Protection des données
1. Introduction
La présente déclaration de protection des données décrit comment nous traitons vos données lorsque vous utilisez les sites Internet https://chstiftung.ch/, https://kdk.ch/, https://haus-der-kantone.ch/, https://www.tripartitekonferenz.ch/de/ ou lorsque vous prenez contact avec nous par un autre canal.
Sauf mention expresse contraire, il incombe légalement à la Fondation ch, Speichergasse 6, 3001 Berne, d’assurer la protection des données lors de leur traitement tel que décrit dans la présente déclaration.
Pour toute demande concernant la protection de vos données et l’exercice de vos droits, vous pouvez vous adresser à:
Fondation ch
Speichergasse 6
CH-3001 Berne
info(at)chstiftung.ch
Nous ne traitons que les données personnelles que vous mettez à notre disposition (p. ex. en vous abonnant à notre newsletter). Nous ne traitons vos données personnelles qu’en Suisse ou au sein de l’UE.
Nous n’utilisons aucune donnée personnelle à des fins de marketing ou de publicité.
Nous n’analysons pas vos intérêts et préférences et n’émettons pas d’hypothèses à ce sujet (profilage).
2. Quelles données traitons-nous?
Données techniques : lorsque vous utilisez nos sites Internet ou d’autres prestations de services électroniques (p. ex. le Wi-Fi gratuit dans la Maison des cantons), nous relevons l’adresse IP de votre terminal ainsi que d’autres données techniques nécessaires pour garantir la fonctionnalité et la sécurité de ces services, notamment les fichiers journaux qui enregistrent l’utilisation de nos systèmes. Ces données sont conservées au maximum pendant 6 mois. Pour garantir la fonctionnalité de nos services, nous pouvons aussi vous attribuer, à vous personnellement ou à votre terminal, un code individuel (p. ex. sous la forme d’un cookie). Les données techniques en soi ne permettent pas de déterminer votre identité.
Données enregistrées : l’utilisation de certains services ou de certaines prestations (p. ex. l’espace client proposé sur notre site Internet, l’envoi de newsletters, l’accès gratuit au Wi-Fi, etc.) requiert obligatoirement un compte d’utilisateur ou une inscription qui s’effectue directement chez nous ou par l’intermédiaire de nos fournisseurs de connexion externes. Certaines données que vous saisissez à ce moment-là sont collectées en vue d’analyser l’utilisation du service ou de la prestation concernée. Il arrive également que des données enregistrées soient exigées pour contrôler l’accès à certaines installations. Ces données sont généralement conservées pendant 10 ans à compter de la fin de l’utilisation de la prestation ou de la suppression du compte d’utilisateur.
Données de communication : lorsque vous vous adressez à nous au moyen du formulaire de contact, par courriel, par téléphone, par messagerie instantanée, par courrier ou par tout autre moyen de communication, nous saisissons les données échangées, y compris vos coordonnées et les données secondaires de la communication. Toute écoute ou tout enregistrement de conversations téléphoniques ou de vidéoconférences, par exemple à des fins de formation ou de garantie de la qualité, vous est spécifiquement signalé. La réalisation et le moment de ces enregistrements sont alors précisés, par exemple par un message diffusé pendant la vidéoconférence. Si vous ne souhaitez pas que votre image soit enregistrée, veuillez éteindre votre caméra. Lorsque nous voulons ou devons établir votre identité, par exemple pour faire suite à une demande de renseignements ou d’accès, nous collectons les données nécessaires à votre identification (copie d’une pièce d’identité, p. ex.). Nous conservons généralement ces données pendant 10 ans à compter de notre dernier échange. Les courriels se trouvant dans les boîtes aux lettres personnelles et les correspondances écrites sont généralement conservés pendant au moins 10 ans.
Données de base : outre les données contractuelles (cf. ci-dessous), sont réputées données de base les données indispensables au bon déroulement de nos rapports contractuels et autres relations commerciales (votre nom, vos coordonnées et d’autres informations concernant notamment vos poste et fonction, vos coordonnées bancaires et votre date de naissance ainsi que vos procurations, autorisations de signature et déclarations de consentement). Nous traitons vos données de base lorsque vous faites partie de notre personnel ou êtes l’un de nos partenaires commerciaux, ou agissez au nom de l’un de ces derniers (p. ex. en tant que personne de contact de la Fondation ch). Nous les collectons également lorsque nous voulons prendre contact avec vous pour notre propre compte ou pour le compte d’un partenaire contractuel (p. ex. dans le cadre d’invitations à des événements, de newsletters, etc.). Les données de base nous sont fournies par vous-même (p. ex. dans le cadre d’une inscription), par les services au nom desquels vous agissez et par des sources accessibles au public comme les registres officiels ou Internet (sites Internet, médias sociaux, etc.). Nous conservons généralement ces données pendant 10 ans à compter de notre dernier échange, et au minimum jusqu’à l’échéance du contrat. Ce délai peut être plus long si des raisons de preuve, le respect de dispositions légales ou contractuelles, ou des motifs techniques l’exigent.
