Déclaration générale de protection des données de la Fondation Swisstransplant
Version : mardi 23 mai 2023
1. De quoi s’agit-il ?
La Fondation Swisstransplant, Effingerstrasse 1, CH-3011 Berne (ci-après aussi dénommée « Swisstransplant » ou « nous ») traite des données personnelles vous concernant ou se rapportant à d’autres personnes de différentes manières et à des fins diverses.
On entend par « données personnelles », toutes les informations pouvant se rapporter à une personne déterminée, et par « traitement », toute action exercée sur lesdites données telle que leur collecte, leur utilisation et leur communication. Dans la présente déclaration de protection des données, nous expliquons comme nous y procédons, notamment dans le cadre de l’activité de notre entreprise en liaison avec notre site Internet https://www.swisstransplant.org
. Nous expliquons la façon dont nous traitons les données concernant le don d’organes dans une déclaration de protection des données séparée, qui peut (aussi) être consultée sur notre site Internet à l’adresse www.swisstransplant.org/fr/protection-des-donnees. Si vous souhaitez avoir plus d’informations sur la protection des données, n’hésitez pas à nous contacter (point 2).
Nous avons établi la présente déclaration sur le fondement de la loi suisse sur la protection des données (LPD), à laquelle nous sommes soumis avant tout. Pour certains traitements, nous pouvons également être soumis au Règlement général sur la protection des données (RGPD) de l’Union européenne. Dans ce cas, des indications le spécifiant seront fournies dans la présente déclaration de protection des données. Toutefois, l’applicabilité du RGPD ne peut être déterminée qu’au cas par cas. Si vous avez des questions à ce sujet, n’hésitez pas à nous contacter.
Du reste, vous n’êtes pas tenu(e) de nous communiquer des données, sous réserve de cas particuliers (par ex. si vous devez remplir une obligation contractuelle et qu’elle implique que vous nous communiquiez des données). Pour des raisons légales et autres, nous devons, cependant, traiter des données lorsque nous concluons des contrats et les exécutons. Même l’utilisation de notre site Internet n’est pas possible sans un traitement de données (voir le point 6).
2. Qui est responsable du traitement de vos données ?
L’entité juridique « responsable » dans le cadre de la présente déclaration de protection des données, c’est-à-dire qui est en premier lieu l’autorité compétente en matière de protection des données est :
La Fondation Swisstransplant
Swisstransplant, Fondation nationale suisse pour le don et la transplantation d’organes, Effingerstrasse 1, CH-3011 Berne
En cas de questions relatives à la protection des données, vous pouvez nous contacter par voie postale ou en utilisant les coordonnées suivantes :
info@swisstransplant.org/+41 58 123 80 00
Vous pouvez également vous adresser à l’interlocuteur suivant :
Conseiller à la protection des données de la Fondation Swisstransplant : Walder Wyss AG, David Vasella, datenschutz@walderwyss.com, +41 58 658 58 58
Il peut arriver que vous nous communiquiez des données qui se réfèrent à d’autres personnes. Nous supposons alors que vous confirmez l’exactitude de ces données. Comme nous n’avons souvent aucun contact avec les tiers concernés, nous vous prions de les informer des traitements que nous effectuons sur leurs données (par ex. en les renvoyant à la présente déclaration de protection des données).
3. Comment traitons les données dans le cadre de l’utilisation de nos produits et services ?
Si vous utilisez nos services et produits (dénommés globalement « prestations »), nous traitons des données pour préparer la conclusion du contrat et permettre son exécution :
- Nous pouvons faire la promotion de nos prestations, par ex. via une newsletter. Vous trouverez plus d’informations à ce sujet au point 5.
- Si nous sommes en contact avec vous dans le cadre d’un contrat, nous traitons des données, par ex. quand vous commandez des produits dans notre boutique, quand vous vous inscrivez à une manifestation, etc. Cela concerne surtout des données que vous nous avez communiquées telles que votre nom, vos coordonnées, des données concernant votre séance d’information, des informations sur les prestations recherchées et la date de la prise de contact. Les commandes de produits physiques dans notre boutique sont traitées et envoyées par un prestataire, par exemple une imprimerie, qui a donc accès aux données que vous nous avez communiquées en remplissant le formulaire de commande. Aucun intérêt à conserver le secret ne s’oppose à la communication de ces données.
