Politique de confidentialité

Conformément à la nouvelle Loi fédérale sur la protection des données (nLPD) du 1er septembre 2023

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

CRIR — Cercle des Radiologues Interventionnels Suisses Romands
Suisse
E-mail : contact@crir.ch
Site web : www.crir.ch

2. Données collectées

Nous collectons et traitons les catégories de données personnelles suivantes :

2.1 Données collectées automatiquement

Lors de votre visite sur notre site, nos serveurs enregistrent temporairement :

  • Adresse IP
  • Date et heure de la requête
  • Pages consultées et durée de la visite
  • Type et version du navigateur
  • Système d'exploitation
  • URL de provenance (referrer)

Ces données sont nécessaires au fonctionnement technique du site et sont supprimées après 30 jours.

2.2 Données fournies volontairement
  • Formulaire de contact : nom, adresse e-mail, objet, message
  • Espace membre : titre, prénom, nom, e-mail, téléphone, lieu d'exercice, spécialités, photo
  • Paiements : les transactions sont traitées par Stripe Inc. Nous ne stockons pas vos données de carte bancaire
  • Formation continue : résultats de QCM, certificats obtenus, crédits FMH

3. Finalités du traitement

Nous traitons vos données personnelles aux fins suivantes :

  • Gestion de l'association et des adhésions
  • Mise à disposition de l'annuaire des membres (avec consentement)
  • Traitement des demandes de contact
  • Fourniture de l'espace membre et de la médiathèque
  • Gestion des cotisations et paiements
  • Délivrance de certificats de formation continue
  • Amélioration et sécurisation du site web

4. Base juridique

Le traitement de vos données repose sur les bases juridiques suivantes (art. 31 nLPD) :

  • Consentement (art. 6 al. 6 nLPD) : pour l'affichage dans l'annuaire public et l'envoi de communications
  • Exécution d'un contrat (art. 6 al. 5 nLPD) : pour la gestion de votre adhésion et le traitement des paiements
  • Intérêt prépondérant (art. 31 al. 1 nLPD) : pour le fonctionnement technique du site et la sécurité

5. Communication à des tiers

Vos données peuvent être communiquées aux prestataires suivants :

  • Stripe Inc. (États-Unis) — traitement des paiements. Stripe est certifié sous le EU-US Data Privacy Framework. Politique Stripe
  • Google LLC (États-Unis) — Google Maps pour la localisation des membres et Google Fonts. Politique Google

En cas de transfert vers des pays ne disposant pas d'un niveau de protection adéquat au sens de l'art. 16 nLPD, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, certifications).

6. Cookies

Notre site utilise les cookies suivants :

CookieTypeFinalitéDurée
XSRF-TOKENNécessaireProtection contre les attaques CSRFSession
crir_sessionNécessaireMaintien de la session utilisateur2 heures
cookie_consentNécessaireMémorisation de votre choix cookies1 an

Nous n'utilisons pas de cookies publicitaires ni de tracking tiers.

7. Durée de conservation

  • Données de session/logs : 30 jours
  • Messages de contact : 1 an
  • Données membres : durée de l'adhésion + 1 an après résiliation
  • Données de paiement : 10 ans (obligation légale suisse)
  • Certificats de formation : durée illimitée (valeur probatoire FMH)

8. Vos droits

Conformément à la nLPD, vous disposez des droits suivants :

  • Droit d'accès (art. 25 nLPD) : obtenir confirmation du traitement de vos données et en recevoir une copie
  • Droit de rectification (art. 32 al. 1 nLPD) : faire corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité (art. 28 nLPD) : recevoir vos données dans un format structuré et couramment utilisé
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à contact@crir.ch.

Si vous estimez que le traitement de vos données viole la nLPD, vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.

9. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées conformément à l'art. 8 nLPD pour protéger vos données contre tout accès non autorisé, perte ou destruction, notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Mots de passe hachés (bcrypt)
  • Accès restreint aux données personnelles
  • Sauvegardes régulières

10. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. La version en vigueur est celle publiée sur ce site.

Dernière mise à jour : février 2026