Privacy Policy
Cette politique de confidentialité fournit des informations sur les données personnelles que nous traitons, dans quel but, comment et où, en particulier en relation avec notre site web digitaltrust-label.swiss et nos autres services. Cette politique de confidentialité vous informe également sur les droits des personnes dont nous traitons les données.
Des déclarations de protection des données spéciales, complémentaires ou supplémentaires ainsi que d’autres documents juridiques tels que les conditions générales (CG), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer à des offres et services individuels ou supplémentaires.
Notre offre est soumise au droit suisse de la protection des données ainsi qu’à tout droit étranger applicable en matière de protection des données tel que, notamment, celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne recognises reconnaît que le droit suisse de la protection des données assure un niveau adéquat de protection des données.
1. Adresses de contact
Responsabilité du traitement des données personnelles:
Swiss Digital Initiative
c/o Campus Biotech
Chemin des Mines 9
1202 Geneva
Nous indiquons s’il existe d’autres personnes responsables du traitement des données personnelles dans des cas individuels.
Délégué à la protection des données
Nous avons le délégué à la protection des données suivant comme point de contact pour les personnes concernées et comme contact pour les autorités de contrôle en cas de demandes liées à la protection des données :
Swiss Digital Initiative
c/o Campus Biotech
Chemin des Mines 9
1202 Geneva
1.2 Représentation de la protection des données dans l’Espace économique européen (EEE)
Nous disposons de la représentation de protection des données suivante conformément à l’article 27 du RGPD dans l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté du Liechtenstein, l’Islande et la Norvège, en tant que point de contact supplémentaire pour les autorités de contrôle et les personnes concernées pour les demandes de renseignements en rapport avec le Règlement général sur la protection des données (RGPD) :
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Germany
2. Traitement des données personnelles
2.1 Conditions
Une donnée personnelle est toute information relative à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, en particulier la conservation, la divulgation, l’acquisition, la collecte, l’effacement, le stockage, la modification, la destruction et l’utilisation des données personnelles.
L’Espace économique européen (EEE) comprend l’Union européenne (UE) et la Principauté du Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) fait référence au traitement des données à caractère personnel en tant que traitement des données personnelles.
2.2 Base juridique
Nous traitons les données personnelles conformément au droit suisse de la protection des données tel que, notamment, la loi fédérale sur la protection des données (LPD) (DPA) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).
Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles conformément à au moins l’une des bases légales suivantes :
- Art. 6 para. 1 lit. b GDPR pour le traitement nécessaire des données personnelles pour l’exécution d’un contrat avec la personne concernée ainsi que pour la mise en œuvre de mesures précontractuelles.
- L’art. 6 para. 1 lit. f GDPR pour le traitement nécessaire de données à caractère personnel afin de protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés fondamentales et les droits et intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à pouvoir fournir notre offre en permanence, de manière conviviale, sûre et fiable, ainsi qu’à pouvoir faire de la publicité pour celle-ci en cas de besoin, la sécurité des informations ainsi que la protection contre les abus et les utilisations non autorisées, l’exécution de nos propres prétentions juridiques et le respect du droit suisse.
- Art. 6 para. 1 lit. c GDPR pour le traitement nécessaire de données à caractère personnel afin de respecter une obligation légale à laquelle nous sommes soumis en vertu de toute loi applicable des États membres de l’Espace économique européen (EEE).
- L’art. 6 para. 1 lit. e GDPR pour le traitement nécessaire de données à caractère personnel pour l’exécution d’une tâche effectuée dans l’intérêt public.
- L’art. 6 para. 1 lit. a GDPR pour le traitement de données à caractère personnel avec le consentement de la personne concernée.
- L’art. 6 para. 1 lit. d GDPR pour le traitement nécessaire des données à caractère personnel pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
2.3 Type, portée et objectif
Nous traitons les données personnelles qui sont nécessaires pour pouvoir fournir notre offre de manière permanente, conviviale, sûre et fiable. Ces données personnelles peuvent notamment entrer dans les catégories suivantes : données d’inventaire et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données marginales et données d’utilisation, données de localisation, données de vente, de contrat et de paiement.
Nous traitons les données personnelles qui sont nécessaires pour fournir notre service de manière permanente, conviviale, sécurisée et fiable.
Nous traitons les données à caractère personnel pendant la période requise pour la ou les finalités concernées ou conformément à la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées. Les personnes dont nous traitons les données ont en principe un droit à l’effacement.
Nous ne traitons les données personnelles en principe qu’avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons légales, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, pour sauvegarder nos intérêts légitimes prépondérants, parce que le traitement est évident d’après les circonstances ou après information préalable.