- Quand nous concluons un contrat avec vous, nous traitons les données collectées en amont de la conclusion du contrat (voir plus haut) et les informations sur la conclusion même du contrat (par ex. concernant la date de conclusion et l’objet du contrat).
- Nous traitons aussi des données personnelles pendant la durée du contrat et au-delà. Cela concerne, par ex. les informations relatives à l’utilisation des prestations, mais aussi aux échanges avec le service client, aux créances réciproques, réclamations, défauts, les données d’accès et identifiants, les données concernant la résiliation du contrat, et si le contrat devait faire l’objet d’un contentieux, aussi les données y afférentes et relatives à la procédure. Nous utilisons ces données, car sans elles nous ne pourrions pas mettre en œuvre de contrats.
- Nous traitons aussi les données susmentionnées pour réaliser des analyses statistiques (par ex. quels produits sont requis pour quelles occasions, et en quelle quantité). Ces analyses nous aident à améliorer et à développer nos produits et nos stratégies commerciales. Nous pouvons aussi les utiliser à des fins marketing personnalisées ; vous trouverez plus d’informations à ce sujet au point 5.
Nous traitons moins de données personnelles quand nos cocontractants sont des entreprises, car le droit en matière de protection des données considère uniquement les données relatives aux personnes physiques (c’est-à-dire les individus). Toutefois, nous traitons des données concernant les interlocuteurs avec lesquels nous sommes en contact, par ex. le nom, les coordonnées, la profession, et les informations relatives à nos échanges avec eux, les informations sur les responsables etc., données qui font partie des renseignements généraux sur les entreprises avec lesquelles nous collaborons.
4. Comment traitons-nous les données relatives à notre offre de formation et de formation continue ?
Nous traitons aussi des données dans le cadre de notre offre de formation et de formation continue (globalement dénommée « offre de formation »), par ex. concernant le « blended learning » (formule mixte d’apprentissage), composé notamment de modules en ligne sur une plateforme d’enseignement et d’apprentissage, et de cours en présentiel. Lorsque vous utilisez une offre de formation, nous traitons des données afin d’être en mesure de préparer et réaliser la formation choisie et de l’évaluer :
- Nous pouvons faire la promotion de l’offre de de formation, par ex. via une newsletter. Vous trouverez plus d’informations à ce sujet au point 5.
- Quand nous sommes en contact avec vous dans le cadre de l’utilisation d’une offre de formation, nous traitons des données, par ex. quand vous vous enregistrez via le formulaire d’inscription. Cela concerne surtout les données que vous nous avez communiquées, par ex. le nom, les coordonnées, le sexe, les informations relatives à l’employeur, votre fonction, ainsi que les informations sur la formation recherchée et la date de la prise de contact.
- Lorsque nous concluons avec vous un contrat pour une offre de formation, nous traitons les données collectées en amont de la conclusion du contrat (voir plus haut) et les informations sur la conclusion même du contrat (par ex. concernant la date de conclusion et l’objet du contrat).
- Nous traitons aussi des données personnelles durant l’utilisation de l’offre de formation et au-delà. Cela concerne, par ex. les informations relatives à l’offre de formation, à votre participation aux cours, vos connaissances dans les matières enseignées, mais aussi les commentaires et réclamations, les données sur la résiliation de l’éventuel contrat et, en cas de litige, aussi les informations s’y rapportant et sur la procédure engagée à ce titre.
- Nous traitons les données mentionnées pour réaliser des analyses statistiques (par ex. quelles formations sont sollicitées le plus souvent, quelle offre de formation suscite l’intérêt de quels groupes de personnes, etc.). Ces analyses nous aident à améliorer et à développer notre offre de formation.
L’offre de formation peut être apportée par des prestataires tels que des fournisseurs de plateformes d’apprentissage en ligne. Ces prestataires peuvent, si cela est nécessaire, communiquer des données que nous avons obtenues de vous (comme cela a été exposé plus haut) en rapport avec l’offre de formation.