Données contractuelles : nous traitons les données découlant de la conclusion ou de l’exécution d’un contrat, comme les indications concernant les contrats ou les prestations à fournir ou fournies, ainsi que les données recueillies en vue de la conclusion d’un contrat, des informations requises ou utilisées pour son exécution et des indications sur les réactions reçues (p. ex. réclamations ou commentaires de satisfaction, etc.). Ces données nous sont généralement fournies par vous-même, par des partenaires contractuels et par des tiers inclus dans l’exécution du contrat, ainsi que par des sources tierces ou accessibles au public. Nous conservons en principe ces données pendant 10 ans à compter de la dernière activité contractuelle, et au minimum jusqu’à l’échéance du contrat. Ce délai peut être plus long si des raisons de preuve, le respect de dispositions légales ou contractuelles ou des motifs techniques l’exigent.
Données relatives au comportement et aux préférences : nous traitons ces données lorsque vous utilisez certaines de nos prestations (p. ex. consultation de notre site Internet, médias sociaux). Pour les obtenir, nous enregistrons votre comportement (p. ex. votre manière de naviguer sur notre site Internet). Ces données sont traitées de manière anonymisée.
Autres données : nous traitons également des données dans le cadre de procédures administratives ou judiciaires (comme des documents, des moyens de preuve, etc.) susceptibles de vous concerner. Nous pouvons produire ou faire produire par des tiers des photographies, vidéos et enregistrements sonores dans lesquels vous pouvez être identifié∙e (p. ex. lors d’événements, par des caméras de sécurité, etc.). Nous pouvons aussi collecter des données indiquant qui pénètre dans un bâtiment, à quel moment, qui dispose des droits d’accès audit bâtiment (y compris lors de contrôles d’accès, sur la base des données enregistrées ou de listes de visiteurs, etc.), qui participe à des événements ou des actions (p. ex. des concours) et à quel moment, ou qui utilise nos infrastructures et systèmes et quand. Le délai de conservation de ces données dépend de la finalité du traitement et est limité au strict nécessaire. Cela comprend les données provenant de caméras de sécurité (quelques jours), les données nécessaires au traçage des contacts (quelques semaines en règle générale), les données sur les visiteurs (conservation limitée pour des raisons techniques à un maximum de 10 ans) et les rapports sur des événements incluant des photos (quelques années, voire plus).
Une bonne partie de ces données sont fournies par vos soins (p. ex. en remplissant des formulaires, dans le cadre de la communication avec nous, en lien avec des contrats, lors de l’utilisation de notre site Internet, etc.), bien que vous n’y soyez pas obligé∙e, hormis dans quelques cas isolés, comme la mise en œuvre de plans de protection contraignants (obligations légales). Lorsque vous souhaitez conclure des contrats avec nous ou solliciter nos prestations, vous êtes par ailleurs tenu∙e par les obligations contractuelles de nous fournir certaines données, en particulier les données personnelles de base, les données contractuelles et les données enregistrées. Le traitement de données techniques est incontournable pour l’utilisation de notre site Internet. De même, vos données enregistrées sont indispensables pour pouvoir accéder à certains systèmes ou bâtiments. Vous avez en revanche la possibilité de refuser la collecte de données relatives au comportement et aux préférences.
Pour autant que cela ne soit pas illicite, nous recueillons également des données provenant de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, médias ou Internet, y compris les médias sociaux) ou de partenaires commerciaux, des autorités ou d’autres tiers (p. ex. agences de crédit, associations, partenaires contractuels, services d’analyse sur Internet, etc.).
3. À quelles fins traitons-nous vos données?
Nous traitons vos données afin de communiquer avec vous, et en particulier de pouvoir répondre à vos demandes, faire valoir vos droits et prendre contact avec vous si nous avons besoin de renseignements supplémentaires. Pour ce faire, nous utilisons notamment des données de communication et de base et, dans le cadre des services et des prestations que vous utilisez, des données enregistrées. Nous les conservons afin de documenter nos communications et de pouvoir vous demander des précisions.
Des données sont traitées pour conclure, gérer et exécuter des contrats.
