Politique de confidentialité et Politique relative aux Cookies

La présente politique de confidentialité vous informe sur le traitement des données à caractère personnel dans le cadre de nos activités et opérations, y compris notre site web sous le nom de domaine www.swissef.ch. Nous expliquons en particulier pourquoi, comment et où nous traitons quelles données à caractère personnel. Nous vous informons également des droits des personnes dont nous traitons les données.

Pour des activités et opérations spécifiques ou supplémentaires, nous pouvons publier des politiques de confidentialité supplémentaires ou d'autres informations relatives à la protection des données.

Nous sommes soumis au droit suisse et, le cas échéant, au droit étranger, en particulier celui de l'Union européenne (UE) par le biais du règlement général sur la protection des données (RGPD). La Commission européenne a reconnu le 26 juillet 2000 que la loi suisse sur la protection des données offre un niveau adéquat de protection des données. Cette décision d'adéquation a été réaffirmée par la Commission européenne dans un rapport daté le 15 janvier 2024.

 

1. Adresses de contact

Le responsable au titre de la loi sur la protection des données est :

Swiss Entrepreneurs Foundation
Bundesgasse 35
3001 Bern
info@swissef.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données à caractère personnel, ou une responsabilité conjointe peut exister avec des tiers. Sur demande, nous informerons volontiers les personnes concernées de la responsabilité applicable.

 

2. Définitions et bases juridiques

2.1 Définitions

Personne concernée : toute personne physique dont nous traitons les données à caractère personnel.

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : comprennent les données relatives à l'appartenance à un syndicat, aux convictions ou activités politiques, religieuses ou philosophiques ; les données relatives à la santé ; la sphère intime ; l'origine ethnique ou raciale ; les données génétiques ; les données biométriques permettant d'identifier de manière unique une personne physique ; les sanctions ou poursuites pénales ou administratives ; et les données relatives aux mesures d'aide sociale.

Traitement : toute opération impliquant des données à caractère personnel, quelles que soient les méthodes ou procédures utilisées. Cela comprend la consultation, la mise en correspondance, l'ajustement, l'archivage, le stockage, la lecture, la divulgation, la collecte, l'enregistrement, la suppression, l'organisation, la structuration, la modification, la mise en relation, la destruction et l'utilisation de données à caractère personnel.

Espace économique européen (EEE) : comprend les membres de l’UE ainsi que le Liechtenstein, l'Islande et la Norvège.

2.2 Bases juridiques

Nous traitons les données à caractère personnel conformément au droit suisse, en particulier à la loi fédérale sur la protection des données (LPD) et à l’ ordonnance sur la protection des données (OPDo) correspondante.

Si et dans la mesure où le règlement général sur la protection des données (RGPD) s'applique, nous traitons les données à caractère personnel sur la base d'au moins l'une des bases juridiques suivantes :

Art. 6(1)(b) RGPD : traitement nécessaire à l'exécution d'un contrat avec la personne concernée ou à la prise de mesures préalables à la conclusion d'un contrat.

Art. 6(1)(f) RGPD : traitement nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à condition que ces intérêts ne soient pas supplantés par les droits et libertés fondamentaux de la personne concernée. Ces intérêts comprennent l'exécution sûre, conviviale et fiable de nos activités, la garantie de la sécurité informatique, la prévention des abus, l'exécution des droits légaux et le respect du droit suisse.

Art. 6(1)(c) RGPD : Traitement nécessaire au respect d'une obligation légale en vertu du droit applicable dans les États membres de l'EEE.

Art. 6(1)(e) RGPD : Traitement nécessaire à l'exécution d'une mission d'intérêt public.

Art. 6(1)(a) RGPD : Traitement fondé sur le consentement de la personne concernée.

Art. 6(1)(d) RGPD : Traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.

Art. 9(2) et seq. RGPD : traitement de catégories particulières de données à caractère personnel, notamment avec le consentement explicite de la personne concernée.

Au sens du RGPD, le terme « traitement » désigne toute opération effectuée sur des données à caractère personnel, et les « catégories particulières de données à caractère personnel » désignent les données sensibles au sens de l’Art. 9 RGPD.

 

3. Type, portée et finalité du traitement des données à caractère personnel

Nous traitons les données à caractère personnel nécessaires à l'exercice de nos activités de manière cohérente, centrée sur l'humain, sécurisée et fiable. Les catégories de données traitées peuvent inclure :

• Données relatives au navigateur et à l'appareil
• Données relatives au contenu
• Données de communication
• Métadonnées
• Données d'utilisation
• Données de base (y compris les coordonnées du compte et les coordonnées personnelles)
• Données de localisation
• Données de transaction
• Données contractuelles
• Données de paiement

Cela peut également inclure des données personnelles sensibles (telles que définies à la section 2.1).

