Déclaration sur la protection des données
de gfs.bern pour la LPD suisse et le RGPD européen
gfs.bern (ci-après aussi «nous») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (ci-après «tiers»). Dans le présent document, nous utilisons le terme «données» comme synonyme de «données personnelles».
Dans la présente déclaration sur la protection des données, nous décrivons comment nous traitons vos données lorsque vous utilisez nos sites Internet www.gfsbern.ch, www.gfsberlin.de, ministimm.ch, cockpit-gfsbern.ch ou vox.gfsbern.ch, d’autres sites Internet nous appartenant ou nos applications (ci-après conjointement «site Internet»), vous répondez à nos entretiens, vous recourez à nos produits ou services, vous entretenez une autre relation avec nous dans le cadre d’un contrat, vous communiquez avec nous ou vous entrez en contact avec nous d’une quelconque autre manière. Le cas échéant, nous vous informerons par écrit en temps utile de toute activité de traitement supplémentaire non stipulée dans la présente déclaration sur la protection des données. En complément, nous pouvons vous informer séparément sur le traitement de vos données, par exemple, dans des déclarations de consentement, des conditions contractuelles, des déclarations complémentaires sur la protection des données, des formulaires ou des mentions spécifiques.
Si vous nous transmettez ou nous communiquez des données concernant d’autres personnes, telles que des membres de votre famille, des collègues, etc., nous partons du principe que vous avez l’autorisation de le faire et que ces données sont correctes. Vous le confirmez en transmettant des données concernant des tiers. Nous vous prions également de vous assurer que ces tiers ont été informés de la présente déclaration sur la protection des données.
La présente déclaration sur la protection des données est formulée conformément aux exigences du règlement général sur la protection des données de l’UE («RGPD»), de la loi fédérale sur la protection des données («LPD») et de la nouvelle loi fédérale sur la protection des données («nLPD»). Toutefois, la question de savoir si, et dans quelle mesure, ces lois sont applicables doit être évaluée au cas par cas.
Responsabilité du traitement des données personnelles:
Urs Bieri
Effingerstrasse 14
3011 Berne
Lorsqu’il y a d’autres responsables pour le traitement des données personnelles dans des cas spécifiques, nous le signalons.
2.1 Délégué ou conseiller à la protection des données
Nous disposons du délégué ou du conseiller à la protection des données suivant comme point de contact pour les personnes concernées et les autorités en cas de de-mandes portant sur la protection des données:
Urs Bieri
Effingerstrasse 14
3011 Berne
2.2 Représentation dans l’Espace économique européen (EEE) pour la protection des données
Nous disposons du représentant suivant pour la protection des données conformément à l’art. 27 RGPD:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne
Le représentant pour la protection des données fait fonction de point de contact supplémentaire pour les personnes concernées et les autorités situées dans l’Union européenne (UE) et les autres pays de l’Espace économique européen (EEE) en cas de demandes portant sur le RGPD.
Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes:
3.a) Données sur les personnes participant à nos entretiens
Lors de la réalisation de nos sondages, nous collectons différentes informations, qui servent d’aide à la prise de décision sur une base statistique. Notre objectif est d’analyser les comportements, les opinions et les positions. Dans ce cadre, nous ne prenons pas en considération de données personnelles individuelles, mais nous évaluons les informations émanant de groupes de personnes sous une forme agrégée. Ces données ne sont utilisées ni pour un processus de prise de décision automatisée, ni à des fins de profilage.
Si nous enregistrons ou nous écoutons des entretiens téléphoniques ou des vidéoconférences, par exemple, pour des raisons de formation ou de garantie de qualité, nous vous en informons spécialement. Ces enregistrements sont exclusivement réalisés conformément à nos directives internes et utilisés en conséquence. Nous vous informons toujours préalablement si nous réalisons un tel enregistrement et quand nous le réalisons, par exemple au début de l’entretien téléphonique. Si vous refusez l’enregistrement, nous vous invitons à nous le signaler. Vous pouvez également mettre fin à votre participation. Si vous refusez seulement l’enregistrement de votre image, nous vous prions de désactiver votre caméra.
