Protection des données de la FSCMA
1. De quoi traite cette déclaration de confidentialité ?
La protection et la sécurité des données constituent une base importante pour une relation de con-fiance avec nos clients et partenaires commerciaux. Cette déclaration explique comment la FSCMA Consultation en moyens auxiliaires traite les données.
La FSCMA Consultation en moyens auxiliaires (ci-après également « nous ») reçoit, collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées « tiers »). Le terme « données » utilisé ici est synonyme de « données personnelles ».
Les « données personnelles » désignent des données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire des données permettant de remonter à cette personne soit directement à partir des données elles-mêmes, soit à l’aide de données supplémentaires. Les « données personnelles particulièrement sensibles » constituent une catégorie de données personnelles qui sont particulièrement protégées par la législation sur la protection des données en vigueur. Les données de santé par exemple sont considérées comme des données personnelles particulièrement sensibles. Vous trouverez à la section 3 des informations sur les données que nous traitons dans le cadre de cette déclaration de confidentialité. On entend par « traitement » toute manipulation de données personnelles, notamment la collecte, le stockage, l’utilisation, la modification, la divulgation ou la suppression.
Dans cette déclaration de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous consultez www.sahb.ch (ci-après « le site web »), lorsque vous recourez à nos services ou produits, lorsque vous êtes en relation avec nous dans le cadre d’un contrat, lorsque vous com-muniquez avec nous ou que vous interagissez avec nous de toute autre manière. Le cas échéant, nous vous informerons par une notification écrite en temps voulu de toute activité de traitement supplémentaire non mentionnée dans cette déclaration de confidentialité. De plus, nous pouvons vous informer séparément du traitement de vos données, p. ex. dans des déclarations de consen-tement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des for-mulaires et des avis.
Si vous nous transmettez des données concernant d’autres personnes, telles que des membres de votre famille, nous supposons que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données concernant des tiers, vous confirmez cette autorisation. Veuillez éga-lement vous assurer que ces tiers ont été informés de cette déclaration de confidentialité.
Cette déclaration de confidentialité est conçue pour répondre aux exigences de la nouvelle loi suisse sur la protection des données (« nLDP »). Toutefois, l’applicabilité de cette loi dépend de chaque cas particulier.
2. Qui est responsable du traitement de vos données ?
Pour les traitements de données décrits dans cette déclaration de confidentialité de la FSCMA Consultation en moyens auxiliaires, l’entité responsable au regard de la législation sur la protection des données est la Fédération suisse de consultation en moyens auxiliaires pour personnes handicapées et âgées (FSCMA), Oensingen, sauf indication contraire communiquée dans des cas particuliers, p. ex. dans d’autres déclarations de confidentialité, sur des formulaires ou dans des contrats.
Vous trouverez des informations supplémentaires sur les tiers avec lesquels nous collaborons et qui sont eux-mêmes responsables de leurs traitements de données aux sections 3, 7 et 12. Pour toute question ou pour exercer vos droits auprès de ces tiers, veuillez les contacter directement.
Pour toute question relative à la protection des données et pour exercer vos droits conformément à la section 11, vous pouvez nous contacter de la manière suivante:
FSCMA Consultation en moyens auxiliaires Service de protection des données
Dünnernstrasse 32
CH-4702 Oensingen
datenschutzstelle@sahb.ch
3. Quelles données traitons-nous ?
Nous traitons différentes catégories de données vous concernant. En voici les principales :
• Données techniques : lorsque vous utilisez notre site web ou d’autres offres électroniques, nous recueillons l’adresse IP de votre appareil ainsi que d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent également des journaux dans lesquels l’utilisation de nos systèmes est enregistrée. Nous conservons généralement les données techniques pendant 6 mois. Afin d’assurer la fonctionnalité de ces offres, nous pouvons également vous attribuer (ou à votre appareil) un code individuel (p. ex. sous forme de cookie, voir section 12). En principe, les données techniques ne permettent pas de remonter à votre identité. Dans le cadre de comptes utilisateur, d’enregistrements, de con-trôles d’accès ou de l’exécution de contrats, elles peuvent toutefois être associées à d’autres catégories de données (et donc éventuellement à votre personne).
• Données d’enregistrement : certaines offres et services (p. ex. les zones de connexion de notre site web, l’envoi de newsletters, l’accès gratuit au Wi-Fi, etc.) ne peuvent être utilisés qu’avec un compte utilisateur ou un enregistrement, qui peut se faire directement chez nous ou via nos prestataires de services de connexion externes. Vous devez nous fournir certaines données et nous recueillons des informations sur l’utilisation de l’offre ou du service. Nous conservons généralement les données d’enregistrement pendant 3 mois après la fin de l’utili-sation du service ou la fermeture du compte utilisateur.
• Données de communication : lorsque vous nous contactez via le formulaire de contact, par e-mail, téléphone, courrier ou d’autres moyens de communication, nous enregistrons notre échange de données, y compris vos coordonnées et les métadonnées de la communication ainsi que le contenu (c’est-à-dire le contenu des e-mails, lettres, etc.). Ces données peuvent également contenir des informations concernant des tiers. Si nous voulons ou devons vérifier votre identité, comme lors d’une demande d’information de votre part, nous recueillons des données pour vous identifier (p. ex., votre numéro de sécurité sociale ou une copie de votre pièce d’identité). Nous conservons généralement ces données pendant 12 mois à partir du dernier échange avec vous. Ce délai peut être prolongé si nécessaire pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou pour des raisons tech-niques. Les e-mails dans les boîtes de réception personnelles et la correspondance écrite sont généralement conservés pendant au moins dix ans.
