons garantir une sécurité absolue des données.

L'accès à notre site Web est sécurisé par un cryptage des transports (SSL / TLS, notamment avec le protocole HTTPS). La plupart des navigateurs indiquent le cryptage des transports par un cadenas dans la barre d'adresse.

Notre communication numérique est – comme en général toute communication numérique – soumise à une surveillance de masse sans raison ni suspicion, ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous n'avons pas de contrôle direct sur le traitement correspondant des données personnelles par les services de renseignement, les forces de police et d'autres autorités de sécurité.

8. Utilisation du site

8.1 Cookies

Nous pouvons utiliser des cookies. Il peut s'agir de cookies propres (First-Party-Cookies) ou de cookies de tiers que nous utilisons (Third-Party-Cookies). Les cookies sont des données stockées dans le navigateur. Ces données ne sont pas nécessairement limitées à des cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement comme des «cookies de session» ou pour une période définie comme des cookies permanents. Les «cookies de session» sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors d'une prochaine visite sur notre site et de mesurer par exemple sa portée. Les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Il est possible de désactiver ou de supprimer les cookies à tout moment dans les paramètres du navigateur. Sans cookies, toutes les fonctionnalités de notre site peuvent ne pas être disponibles. Nous demandons – du moins si et dans la mesure où cela est nécessaire – un consentement explicite pour l'utilisation des cookies.

Pour les cookies utilisés pour la mesure de la réussite et de la portée ou pour la publicité, une opposition générale («Opt-out») est possible via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Fichiers journaux du serveur

Nous pouvons enregistrer les informations suivantes pour chaque accès à notre site, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure serveur ou peuvent être déterminées par notre serveur Web : date et heure, y compris le fuseau horaire, adresse Internet Protocol (IP), statut d'accès (code de statut HTTP), système d'exploitation y compris l'interface utilisateur et la version, navigateur y compris la langue et la version, sous-page de notre site Web consultée y compris la quantité de données transférées, et dernière page Web consultée dans la même fenêtre de navigateur (Referer ou Referrer).

Nous stockons ces informations, qui peuvent également inclure des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour fournir notre site Web de manière durable, conviviale et fiable, et pour garantir la sécurité des données, y compris la protection des données personnelles – également par des tiers ou avec l'aide de tiers.

8.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site Web, également appelés Web beacons. Les pixels de suivi - y compris ceux de tiers dont nous utilisons les services - sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site Web. Les pixels de suivi peuvent collecter les mêmes informations que celles enregistrées dans les fichiers journaux du serveur.

9. Notifications et Communications

Nous envoyons des notifications et des communications par e-mail et via d'autres canaux de communication tels que la messagerie instantanée ou les SMS.

9.1 Mesure de la réussite et de la portée

Les notifications et communications peuvent contenir des liens Web ou des pixels de suivi qui enregistrent si un message individuel a été ouvert et quels liens Web ont été cliqués. Ces liens Web et pixels de suivi peuvent également enregistrer l'utilisation de notifications et de communications de manière personnalisée. Nous avons besoin de cette collecte statistique de l'utilisation pour mesurer la réussite et la portée, afin de pouvoir envoyer des notifications et des communications de manière efficace, conviviale et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

9.2 Consentement et Opposition

Vous devez généralement donner votre consentement explicite pour l'utilisation de votre adresse e-mail et de vos autres coordonnées, à moins que leur utilisation ne soit autorisée pour d'autres raisons légales. Lorsqu'un consentement est nécessaire, nous utilisons autant que possible la méthode de «Double Opt-in», c'est-à-dire que vous recevrez un e-mail avec un lien web que vous devrez cliquer pour confirmer, afin d'éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons enregistrer de tels consentements, y compris l'adresse du protocole Internet (IP) ainsi que la date et l'heure, pour des raisons de preuve et de sécurité.

Vous pouvez généralement vous opposer à tout moment à la réception de notifications et de messages, tels que des newsletters. Une telle opposition peut également inclure l'opposition à la collecte statistique des données pour mesurer le succès et la portée. Des notifications et des messages nécessaires en relation avec nos activités et opérations sont réservés.

9.3 Prestataires de services pour les Notifications et les Messages

Nous envoyons des notifications et des messages à l'aide de prestataires de services spécialisés.

Nous utilisons en particulier :

10. Médias Sociaux

Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec les personnes intéressées et les informer sur nos activités et opérations. Dans le contexte de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les Conditions Générales d'Utilisation (CGU), les Politiques de Confidentialité et les autres dispositions des différents opérateurs de ces plateformes s'appliquent également. Ces dispositions informent en particulier sur les droits des personnes concernées directement auprès de la plateforme respective, notamment le droit d'accès.

En ce qui concerne notre présence sur les médias sociaux de Facebook, y compris les soi-disant « Pages Insights », nous sommes – dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable – conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux États-Unis). Les Pages Insights fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Pages Insights pour fournir notre présence sur les médias sociaux de Facebook de manière efficace et conviviale.

