Nous exploitons le site www.hech.ch afin de donner au public intéressé un aperçu aussi bon que possible de nos objectifs et de nos activités dans le domaine librement accessible du site.
Le domaine protégé par un mot de passe reflète notre propre conception en tant que plate-forme la plus importante de Suisse pour tous les aspects liés aux véhicules ferroviaires historiques. Nous représentons et soutenons nos membres en tant qu'entreprises de transport ferroviaire (EF), propriétaires, détenteurs de véhicules et/ou exploitants de véhicules ferroviaires historiques et d'infrastructures ferroviaires.
Nous nous sommes donné pour mission de mettre en réseau les spécialistes, les détenteurs de connaissances, - et les uns avec les autres, afin de contribuer à la réussite durable de notre objectif central de conservation et d'exploitation de véhicules ferroviaires historiques.
Nos membres nous confient les données personnelles de leurs dirigeants et de leurs spécialistes : nom, prénom, adresse, numéros de téléphone, adresses e-mail. Ce sont des données personnelles. Nous voulons y prêter une attention particulière. Mais nous ne collectons pas de données personnelles sensibles.
1. qui est responsable du traitement des données ?
Pour HECH, le comité directeur est responsable des questions de protection des données et de l'exercice de vos droits. Pour que vous puissiez trouver à coup sûr un interlocuteur, nous avons également mis en service l'adresse électronique datenschutz@hech.ch. Celle-ci est transmise aux membres du comité directeur.
2. de quoi il s'agit dans cette déclaration de protection des données
Les données personnelles que vous nous communiquez en tant que visiteur de notre site web, membre de l'association ou collaborateur bénévole, ne sont utilisées que dans le cadre des activités du ZMB Zürcher Museums-Bahn. Nous utilisons ces données pour vous tenir au courant de nos activités. De temps en temps, nous essayons de vous motiver à faire un don en argent. L'exploitation et l'entretien durable de nos véhicules consomment beaucoup plus d'argent que ce que nous pouvons gagner avec nos trajets (publics).
Cette déclaration de confidentialité est conçue pour répondre aux exigences de la loi suisse sur la protection des données (LPD), de la loi suisse révisée sur la protection des données (nLPD) et du règlement général sur la protection des données (RGPD) de l'UE. L'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce.
3. quelles données traitons-nous ?
Nous traitons des données personnelles générales. En font partie :
Données techniques : Lorsque vous utilisez notre site web, nous collectons l'adresse IP de votre terminal et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de notre offre. Ces données comprennent également les protocoles dans lesquels l'utilisation de nos systèmes est enregistrée. Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions sur votre identité. Dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution de contrats, elles peuvent toutefois être associées à d'autres catégories de données (et donc, le cas échéant, à votre personne).
Données d'enregistrement: Certaines offres, comme par exemple les données de la partie interne de notre site web, ne peuvent être utilisées qu'avec un compte d'utilisateur ou un enregistrement. Pour cela, nous collectons certaines données comme le nom d'utilisateur, le mot de passe, le nom, l'e-mail.
Données de communication: Si vous êtes en contact avec nous via le formulaire de contact, par e-mail, téléphone ou chat, par lettre ou par d'autres moyens de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication.
Les autres données de communication sont votre nom et vos coordonnées, le mode, le lieu et l'heure de la communication et, en règle générale, son contenu (c'est-à-dire le contenu des courriers électroniques, des lettres, des chats, etc.) Ces données peuvent également contenir des informations sur des tiers.
Données de base: Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour l'exécution de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, comme le nom, les coordonnées et les informations concernant par exemple votre rôle et votre fonction, votre date de naissance, l'historique de vos clients. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel client ou un tel contact (par ex. en tant que personne de contact du partenaire commercial), ou parce que nous vous utilisons pour notre marketing et notre publicité, avec des invitations à des événements, avec des bons, avec des newsletters, etc.) Nous recevons des données de base de votre part (par exemple lors d'un achat ou dans le cadre d'un enregistrement), d'organismes pour lesquels vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des fournisseurs d'adresses, ainsi que de sources accessibles au public telles que les registres publics ou l'Internet (sites web, médias sociaux, etc.).
Données contractuelles: Il s'agit de données qui sont générées dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple des données relatives aux contrats et aux prestations à fournir ou fournies, ainsi que des données issues de la phase préalable à la conclusion d'un contrat, les données nécessaires ou utilisées pour l'exécution et les données relatives aux réactions (par exemple les réclamations ou les données relatives à la satisfaction, etc.) En règle générale, nous collectons ces données auprès de vous, de nos partenaires contractuels et de tiers impliqués dans l'exécution du contrat, ainsi qu'auprès de sources accessibles au public.
Prises de vue: Lors de nos manifestations, nous prenons des photos ou des vidéos sur lesquelles des personnes sont reconnaissables. Nous utilisons ces enregistrements dans le cadre de nos relations publiques, par exemple dans des e-mails envoyés à des destinataires connus ou dans notre bulletin d'information périodique ZMB Intern.
4. A quelles fins traitons-nous vos données
?
- Réalisation de nos propres activités :
- Gestion et encadrement de nos membres, des collaborateurs (bénévoles)
- Nous avons besoin de la participation de nos membres et d'autres personnes. Il s'agit de : "qui participe à quelle activité et quand".
- De même, le contact avec nos passagers et visiteurs (clients) en fait partie.
- Actions financières (collecte de contributions financières),
- à des fins de marketing et pour entretenir des relations.