• Données de base : les données de base sont les données essentielles dont nous avons be-soin, en plus des données contractuelles (voir ci-dessous), pour gérer nos relations contrac-tuelles et commerciales, telles que votre nom, vos coordonnées, votre numéro de sécurité sociale, votre date de naissance, l’historique client, les procurations, les autorisations de si-gnature et les déclarations de consentement. Elles incluent également le type de votre relation avec nous (client, fournisseur, etc.). En ce qui concerne les informations de paiement, nous recueillons, p. ex., vos coordonnées bancaires. Les mentions de consentement ou d’opposi-tion font également partie des données de base, tout comme les informations sur des tiers, comme les personnes de contact, les bénéficiaires de services ou les représentants.
Nous traitons les données de base si vous êtes un client, un client ou un autre contact com-mercial ou si vous travaillez pour un tel client, un client ou un autre contact commercial (p. ex. en tant que personne de contact du partenaire commercial), ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d’un partenaire contractuel (p. ex. dans le cadre d’une évaluation technique ou d’enquêtes de qualité).
Nous recevons des données de base de votre part, de la part des entités pour lesquelles vous travaillez, ou de tiers tels que nos partenaires contractuels, ou de sources accessibles au pu-blic telles que les registres publics. Dans le cadre des données de base, nous pouvons éga-lement traiter des données de santé et des informations sur des tiers. Nous conservons généralement ces données pendant dix ans à compter du dernier échange avec vous, mais au moins jusqu’à la fin du contrat. Ce délai peut être prolongé si nécessaire pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Dans le cas de contacts purement liés à la qualité, la période est généralement beaucoup plus courte, souvent pas plus de deux ans depuis le dernier contact.
• Les données contractuelles comprennent des informations relatives à vos contrats, telles que le type et la date de conclusion du contrat, des informations issues du processus de de-mande (p. ex. une demande pour un dispositif d’aide ou des services) et des informations sur le contrat concerné (p. ex. sa durée de location) ainsi que l’exécution et la gestion des contrats (p. ex. des informations liées à la facturation, le support technique et l’application des droits contractuels). Les données contractuelles incluent également des informations sur les vices, les réclamations et les ajustements d’un contrat, ainsi que des informations sur la satisfaction du client ; ces informations sont collectées par le biais d’enquêtes par exemple. Les données contractuelles incluent également des données financières telles que des informations sur la solvabilité (c’est-à-dire des informations permettant d’estimer la probabilité que des créances soient payées), sur les rappels et sur le recouvrement. Nous obtenons ces données en partie de votre part (p. ex. lorsque vous effectuez des paiements), mais aussi auprès d’agences de crédit et de recouvrement ainsi que de sources accessibles au public (comme un registre du commerce).
• Les données de préférence nous renseignent sur vos besoins, sur les produits ou services susceptibles de vous intéresser, ou sur la manière dont vous réagirez probablement à nos messages et quand. Nous obtenons ces informations à partir de l’analyse de données exis-tantes telles que les données comportementales, afin de mieux vous connaître, d’adapter notre conseil et nos offres à vos besoins, et d’améliorer nos offres en général.
• Autres données : nous collectons également des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires par exemple, des données sont générées (dossiers, preuves, etc.) qui peuvent également vous concerner. Pour des raisons de protection de la santé, nous pouvons également collecter des données (p. ex. dans le cadre de plans de protection). Nous pouvons recevoir ou créer des photos, des vidéos ou des enregistrements audios dans lesquels vous pouvez être identifié (lors d’événements, par le biais de caméras de sécurité, etc.). Nous pouvons également collecter des données sur les personnes qui entrent dans des bâtiments à des moments spécifiques ou qui ont des droits d’accès correspondants (y compris lors de contrôles d’accès, sur la base de données d’enre-gistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou des actions, ou sur celles qui utilisent notre infrastructure et nos systèmes. La durée de conservation de ces données est déterminée par leur finalité et est limitée au strict nécessaire. Cela peut varier de quelques jours à quelques semaines pour les données de traçage des contacts via les données visiteurs, qui sont généralement conservées pendant trois mois, et jusqu’à plusieurs années, voire plus, pour les rapports d’événements avec images.
• Données des membres du personnel et des personnes postulant un emploi : En plus des catégories susmentionnées, nous traitons également les données personnelles des membres du personnel et des personnes postulant un emploi qui sont produites dans le cadre de la relation de travail ou du processus de candidature. Ces données comprennent notamment des informations personnelles (p. ex. nom, adresse, date de naissance, état civil, enfants), des informations sur la relation de travail (p. ex. contrat de travail, profil de poste, horaires de tra-vail, absences), des données financières (p. ex. données de comptabilité salariale, cotisations d’assurance sociale), des données d’assurance sociale (p. ex. numéros AVS, plans de pré-voyance), des données sur les prestations (p. ex. évaluations des résultats, qualifications) ainsi que d’autres données relatives au personnel (p. ex. dossiers de candidature, extraits de casier judiciaire, extraits du registre des poursuites). Les délais de conservation de ces don-nées sont régis par les dispositions légales en vigueur et par nos directives internes.
