Privacy Policy

Cette politique de confidentialité fournit des informations sur les données personnelles que nous traitons, dans quel but, comment et où, en particulier en relation avec notre site web digitaltrust-label.swiss et nos autres services. Cette politique de confidentialité vous informe également sur les droits des personnes dont nous traitons les données.

Des déclarations de protection des données spéciales, complémentaires ou supplémentaires ainsi que d’autres documents juridiques tels que les conditions générales (CG), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer à des offres et services individuels ou supplémentaires.

Notre offre est soumise au droit suisse de la protection des données ainsi qu’à tout droit étranger applicable en matière de protection des données tel que, notamment, celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne recognises reconnaît que le droit suisse de la protection des données assure un niveau adéquat de protection des données.

1. Adresses de contact

Responsabilité du traitement des données personnelles:

Swiss Digital Initiative
c/o Campus Biotech
Chemin des Mines 9
1202 Geneva

info@sdi-foundation.org

Nous indiquons s’il existe d’autres personnes responsables du traitement des données personnelles dans des cas individuels.

Délégué à la protection des données

Nous avons le délégué à la protection des données suivant comme point de contact pour les personnes concernées et comme contact pour les autorités de contrôle en cas de demandes liées à la protection des données :

Nicolas Zahn
c/o Campus Biotech
Chemin des Mines 9
1202 Geneva

nicolas@sdi-foundation.org

1.2 Représentation de la protection des données dans l’Espace économique européen (EEE)

Nous disposons de la représentation de protection des données suivante conformément à l’article 27 du RGPD dans l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté du Liechtenstein, l’Islande et la Norvège, en tant que point de contact supplémentaire pour les autorités de contrôle et les personnes concernées pour les demandes de renseignements en rapport avec le Règlement général sur la protection des données (RGPD) :

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germany

info@datenschutzpartner.eu

2. Traitement des données personnelles

2.1 Conditions

Une donnée personnelle est toute information relative à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, en particulier la conservation, la divulgation, l’acquisition, la collecte, l’effacement, le stockage, la modification, la destruction et l’utilisation des données personnelles.

L’Espace économique européen (EEE) comprend l’Union européenne (UE) et la Principauté du Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) fait référence au traitement des données à caractère personnel en tant que traitement des données personnelles.

2.2 Base juridique

Nous traitons les données personnelles conformément au droit suisse de la protection des données tel que, notamment, la loi fédérale sur la protection des données (LPD) (DPA) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles conformément à au moins l’une des bases légales suivantes :

• Art. 6 para. 1 lit. b GDPR pour le traitement nécessaire des données personnelles pour l’exécution d’un contrat avec la personne concernée ainsi que pour la mise en œuvre de mesures précontractuelles.
• L’art. 6 para. 1 lit. f GDPR pour le traitement nécessaire de données à caractère personnel afin de protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés fondamentales et les droits et intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à pouvoir fournir notre offre en permanence, de manière conviviale, sûre et fiable, ainsi qu’à pouvoir faire de la publicité pour celle-ci en cas de besoin, la sécurité des informations ainsi que la protection contre les abus et les utilisations non autorisées, l’exécution de nos propres prétentions juridiques et le respect du droit suisse.
• Art. 6 para. 1 lit. c GDPR pour le traitement nécessaire de données à caractère personnel afin de respecter une obligation légale à laquelle nous sommes soumis en vertu de toute loi applicable des États membres de l’Espace économique européen (EEE).
• L’art. 6 para. 1 lit. e GDPR pour le traitement nécessaire de données à caractère personnel pour l’exécution d’une tâche effectuée dans l’intérêt public.
• L’art. 6 para. 1 lit. a GDPR pour le traitement de données à caractère personnel avec le consentement de la personne concernée.
• L’art. 6 para. 1 lit. d GDPR pour le traitement nécessaire des données à caractère personnel pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

3 Type, portée et objectif

Nous traitons les données personnelles qui sont nécessaires pour pouvoir fournir notre offre de manière permanente, conviviale, sûre et fiable. Ces données personnelles peuvent notamment entrer dans les catégories suivantes : données d’inventaire et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données marginales et données d’utilisation, données de localisation, données de vente, de contrat et de paiement.

Nous traitons les données personnelles qui sont nécessaires pour fournir notre service de manière permanente, conviviale, sécurisée et fiable.

Nous traitons les données à caractère personnel pendant la période requise pour la ou les finalités concernées ou conformément à la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées. Les personnes dont nous traitons les données ont en principe un droit à l’effacement.

Nous ne traitons les données personnelles en principe qu’avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons légales, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, pour sauvegarder nos intérêts légitimes prépondérants, parce que le traitement est évident d’après les circonstances ou après information préalable.