Nous pouvons également traiter des données personnelles obtenues auprès de tiers, recueillies à partir de sources publiques ou collectées au cours de nos opérations, dans la mesure où ce traitement est autorisé.

Si nécessaire, nous obtenons le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données à caractère personnel sans consentement, par exemple pour remplir des obligations légales ou pour protéger des intérêts prépondérants. Nous pouvons également demander le consentement même lorsque cela n'est pas strictement requis par la loi.

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation de l'objectif spécifique. Les données sont anonymisées ou supprimées sur la base des délais de conservation et de prescription légaux.

 

4. Divulgation des données à caractère personnel

Nous pouvons divulguer des données à caractère personnel à des tiers, autoriser des tiers à les traiter en notre nom ou les traiter conjointement avec des tiers. Ces tiers peuvent inclure des prestataires de services spécialisés dont nous utilisons les services.

Dans le cadre de nos opérations et activités, nous pouvons divulguer des données personnelles notamment aux entités suivantes :

• Prestataires de services, notamment dans les domaines de l'informatique, de l'hébergement, de l'analyse, du marketing et des outils de communication ;
• Des conseillers professionnels, tels que des consultants juridiques, financiers et en matière de conformité ;
• Les autorités publiques, lorsque la loi l'exige ;
• Des partenaires de coopération et de financement, lorsque cela est nécessaire pour mener à bien ou rendre compte d'initiatives communes.

 

5. Communication

Nous traitons les données à caractère personnel afin de communiquer avec des personnes, des autorités, des organisations et des entreprises. Cela inclut les données qui nous sont fournies par une personne concernée lorsqu'elle nous contacte, par exemple par courrier postal ou électronique. Ces données peuvent être stockées dans un carnet d'adresses ou des outils similaires.

Les tiers qui nous transmettent des données concernant d'autres personnes sont responsables de la protection des données des personnes concernées. Ils doivent s'assurer que ces données sont exactes et que leur transmission est autorisée.

Nous utilisons des services sélectionnés auprès de fournisseurs appropriés afin de permettre et d'améliorer la communication avec les personnes et autres partenaires de communication. Ces services peuvent également être utilisés pour gérer et traiter les données des personnes concernées au-delà de la communication directe.

Nous utilisons notamment :

• HubSpot:Pour la gestion de la relation client (CRM)
  Fournisseur : HubSpot Inc. (États-Unis) / HubSpot Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et du Royaume-Uni
  Informations sur la protection des données : Politique de confidentialité, Sécurité, confidentialité et contrôle, "Trust Center".

 

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données en fonction du risque encouru. Ces mesures sont conçues pour garantir la confidentialité, la disponibilité, la traçabilité et l'intégrité des données à caractère personnel que nous traitons, bien qu'une sécurité absolue ne puisse être garantie.

L'accès à notre site web et à nos autres services numériques est crypté via SSL / TLS (Transport Layer Security), généralement via HTTPS (Hypertext Transfer Protocol Secure). La plupart des navigateurs émettent un avertissement lorsqu'un site est consulté sans ce cryptage.

Nos communications numériques, comme toutes les communications numériques en général, sont soumises à une surveillance de masse par les autorités chargées de la sécurité en Suisse, ailleurs en Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous n'avons aucune influence directe sur la manière dont les services de renseignement, les forces de l'ordre ou d'autres autorités chargées de la sécurité traitent les données personnelles. Nous ne pouvons pas non plus exclure que certaines personnes puissent faire l'objet d'une surveillance ciblée.

 

7. Données personnelles à l'étranger

En règle générale, nous traitons les données personnelles en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également transférer ou exporter des données personnelles vers d'autres pays, notamment dans le but de les y faire traiter.

Nous pouvons transférer des données personnelles vers n'importe quel pays, à condition que le cadre juridique local offre une protection adéquate des données conformément à une décision du Conseil fédéral suisse et, le cas échéant, de la Comission européenne en vertu du RGPD.