La plupart des données mentionnées à la section 3 nous sont fournies par vous-même (p. ex. via des formulaires, dans le cadre de vos échanges avec nous, lors de la conclusion de contrats, lors de l’utilisation du site web, etc.). Vous n’y êtes pas contraint, sauf dans certains cas, p. ex. dans le cadre de plans de protection contraignants (obligations légales). Lorsque vous concluez des contrats avec nous ou que vous souhaitez bénéficier de nos services, vous devez également nous fournir des données dans le cadre de vos obligations contractuelles conformément au contrat applicable, en particulier des données de base, contractuelles et d’enregistrement. Lors de l’utilisation de notre site web, le traitement de données techniques est inévitable. Cependant, en ce qui concerne les données comportementales et de préférence, vous avez généralement la possibilité de vous oppo-ser ou de ne pas donner votre consentement.
Dans la mesure du possible, nous obtenons également des données à partir de sources accessibles au public (p. ex. registres de faillites, registres du commerce, médias ou internet, y compris les réseaux sociaux) ou recevons des données de la part d’autorités et d’autres tiers (tels que des par-tenaires contractuels, des services d’analyse internet, etc.).
Les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des informations provenant de registres publics, des informations que nous obtenons dans le cadre de procédures administratives et judiciaires, des informations relatives à vos fonctions et activités professionnelles (p. ex. afin que nous puissions conclure et exécuter des affaires avec votre employeur avec votre aide), des informations vous concernant dans la correspondance et les réunions avec des tiers, des informations sur votre solvabilité (dans la mesure où nous traitons des affaires personnelles avec vous directement), des informations sur vous fournies par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (p. ex. votre adresse pour les livrai-sons, les procurations, les informations pour respecter les exigences légales, les assurances, ainsi que les partenaires de distribution et autres partenaires contractuels de notre part pour l’utilisation ou la prestation de services par vous (p. ex. paiements, achats, etc.).
4. À quelles fins traitons-nous vos données ?
Nous traitons vos données dans les buts indiqués ci-dessous. Vous trouverez d’autres indications pour l’espace en ligne dans les sections 12 et 13. Ces buts, ainsi que les objectifs qui les sous-tendent, représentent nos intérêts légitimes et éventuellement ceux de tiers. Vous trouverez plus d’informations sur les bases légales de notre traitement à la section 5.
Il s’agit ici de tous les buts liés à nos échanges avec vous, à l’authentification en cas d’utilisation du site web ou à des fins de formation et d’assurance qualité. Nous traitons également les données de communication afin de pouvoir communiquer avec vous par e-mail, téléphone ou courrier. La com-munication avec vous est généralement liée à d’autres buts de traitement, p. ex. pour nous permettre de fournir des services ou de répondre à une demande d’information. Nos traitements de données servent également à prouver les échanges et leurs contenus.
Nous traitons des données afin d’établir, de gérer et d’exécuter des relations contractuelles. Dans le cadre de cette exécution, nous traitons des données pour gérer la relation client, fournir des pres-tations contractuelles ou en exiger la récupération (ce qui inclut également l’implication de tiers tels que des entreprises de logistique, des banques, des assurances ou des agences de crédit qui peu-vent à leur tour nous fournir des données), fournir des conseils ou un service clientèle. L’exécution des droits découlant de contrats (recouvrement, procédures judiciaires, etc.) fait également partie de la gestion des relations contractuelles, tout comme la comptabilité, les statistiques, la résiliation de contrats et la communication publique.
Nous continuons de traiter vos données dans le but d’améliorer nos services et notre fonctionne-ment, ainsi que pour le développement de produits (gestion de la qualité).
Nous traitons des données personnelles pour nous conformer aux lois, aux directives et aux re-commandations des autorités et des réglementations internes (« Compliance »).
Cela comprend par exemple le respect des obligations d’archivage et la prévention, la détection et l’investigation des infractions et autres violations. Cela inclut également la réception et le traitement des plaintes et autres rapports, la surveillance des communications, les enquêtes internes ou la divulgation de documents à une autorité lorsque nous avons une raison valable de le faire ou lorsque nous y sommes légalement tenus. Lors d’enquêtes externes, par exemple menées par une autorité pénale ou de surveillance ou par un organisme privé mandaté, des données personnelles vous con-cernant peuvent également être traitées. À ces fins, nous traitons notamment vos données de base, vos données contractuelles et de communication, et éventuellement vos données comportemen-tales et d’autres catégories de données. Les obligations légales concernent le droit suisse auquel nous sommes soumis, ainsi que les réglementations internes, les normes sectorielles, la « gouver-nance d’entreprise » interne et les instructions et demandes des autorités.
Nous traitons également des données à des fins de gestion des risques et dans le cadre d’une gestion d’entreprise prudente, y compris l’organisation des opérations et le développement de l’en-treprise.
