Protection des données

La protection des données est un sujet important pour nous depuis des années. Les données personnelles des membres et des clients sont depuis toujours soumises à la loi sur la protection des données (LPD), qui a été révisée pour le 01.09.2023.

En principe, les données ne peuvent être collectées et traitées que dans le but prévu par le membre ou le client. Nous ne collectons et n'enregistrons que les données nécessaires au traitement d'une affaire. Pour le traitement de données personnelles sensibles ou leur transmission à des tiers, l'accord exprès de la personne concernée est nécessaire. (LPD, art. 6)

Chaque transaction commerciale avec des membres et des clients est enregistrée et archivée pendant au moins 10 ans. Cette obligation générale d'archivage existe conformément à l'art. 958f du CO. Cela comprend les pièces comptables et les bilans annuels ainsi que d'autres documents commerciaux pertinents.

Chez nous, la protection des données est importante pour les domaines suivants :

Membres et gestion des adresses

Nous collectons et mettons à jour les noms, adresses, numéros de téléphone et adresses e-mail des membres, des participants aux cours et des clients. Cela est nécessaire pour la gestion des affaires courantes et le déroulement des services. En principe, ces données ne présentent pas de risque particulier pour la personnalité et les droits fondamentaux des personnes concernées. Il est connu et reconnaissable pour les membres que nous transmettons les données d'adresse des membres à nos sections et que les sections transmettent les changements d'adresse à l'association. Cela fait partie du travail habituel de l'association et les membres attendent ce traitement.

Nous et nos sections ne transmettons pas de listes de membres ni d'adresses à des tiers, sponsors et partenaires commerciaux. L'association stocke les données sur ses propres serveurs et les protège de manière adéquate contre tout accès extérieur. Cette protection des données est également garantie par les prestataires de services informatiques de l'association. Les sections agissent en conséquence.

Protection juridique et conseil

Le traitement des cas de protection juridique et en partie aussi l'activité de conseil concernent en principe des données personnelles sensibles. Seules les personnes qui doivent traiter ces cas ainsi que leurs supérieurs ont accès à ces données au sein de l'association. Ces personnes connaissent les risques et agissent avec la prudence qui s'impose. L'assurance de protection juridique CAP, les avocats et autres prestataires de services travaillent également en conséquence. De notre côté, aucune donnée stockée ne se trouve sur des serveurs externes (cloud). Les données sous forme physique sont détruites rapidement après leur enregistrement sur le serveur interne, ce qui rend leur consultation par des personnes non autorisées encore plus difficile. De même, aucune donnée de ce type n'est transmise aux sections. Si une section est impliquée dans un cas particulier, cela ne se fait qu'avec l'accord du membre concerné.

Offres de partenaires commerciaux

Si les membres souhaitent recevoir des offres de partenaires commerciaux, les données nécessaires à l'offre sont transmises aux partenaires commerciaux souhaités par le membre. Les données ne sont pas utilisées à d'autres fins.

Formation continue

Le traitement des données se limite aux données nécessaires à l'administration des cours. Il s'agit notamment des données relatives aux inscriptions, à la participation aux cours, aux attestations de cours, aux résultats des examens des cours ADR et à la facturation. En raison des longs délais de renouvellement des cartes de qualification de conducteur, nous conservons ces données pendant 10 ans.

Les collaborateurs du secrétariat général, les participants et les mandants de vos participants ainsi que l'ASA ou les autorités cantonales ont accès à ces données. Les sections y ont accès dans la mesure où cela est nécessaire à l'organisation des cours.

Les employeurs ne reçoivent de nous que les données qu'ils peuvent également obtenir à tout moment des autorités ou de l'ASA.

Pour les examens OACP, l'association ne collecte et n'enregistre pas de données sur les participants.

Internet et applications

Les prestataires de services Internet collectent d'innombrables informations sur le fonctionnement des sites web et des applications Internet. Ces données sont collectées pour optimiser les moteurs de recherche, mais aussi pour être transmises à des tiers. Nous clarifions en permanence avec nos prestataires de services dans quelle mesure il existe des risques avec ces collecteurs de données, nous devons les prendre et protéger nos visiteurs contre ceux-ci sans être évités par les moteurs de recherche. Nous sommes intéressés à garantir aux visiteurs une visite sûre de nos sites web sans devoir recourir à des clauses de non-responsabilité et à des tâches de paramétrage complexes.

Lors de l'acceptation de bannières publicitaires sur swisscamion.ch, nous veillons à n'inclure que des publicités qui respectent les lois sur la protection des données et qui ne présentent pas de risques identifiables pour les visiteurs.

Nous ne collectons pas nous-mêmes de données d'utilisateurs que nous utiliserions ailleurs ou transmettrions à des tiers. Pour les procédures d'inscription ou d'accès aux membres, il est toutefois nécessaire que nos pages Internet placent des cookies. Il en va de même pour TachiFox et la boutique en ligne. Les données sont stockées sur des serveurs en Suisse conformément au droit suisse et ne sont pas transmises à des tiers.

Les prestataires de services externes se trouvent principalement en Suisse ou dans l'UE et respectent les dispositions suisses en matière de protection des données ou les dispositions plus strictes de l'UE.

Médias sociaux

Nous n'avons qu'une influence limitée sur le traitement de la protection des données des médias sociaux. À l'exception de l'attribution des droits d'administrateur et des éventuels paramétrages, nous n'avons aucune influence sur ces médias. Nous ne pouvons assumer la responsabilité que des contenus que nous avons nous-mêmes publiés et devons décliner toute autre responsabilité.

Obligation générale d'archivage

Les documents qui sont stockés en raison de l'obligation d'archivage de 10 ans se trouvent sur des serveurs propres à l'association. Nos serveurs sont protégés contre tout accès non autorisé en fonction des risques et de l'état actuel de la technique.

Objectif

Nous voulons offrir à tout moment aux membres et aux clients une relation commerciale qui ne laisse planer aucun doute ni aucune inquiétude quant à la protection des données. La collaboration doit fonctionner de manière sûre, sans risque, simple et agréable.

Echandens, 01.09.2023