Nous pouvons également transférer des données personnelles vers des pays ne disposant pas d'une protection adéquate des données, à condition que des garanties appropriées soient en place, telles que des clauses contractuelles types ou d'autres garanties appropriées. Dans des cas exceptionnels, nous pouvons exporter des données personnelles sans ces garanties si des conditions juridiques spécifiques sont remplies, par exemple si la personne concernée a donné son consentement explicite ou si le transfert est directement lié à la conclusion ou à l'exécution d'un contrat. Sur demande, nous informerons volontiers les personnes concernées des garanties mises en place ou leur en fournirons une copie.

 

8. Droits des personnes concernées

8.1 Réclamations en matière de protection des données

Nous accordons tous les droits aux personnes concernées conformément à la législation applicable. Ces droits comprennent notamment :

• Droit d'accès : les personnes concernées peuvent demander confirmation du traitement de leurs données à caractère personnel et, le cas échéant, connaître la nature des données traitées. Elles recevront également les informations nécessaires pour exercer leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données traitées elles-mêmes, ainsi que la finalité du traitement, la durée de conservation, toute divulgation ou transfert à l'étranger et l'origine des données.
• Droit de rectification et de limitation : les personnes concernées peuvent demander la correction de données à caractère personnel inexactes, le complément de données incomplètes et la limitation du traitement des données.
• Droit d'exprimer son point de vue et de demander un examen humain : pour les décisions fondées uniquement sur un traitement automatisé qui ont des effets juridiques ou des effets personnels importants (décisions individuelles automatisées), les personnes concernées peuvent exprimer leur point de vue et demander qu'un humain examine la décision.
• Droit à l'effacement et à l'opposition : les personnes concernées peuvent demander la suppression de leurs données à caractère personnel (« droit à l'oubli ») et s'opposer au traitement futur de leurs données.
• Droit à la portabilité des données : les personnes concernées peuvent demander leurs données à caractère personnel ou leur transfert à un autre responsable du traitement.

Nous pouvons retarder, restreindre ou refuser l'exercice de ces droits dans la mesure où la loi le permet. Si nécessaire, nous informerons les personnes concernées des conditions à remplir avant d'exercer leurs droits. Par exemple, nous pouvons refuser l'accès en raison d'obligations de confidentialité, d'intérêts supérieurs ou de la protection d'autres personnes. Nous pouvons également refuser les demandes de suppression, en particulier si nous sommes légalement tenus de conserver les données.

Nous pouvons facturer des frais pour l'exercice de ces droits, dans des cas exceptionnels. Nous informerons les personnes concernées à l'avance de ces frais. Nous sommes tenus de prendre des mesures raisonnables pour vérifier l'identité des personnes qui exercent ces droits. Les personnes concernées sont tenues de coopérer à ce processus.

8.2 Recours juridiques

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

En Suisse, l'autorité responsable pour les responsables du traitement privés et les organismes fédéraux est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Dans l'Espace économique européen (EEE), les autorités de contrôle sont organisées en tant que membres du European Data Protection Board (EDPB). Certains pays, comme l'Allemagne, ont une structure fédérale avec plusieurs autorités de contrôle.

 

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies, qu'il s'agisse de nos propres cookies (cookies propriétaires) ou de ceux de tiers dont nous utilisons les services (cookies tiers). Les cookies sont des données stockées dans votre navigateur. Il ne s'agit pas nécessairement de cookies traditionnels basés sur du texte.

Les cookies peuvent être stockés temporairement en tant que « cookies de session » ou pendant une période déterminée en tant que cookies persistants. Les cookies de session sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies persistants ont une durée de vie définie. Les cookies nous permettent, par exemple, de reconnaître un navigateur lors d'une visite ultérieure et de mesurer la portée de notre site web. Les cookies persistants peuvent également être utilisés à des fins de marketing en ligne.

Vous pouvez à tout moment désactiver, limiter ou supprimer les cookies dans les paramètres de votre navigateur. De nombreux navigateurs vous permettent également d'automatiser la gestion des cookies. Si les cookies sont désactivés, certaines fonctionnalités de notre site web peuvent ne pas être disponibles. Nous vous demandons votre consentement explicite pour l'utilisation de cookies, au moins dans la mesure requise par la loi applicable.

Pour gérer les cookies et les technologies similaires utilisées (par exemple, pixels de suivi, balises web) et les consentements associés, nous utilisons l'outil de gestion des consentements « Real Cookie Banner ». Détails sur la manière dont « Real Cookie Banner » traite les données personnelles.