À ces fins, nous traitons notamment des données de base, des données contractuelles, des données d’enregistrement et des données techniques, ainsi que des données comportementales et de com-munication. Dans le cadre de notre gestion financière par exemple, nous devons surveiller nos dé-biteurs et créanciers, et éviter de devenir victimes de délits et d’abus, ce qui peut nécessiter l’analyse de données pour repérer des modèles correspondants. Dans le cadre de la planification de nos ressources et de l’organisation de nos opérations, nous devons évaluer et traiter les données sur l’utilisation de nos services et autres offres ou échanger des informations à ce sujet avec d’autres parties, ce qui peut également inclure vos données. Il en va de même pour les services fournis par des tiers. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des entreprises, des parties d’entreprise ou des actifs, ou conclure des partenariats, ce qui peut égale-ment entraîner l’échange et le traitement de données (y compris les vôtres en tant que client, four-nisseur ou représentant de fournisseur).
D’autres objectifs incluent par exemple la formation et l’éducation, les objectifs administratifs (comme la gestion des données de base, la comptabilité et l’archivage des données, ainsi que l’audit, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (p. ex. pour faire valoir des droits devant les tribunaux, de manière extrajudiciaire et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des revendications, notamment par la collecte de preuves, des investigations juridiques et la participation à des procédures judiciaires ou adminis-tratives) et l’évaluation et l’amélioration des processus internes. La protection d’autres intérêts légi-times fait également partie des autres objectifs qui ne peuvent faire l’objet d’une énumération ex-haustive.
En outre, nous traitons vos données personnelles dans le cadre de l’exécution de la relation de travail avec vous en tant que collaborateur/trice ou dans le cadre du processus de candidature. Cela inclut également des finalités de gestion et d’administration internes telles que l’exploitation de l’in-frastructure informatique, la comptabilité salariale et les systèmes de messagerie électronique. En outre, nous traitons des données à des fins d’analyse de la personnalité et de mesures de surveil-lance si celles-ci semblent nécessaires ou utiles pour l’évaluation de la sécurité, de la qualité ou de la performance.
Nous traitons également vos données pour respecter les dispositions légales et les obligations juri-diques, pour nous conformer aux instructions et aux jugements des autorités ou des tribunaux, ainsi que dans le cadre d’une gestion appropriée des risques, de la conduite et du développement de l’entreprise. En outre, ces traitements de données contribuent à fournir la preuve d’une bonne gou-vernance d’entreprise et de la conformité.
À ces fins, nous nous appuyons sur nos intérêts légitimes et traitons également les données à des fins de marketing (p. ex. sur notre site web, dans des brochures, dans les médias sociaux, dans des revues spécialisées ou lors d’événements internes et externes).
5. Sur quelle base traitons-nous vos données ?
Dès lors que nous vous demandons votre consentement pour certains traitements, nous vous in-formons séparément des finalités spécifiques au traitement. Vous pouvez révoquer votre consente-ment à tout moment par notification écrite (par voie postale) ou, sauf indication contraire ou accord différent, par e-mail à notre adresse figurant à la section 2. Pour révoquer votre consentement au suivi en ligne, veuillez-vous référer à la section 12. Dès réception de votre notification de révocation de votre consentement, nous cesserons de traiter vos données pour les finalités auxquelles vous avez initialement consenti, sauf si nous disposons d’un autre fondement juridique à cet effet. La révocation de votre consentement n’affecte pas la licéité du traitement effectué avant ladite révoca-tion, sur la base du consentement.
Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur sa nécessité pour l’établissement ou l’exécution d’une relation contractuelle avec vous (ou l’entité que vous représentez) ou sur l’existence d’un intérêt légitime de notre part ou de tiers, notamment pour poursuivre les finalités décrites précédemment à la section 4 et les objectifs qui y sont associés, ainsi que pour prendre les mesures appropriées. Nos intérêts légitimes incluent également le respect des obligations légales, dans la mesure où celles-ci ne sont pas déjà reconnues comme base légale par la législation sur la protection des données applicable.
Lorsque nous recevons des données sensibles (comme des données de santé), nous pouvons éga-lement traiter vos données sur la base d’autres fondements juridiques, comme dans le cadre de litiges en raison de la nécessité du traitement pour un éventuel procès ou pour faire valoir ou dé-fendre des droits légaux. Dans certains cas, d’autres motifs juridiques peuvent s’appliquer, que nous vous communiquerons séparément si nécessaire.
6. Quelles sont les règles en matière de profilage et de décisions individuelles automati-sées ?
Pour mieux comprendre votre personne avec ses différents intérêts et autres caractéristiques, au-cune évaluation automatisée (« profilage ») n’est effectuée. Les évaluations individuelles sont effec-tuées manuellement.
7. À qui divulguons-nous vos données ?