Des informations supplémentaires sur la nature, l'étendue et l'objectif du traitement des données, les droits des personnes concernées et les coordonnées de Facebook ainsi que du délégué à la protection des données de Facebook sont disponibles dans la Politique de Confidentialité de Facebook. Nous avons conclu avec Facebook le soi-disant « Addendum pour les Responsables du Traitement », et avons notamment convenu que Facebook est responsable de garantir les droits des personnes concernées. Des informations sur les Pages Insights sont disponibles sur la page « Informations sur les Pages Insights » y compris « Informations sur les données des Pages Insights ».

11. Services de tiers

Nous utilisons des services de tiers spécialisés pour mener nos activités et tâches de manière durable, conviviale, sûre et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctionnalités et des contenus dans notre site Web. Lors d'une telle intégration, les services utilisés capturent pour des raisons techniquement impératives, au moins temporairement, les adresses du protocole Internet (IP) des utilisatrices et utilisateurs.

Pour des besoins de sécurité, statistiques et techniques nécessaires, des tiers dont nous utilisons les services peuvent traiter des données en relation avec nos activités et tâches de manière agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation, afin de pouvoir fournir le service respectif.

Nous utilisons en particulier :

11.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l'infrastructure numérique nécessaire en relation avec nos activités et opérations. Cela inclut, par exemple, les services d'hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :

11.2 Automatisation et intégration d'applications et de services

Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. Nous pouvons également automatiser des processus et des activités avec des applications et services tiers grâce à ces plateformes de type « No-Code ».

Nous utilisons notamment :

11.3 Possibilités de contact

Nous utilisons les services de fournisseurs sélectionnés pour améliorer notre communication avec des tiers, tels que des clients potentiels et existants.

Nous utilisons notamment :

11.4 Fonctions et contenus de médias sociaux

Nous utilisons les services et plugins de tiers pour intégrer des fonctions et contenus de plateformes de médias sociaux, et pour permettre le partage de contenus sur ces plateformes et par d'autres moyens.

Nous utilisons notamment :

11.5 Matériel cartographique

Nous utilisons les services de tiers pour intégrer des cartes sur notre site web.

Nous utilisons notamment :

h3 id="medien">11.6 Contenus audio et vidéo numériques

Nous utilisons les services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, tels que la musique ou les podcasts.

Nous utilisons en particulier :

11.7 Documents

Nous utilisons les services de tiers pour intégrer des documents dans notre site Web. Ces documents peuvent inclure des formulaires, des fichiers PDF, des présentations, des tableaux et des documents texte. Cela nous permet non seulement de les visualiser, mais aussi de les modifier ou de les commenter.

Nous utilisons en particulier :

  • Issuu : Documents numériques et publications électroniques ; Fournisseur : Issuu Inc. (États-Unis) ; Informations sur la protection des données : Politique de confidentialité.

11.8 Polices de caractères

Nous utilisons les services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site Web.

Nous utilisons en particulier :

11.9 Publicité

Nous utilisons la possibilité de diffuser des publicités ciblées pour nos activités et services auprès de tiers, tels que les plateformes de médias sociaux et les moteurs de recherche.

Nous souhaitons atteindre avec cette publicité, en particulier les personnes qui sont déjà intéressées par nos activités et services ou pourraient l'être (Remarketing et Ciblage). Pour ce faire, nous pouvons transmettre des informations correspondantes - éventuellement aussi des données personnelles - à des tiers qui permettent cette publicité. Nous pouvons également déterminer si notre publicité est efficace, c'est-à-dire, en particulier, si elle conduit à des visites sur notre site Web (Suivi de conversion).

Les tiers chez qui nous faisons de la publicité et où vous êtes inscrit en tant qu'utilisateur peuvent éventuellement attribuer l'utilisation de notre offre en ligne à votre profil sur leur plateforme.

Nous utilisons notamment :

12. Extensions pour le site Web

Nous utilisons des extensions pour notre site Web afin de pouvoir utiliser des fonctions supplémentaires.

Nous utilisons en particulier :

  • Google reCAPTCHA : Protection contre le spam (différenciation entre les commentaires souhaités des humains et les commentaires indésirables des bots et du spam) ; Fournisseur : Google ; Informations spécifiques à Google reCAPTCHA : « Qu'est-ce que reCAPTCHA ? ».

13. Mesure du succès et de la portée

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce contexte, nous pouvons par exemple mesurer le succès et la portée de nos activités et actions, ainsi que l'impact des liens de tiers sur notre site Web. Nous pouvons également essayer et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode « A/B-Test »). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour la mesure du succès et de la portée, les adresses IP des utilisateurs individuels sont généralement stockées. Dans ce cas, les adresses IP sont généralement abrégées (« masquage IP ») afin de respecter le principe de minimisation des données.

Des cookies peuvent être utilisés pour la mesure du succès et de la portée, et des profils d'utilisateur peuvent être créés. Les profils d'utilisateur ainsi créés contiennent par exemple les pages individuelles visitées ou les contenus consultés sur notre site Web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et le lieu – au moins approximatif. Généralement, les profils d'utilisateur sont créés uniquement de manière pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels.

Nous utilisons en particulier :

14. Dispositions finales

Nous avons créé cette déclaration de confidentialité avec le Générateur de confidentialité de Datenschutzpartner.

Nous pouvons modifier et compléter cette déclaration de confidentialité à tout moment. Nous informerons de telles modifications et compléments de manière appropriée, notamment en publiant la déclaration de confidentialité à jour sur notre site Web.