5. Comment traitons-nous des données dans le cadre de la publicité ?
Nous traitons aussi des données personnelles afin de promouvoir nos prestations et celles de tiers, telles que des offres et séances d’information :
- Newsletter : nous diffusons des communiqués de presse et des newsletters électroniques, contenant aussi des publicités pour nos offres entièrement gratuites, mais aussi pour les offres d’autres entreprises avec lesquelles nous collaborons. Nous vous demandons préalablement votre accord, sauf quand nous promouvons certaines offres auprès d’anciens clients. Dans ce cadre, outre votre nom et votre adresse e-mail, nous traitons aussi des données indiquant si vous ouvrez notre newsletter et sur quels liens vous cliquez. À cette fin, nous fournissons à notre prestataire de messagerie électronique une fonction qui, en résumé, utilise des données d’image invisibles, lesquelles sont téléchargées par un serveur via un lien codé, permettant ainsi la transmission des informations souhaitées. C’est un processus courant qui nous aide à évaluer l’impact de nos newsletters et à les optimiser. Vous pouvez empêcher cette mesure, en paramétrant votre programme de messagerie électronique en conséquence (par ex. en désactivant le téléchargement automatique de données d’image).
- Publicité en ligne : nous mettons en avant des posts sur les réseaux sociaux tels que Instagram et Facebook concernant les opérations d’information actuelles et pour diffuser plus largement des posts particulièrement appréciés sur nos propres réseaux sociaux.
- Étude de marchés : nous traitons aussi des données pour améliorer des prestations et développer de nouveaux produits, par ex. des informations provenant de votre prise de contact individuelle, d’enquêtes ou de réseaux sociaux, de services d’observation des médias et de sources publiques.
6. Comment traitons-nous les données en lien avec l’utilisation de notre site Internet ?
6.1. Remarques générales
En général, vous pouvez utiliser notre site Internet sans nous communiquer de données personnelles. Dans ce cas, nous pouvons certes associer les données générées à des visiteurs déterminés, mais pas les attribuer nommément à des personnes connues. En ce sens, les données concernées ne permettent pas en principe d’identifier une personne. Toutefois, si vous nous communiquez votre nom, une adresse e-mail ou d’autres données à caractère personnel via notre site Internet, nous traitons ces données et pouvons ainsi établir un lien entre vous et d’autres données en ligne qui n’ont pas de caractère personnel. Dans ce cas, nous pouvons aussi collecter des données en ligne de façon personnelle lors d’une utilisation ultérieure de notre site Internet, et nous compilons alors dans nos systèmes des données en ligne avec les nouvelles données vous concernant, et nous les traitons de façon personnelle à d’autres fins.
6.2. Quelles données traitons-nous dans le cadre de l’utilisation de notre site Internet ?
À chaque utilisation de notre site Internet, des données sont générées pour des raisons techniques, qui sont enregistrées temporairement dans des fichiers journaux (ou données log), principalement l’adresse IP du terminal, les informations concernant le fournisseur d’accès à Internet et le système d’exploitation de votre terminal, l’URL du site de référence, le navigateur utilisé, la date et l’heure de l’accès, les contenus consultés au cours de la visite du site Internet. Nous utilisons ces données pour permettre l’utilisation de notre site Internet, garantir la sécurité et la stabilité du système et optimiser notre site Internet, de même qu’à des fins statistiques. Dans la mesure où le RGPD s’applique, le fondement juridique relève de l’article 6, alinéa 1, lettres b et f du RGPD (convention d’utilisation, intérêt légitime).
Nous collectons d’autres données sur votre comportement dans le cadre de l’utilisation de notre site Internet. À cette fin, nous utilisons des cookies. Il s’agit de petits fichiers texte qui sont stockés dans votre navigateur ou sur votre terminal, et qui sont reconnus quand vous visitez à nouveau le site Internet. Les cookies contiennent un numéro d’identification, afin que nous puissions reconnaître les visiteurs qui reviennent, et collecter de nouvelles informations sur le comportement des visiteurs ou les paramètres choisis pour le site Internet. Suivant l’objet de leur utilisation, on peut distinguer les cookies indispensables, les cookies de performance, et les cookies de ciblage marketing :
- Les cookies indispensables sont nécessaires au fonctionnement du site Internet.
- Les cookies de performance enregistrent et analysent les informations sur l’utilisation de notre site Internet, afin que nous puissions améliorer son contenu et sa présentation, et les adapter aux besoins des utilisateurs.
- Les cookies de ciblage marketing sont utilisés par nous et des partenaires publicitaires contractuels pour enregistrer les contenus consultés et les autres actions intervenues sur le site Internet.