Dans ce contexte, nous traitons en particulier les informations qu’une personne concernée nous fournit volontairement et nous-mêmes lorsqu’elle nous contacte – par exemple, par courrier, courriel, formulaire de contact, médias sociaux ou téléphone – ou lorsqu’elle s’inscrit à un compte utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d’adresses, dans un système de gestion de la relation client (système CRM) ou avec des outils comparables. Si vous nous transmettez des données concernant d’autres personnes, vous êtes tenu d’assurer la protection des données vis-à-vis de ces personnes ainsi que l’exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de la fourniture de nos services, dans la mesure où et pour autant que ce traitement soit autorisé pour des raisons légales.

4 Traitement des données personnelles par des tiers, y compris à l’étranger

Nous pouvons faire traiter des données personnelles par des tiers mandatés ou les traiter conjointement avec des tiers ainsi qu’avec l’aide de tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires dont nous utilisons les services. Nous assurons également une protection des données appropriée pour ces tiers.

Ces tiers sont généralement situés en Suisse ainsi que dans l’Espace économique européen (EEE). Ces tiers peuvent également être situés dans d’autres États et territoires sur Terre ainsi qu’ailleurs dans l’univers, à condition que leurs lois sur la protection des données soient conformes à l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT) (FDPIC) et – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – à l’évaluation de la Commission européenne, ou si une protection des données adéquate est garantie pour d’autres raisons, par exemple par un accord contractuel approprié, en particulier sur la base de clauses contractuelles types, ou par une certification appropriée. Exceptionnellement, ce tiers peut être situé dans un pays ne disposant pas d’une protection des données adéquate, à condition que les exigences de la loi sur la protection des données, telles que le consentement explicite de la personne concernée, soient respectées.

5. Droits des personnes concernées

5.1 Droits en vertu de la législation sur la protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. En particulier, les personnes concernées ont les droits suivants :

• Information : Les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, le cas échéant, quelles sont les données à caractère personnel concernées. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en vertu de la législation sur la protection des données et pour assurer la transparence. Ces informations portent sur les données personnelles traitées en tant que telles, mais aussi, entre autres, sur la finalité du traitement, la durée de conservation, la communication ou l’exportation des données vers d’autres pays et l’origine des données personnelles.
• Rectification et limitation : Les personnes concernées peuvent faire rectifier les données personnelles incorrectes, compléter les données incomplètes et restreindre le traitement de leurs données.
• Effacement et opposition :Les personnes concernées peuvent faire effacer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données pour l’avenir.
• Libération et transfert des données : Les personnes concernées peuvent demander la remise de données à caractère personnel ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons suspendre, restreindre ou refuser l’exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons attirer l’attention des personnes concernées sur les conditions à remplir pour exercer leurs droits en vertu de la loi sur la protection des données. Par exemple, nous pouvons refuser de fournir des informations en tout ou en partie en référence à des secrets d’affaires ou à la protection d’autres personnes. Nous pouvons également, par exemple, refuser d’effacer des données personnelles en tout ou en partie en raison d’obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons les personnes concernées à l’avance des frais éventuels.

Nous sommes tenus de prendre des mesures appropriées pour identifier les personnes concernées qui demandent des informations ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

5.3 Droit de recours

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente.

L’autorité de surveillance de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les personnes concernées ont – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – le droit de déposer une plainte auprès d’une autorité de contrôle européenne compétente en matière de protection des données.

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées et adéquates pour assurer la protection des données et en particulier leur sécurité. Toutefois, malgré ces mesures, le traitement des données personnelles sur Internet peut toujours présenter des lacunes en matière de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.

L’accès à notre offre en ligne se fait par le biais d’un cryptage de transport (SSL / TLS, en particulier avec le protocole de transfert hypertexte sécurisé, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage du transport par un cadenas dans la barre d’adresse.

L’accès à notre offre en ligne se fait via SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé en HTTPS.

L’accès à notre offre en ligne est soumis – comme fondamentalement toute utilisation d’Internet – à une surveillance de masse sans motif ni soupçon, ainsi qu’à d’autres surveillances par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services secrets, les services de police et autres autorités de sécurité.

7. Utilisation du site web

7.1 Cookies

Nous pouvons utiliser des cookies pour notre site web. Les cookies – à la fois nos propres cookies (cookies de première partie) et les cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des éléments de données qui sont stockés dans votre navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que des chevaux de Troie et des virus.

Les cookies peuvent être stockés temporairement dans votre navigateur en tant que « cookies de session » lorsque vous visitez notre site web ou pour une certaine période de temps en tant que cookies dits permanents.  » Les cookies de session  » sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents ont une durée de stockage spécifique. Ils nous permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site web et ainsi, par exemple, de mesurer la portée de notre site web. Toutefois, les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.