Dans ce contexte, nous traitons en particulier les informations qu’une personne concernée nous fournit volontairement et nous-mêmes lorsqu’elle nous contacte – par exemple, par courrier, courriel, formulaire de contact, médias sociaux ou téléphone – ou lorsqu’elle s’inscrit à un compte utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d’adresses, dans un système de gestion de la relation client (système CRM) ou avec des outils comparables. Si vous nous transmettez des données concernant d’autres personnes, vous êtes tenu d’assurer la protection des données vis-à-vis de ces personnes ainsi que l’exactitude de ces données personnelles.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de la fourniture de nos services, dans la mesure où et pour autant que ce traitement soit autorisé pour des raisons légales.
2.4 Traitement des données personnelles par des tiers, y compris à l’étranger
Nous pouvons faire traiter des données personnelles par des tiers mandatés ou les traiter conjointement avec des tiers ainsi qu’avec l’aide de tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires dont nous utilisons les services. Nous assurons également une protection des données appropriée pour ces tiers.
Ces tiers sont généralement situés en Suisse ainsi que dans l’Espace économique européen (EEE). Ces tiers peuvent également être situés dans d’autres États et territoires sur Terre ainsi qu’ailleurs dans l’univers, à condition que leurs lois sur la protection des données soient conformes à l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT) (FDPIC) et – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – à l’évaluation de la Commission européenne, ou si une protection des données adéquate est garantie pour d’autres raisons, par exemple par un accord contractuel approprié, en particulier sur la base de clauses contractuelles types, ou par une certification appropriée. Exceptionnellement, ce tiers peut être situé dans un pays ne disposant pas d’une protection des données adéquate, à condition que les exigences de la loi sur la protection des données, telles que le consentement explicite de la personne concernée, soient respectées.
3. Droits des personnes concernées
Les personnes concernées dont nous traitons les données personnelles ont des droits en vertu de la loi suisse sur la protection des données. Il s’agit notamment du droit à l’information ainsi que du droit à la rectification, à l’effacement ou au blocage des données personnelles traitées.
Les personnes concernées ont le droit d’accéder à leurs données personnelles.
Les personnes concernées dont nous traitons les données personnelles peuvent – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – demander gratuitement la confirmation que nous traitons leurs données personnelles et, le cas échéant, demander des informations sur le traitement de leurs données personnelles, faire restreindre le traitement de leurs données personnelles, exercer leur droit à la portabilité des données et faire rectifier, effacer (« droit à l’oubli »), bloquer ou compléter leurs données personnelles.
Les personnes concernées dont nous traitons les données personnelles peuvent – si et dans la mesure où le GDPR s’applique – révoquer le consentement qu’elles ont donné à tout moment avec effet futur et s’opposer au traitement de leurs données personnelles à tout moment.
Les personnes affectées dont nous traitons les données personnelles ont un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
4. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées et adéquates pour assurer la protection des données et en particulier leur sécurité. Toutefois, malgré ces mesures, le traitement des données personnelles sur Internet peut toujours présenter des lacunes en matière de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.
L’accès à notre offre en ligne se fait par le biais d’un cryptage de transport (SSL / TLS, en particulier avec le protocole de transfert hypertexte sécurisé, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage du transport par un cadenas dans la barre d’adresse.
L’accès à notre offre en ligne se fait via SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé en HTTPS.
L’accès à notre offre en ligne est soumis – comme fondamentalement toute utilisation d’Internet – à une surveillance de masse sans motif ni soupçon, ainsi qu’à d’autres surveillances par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services secrets, les services de police et autres autorités de sécurité.
5. Utilisation du site web
5.1 Cookies
Nous pouvons utiliser des cookies pour notre site web. Les cookies – à la fois nos propres cookies (cookies de première partie) et les cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des éléments de données qui sont stockés dans votre navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que des chevaux de Troie et des virus.
Les cookies peuvent être stockés temporairement dans votre navigateur en tant que « cookies de session » lorsque vous visitez notre site web ou pour une certaine période de temps en tant que cookies dits permanents. » Les cookies de session » sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents ont une durée de stockage spécifique. Ils nous permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site web et ainsi, par exemple, de mesurer la portée de notre site web. Toutefois, les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.
Vous pouvez à tout moment désactiver ou supprimer les cookies en totalité ou en partie dans les paramètres de votre navigateur. Sans les cookies, notre site web peut ne plus être entièrement disponible. Nous demandons activement votre consentement exprès pour l’utilisation de cookies, si et quand cela est nécessaire.
Pour les cookies qui ne sont pas stockés sur votre ordinateur, vous pouvez les désactiver à tout moment.