Si vous n’êtes pas d’accord avec l’utilisation des cookies, vous pouvez configurer votre navigateur pour qu’il n’accepte aucun cookie de façon générale, ou de notre part. Notre site Internet reste utilisable, mais le cas échéant, certaines fonctions ne seront pas disponibles ou seulement de façon restreinte.
D’autres technologies ont une finalité analogue à celle des cookies et peuvent également enregistrer le comportement des visiteurs sur le site Internet. À peu près comme avec le « fingerprinting », des informations sont combinées, telles que l’adresse IP, des données relatives au navigateur, à la résolution de l’écran, ou au choix de la langue. Cette combinaison est plus ou moins unique, de sorte qu’il est possible d’associer les données de comportement qui s’y rattachent à des utilisateurs connus, mais pas nécessaire de façon nominative. Avec les « pixels », des données d’image invisibles présentes sur un site Internet ou dans un e-mail sont téléchargées via un lien codé par un serveur, qui enregistre la consultation correspondante et les données transmises via ce lien. Cela permet aussi d’enregistrer le comportement au sein du site Internet.
6.3. À quelles fins traitons-nous ces données ?
Nous traitons des données en ligne notamment aux fins suivantes :
- exploitation du site Internet et de ses contenus, y compris des contenus de tiers (vous trouverez plus d’informations les concernant au point 6.6)
- fourniture de certains contenus et de certaines fonctions, et communication avec vous (par ex. le formulaire de contact ou l’inscription à la newsletter)
- assurer la sécurité et la stabilité
- établir des statistiques, évaluer et améliorer des offres (analyses agrégées sur l’utilisation du site Internet. Pour cela nous utilisons des cookies de performance et de ciblage marketing ; vous trouverez plus d’informations les concernant au point 6.4)
- études de marché et marketing (par ex. newsletter, diffusion de publicités au sein du site Internet et sur les sites de tiers, également pour personnaliser des contenus ; pour ce faire, nous utilisons des cookies de performance et de ciblage marketing ; vous trouverez plus d’informations à leur sujet au point 6.5)
- communiquer avec vous via des canaux électroniques
- respect d’exigences légales et réglementaires
- exercer des droits et se défendre contre des prétentions en justice
Dans la mesure où le RGPD s’applique, le fondement juridique relève de l’article 6, alinéa 1, lettre a (consentement, notamment à des fins marketing et pour des analyses statistiques en utilisant des cookies de performance et de ciblage marketing) et pour les clients existants, de l’article 6, alinéa 1, lettre f du RGPD (intérêt légitime). Vous pouvez gérer votre consentement via notre Consent Management Tool et le révoquer à tout moment avec effet pour l’avenir.
6.4. Comment obtenons-nous des analyses et des statistiques ?
Pour analyser le comportement des visiteurs de notre site Internet, nous faisons appel à des prestataires de services. Le cas échéant, nous fournissons à ces derniers des données log et d’autres données en ligne, et ils utilisent eux-mêmes des cookies et d’autres technologies similaires, afin de collecter des données en ligne via notre site Internet :
Google Analytics : nous utilisons un service d’analyse exploité par une société de Google en Irlande (« Google ») appelée « Google Analytics ». Dans ce cadre, des données relatives à votre comportement sur notre site Internet sont enregistrées (durée et fréquence de la consultation des pages, contenus consultés, origine géographique de l’accès, etc.) au moyen de cookies de performance (point 6.2), et elles servent de base à Google qui réalise pour nous des analyses sur l’utilisation de notre site Internet. Google fait appel à Google LLC aux États-Unis comme sous-traitant, et dans ce cadre, les adresses IP (qui sont les plus susceptibles d’identifier les personnes) sont abrégées avant d’être transmises à Google LLC. Nous ne pouvons cependant pas exclure, qu’à partir des données en ligne qu’il collecte, Google puisse à des fins propres en déduire l’identité des visiteurs, établir des profils personnels et associer ces données avec des comptes Google. Si vous acceptez l’utilisation de Google Analytics, vous consentez expressément à un tel traitement, qui inclut aussi la transmission de données en ligne aux États-Unis. Vous trouverez des informations concernant la protection des données de Google Analytics sur https://support.google.com/analytics/answer/6004245, et si vous disposez d’un compte Google, vous trouverez des informations concernant le traitement des données par Google sur https://policies.google.com/technologies/partner-sites?hl=de. Vous pouvez désactiver Google Analytics en installant une extension de navigateur à partir du lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.