Vous pouvez à tout moment désactiver ou supprimer les cookies en totalité ou en partie dans les paramètres de votre navigateur. Sans les cookies, notre site web peut ne plus être entièrement disponible. Nous demandons activement votre consentement exprès pour l’utilisation de cookies, si et quand cela est nécessaire.

Pour les cookies qui ne sont pas stockés sur votre ordinateur, vous pouvez les désactiver à tout moment.

Pour les cookies utilisés pour la mesure de la performance et de la portée ou pour la publicité, une objection générale (« opt-out ») est possible pour de nombreux services via la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 Fichiers journaux du serveur

Nous pouvons recueillir les informations suivantes pour chaque accès à notre site web, à condition que ces informations soient transmises par votre navigateur à notre infrastructure de serveurs ou puissent être déterminées par notre serveur web : Date et heure, y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page individuelle de notre site web consultée, y compris la quantité de données transférées, site web consulté en dernier dans la même fenêtre de navigateur (référent ou referrer).

Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux de serveur. Ces informations sont nécessaires pour fournir notre service en ligne de manière permanente, conviviale et fiable et pour assurer la sécurité des données et donc en particulier la protection des données personnelles – également par des tiers ou avec l’aide de tiers.

Nous stockons ces informations dans les fichiers journaux du serveur.

7.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site web. Les pixels de suivi sont également connus sous le nom de balises web. Les pixels de suivi – y compris ceux de tiers dont nous utilisons les services – sont de petites images, généralement invisibles, qui sont automatiquement récupérées lorsque vous visitez notre site web. Les pixels de comptage peuvent être utilisés pour collecter les mêmes informations que les fichiers journaux du serveur.

8. Notifications et communications

Nous envoyons des notifications et des communications telles que des bulletins d’information par courrier électronique et par d’autres canaux de communication tels que la messagerie instantanée.

8.1 Mesure du succès et de la portée

Les notifications et les communications peuvent contenir des liens Web ou des pixels de suivi qui indiquent si une communication individuelle a été ouverte et sur quels liens Web on a cliqué. Ces liens web et pixels de suivi peuvent également suivre l’utilisation des notifications et communications sur une base personnelle. Nous avons besoin de cet enregistrement statistique de l’utilisation pour mesurer les performances et la portée afin de pouvoir proposer des notifications et des communications de manière efficace et conviviale en fonction des besoins et des habitudes de lecture des destinataires, ainsi que de manière permanente, sûre et fiable.

8.2 Consentement et objection

Vous devez fondamentalement consentir expressément à l’utilisation de votre adresse électronique et d’autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons légales. Pour tout consentement à la réception d’e-mails, nous utilisons dans la mesure du possible la procédure de « double opt-in », c’est-à-dire que vous recevrez un e-mail avec un lien web sur lequel vous devrez cliquer pour confirmer, afin qu’aucune utilisation abusive par des tiers non autorisés ne puisse avoir lieu. Nous pouvons enregistrer ces consentements, y compris l’adresse de protocole Internet (IP), la date et l’heure, pour des raisons de preuve et de sécurité.

Vous pouvez vous désabonner à tout moment des notifications et des communications telles que les lettres d’information. En vous désinscrivant, vous pouvez notamment vous opposer à l’enregistrement statistique de l’utilisation à des fins de mesure de la performance et de la portée. Ceci sous réserve des notifications et communications qui sont absolument nécessaires pour notre offre.

8.3 Prestataires de services pour les notifications et les communications

Nous envoyons des notifications et des communications via des services tiers ou avec l’aide de prestataires de services. Cela peut également impliquer l’utilisation de cookies.

Nous utilisons notamment

• Mailchimp: Prestataire de communication: The Rocket Science Group LLC d/b/a Mailchimp (USA); Politique de confidentialité: Politique de confidentialité, « Mailchimp and Data Export from Europe » (« Mailchimp and European Data Transfers »)

9. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer sur notre offre. Les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes en ligne s’appliquent également dans chaque cas. Ces dispositions informent en particulier sur les droits des personnes concernées, qui comprennent notamment le droit à l’information.

10. Services de tiers

Nous utilisons des services tiers afin de pouvoir fournir notre offre de manière permanente, conviviale, sécurisée et fiable. Ces services peuvent également être utilisés pour intégrer du contenu sur notre site web. Ces services – par exemple, les services d’hébergement et de stockage, les services vidéo et les services de paiement – ont besoin de votre adresse de protocole Internet (IP), faute de quoi ces services ne peuvent pas transmettre le contenu concerné.

Pour leur propre sécurité, à des fins statistiques et techniques, les tiers dont nous utilisons les services peuvent également traiter des données liées à notre offre ainsi que d’autres sources – notamment avec des cookies, des fichiers journaux et des pixels de comptage – de manière agrégée, anonymisée ou pseudonymisée.