- Pour l'établissement, la gestion et l'exécution de relations contractuelles.
5. Transmission de données
Nous ne transmettons vos données à des tiers que dans des cas très limités et strictement définis.
- Guide, équipe d'encadrement lors de voyages accompagnés (réservés par vos soins)
- Pour l'activation d'abonnements à l'Amateur de chemins de fer
Si vous utilisez la boutique en ligne de notre site web et que vous effectuez un paiement par carte de crédit, les données de votre carte de crédit NE SONT PAS transmises à notre partenaire pour le traitement des paiements par carte de crédit sur Internet (Stripe Payments Europe Ltd).
6. Combien de temps traitons-nous les données, combien de temps conservons-nous les données:
En tant qu'association, nous avons deux lieux de stockage des données : L'espace web chez notre fournisseur d'accès cyon.ch et les données pour notre gestion des adresses (sans CRM). Il y a également des données dans l'espace web de notre association chez notre fournisseur d'accès Internet cyon.ch. Les données ne sont traitées qu'aussi longtemps que nous en avons réellement besoin pour nos objectifs. Nous ne pouvons pas exclure que certaines données tombent dans l'oubli.
D'autres données connues sous le nom de données Office se trouvent sur les installations informatiques privées et professionnelles des membres. Ainsi, des données à caractère personnel sont également traitées sur des appareils privés. Afin de garantir que le traitement de ces données respecte les dispositions en vigueur en matière de protection des données, nous avons conclu un accord de traitement avec les membres de notre comité directeur. Cet accord stipule que le membre du comité directeur traitera les données à caractère personnel sur des appareils privés uniquement aux fins définies par l'association et qu'il prendra les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la protection des données. Le membre du comité directeur ne transmettra pas les données à caractère personnel à des tiers et ne les utilisera pas à d'autres fins que celles fixées par l'association. Le traitement des données à caractère personnel sur des appareils privés par le membre du comité directeur ne durera que le temps nécessaire à la réalisation des objectifs fixés. Une fois le traitement des données à caractère personnel sur les appareils privés par le membre du comité directeur terminé, ce dernier supprimera toutes les données à caractère personnel ou les mettra à la disposition de l'association. Le membre du conseil d'administration est responsable, dans la mesure où cela est réalisable, de tous les dommages causés par la violation du présent accord ou par le traitement des données à caractère personnel sur des appareils privés.
7. suivi en ligne (cookies)
Sur notre site Internet, nous utilisons différentes techniques qui nous permettent, ainsi qu'à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites. Nous vous informons à ce sujet dans cette section.
Pour que l'accès à la zone protégée fonctionne et pour les transactions dans la boutique en ligne, nous devons pouvoir distinguer vos accès (via votre système) des accès d'autres utilisateurs. C'est la seule façon de garantir la fonctionnalité du site web et de procéder à des évaluations et à des personnalisations. Nous ne voulons pas en déduire votre identité, même si nous le pouvons, dans la mesure où nous pouvons vous identifier en combinant les données d'enregistrement. Même sans données d'enregistrement, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page, par exemple en ce que notre serveur (dans notre cas, il s'agit des serveurs de notre fournisseur de services Internet Cyon à Bâle) vous attribue, à vous ou à votre navigateur, un numéro d'identification déterminé (appelé "cookie").
8. Notre présence sur des pages de réseaux sociaux
Nous avons nos propres canaux sur Facebook et YouTube. Nous ne pouvons pas contrôler le contenu que nous n'y publions pas nous-mêmes. Si nécessaire, nous nous engageons activement à les corriger ou à les supprimer.
9. bases légales
Sur la base de l'article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu'à la protection contre l'emploi abusif de ses données personnelles.
Conformément à l'article 13 du RGPD, nous vous communiquons les bases légales de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'art. 6, alinéa 1, lettre a et l'art. 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse à des demandes est l'art. 6, alinéa 1, lettre b du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'art. 6, alinéa 1, lettre c du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'art. 6, alinéa 1, lettre f du RGPD. Si les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.
Nous traitons les données personnelles conformément au droit suisse sur la protection des données. Par ailleurs, nous traitons - dans la mesure où le RGPD de l'UE est applicable - les données personnelles conformément aux bases juridiques suivantes en relation avec l'article 6, paragraphe 1, du RGPD:
Consentement (article 6, paragraphe 1, phrase 1, point a. RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
Obligation légale (article 6, paragraphe 1, phrase 1, point c. RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.
10. Quels sont vos droits ?
Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez également des droits suivants en relation avec notre traitement de données, selon la législation applicable en matière de protection des données :
.
- Le droit de nous demander si nous traitons des données vous concernant et lesquelles;
- Le droit de nous demander de corriger des données si elles sont inexactes;
- Le droit de nous demander d'effacer des données;
- Le droit de nous demander de vous fournir certaines données personnelles dans un format électronique courant ou de les transmettre à un autre responsable ;
- le droit de retirer un consentement, dans la mesure où notre traitement repose sur votre consentement;
- le droit de recevoir, sur demande, des informations supplémentaires nécessaires à l'exercice de ces droits;
11. Cette déclaration de confidentialité peut-elle être modifiée ?
Cette déclaration de confidentialité ne fait pas partie d'un contrat avec vous. Nous pouvons adapter cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle. Cette version date du 15 mai 2023.
Sources:
SwissAnwalt
Brainbox Solution
DSAT.ch
Vitamin B, service spécialisé pour les associations
Déclarations de protection des données d'autres sites web
Site web edoeb.admin.ch