Dans le cadre de nos contrats, du site Web, de nos services et produits, de nos obligations légales ou pour protéger nos intérêts légitimes ainsi que les autres objectifs énumérés à la section 4, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories de des-tinataires suivantes :
• Prestataires de services : afin d’assurer efficacement la fourniture de nos produits et services et de nous concentrer sur nos compétences clés, nous faisons appel à des tiers dans de nom-breux domaines. Ces services incluent notamment les services informatiques, l’envoi d’infor-mations, le marketing, la vente, la communication ou les services d’impression, la gestion des bâtiments, la sécurité et le nettoyage, le recouvrement de créances, les agences de rensei-gnements commerciaux, les services de conseil, les avocats, les banques, les assureurs et les entreprises de télécommunications. Nous transmettons à ces prestataires les données né-cessaires à la fourniture de leurs services, qui peuvent également vous concerner. Ces pres-tataires peuvent également utiliser ces données à leurs propres fins. De plus, nous concluons avec ces prestataires des contrats comprenant des dispositions de protection des données, dans la mesure où cela n’est pas déjà prévu par la loi. Nos prestataires de services peuvent également, dans certaines circonstances, traiter des données liées à l’utilisation de leurs ser-vices ou générées dans le cadre de leur utilisation pour leurs propres intérêts légitimes (p. ex. pour des analyses statistiques ou la facturation) et en assumer la propre responsabilité. Les prestataires de services fournissent des informations sur leurs propres traitements de données dans leurs propres déclarations de confidentialité.
• Partenaires contractuels, clientèle comprise : il s’agit d’abord des clients et autres parte-naires avec lesquels nous entretenons des relations contractuelles puisque cette transmission de données découle de ces contrats. Si vous travaillez pour un tel partenaire contractuel, nous pouvons également transmettre des données vous concernant dans ce contexte. Cela peut également inclure des données de santé. Les destinataires incluent également les partenaires contractuels avec lesquels nous collaborons.
• Autorités : nous pouvons transmettre des données personnelles à des administrations, tribu-naux et autres autorités en Suisse et à l’étranger, si nous y sommes légalement obligés ou autorisés, ou si cela est nécessaire pour protéger nos intérêts. Cela peut également inclure des données de santé. Les autorités traitent les données vous concernant reçues par notre intermédiaire sous leur propre responsabilité.
• Autres destinataires : il peut s’agir de destinataires de livraisons ou de bénéficiaires de paie-ments différents de ceux que vous aviez spécifiés, d’autres tiers dans le cadre de relations de représentation (si nous envoyons vos données à votre avocat ou à votre banque p. ex.), ou de personnes impliquées dans des procédures judiciaires ou administratives. Si nous travaillons avec des médias et leur transmettons du matériel (comme des photos), vous pouvez égale-ment être concerné. Il en va de même pour la publication de contenus (photos, interviews, citations, etc.) sur notre site Web ou dans d’autres publications. Dans le cadre du développe-ment d’entreprise, nous pouvons vendre ou acquérir des entreprises, des parties d’entreprises ou des actifs, ce qui peut également entraîner la divulgation de données (y compris les vôtres, p. ex. en tant que client ou fournisseur ou représentant de fournisseur) aux personnes impli-quées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données vous concernant.
Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers qui à leur tour sont susceptibles d’avoir accès à vos données. Nous pouvons limiter le traitement par certains tiers (comme les fournisseurs de services informatiques), mais pas par d’autres tiers (comme les autorités ou les banques).
Dans de nombreux cas, la divulgation de données confidentielles est nécessaire pour conclure des contrats ou fournir d’autres services. Les accords de confidentialité n’excluent généralement pas de telles divulgations de données, pas plus que la divulgation à des prestataires de services. Toutefois, en fonction de la sensibilité des données et d’autres circonstances, nous veillons à ce que ces tiers traitent les données de manière appropriée. Nous ne pouvons pas accéder à votre opposition à la divulgation de données lorsque les divulgations de données concernées sont nécessaires à notre activité.
Destinataires supplémentaires dans le cadre de la relation de travail :
Dans le cadre de l’exécution de la relation de travail avec vous, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
• les autres sites de la FSCMA à des fins d’administration interne, d’organisation d’événements pour les membres du personnel, de mise à disposition de l’infrastructure informatique et de communication interne (p. ex. envoi de newsletters) ;
• les autorités et autres services publics qui assument une tâche affectant l’exécution de la re-lation de travail avec vous, par exemple les institutions de sécurité sociale, les assurances sociales et les caisses de pension, les caisses d’assurance maladie, les autorités chargées du casier judiciaire, les offices des poursuites, la FINMA ou l’office de l’impôt à la source ;
• les partenaires contractuels qui nous aident à recruter du personnel et à fournir des conseils en matière de ressources humaines, par exemple les agences de recrutement, les sociétés de conseil en RH ou les prestataires de services informatiques pour les outils de candidature;
• nos prestataires de services en Suisse qui traitent des données personnelles pour notre compte en tant que responsables indépendants ou conjoints ou en tant que sous-traitants, par exemple les prestataires de services informatiques, les prestataires de services publicitaires (p. ex. envoi de cartes de Noël, d’anniversaire ou de jubilé), les banques, les entreprises de surveillance, les opérateurs de télécommunications (p. ex. Swisscom pour les téléphones mo-biles d’entreprise) ou les entreprises de transport (p. ex. concessionnaires automobiles pour les remises sur les flottes).
8. Vos données personnelles sont-elles également transmises à l’étranger ?
En principe, vos données sont uniquement traitées en Suisse. Comme expliqué dans la section 7, nous communiquons également des données à d’autres entités qui peuvent, ou leurs sous-traitants, être situés en dehors de la Suisse.