Nous collectons ces données dans le cadre de nos relations, par exemple pour envoyer des informations concernant des produits et des services, notamment sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, courrier postal ou téléphone), sur d’autres canaux pour lesquels nous disposons de vos coordonnées ou dans le cadre d’actions individuelles (évènements, concours, invitations, etc.). Vous pouvez en tout temps refuser ce type de contact ou choisir de ne pas donner ou de révoquer votre consentement.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.
Enfin, nous traitons des données personnelles pour respecter les lois, les directives et les recommandations émises par les autorités ainsi que les règlements internes (« compliance »).
4. À qui communiquons-nous vos données?
Autorités : nous pouvons communiquer des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si la défense de nos intérêts semble l’exiger. Le traitement des données vous concernant et que nous leur avons envoyées relève de la responsabilité exclusive desdites autorités.
Toutes ces catégories de destinataires peuvent faire appel à des tiers, qui auront dès lors eux aussi accès à vos données. Nous pouvons imposer à certains tiers (p. ex. prestataires informatiques) de limiter les traitements, mais pas à tous (p. ex. autorités, banques, etc.).
5. Pendant combien de temps traitons-nous vos données?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts prépondérants dans le traitement à des fins de documentation et de justification l’exigent ou que leur conservation est techniquement nécessaire. Pour en savoir plus sur la durée de conservation et de traitement, nous vous renvoyons aux paragraphes consacrés aux différentes catégories de données et de cookies. En l’absence d’obligations légales ou contractuelles contraires, vos données sont effacées ou anonymisées au terme de la période de conservation ou de traitement dans le cadre de nos procédures habituelles.
6. Comment protégeons-nous vos données?
Nous prenons les mesures de sécurité qui s’imposent pour garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger de tout traitement non autorisé ou illicite et pour éviter tout risque de perte, de modification involontaire, de divulgation non désirée ou d’accès non autorisé.
7. Quels sont vos droits?
Dans certaines circonstances, la législation en vigueur en matière de protection des données vous accorde le droit de vous opposer au traitement de vos données.
Pour que vous puissiez plus facilement contrôler le traitement de vos données personnelles, vous jouissez aussi, dans le cadre de notre traitement des données et selon la législation applicable en la matière, des droits ci-après:
- le droit de nous demander des renseignements sur les données vous concernant que nous traitons;
- le droit d’exiger la rectification de données inexactes;
- le droit d’exiger l’effacement de données;
- le droit d’exiger que certaines données personnelles soient communiquées dans un format électronique couramment utilisé ou transmises à un autre responsable;
- le droit de révoquer un consentement lorsque notre traitement dépend de votre autorisation;
- le droit d’obtenir, à votre demande, des informations complémentaires nécessaires à l’exercice de ces droits.
Si vous souhaitez faire valoir les droits énumérés ci-dessus à notre encontre, veuillez envoyer un courrier à notre adresse postale ou, sauf indication ou accord contraire, un courriel à notre boîte électronique ; nos coordonnées figurent au ch. 1. Afin d’exclure tout abus, il doit nous être possible de vous identifier (p. ex. à l’aide d’une copie d’une pièce d’identité s’il n’y a pas d’autre moyen à disposition).
Veuillez également noter qu’en vertu de la législation relative à la protection des données, ces droits sont soumis à différentes conditions préalables, exceptions ou restrictions (p. ex. dans le but de protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.
Si vous désapprouvez la manière dont nous garantissons vos droits ou la protection de vos données, merci de nous en informer. Vous avez également le droit, en particulier si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités compétentes au sein de l’EEE ici: https://edpb.europa.eu/about-edpb/board/members_fr
Coordonnées de l’autorité de surveillance du Royaume-Uni:
https://ico.org.uk/global/contact-us/
Coordonnées de l’autorité de surveillance suisse:
https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html
8. Utilisons-nous le traçage en ligne?
Sur notre site Internet, nous utilisons des cookies qui nous permettent de reconnaître votre navigateur, mais pas de vous identifier.
Leur but est de nous permettre de distinguer vos accès (via votre système d’exploitation) de ceux des autres utilisateurs afin de garantir la fonctionnalité du site Internet et de procéder à des évaluations anonymisées. Il ne s’agit donc pas pour nous de chercher à vous identifier, même si nous en avons la possibilité en combinant les données enregistrées que nous ou les tiers auxquels nous faisons appel, avons collectées. Abstraction faite des données enregistrées, les technologies employées sont elles aussi conçues de manière à vous reconnaître en tant que visiteur individuel à chaque fois que vous consultez le site, notre serveur (ou les serveurs de tiers) vous attribuant alors, à vous ou à votre navigateur, un numéro d’identification déterminé (un « cookie »).