Hotjar : nous utilisons par ailleurs « Hotjar » de la société Hotjar Ltd. (Malte). Hotjar fonctionne avec des cookies et d’autres technologies (point 6.2), afin de collecter des données sur le comportement des utilisateurs de notre site Internet, notamment l’adresse IP du terminal (qui est toujours mémorisée de façon anonymisée), la résolution de l’écran, le type d’appareil, les informations sur le navigateur utilisé et le lieu (uniquement le pays) et le paramétrage de la langue du navigateur. Ces informations sont sauvegardées par Hotjar dans un profil d’utilisateur pseudonymisé, et utilisées pour réaliser des analyses, à partir desquelles nous cernons mieux les attentes des utilisateurs de notre site Internet, ce qui nous permet de l’améliorer et de l’adapter davantage aux besoins de nos utilisateurs. Vous trouverez de plus amples informations dans la section « about Hotjar » sur la page d’assistance de Hotjar (https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar).
6.5. Comment utilisons le marketing en ligne ?
Tout comme pour nos partenaires publicitaires contractuels, notre intérêt est de piloter précisément la publicité en fonction de groupes cibles, c’est-à-dire de nous adresser uniquement aux personnes que nous souhaitons atteindre avec notre publicité. À cette fin, nous utilisons aussi comme nos partenaires publicitaires contractuels, si vous y avez consenti, des cookies grâce auxquels les contenus consultés peuvent être enregistrés. Ainsi, nous et nos partenaires publicitaires contractuels, pouvons afficher sur notre site Internet, mais aussi sur d’autres sites Internet que nous exploitons, ou bien sur ceux de nos partenaires publicitaires, des publicités dont nous pouvons supposer qu’elles devraient susciter votre intérêt.
Nous participons au programme publicitaire en ligne « Google Ads », et nous utilisons dans ce cadre le tracking de conversion de Google, un service d’analyse de Google Inc., aux États-Unis. Quand un utilisateur clique sur une annonce publiée par Google, un cookie est installé pour le tracking de conversion, mais qui n’a pas pour objet d’identifier l’utilisateur. Grâce à cela, nous pouvons, ainsi que Google, savoir qu’à partir de cette annonce vous avez été redirigé vers une page cible. Cela permet d’établir des statistiques de conversion pour d’autres participants au programme Google Ads. Ces derniers peuvent ainsi connaître le nombre d’utilisateurs de notre site qui ont cliqué sur leur annonce, mais ne reçoivent pas d’informations permettant de les identifier. Vous trouverez des informations complémentaires et la politique de confidentialité de Google sur www.google.com/policies/technologies/ads/ et sur http://www.google.de/policies/privacy.
6.6. Comment intégrons-nous des contenus tiers dans notre site Internet ?
Nous pouvons intégrer des contenus de fournisseurs tiers dans notre site Internet, par ex. des plans de ville, des polices, des images, des vidéos, etc. Ainsi, les fournisseurs concernés peuvent notamment enregistrer l’adresse IP des utilisateurs. Ils peuvent également installer leurs propres cookies et utiliser les données des utilisateurs à des fins qui leur sont propres. C’est notamment le cas des fournisseurs suivants :
- Google Tag Manager de Google, pour la gestion de Google Analytics et Google Ads. Règles d’utilisation : www.google.com/intl/de/tagmanager/use-policy.html.
- Facebook Pixel de Meta. Informations www.facebook.com/policy.php
- YouTube concernant l’intégration de vidéos. Informations www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/