Si un destinataire se trouve dans un pays qui ne dispose pas d’une protection des données adé-quate, nous engageons contractuellement le destinataire à respecter les lois sur la protection des données en vigueur, sauf s’il est déjà soumis à un cadre légalement reconnu pour assurer la pro-tection des données et que nous ne pouvons pas nous appuyer sur une exception.
Cependant, les mesures contractuelles ne peuvent pas éliminer tous les risques (notamment l’accès gouvernemental à l’étranger). Vous devez être conscient de ces risques résiduels, même s’il de-meure faible dans les cas particuliers.
Veuillez également noter que les données échangées sur Internet sont souvent transmises par le biais de pays tiers. Par conséquent, vos données peuvent être transmises à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
9. Pendant combien de temps traitons-nous vos données ?
Nous traitons vos données aussi longtemps que le nécessitent nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes à des fins de documentation et de preuve, ou aussi longtemps que le stockage est techniquement nécessaire. Nous nous réservons notamment le droit de conserver des données personnelles à des fins de documentation et de preuve. Cela inclut notre intérêt légitime à documenter les processus, les interactions et d’autres faits pertinents pour les cas de réclamations légales ou de désaccords, pour la sécurité informatique et de l’infrastructure, ainsi que pour prouver une bonne gouvernance d’entreprise et la conformité. Vous trouverez des infor-mations supplémentaires sur la durée de conservation spécifique à chaque catégorie de données à la section 3 ou aux catégories de cookies à la section 12. En l’absence d’obligations légales ou contractuelles, nous supprimons ou anonymisons vos données à l’expiration de la période de stock-age ou de traitement, conformément à nos processus habituels.
Un stockage peut être techniquement nécessaire lorsque certaines données ne peuvent pas être séparées des autres et doivent donc être conservées avec celles-ci (p. ex. dans le cas de sauve-gardes ou de systèmes de gestion de documents).
10. Comment protégeons-nous vos données ?
Nous mettons en place des mesures de sécurité appropriées pour préserver la confidentialité, l’inté-grité et la disponibilité de vos données personnelles, afin de les protéger contre tout traitement non autorisé ou illicite, ainsi que contre les risques de perte, de modification accidentelle, de divulgation non autorisée ou d’accès non autorisé.
Parmi les mesures de sécurité techniques et organisationnelles, on peut citer le cryptage et la pseu-donymisation des données, la journalisation, les restrictions d’accès, la sauvegarde des données, les instructions à nos employés, les accords de confidentialité et les contrôles. Nous protégeons les données que vous nous transmettez via notre site Web lors de leur transport en utilisant des méca-nismes de cryptage appropriés. L’accès à notre site Web se fait via un cryptage de transport (SSL / TLS, notamment avec le protocole HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un cadenas dans la barre d’adresse. Notre communication numérique est soumise, comme toute communication numérique en général, à la surveillance de masse sans motif ni soup-çon, ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, en Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influencer directement le trai-tement des données personnelles par les services de renseignement, les forces de police et autres autorités de sécurité.
Nous imposons également à nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, il est généralement impossible d’éliminer complètement les risques de sécurité ; des risques résiduels sont inévitables.
11. Quels sont vos droits ?
Le droit applicable en matière de protection des données vous accorde, dans certaines circonstances, le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts lé-gitimes liés au traitement.
Pour vous faciliter le contrôle sur le traitement de vos données personnelles, vous avez, conformé-ment à la législation applicable en matière de protection des données, les droits suivants concernant notre traitement des données :
– Le droit de demander des informations sur les données que nous traitons vous concernant ;
– Le droit de faire corriger les données incorrectes ;
– Le droit de demander la suppression des données ;
– Le droit d’obtenir de notre part la remise de certaines données personnelles dans un format électronique courant ou leur transfert à un autre responsable ;
– Le droit de retirer votre consentement, dans la mesure où notre traitement est basé sur votre consentement ;
– Le droit de demander des informations supplémentaires nécessaires à l’exercice de ces droits.
Si vous souhaitez exercer les droits mentionnés ci-dessus, veuillez nous contacter par écrit, en personne ou, si non spécifié autrement ou convenu, par courrier électronique ; nos coordonnées sont disponibles à la section 2. Afin d’éviter les abus, nous devons vous identifier (p. ex. en fournis-sant une copie de votre pièce d’identité, si nécessaire).
Vous avez également ces droits vis-à-vis d’autres entités qui collaborent avec nous de manière autonome – veuillez les contacter directement si vous souhaitez exercer des droits concernant leur traitement. Les informations sur nos partenaires et prestataires de services importants se trouvent à la section 7, avec d’autres informations à la section 12.
Veuillez noter que ces droits sont soumis à certaines conditions, exceptions ou restrictions en vertu de la législation applicable en matière de protection des données (p. ex. pour protéger les tiers ou les secrets commerciaux). Nous vous informerons en conséquence, le cas échéant.
En particulier, nous pouvons être amenés à traiter et stocker vos données personnelles si nécessaire pour remplir un contrat avec vous, protéger nos intérêts légitimes, tels que l’exercice ou la défense de droits en justice, ou pour respecter des obligations légales. Dans la mesure permise par la loi, notamment pour protéger les droits et libertés d’autres personnes concernées ainsi que pour proté-ger nos intérêts légitimes, nous pouvons donc refuser en tout ou en partie une demande d’une per-sonne concernée (p. ex. en supprimant certaines informations concernant des tiers ou nos secrets commerciaux).