Bien que nous recourions à ces technologies sur notre site Internet, nous avons besoin, suivant leur finalité, de votre consentement pour les utiliser. Une fois votre consentement donné, vous avez la possibilité de revenir sur votre décision en adaptant les paramètres de protection des données en conséquence.
Vous pouvez programmer votre navigateur de sorte qu’il bloque ou trompe certains cookies ou techniques alternatives, ou qu’il supprime des cookies existants. Vous pouvez également doter votre navigateur d’un logiciel qui bloque le traçage par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé « protection des données »).
Les différents cookies utilisés sont les suivants (les technologies présentant des fonctionnalités similaires, comme le « fingerprinting », sont également incluses):
- Cookies essentiels : certains cookies sont nécessaires au bon fonctionnement du site Internet en tant que tel ou à certaines fonctions spécifiques. Ils garantissent par exemple que vous puissiez passer d’une page à l’autre sans perdre les données saisies dans un formulaire. Ils garantissent en outre que vous restiez connecté∙e. Ces cookies ne sont que temporaires (« cookies de session »). Si vous les bloquez, le site Internet risque de ne plus fonctionner.
- Cookies de performance : afin d’optimiser notre site Internet et les services correspondants et de les adapter au mieux aux besoins des utilisateurs, nous utilisons des cookies qui nous permettent d’enregistrer et d’analyser l’utilisation de notre site, parfois au-delà de la session. Pour ce faire nous recourons aux services d’analyse de fournisseurs tiers, qui sont énumérés ci-après. Avant d’utiliser ces cookies, nous vous demandons votre consentement.
- Cookies externes : en acceptant certains cookies, vous autorisez la transmission de vos données à des tiers susceptibles d’être implantés dans des pays qui n’offrent pas toujours le même niveau de protection de données que celui exigé en Suisse.
Actuellement, nous recourons aux prestations des fournisseurs et partenaires publicitaires contractuels suivants (énumérés pour autant qu’ils utilisent des données vous concernant ou des cookies enregistrés chez vous pour orienter leur publicité):
- Google Analytics : « Google Analytics » est un service fourni par Google Irlande (dont le siège est en Irlande), qui agit pour nous en qualité de sous-traitant. Pour ce faire, Google Irlande se sert de Google LLC (dont le siège est aux États-Unis) comme sous-traitant (tous deux sont appelés « Google » ci-après). Google utilise des cookies de performance (cf. ci-dessus) pour suivre le comportement des visiteurs sur notre site Internet (durée, fréquence des pages consultées, origine géographique des accès, etc.) et établir à notre intention des rapports sur l’utilisation de notre site Internet. Nous avons configuré ce service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transférées aux États-Unis, ce qui empêche leur traçage. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour ce dernier, il est possible qu’il puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. En consentant à l’utilisation de Google Analytics, vous autorisez explicitement ce type de traitement, qui inclut le transfert de données personnelles (notamment les données d'utilisation du site Internet et de l’application, les informations sur les terminaux et les ID individuelles) aux États-Unis et dans d’autres pays.
- Pour toutes informations concernant la protection des données de Google Analytics, cliquez ici:
https://support.google.com/analytics/answer/6004245
et si vous disposez d’un compte Google, vous trouverez d’autres indications sur le traitement des données par Google ici:
https://policies.google.com/technologies/partner-sites?hl=de.
Nous utilisons le service de sécurité hCaptcha (ci-après « hCaptcha ») sur notre site Internet. Ce service est fourni par Intuition Machines, Inc., une société américaine du Delaware (« IMI »). hCaptcha est utilisé pour vérifier si les actions des utilisateurs sur notre service en ligne (telles que la soumission d'un formulaire de connexion ou de contact) répondent à nos exigences de sécurité. Pour ce faire, hCaptcha analyse le comportement du visiteur du site Web ou de l'application mobile en fonction de diverses caractéristiques. Cette analyse démarre automatiquement dès que le visiteur du site Web ou de l'application mobile entre dans une partie du site Web ou de l'application avec hCaptcha activé. Pour l'analyse, hCaptcha évalue diverses informations (par exemple l'adresse IP, la durée depuis laquelle le visiteur est sur le site Web ou l'application, ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse seront transmises à l'IMI. L'analyse hCaptcha en "mode invisible" peut s'effectuer entièrement en arrière-plan. Les visiteurs du site Web ou de l’application ne sont pas informés qu’une telle analyse est en cours si aucun défi n’est présenté à l’utilisateur. Le traitement des données est basé sur l'art. 6, paragraphe 1, point b) du RGPD : le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel le visiteur du site Web est partie (par exemple, les conditions du site Web) ou à l'exécution de mesures à la demande du visiteur du site Web avant de conclure un contrat. Notre service en ligne (y compris notre site Web, nos applications mobiles et toute autre application ou autre forme d'accès que nous proposons) doit garantir qu'il interagit avec un humain, et non avec un robot, et que les activités effectuées par l'utilisateur ne sont pas liées à fraude ou abus. En outre, le traitement peut également être fondé sur l'art. 6(1)(f) du RGPD : notre service en ligne a un intérêt légitime à protéger le service contre l'exploration automatisée abusive, le spam et d'autres formes d'abus pouvant nuire à notre service ou à d'autres utilisateurs de notre service. IMI agit en tant que « sous-traitant » agissant pour le compte de ses clients tel que défini dans le RGPD, et en tant que « fournisseur de services » aux fins du California Consumer Privacy Act (CCPA). Pour plus d'informations sur la politique de confidentialité et les conditions d'utilisation de hCaptcha, veuillez visiter les liens suivants : https://www.hcaptcha.com/privacy et https://www.hcaptcha.com/terms