Pour les cookies utilisés dans le cadre de la mesure de performance ou de la publicité, un désabonnement général est disponible via :

• AdChoices (Canada)
• Network Advertising Initiative (NAI – États-Unis)
• YourAdChoices (États-Unis)
• Your Online Choices  (European Interactive Digital Advertising Alliance – EDAA)
   

9.2 Enregistrement

Chaque fois que notre site Web ou toute autre présence numérique est consulté, nous pouvons enregistrer les informations suivantes, si elles sont transmises par votre appareil :

• Date et heure (y compris le fuseau horaire)
• Système d'exploitation (y compris l'interface utilisateur et la version)
• Navigateur (y compris la langue et la version)
• Sous-pages consultées et volume de données transmises

Ces données peuvent être stockées dans des fichiers journaux et sont considérées comme des données à caractère personnel. Ces journaux sont nécessaires pour garantir la disponibilité permanente, conviviale et fiable de notre présence numérique et pour maintenir la sécurité des données, que ce soit par nous-mêmes ou par des tiers.

9.3 Pixels de suivi

Nous pouvons intégrer des pixels de suivi (également appelés balises web) dans notre présence numérique. Ceux-ci peuvent provenir de nous ou de tiers dont nous utilisons les services. Il s'agit généralement d'images invisibles ou de scripts JavaScript qui sont automatiquement chargés lorsqu'une page est consultée.

Les pixels de suivi peuvent collecter les mêmes données que celles décrites ci-dessus dans la section relative à la journalisation.

 

10. Notifications et communications

10.1 Mesure des performances et de la portée

Nos notifications et communications (par exemple, les newsletters) peuvent contenir des pixels de suivi ou des liens traçables qui enregistrent si un message a été ouvert et quels liens ont été cliqués. Ces technologies peuvent nous permettre de suivre le comportement des utilisateurs sur une base individuelle.

Nous nous appuyons sur ces données statistiques pour mesurer le succès et la portée de nos communications. Cela nous aide à adapter les messages aux préférences et aux habitudes de lecture des destinataires, les rendant ainsi plus efficaces, centrés sur l'humain, sécurisés et fiables.

10.2 Consentement et opposition

En règle générale, nous avons besoin de votre consentement pour utiliser votre adresse e-mail et vos autres coordonnées, sauf si une autre base juridique nous autorise à utiliser ces données.

Lors de la collecte du consentement, nous pouvons utiliser la procédure de double opt-in. Dans ce cas, vous recevrez un message contenant des instructions sur la manière de confirmer votre consentement. Nous pouvons enregistrer votre consentement, y compris votre IP address  et l'horodatage, à des fins de sécurité et de preuve.

Vous pouvez vous désabonner à tout moment des communications (telles que les newsletters). Cela entraînera également le retrait de votre consentement pour les pixels de suivi et le suivi des liens.

Les communications nécessaires à nos activités principales font exception à cette règle et peuvent se poursuivre sans consentement.

 

11. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d'autres plateformes en ligne afin de communiquer avec les parties intéressées et d'informer le public sur nos activités et nos opérations.

En relation avec ces plateformes, des données à caractère personnel peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions d'utilisation, les politiques d'utilisation et les déclarations de confidentialité des fournisseurs de plateformes respectifs s'appliquent. Ces politiques informent également les personnes concernées de leurs droits, tels que le droit d'accès, directement auprès de la plateforme.

 

12. Services tiers

Nous utilisons les services de fournisseurs tiers spécialisés afin de mener à bien nos activités de manière fiable, sécurisée, conviviale et durable. Ces services nous permettent d'intégrer des fonctionnalités et du contenu à notre site web.

Lors de l'intégration de ces services, les fournisseurs collectent automatiquement l’ IP address des utilisateurs pour des raisons techniques.

À des fins essentielles de sécurité, de statistiques et techniques, ces fournisseurs tiers peuvent traiter les données sous forme agrégée, anonymisée ou pseudonymisée. Cela peut inclure des données de performance ou d'utilisation nécessaires à la fourniture du service.

Nous utilisons spécifiquement :

Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) — pour les utilisateurs de l'EEE et de la Suisse

Informations relatives à la confidentialité et à l'utilisation des données :

• Principes de confidentialité
• Utilisation des informations par Google
• Règles de confidentialité Google
• Guide de confidentialité des produits Google
• Comment utilisons-nous les informations collectées via les sites ou applications
• Comment Google utilise les cookies
• Publicités que vous pouvez contrôler (paramètres de personnalisation)
   

12.1 Infrastructure numérique

Nous faisons appel à des fournisseurs tiers pour héberger et stocker des données dans le cadre de notre infrastructure numérique.