7. Comment traitons-nous les données en relation avec les médias sociaux ?
Nous sommes aussi présents sur Internet via les réseaux sociaux et d’autres plateformes (actuellement une page Facebook, un compte Instagram, un profil d’entreprise sur LinkedIn, un compte Twitter, une chaîne YouTube et un compte TikTok). Si vous communiquez avec nous, commentez des contenus ou les rediffusez sur ces réseaux, nous collectons alors des informations que nous utilisons surtout pour communiquer avec vous, à des fins marketing et pour réaliser des analyses statistiques (voir point 6.4). Les plateformes peuvent collecter d’autres données en ligne, par ex. des données log (voir point 6.2) et d’autres informations. Sur cette base, ces plateformes peuvent évaluer votre utilisation de notre offre en ligne (par ex. quels contenus vous consultez, ce que vous commentez, vos « likes », ce que vous partagez, etc.), et ils peuvent relier ces données de comportement avec d’autres informations vous concernant (par ex. votre âge ou votre sexe), et ainsi créer des profils et des statistiques concernant l’utilisation des sites. Les plateformes utilisent ces informations pour personnaliser la publicité et les contenus, réaliser des études de marché et sur les utilisateurs, pour nous fournir, ainsi qu’à des tiers, des données statistiques sur les utilisateurs. Chaque fournisseur collecte et utilise aussi des données en ligne à des fins propres, le cas échéant, en les combinant avec d’autres données connues, par ex. à des fins marketing ou pour personnaliser les contenus. Si nous sommes conjointement responsables avec le fournisseur, une convention est établie entre nous sur laquelle vous pouvez vous informer auprès de chaque fournisseur.
Nous traitons les données transmises par les plateformes aux fins décrites au point 5, notamment pour communiquer, à des fins marketing et d’étude de marché. Quand vous publiez des contenus (par ex. des commentaires), nous pouvons les rediffuser (par ex. dans nos publicités sur la plateforme ou ailleurs), et conformément aux règles d’utilisation, nous avons le droit, tout comme le fournisseur, de supprimer des contenus.
Vous trouverez d’autres informations concernant les traitements effectués par les exploitants de plateformes (par ex. dans quels pays les données sont transmises, ou quels sont vos droits en tant que personne concernée) en lisant les politiques de confidentialité des différents réseaux sociaux concernés.
8. Comment collaborons-nous avec les prestataires de services ?
Nous utilisons différentes prestations de tiers, notamment des services informatiques (par ex. des fournisseurs de services d’hébergement et d’analyse de données), des services de paiement, notamment en relation avec les dons, des services d’expédition et logistiques, et des services bancaires, postaux, de conseil, etc. Dans ce cadre, ces prestataires de services peuvent traiter des données personnelles dans la mesure de ce qui leur est nécessaire. Concernant les prestataires de services sollicités pour notre site Internet, par ex. à des fins statistiques, pour optimiser et personnaliser des contenus et dans le cadre du marketing en ligne, des informations sont disponibles au point 6.
9. À qui d’autre communiquons-nous vos données ?
Dans le cadre de nos traitements, nous communiquons vos données personnelles à d’autres destinataires.
Nous communiquons des données personnelles aux prestataires qui en ont besoin pour fournir leurs services. Il s’agit notamment des prestataires de services informatiques, mais aussi des entreprises de conseil, des prestataires de services d’analyse, des sociétés de recouvrement, des agences de marketing, etc. Si dans le cadre de la mission qui leur est confiée, les prestataires de services traitent des données personnelles, ils ont l’obligation de le faire en respectant strictement nos instructions et en prenant des mesures pour assurer la sécurité des données.
Nous pouvons également communiquer vos données à des autorités et offices, par ex. pour exercer des droits, nous défendre contre la revendication de créances et satisfaire à des obligations légales, par ex. dans le cadre de procédures administratives, judiciaires, précontentieuses et amiables, et dans le cadre d’obligations légales d’information et de coopération.
Nous pouvons, dans certains cas, aussi communiquer des données personnelles à des tiers à des fins qui leur sont propres, notamment quand vous nous avez autorisés à le faire, ou si nous sommes tenus légalement de procéder à cette communication, ou que la loi nous le permet.
10. Pouvons-nous aussi communiquer des données à l’étranger ?
Oui. Les destinataires des données ne se trouvent pas tous en Suisse. Cela concerne notamment certains prestataires de services (par ex. les prestataires de services informatiques). Ces derniers ont leur base aussi bien dans l’UE que dans l’Espace économique européen (EEE), mais aussi dans d’autres pays à travers le monde, comme aux États-Unis (par ex. Google). Nous pouvons également transmettre des données à des autorités et d’autres personnes à l’étranger quand la loi nous l’impose, ou par ex. dans le cadre de l’acquisition d’une entreprise ou d’une procédure judiciaire (se référer au point 11).