Nous utilisons notamment:

• Services de Google: Prestataires: Google LLC (USA) / Google Ireland Limited (Irelande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données « Privacy and Security Principles », privacy policy, « Google is committed to complying with applicable privacy laws », « Privacy Guide for Google Products », « How we use information from websites or apps where our services are used » (provided by Google), « How Google uses cookies », « Personalised advertising » (enable/disable/settings).

10.1 Infrastructure numérique

Nous utilisons les services de tiers afin de pouvoir utiliser l’infrastructure numérique nécessaire à notre offre. Il s’agit, par exemple, de services d’hébergement et de stockage de fournisseurs spécialisés.

Nous utilisons notamment:

• Google Cloud y compris Google Cloud Platform (GCP): Stockage et autres infrastructures ; fournisseurs spécifiques à Google Cloud : Google LLC (États-Unis) pour les utilisateurs des États-Unis et d’ailleurs / Google Ireland Limited ou Google Commerce Limited (tous deux en Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse et d’ailleurs (voir « Google Contracting Entity »] pour les prestataires d’autres pays) ; les déclarations de confidentialité spécifiques à Google Cloud : « Privacy Centre », « Privacy », « Centre for Compliance Resources », « Trust and Security »
• Hostpoint: Hosting; Provider: Hostpoint AG (Switzerland); Informations sur la protection des données : politique de confidentialité, « Questions fréquemment posées sur le GDPR »
• WordPress.com: Hébergement de blogs et création de sites web; Providers: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irelande) pour les utilisateurs en Europe, entre autre; informations sur la protection des données: politique de confidentialité, « Automattic and the General Data Protection Regulation (GDPR) », Cookie Policy

10.2 Options de contact

Nous utilisons les services de tiers pour mieux communiquer avec vous et d’autres personnes, comme les clients.

Nous utilisons notamment :

• Salesforce: Customer Relationship Management (CRM); Providers: Salesforce.com Inc. (USA) / Salesforce.com Germany GmbH (Allemagne); Informations sur la protection des données: « Protection des données » (avec les « contenus les plus importants de la déclaration de protection des données »), Déclaration de protection des données.

10.3 Médias audiovisuels

Nous utilisons des services tiers pour permettre la lecture directe de médias audiovisuels tels que de la musique ou des vidéos sur notre site web.

Nous utilisons notamment :

• Vimeo: Videos; Provider: Vimeo Inc. (USA); Informations sur la confidentialité: « Confidentialité », Politique de confidentialité

11. Mesure de la performance et de la portée

Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce contexte, nous pouvons, par exemple, mesurer le succès et la portée de notre offre en ligne ainsi que l’effet des liens de tiers vers notre site web. Nous pouvons également, par exemple, tester et comparer l’utilisation de différentes versions de notre offre en ligne ou de parties de notre offre en ligne (méthode du « test A/B »). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger les erreurs, renforcer les contenus particulièrement demandés ou apporter des améliorations à notre offre en ligne.

Lors de l’utilisation de services et de programmes pour la mesure du succès et de la portée, les adresses de protocole Internet (IP) des différents utilisateurs doivent être enregistrées. Les adresses IP sont en principe raccourcies afin de respecter le principe d’économie des données par la pseudonymisation correspondante et d’améliorer la protection des données des visiteurs de notre site web (« masquage IP »).

Lors de l’utilisation de services et de programmes pour la mesure de la performance et de la portée, les adresses de protocole Internet (IP) des utilisateurs individuels doivent être stockées.

Lors de l’utilisation de services et de programmes de mesure de la performance et de la portée, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs comprennent, par exemple, les pages visitées ou les contenus consultés sur notre site web, des informations sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative -. En principe, les profils d’utilisateurs ne sont créés que de manière pseudonyme. Nous n’utilisons pas les profils d’utilisateurs pour identifier les visiteurs individuels de notre site web. Les différents services auprès desquels vous êtes enregistré en tant qu’utilisateur peuvent, si nécessaire, attribuer l’utilisation de notre offre en ligne à votre profil auprès du service respectif, sachant que vous avez généralement dû donner votre accord préalable à cette attribution.

Nous utilisons en particulier:

• Google Tag Manager: Intégration et gestion des services de mesure de la performance et de la portée ainsi que d’autres services de Google et de tiers ; vous trouverez des informations sur la protection des données en lien avec les services intégrés et gérés.

12. Dispositions finales

Nous avons créé cette politique de confidentialité en utilisant le générateur de politique de confidentialité de Privacy Partners

Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons de ces ajustements et compléments sous une forme appropriée, en particulier en publiant la déclaration de protection des données actuelle respective sur notre site web.

Nous informerons de ces modifications et compléments sous une forme appropriée, en particulier en publiant la déclaration de protection des données actuelle correspondante sur notre site web.

Mise à jour 10.08.2023