Pour les cookies utilisés pour la mesure de la performance et de la portée ou pour la publicité, une objection générale (« opt-out ») est possible pour de nombreux services via la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 Fichiers journaux du serveur
Nous pouvons recueillir les informations suivantes pour chaque accès à notre site web, à condition que ces informations soient transmises par votre navigateur à notre infrastructure de serveurs ou puissent être déterminées par notre serveur web : Date et heure, y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page individuelle de notre site web consultée, y compris la quantité de données transférées, site web consulté en dernier dans la même fenêtre de navigateur (référent ou referrer).
Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux de serveur. Ces informations sont nécessaires pour fournir notre service en ligne de manière permanente, conviviale et fiable et pour assurer la sécurité des données et donc en particulier la protection des données personnelles – également par des tiers ou avec l’aide de tiers.
Nous stockons ces informations dans les fichiers journaux du serveur.
5.3 Pixels de suivi
Nous pouvons utiliser des pixels de suivi sur notre site web. Les pixels de suivi sont également connus sous le nom de balises web. Les pixels de suivi – y compris ceux de tiers dont nous utilisons les services – sont de petites images, généralement invisibles, qui sont automatiquement récupérées lorsque vous visitez notre site web. Les pixels de comptage peuvent être utilisés pour collecter les mêmes informations que les fichiers journaux du serveur.
6. Notifications et communications
Nous envoyons des notifications et des communications telles que des bulletins d’information par courrier électronique et par d’autres canaux de communication tels que la messagerie instantanée.
6.1 Mesure du succès et de la portée
Les notifications et les communications peuvent contenir des liens Web ou des pixels de suivi qui indiquent si une communication individuelle a été ouverte et sur quels liens Web on a cliqué. Ces liens web et pixels de suivi peuvent également suivre l’utilisation des notifications et communications sur une base personnelle. Nous avons besoin de cet enregistrement statistique de l’utilisation pour mesurer les performances et la portée afin de pouvoir proposer des notifications et des communications de manière efficace et conviviale en fonction des besoins et des habitudes de lecture des destinataires, ainsi que de manière permanente, sûre et fiable.
6.2 Consentement et objection
Vous devez fondamentalement consentir expressément à l’utilisation de votre adresse électronique et d’autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons légales. Pour tout consentement à la réception d’e-mails, nous utilisons dans la mesure du possible la procédure de « double opt-in », c’est-à-dire que vous recevrez un e-mail avec un lien web sur lequel vous devrez cliquer pour confirmer, afin qu’aucune utilisation abusive par des tiers non autorisés ne puisse avoir lieu. Nous pouvons enregistrer ces consentements, y compris l’adresse de protocole Internet (IP), la date et l’heure, pour des raisons de preuve et de sécurité.
Vous pouvez vous désabonner à tout moment des notifications et des communications telles que les lettres d’information. En vous désinscrivant, vous pouvez notamment vous opposer à l’enregistrement statistique de l’utilisation à des fins de mesure de la performance et de la portée. Ceci sous réserve des notifications et communications qui sont absolument nécessaires pour notre offre.
6.3 Prestataires de services pour les notifications et les communications
Nous envoyons des notifications et des communications via des services tiers ou avec l’aide de prestataires de services. Cela peut également impliquer l’utilisation de cookies.
Nous utilisons notamment
- Mailchimp: Prestataire de communication: The Rocket Science Group LLC d/b/a Mailchimp (USA); Politique de confidentialité: Politique de confidentialité, « Mailchimp and Data Export from Europe » (« Mailchimp and European Data Transfers »)
7. Médias sociaux
Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer sur notre offre. Les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).
Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes en ligne s’appliquent également dans chaque cas. Ces dispositions informent en particulier sur les droits des personnes concernées, qui comprennent notamment le droit à l’information.
8. Mesure de la performance et de la portée
Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce contexte, nous pouvons, par exemple, mesurer le succès et la portée de notre offre en ligne ainsi que l’effet des liens de tiers vers notre site web. Nous pouvons également, par exemple, tester et comparer l’utilisation de différentes versions de notre offre en ligne ou de parties de notre offre en ligne (méthode du « test A/B »). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger les erreurs, renforcer les contenus particulièrement demandés ou apporter des améliorations à notre offre en ligne.
Lors de l’utilisation de services et de programmes pour la mesure du succès et de la portée, les adresses de protocole Internet (IP) des différents utilisateurs doivent être enregistrées. Les adresses IP sont en principe raccourcies afin de respecter le principe d’économie des données par la pseudonymisation correspondante et d’améliorer la protection des données des visiteurs de notre site web (« masquage IP »).
Lors de l’utilisation de services et de programmes pour la mesure de la performance et de la portée, les adresses de protocole Internet (IP) des utilisateurs individuels doivent être stockées.