Si vous n’êtes pas d’accord avec notre traitement de vos droits ou avec notre politique de confiden-tialité, veuillez-nous en informer ou contacter notre délégué à la protection des données (voir section 2). Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance suisse en matière de protection des données. Vous pouvez contacter l’autorité suisse de surveillance ici: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.
12. Utilisons-nous des techniques de suivi en ligne et de publicité en ligne ?
Sur notre site Web, nous utilisons différentes techniques qui nous permettent, ainsi qu’à des tiers que nous avons impliqués, de vous reconnaître lors de votre utilisation et éventuellement de vous suivre sur plusieurs visites. En substance, il s’agit de distinguer vos accès en ligne de ceux des autres utilisateurs, afin que nous puissions garantir le bon fonctionnement du site Web et effectuer des analyses et des personnalisations.
Les cookies sont des codes individuels (p. ex. un numéro de série) transmis par notre serveur ou un serveur de nos prestataires de services ou partenaires publicitaires lors de la connexion à notre site Web, et que votre système (navigateur, mobile) reçoit et stocke jusqu’à leur expiration program-mée. Lors de chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au ser-veur du tiers. Ainsi, vous êtes reconnu, tout en restant anonyme.
D’autres techniques peuvent également être utilisées pour vous reconnaître avec une probabilité plus ou moins grande (c’est-à-dire vous distinguer des autres utilisateurs).
À chaque fois que vous accédez à un serveur (p. ex. lors de l’utilisation d’un site Web ou d’une application, ou lorsque qu’une image est intégrée dans un e-mail, visible ou invisible), vos visites peuvent donc être « traquées » (suivies).
Nous utilisons de telles techniques sur notre site Web et autorisons également certains tiers à le faire. Cependant, vous pouvez à tout moment configurer votre navigateur dans les paramètres de sécurité pour bloquer certains cookies ou techniques alternatives, les simuler ou supprimer les coo-kies existants. Vous pouvez également étendre votre navigateur avec des logiciels qui bloquent le suivi par des tiers. Pour plus d’informations, consultez les pages d’aide de votre navigateur (géné-ralement sous le terme « Confidentialité ») ou les sites Web des tiers que nous mentionnons ci-des-sous.
On distingue les cookies suivants :
• Cookies nécessaires : certains cookies sont nécessaires au fonctionnement du site Web en tant que tel ou à certaines fonctionnalités spécifiques. Ils garantissent p. ex. que vous pouvez naviguer entre les pages sans perdre les informations saisies dans un formulaire. Ils garantis-sent également que vous restez connecté. Ces cookies ne sont que temporaires (« cookies de session »). Si vous les bloquez, l’utilisation du site Web peut être limitée. D’autres cookies sont nécessaires pour que le serveur puisse stocker les décisions ou les saisies que vous avez prises sur plusieurs visites du site Web (comme la langue choisie, le consentement donné, la fonctionnalité de connexion automatique, etc.). Ces cookies ont une durée de validité pouvant aller jusqu’à 24 mois.
• Cookies de performance : pour optimiser notre site Web et les offres correspondantes et les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site Web, éventuellement au-delà de la session. Nous le faisons en utili-sant des services d’analyse de tiers. Ceux-ci sont énumérés ci-dessous. Les cookies de per-formance ont une durée de validité pouvant aller jusqu’à 14 mois.
Sur notre site Web, nous pouvons également intégrer d’autres offres de tiers, en particulier de four-nisseurs de médias sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (p. ex. en cliquant sur un interrupteur), les fournisseurs correspondants peuvent détecter que vous êtes sur notre site Web. Si vous avez un compte chez le fournisseur de réseaux sociaux, il peut relier cette information à vous et ainsi suivre votre utilisation des offres en ligne. Ces fournisseurs de réseaux sociaux traitent ces données sous leur propre responsabilité.
Actuellement, nous utilisons les offres des fournisseurs tiers suivants (dans la mesure où ils utilisent vos données ou les cookies déposés chez vous pour la gestion de la publicité) :
Google Analytics : Google Ireland (basé en Irlande) est le fournisseur du service « Google Analytics » et agit en tant que notre sous-traitant. Google Ireland s’appuie sur Google LLC (basé aux États-Unis) en tant que sous-traitant (tous deux « Google »). Google utilise des cookies de performance (voir ci-dessus) pour suivre le comportement des visiteurs sur notre site Web (durée, fréquence des pages visitées, origine géographique de l’accès, etc.) et nous fournit des rapports sur l’utilisation de notre site Web sur cette base. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transférées aux États-Unis, ce qui les rend non traçables. Vous trouverez des informations sur la confidentialité de Google Ana-lytics ici: https://support.google.com/analytics/answer/6004245?hl=de. Si vous avez un compte Google, vous trouverez plus d’informations sur le traitement par Google ici : https://poli-cies.google.com/technologies/partner-sites?hl=de.