Tous ces États ne sont pas dotés d’un système de protection des données approprié. Nous compensons le moindre niveau de protection au moyen de contrats appropriés, notamment ce que l’on appelle des clauses de contrats-types de la Commission européenne, qui peuvent être consultées ici. Dans certains cas, nous pouvons transmettre des données conformément aux prescriptions en matière de protection des données même sans de tels contrats, par ex. si vous avez consenti à cette transmission, ou si celle-ci est nécessaire pour l’exécution du contrat, la constatation, l’exercice ou la défense d’un droit en justice, ou du fait de la primauté d’intérêts publics.
11. Y a-t-il d’autres traitements ?
Oui, car de nombreux processus seraient impossibles sans le traitement de données personnelles, y compris des processus internes courants et même incontournables. Il n’est pas possible de toujours le déterminer précisément en amont, pas plus que le volume des données traitées, mais vous trouverez, ci-après, des informations portant sur des cas typiques (même s’ils ne sont pas nécessairement fréquents) :
- Communication : lorsque nous sommes en contact avec vous (par ex. quand vous nous écrivez ou utilisez un formulaire de contact), nous traitons des informations relatives aux contenus de la communication, sur la nature, le moment et le lieu de la communication. Afin de vous identifier, nous pouvons aussi traiter des informations attestant de votre identité.
- Respect de dispositions légales : dans le cadre d’obligations légales ou de compétences juridiques et pour respecter des règlements internes, nous pouvons transmettre des données à des autorités.
- Prévention : nous traitons des données pour prévenir des délits et d’autres infractions, par ex. dans le cadre de la lutte contre les fraudes ou d’enquêtes internes.
- Statistiques : nous traitons des données personnelles pour des analyses statistiques servant à mesurer et améliorer des offres et des processus (pas seulement, mais aussi concernant l’utilisation de notre site Internet ; vous trouverez des informations à ce sujet au point 6.4).
- Procédures juridiques : si nous sommes partie à une procédure juridique (par ex. une procédure judiciaire ou administrative), nous traitons, par exemple des données concernant les parties impliquées dans la procédure et d’autres personnes impliquées, comme des témoins ou des informateurs, et nous communiquons des données aux parties, tribunaux et administrations, le cas échéant, à l’étranger.
- Sécurité informatique : nous traitons également des données à des fins de surveillance, de contrôle, d’analyse et de vérification de notre infrastructure informatique, mais aussi pour réaliser des back-ups et archiver des données.
- Concurrence et environnement opérationnel : nous traitons des données sur des concurrents et d’autres acteurs, aussi administratifs et sur notre environnement opérationnel de façon générale (par ex. la situation politique, le paysage associatif, etc.). Nous pouvons ainsi traiter des données sur des personnes clés, notamment le nom, les coordonnées, le rôle ou la fonction et des déclarations publiques.
- Transactions : lorsque nous cédons ou acquérons des créances, d’autres valeurs, des divisions opérationnelles ou des entreprises, nous traitons des données dans la mesure requise pour préparer et réaliser de telles transactions, par ex. des informations sur les clients ou les personnes à contacter, ou sur des collaborateurs, et nous communiquons les données correspondantes à l’acquéreur ou au vendeur.
- Autres finalités : dans la mesure requise, nous traitons des données à d’autre fins telles que la formation et l’éducation, l’administration (par ex. la gestion des contrats, la comptabilité, l’exercice et la défense de droits, l’évaluation et l’optimisation des processus internes, l’établissement de statistiques et d’analyses anonymisées ; l’acquisition ou la cession de créances, d’affaires, de divisions ou d’entreprises et la sauvegarde d’autres intérêts légitimes.
12. Pendant combien de temps traitons-nous les données personnelles ?
Nous traitons vos données personnelles tant que cela est nécessaire pour réaliser l’objectif du traitement (pour les contrats, cela correspond généralement à la durée de la relation contractuelle), tant que nous avons un intérêt légitime à les enregistrer (par ex. pour défendre des droits, à des fins d’archivage et/ou pour garantir la sécurité informatique), et tant que les données sont soumises à une obligation de conservation. Concernant, par exemple les données contractuelles, une obligation légale de conservation peut exister, notamment en matière de justificatifs (durée de conservation de dix ans). La durée de nos traitements de données dépend donc des dispositions légales et internes, et de leur finalité, laquelle inclut aussi la préservation de nos intérêts légitimes, comme l’exercice de droits ou la défense contre la revendication de droits, ou la documentation et la constitution de preuves. Passé ces délais, nous supprimons ou anonymisons vos données personnelles.