9. Quelles données traitons-nous sur nos réseaux sociaux?
Nous pouvons exploiter des sites et d’autres formes de présence en ligne sur des réseaux sociaux et d’autres plateformes gérées par des tiers et y collecter les données vous concernant décrites au ch. 2 et ci-après. Ces données nous sont fournies par vous-même et par les plateformes concernées lorsque vous avez des contacts avec nous via notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez nos contenus ou consultez nos pages). Dans le même temps, les plateformes évaluent votre utilisation de notre présence en ligne et associent ces données avec d’autres données vous concernant connues de ces plateformes (p. ex. sur votre comportement et vos préférences). Elles traitent également ces données pour satisfaire leurs propres besoins sous leur propre responsabilité, notamment à des fins de marketing et d’étude de marché (p. ex. pour personnaliser leur publicité), et pour piloter leurs plateformes (p. ex. pour choisir les contenus qu’elles vous présentent).
Nous pouvons nous-mêmes diffuser (p. ex. dans nos publicités sur la plateforme ou ailleurs) des contenus que vous publiez (p. ex. des commentaires sur une annonce). Nous pouvons également, tout comme les exploitants des plateformes, supprimer ou restreindre des contenus qui proviennent de vous ou vous sont adressés (p. ex. des commentaires inappropriés), conformément aux directives relatives à l’utilisation.
Pour en savoir plus sur la manière dont les exploitants des plateformes traitent vos données, vous pouvez consulter leurs politiques en matière de protection des données. Vous y trouverez aussi des informations sur les pays dans lesquels vos données sont traitées, sur vos droits d’accès, de suppression et autres droits auxquels vous pouvez prétendre en tant que personne concernée ainsi que sur la manière de les faire valoir ou d’obtenir de plus amples renseignements. Nous utilisons actuellement les plateformes suivantes:
- X (anciennement Twitter)
- Youtube (https://www.youtube.com/channel/UCT7rzUdRCAm1KH30AKjoARQ)
- Facebook: sur Facebook, nous exploitons la page www.facebook.com/chReihe. L’organe responsable de l’exploitation de la plateforme pour les utilisateurs en Europe est Meta Platforms Ireland Ltd., à Dublin, en Irlande. Sa politique en matière de protection des données peut être consultée sur www.facebook.com/privacy/center. Certaines de vos données sont transférées aux États-Unis. Vous pouvez vous opposer à la publicité en allant sur : www.facebook.com/settings?tab=ads. Meta Platforms Ireland Ltd. et nous-mêmes assumons la responsabilité conjointe des données collectées et traitées pour créer des « Page Insights » lors des visites sur notre site. Les « Page Insights » permettent d’établir des statistiques sur ce que font les visiteurs sur notre site (commentaires d’articles, transfert de contenu, etc.), comme l’explique le site www.facebook.com/legal/terms/information_about_page_insights_data. Cela nous aide à comprendre la manière dont notre site est utilisé et comment nous pourrions l’améliorer. Toutes les données que nous obtenons sont anonymisées et agrégées. Nos responsabilités en matière de protection des données ont été définies conformément aux indications figurant à l’adresse www.facebook.com/legal/terms/page_controller_addendum.
10. Cette déclaration de protection des données peut-elle être modifiée?
La présente déclaration de protection des données ne fait partie d’aucun contrat conclu avec vous. Nous pouvons la modifier en tout temps sans préavis. La version actuelle est celle publiée sur ce site Internet.
Dernière mise à jour: 1er septembre 2023