Nous utilisons notamment :

• Cyon
  Fournisseur d'hébergement : cyon GmbH (Suisse)
  Informations sur la protection des données : Informations relatives à la protection des données, Politique de protection des données, Code de conduite
   

12.2 Prise de rendez-vous

Nous utilisons des services de planification pour permettre aux utilisateurs de réserver des réunions en ligne. Des conditions supplémentaires (telles que des politiques de confidentialité ou des conditions d'utilisation) du fournisseur peuvent s'appliquer.

Nous utilisons spécifiquement :

• Microsoft Outlook (réservations et calendrier)
  Fournisseur : Microsoft Corporation (États-Unis)
  Informations sur la protection des données : Politique de confidentialité, Sécurité et confidentialité
• Calendly
  Fournisseur : Calendly LLC (États-Unis)
  Informations sur la protection des données : Politique de confidentialité, Sécurité
   

12.3 Conférences audio et vidéo

Nous utilisons des outils spécialisés pour la communication en ligne, par exemple pour les réunions, les salles de classe virtuelles et les webinaires.

Leurs politiques de confidentialité et conditions d'utilisation respectives s'appliquent en complément de la présente politique.

Pour protéger votre vie privée, nous vous recommandons de couper votre microphone par défaut et de flouter ou de remplacer votre arrière-plan lorsque cela est approprié.

Nous utilisons spécifiquement :

• Microsoft Teams
  Fournisseur : Microsoft Corporation (États-Unis)
  Ressources relatives à la confidentialité : Politique de confidentialité, Microsoft Teams Sécurité
• Zoom
  Fournisseur : Zoom Video Communications Inc. (États-Unis)
  Ressources relatives à la confidentialité : Déclaration de confidentialité, Data Protection Addendum (DPA), Cookie Statement, Conformité
   

12.4 Contenu numérique

Nous utilisons des services tiers pour intégrer du contenu numérique à notre site web, notamment des images, des vidéos, de la musique et des podcasts.

Nous utilisons plus précisément :

• YouTube
  Fournisseur : Google
  Ressources spécifiques à YouTube : “Google Politique de confidentialité,” “Vos données dans YouTube”

 

13. Mesure des performances et de la portée

Nous nous efforçons de mesurer l'efficacité et la portée de nos activités et de notre présence numérique. Cela peut inclure le suivi de l'impact des liens tiers ou le test de l'utilisation des différentes sections ou versions de notre site (tests A/B).

Dans la plupart des cas, les adresses IP sont collectées et pseudonymisées (via le masquage d'IP) afin de respecter les principes de minimisation des données.

Des cookies et des profils d'utilisation peuvent également être utilisés. Ces profils peuvent inclure :

• Pages ou contenus consultés
• La taille de l'écran ou de la fenêtre du navigateur
• Localisation approximative

Ces profils sont pseudonymisés et ne sont pas utilisés pour identifier des personnes. Cependant, si les utilisateurs sont connectés à des services tiers, ces derniers peuvent associer l'utilisation de notre contenu au profil de l'utilisateur sur leur plateforme.

Nous utilisons spécifiquement :

• Google Marketing Platform
  Pour le suivi des performances et de la portée, en particulier avec Google Analytics
  Suivi de l'utilisation sur différents navigateurs/appareils (suivi multi-appareils).
  Les adresses IP sont généralement pseudonymisées avant d'être transférées à Google aux États-Unis.
• Google Tag Manager
  Pour l'intégration et la gestion des services Google et tiers utilisés pour le suivi –  Tag Manager Privacy Policy s'applique, ainsi que les politiques des services intégrés
• Google Ads
  Pour mesurer l'efficacité publicitaire, optimiser les campagnes et proposer des annonces pertinentes sur le réseau publicitaire de Google. Cela inclut le suivi des conversions et, le cas échéant, le remarketing auprès des visiteurs du site sur différentes plateformes.
  Cela implique l'utilisation de cookies et d'identifiants pseudonymisés (par exemple, identifiants d'appareils ou d'annonces)
  Les données peuvent être transmises à Google aux États-Unis
  Les utilisateurs peuvent désactiver la publicité personnalisée de Google via : https://adssettings.google.com
  Pour plus d'informations, consultez la Google Ads Privacy Policy

 

14. Remarques finales sur la politique de confidentialité

Nous pouvons mettre à jour cette politique à tout moment. Les mises à jour seront publiées dans un format approprié, notamment via la dernière version disponible sur notre site web.