13. Comment protégeons vos données ?
Nous traitons vos données de façon confidentielle et prenons des mesures de sécurité appropriées sur le plan technique et organisationnel, afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour empêcher des traitements non autorisés ou illicites, et prévenir le risque d’une perte, d’une modification accidentelle, d’une divulgation involontaire, ou d’un accès non autorisé concernant vos données.
Cependant, nous attirons votre attention sur le fait qu’en dépit de l’importance des mesures techniques et organisationnels prises, la possibilité d’une perte de données ou de leur interception et/ou manipulation par des tiers ne peut être exclue. Nous déclinons toute responsabilité au cas où un tiers modifierait, consulterait, reprendrait, utiliserait ou exploiterait les données saisies par nous ou par vous.
14. Faut-il prendre en considération d’autres points ?
Selon le droit applicable, le traitement de données est permis uniquement si les lois en vigueur l’autorisent. Cela ne s’applique pas à la loi de protection des données suisse, mais vaut, par exemple pour le RGPD, s’il est applicable (ce qui ne peut être déterminé qu’au cas par cas). Dans ce cas, nous fondons le traitement de vos données personnelles sur la nécessité pour nous d’y procéder dans le cadre de la préparation et de l’exécution de contrats (point 3), pour préserver nos intérêts légitimes et ceux de tiers, par ex. à des fins statistiques ou marketing (point 6), sur le fait que la loi le prescrit ou l’autorise, ou que vous avez consenti séparément au traitement de vos données. Vous trouverez les dispositions correspondantes en prenant connaissance des articles 6 et 9 du RGPD.
15. Quels sont vos droits ?
Afin de vous faciliter le contrôle du traitement de vos données personnelles, les lois applicables vous octroient différents droits par rapport aux traitements que nous effectuons sur vos données :
- Droit d’accès : vous pouvez demander plus d’informations sur notre traitement des données. Nous sommes volontiers à votre disposition si vous avez des questions à ce sujet. Vous pouvez aussi nous adresser une demande de renseignements, si vous souhaitez avoir plus d’informations et une copie de vos données.
- Droit d’opposition et de suppression : vous pouvez vous opposer à notre traitement de vos données et aussi nous demander, à tout moment, de supprimer vos données personnelles, dans la mesure où nous ne sommes pas tenus de continuer de les traiter ou de les conserver, et si elles ne sont pas requises pour exécuter le contrat de travail.
- Droit de rectification : vous pouvez faire rectifier ou compléter des données personnelles inexactes ou incomplètes, ou demander qu’elles soient complétées par une note rectificative.
- Droit à la portabilité : vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré courant et lisible par machine, ou d’en demander la transmission à un tiers, dans la mesure où le traitement correspondant de ces données repose sur votre consentement ou est nécessaire à l’exécution du contrat.
- Droit de révocation : si nous traitons des données sur la base de votre consentement, vous pouvez révoquer ce dernier, à tout moment. Le droit de révocation ne s’applique qu’au futur, et en cas de révocation de votre part, nous nous réservons le droit de continuer le traitement des données en nous appuyant sur une autre base légale.
Veuillez noter que l’exercice de vos droits peut, le cas échéant, être soumis à certaines conditions, et que des exceptions ou restrictions peuvent s’appliquer (par ex. pour protéger des tiers ou des secrets professionnels).
Si vous souhaitez exercer des droits à notre égard, veuillez le faire par écrit (voir point 2). Afin d’éviter les abus, nous devons vous identifier.
Si vous n’êtes pas d’accord avec notre façon d’appréhender vos droits ou la protection des données, veuillez nous le faire savoir en utilisant les coordonnées fournies au point 2.
En outre, vous avez le droit d’adresser une plainte concernant nos traitements sur vos données en l’adressant à l’autorité de surveillance compétente, qui en Suisse est représentée par le PFPDT (www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html).
16. La présente déclaration de protection des données peut-elle être modifiée ?
La présente déclaration de protection des données ne fait pas partie intégrante d’un contrat avec vous. Nous pouvons modifier, à tout moment, la présente déclaration de protection des données. La version publiée sur ce site Internet est toujours la version actuelle.