13. Quelles données traitons-nous sur nos pages dans les réseaux sociaux ?
Nous pouvons gérer des pages et d’autres présences en ligne sur les réseaux sociaux et d’autres plateformes exploitées par des tiers (« pages de fans », « chaînes », « profils », etc.) et y recueillir les données vous concernant telles que décrites dans la section 3 et suivantes. Nous recevons ces données de votre part et des plateformes lorsque vous entrez en contact avec nous via nos canaux de réseaux sociaux (p. ex. lorsque vous communiquez avec nous, commentez nos contenus ou consultez nos publications). En même temps, les plateformes analysent l’utilisation de nos canaux en ligne et associent ces données à d’autres données connues des plateformes sur votre compor-tement ou vos préférences. Elles traitent ces données à leurs propres fins et sous leur propre res-ponsabilité, notamment à des fins de marketing et d’études de marché (p. ex. pour personnaliser la publicité et pour contrôler les contenus qui vous sont présentés).
Nous traitons ces données aux fins décrites dans la section 4, notamment pour la communication, à des fins de marketing (y compris la publicité sur ces plateformes, voir la section 12) et pour la recherche marketing. Vous trouverez des informations sur les bases légales correspondantes dans la section 5. Les contenus que vous publiez vous-même (comme des commentaires sur une an-nonce) peuvent être réutilisés par nous-mêmes (p. ex. dans notre publicité sur la plateforme ou ailleurs). Nous ou les exploitants des plateformes pouvons également supprimer ou restreindre vos contenus ou des contenus vous concernant conformément aux politiques d’utilisation (comme des commentaires inappropriés).
Vous trouverez d’autres informations sur les traitements effectués par les opérateurs des plate-formes dans les avis de confidentialité correspondants. Vous y découvrirez également dans quels pays ces plateformes traitent leurs données, quels droits vous avez en matière d’information, de suppression et d’autres droits concernant les personnes concernées, et comment les exercer ou obtenir de plus amples informations. Actuellement, nous utilisons la plateforme suivante :
• Facebook : nous gérons la page facebook.com/sahb.hilfsmittel et facebook.com/exmavision sur Facebook. L’entité responsable de l’exploitation de la plateforme est (pour les utilisateurs européens) Facebook Ireland Ltd., Dublin, Irlande. Les informations de confidentialité asso-ciées sont disponibles sur https://www.facebook.com/privacy/center/. Certaines de vos don-nées sont transférées aux États-Unis. Il est possible de s’opposer à la publicité ici : https://ac-countscenter.facebook.com/ad_preferences/. En ce qui concerne les données collectées lors de la visite de notre page pour la création de « Page Insights », nous sommes conjointement responsables avec Facebook Ireland Ltd., Dublin, Irlande. Dans le cadre de Page Insights, des statistiques sont compilées sur ce que les visiteurs font sur notre page (commenter des publications, partager du contenu, etc.), comme décrit sur www.facebook.com/legal/terms/in-formation_about_page_insights_data. Cela nous aide à comprendre comment notre page est utilisée et comment nous pouvons l’améliorer. Nous recevons uniquement des données ano-nymes agrégées. Nos responsabilités en matière de protection des données sont régies con-formément aux informations figurant sur www.facebook.com/legal/terms/page_controller_ad-dendum.
• LinkedIn : nous gérons la page entreprise linkedin.com/company/sahb-schweiz sur LinkedIn. L’entité responsable de l’exploitation de la plateforme est (pour les utilisateurs européens) LinkedIn Ireland Unlimited Company. Les informations de confidentialité associées sont dis-ponibles sur https://de.linkedin.com/legal/privacy-policy. Les paramètres spécifiques relatifs à la publicité peuvent être ajustés via le profil LinkedIn privé à l’adresse suivante : https://www.linkedin.com/mypreferences/d/categories/ads. En ce qui concerne les données collectées lors de la visite de notre page pour la création d' »Analyses », nous sommes conjoin-tement responsables avec LinkedIn Ireland. Dans le cadre de ces analyses, des statistiques sont compilées sur ce que les visiteurs font sur notre page (commenter des publications, aimer du contenu, etc.). Cela nous aide à comprendre comment notre page est utilisée et comment nous pouvons l’améliorer. Nous recevons uniquement des données anonymes agrégées.
• YouTube : nous gérons la page entreprise https://www.youtube.com/channel/UC0uCjhlhWRV-hcuHM4SZYLZg sur YouTube. L’entité responsable de l’exploitation de la plateforme est (pour les utilisateurs européens) Google Ireland Limited. Les informations de confidentialité asso-ciées sont disponibles sur https://policies.google.com/. Les paramètres spécifiques relatifs à la publicité peuvent être ajustés ici : https://myaccount.google.com/yourdata/youtube. En ce qui concerne les données collectées lors de la visite de notre page pour la création d' »Ana-lyses », nous sommes conjointement responsables avec YouTube. Dans le cadre de ces ana-lyses, des statistiques sont compilées sur ce que les visiteurs font sur notre page (nombre de vues de vidéos, interactions avec le contenu, etc.). Cela nous aide à comprendre comment notre page est utilisée et comment nous pouvons l’améliorer. Nous recevons uniquement des données anonymes agrégées.
14. Est-ce que cette déclaration de confidentialité peut être modifiée ?
Cette politique de confidentialité ne fait pas partie d’un contrat avec vous. Nous pouvons ajuster cette politique de confidentialité à tout moment. La version publiée sur ce site Web est la version actuelle.