Lors de l’utilisation de services et de programmes de mesure de la performance et de la portée, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs comprennent, par exemple, les pages visitées ou les contenus consultés sur notre site web, des informations sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative -. En principe, les profils d’utilisateurs ne sont créés que de manière pseudonyme. Nous n’utilisons pas les profils d’utilisateurs pour identifier les visiteurs individuels de notre site web. Les différents services auprès desquels vous êtes enregistré en tant qu’utilisateur peuvent, si nécessaire, attribuer l’utilisation de notre offre en ligne à votre profil auprès du service respectif, sachant que vous avez généralement dû donner votre accord préalable à cette attribution.
Nous utilisons en particulier:
- Google Tag Manager: Intégration et gestion des services de mesure de la performance et de la portée ainsi que d’autres services de Google et de tiers ; vous trouverez des informations sur la protection des données en lien avec les services intégrés et gérés.
9. Services de tiers
Nous utilisons des services tiers afin de pouvoir fournir notre offre de manière permanente, conviviale, sécurisée et fiable. Ces services peuvent également être utilisés pour intégrer du contenu sur notre site web. Ces services – par exemple, les services d’hébergement et de stockage, les services vidéo et les services de paiement – ont besoin de votre adresse de protocole Internet (IP), faute de quoi ces services ne peuvent pas transmettre le contenu concerné.
Pour leur propre sécurité, à des fins statistiques et techniques, les tiers dont nous utilisons les services peuvent également traiter des données liées à notre offre ainsi que d’autres sources – notamment avec des cookies, des fichiers journaux et des pixels de comptage – de manière agrégée, anonymisée ou pseudonymisée.
Nous utilisons notamment:
- Services de Google: Prestataires: Google LLC (USA) / Google Ireland Limited (Irelande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données « Privacy and Security Principles », privacy policy, « Google is committed to complying with applicable privacy laws », « Privacy Guide for Google Products », « How we use information from websites or apps where our services are used » (provided by Google), « How Google uses cookies », « Personalised advertising » (enable/disable/settings).
9.1 Infrastructure numérique
Nous utilisons les services de tiers afin de pouvoir utiliser l’infrastructure numérique nécessaire à notre offre. Il s’agit, par exemple, de services d’hébergement et de stockage de fournisseurs spécialisés.
Nous utilisons notamment:
- Google Cloud y compris Google Cloud Platform (GCP): Stockage et autres infrastructures ; fournisseurs spécifiques à Google Cloud : Google LLC (États-Unis) pour les utilisateurs des États-Unis et d’ailleurs / Google Ireland Limited ou Google Commerce Limited (tous deux en Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse et d’ailleurs (voir « Google Contracting Entity »] pour les prestataires d’autres pays) ; les déclarations de confidentialité spécifiques à Google Cloud : « Privacy Centre », « Privacy », « Centre for Compliance Resources », « Trust and Security »
- Hostpoint: Hosting; Provider: Hostpoint AG (Switzerland); Informations sur la protection des données : politique de confidentialité, « Questions fréquemment posées sur le GDPR »
- WordPress.com: Hébergement de blogs et création de sites web; Providers: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irelande) pour les utilisateurs en Europe, entre autre; informations sur la protection des données: politique de confidentialité, « Automattic and the General Data Protection Regulation (GDPR) », Cookie Policy
9.2 Options de contact
Nous utilisons les services de tiers pour mieux communiquer avec vous et d’autres personnes, comme les clients.
Nous utilisons notamment :
- Salesforce: Customer Relationship Management (CRM); Providers: Salesforce.com Inc. (USA) / Salesforce.com Germany GmbH (Allemagne); Informations sur la protection des données: « Protection des données » (avec les « contenus les plus importants de la déclaration de protection des données »), Déclaration de protection des données.
9.3 Médias audiovisuels
Nous utilisons des services tiers pour permettre la lecture directe de médias audiovisuels tels que de la musique ou des vidéos sur notre site web.
Nous utilisons notamment :
- Vimeo: Videos; Provider: Vimeo Inc. (USA); Informations sur la confidentialité: « Confidentialité », Politique de confidentialité
9.4 Caractères
Nous utilisons des services tiers pour intégrer des caractères sélectionnées ainsi que des icônes, des logos et des symboles sur notre site web.
Nous utilisons notamment:
- Google Fonts: Fonts; déclarations de confidentialité spécifiques à Google Fonts: « Quelles sont les conséquences de l’utilisation de l’API Google Fonts sur la confidentialité de mes utilisateurs ? » (« Que signifie l’utilisation de l’API Google Fonts pour la confidentialité de mes utilisateurs ? »)
10. Dispositions finales
Nous avons créé cette politique de confidentialité en utilisant le générateur de politique de confidentialité de Privacy Partners
Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons de ces ajustements et compléments sous une forme appropriée, en particulier en publiant la déclaration de protection des données actuelle respective sur notre site web.
Nous informerons de ces modifications et compléments sous une forme appropriée, en particulier en publiant la déclaration de protection des données actuelle correspondante sur notre site web.