3.b) Données de nos clients, nos fournisseurs et nos partenaires
- Données de base: par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-après) pour le traitement de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que le nom, les coordonnées et les informations concernant par exemple vos rôle et fonction, vos coordonnées bancaires, votre historique client, vos procurations, vos pouvoirs de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel client ou contact commercial (p. ex. en tant qu’interlocuteur du partenaire commercial), ou parce que nous voulons vous contacter pour nos propres objectifs ou ceux d’un partenaire contractuel (p. ex. dans le cadre du marketing et de la publicité, d’invitations à des événements, de newsletters, etc.). Nous recevons des données de base de vous-même (p. ex. lors d’un achat ou lors d’une inscription), d’organismes pour lesquels vous travaillez ou de tiers, tels que nos partenaires contractuels, des associations et des revendeurs d’adresses, ainsi que de sources accessibles au public, telles que des registres publics ou Internet (sites Internet, réseaux sociaux, etc.). Nous conservons généralement ces données pendant 10 ans à compter du dernier échange avec vous, mais au moins à compter de la fin du contrat. Ce délai peut être prolongé si des raisons de preuve ou de respect de prescriptions légales ou contractuelles ou des motifs techniques l’exigent.
- Données contractuelles: il s’agit des données pertinentes dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les prestations à fournir ou fournies, ainsi que les données antérieures à la conclusion d’un contrat, les informations nécessaires ou utilisées pour l’exécution et les informations relatives aux réactions. Nous collectons généralement ces données auprès de vous, des partenaires contractuels et des tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (p. ex. fournisseurs de données de solvabilité) et de sources accessibles au public. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle, mais au moins à compter de la fin du contrat. Ce délai peut être prolongé si des raisons de preuve ou de respect de prescriptions légales ou contractuelles ou des motifs techniques l’exigent.
- Candidatures: nous traitons les données personnelles relatives aux candidates et candidats dans la mesure où elles sont nécessaires à l’évaluation de l’aptitude à une relation de travail ou à l’exécution ultérieure du contrat de travail. Les données personnelles nécessaires sont notamment issues des informations demandées, par exemple dans le cadre d’une offre d’emploi. Nous traitons en outre les données personnelles que les candidates et candidats publient ou communiquent volontairement, en particulier dans le cadre de courriers, de leur curriculum vitæ, d’autres documents de candidature ou de profils en ligne.
3.c) Autres contacts
- Données techniques: lorsque vous utilisez notre site Internet ou d’autres offres électroniques, nous collectons l’adresse IP de votre terminal et d’autres caractéristiques techniques afin de garantir la fonctionnalité et la sécurité de ces offres. Ces données comprennent également des fichiers journaux qui enregistrent l’utilisation de nos systèmes. Nous conservons généralement les données techniques pendant 6 mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer, à vous ou votre terminal, un code individuel (p. ex. sous la forme d’un cookie, cf. ch. Erreur ! Source du renvoi introuvable.). Les données techniques en elles-mêmes ne permettent en principe aucune conclusion quant à votre identité.
- Données d’inscription: certains types d’offres et de services (p. ex. envoi de newsletters, etc.) ne peuvent être utilisés qu’avec un compte d’utilisateur ou une inscription, laquelle peut être effectuée directement auprès de nous ou via nos prestataires de services de connexion externes. Pour ce faire, vous devez nous fournir certaines données et nous collectons des données sur l’utilisation de l’offre ou du service. Nous conservons généralement les données d’inscription pendant 12 mois après la fin de l’utilisation du service ou la résiliation du compte d’utilisateur.
- Données de communication: lorsque vous êtes en contact avec nous par le biais du formulaire de contact, par e-mail, par téléphone, par chat, par courrier ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. Si nous voulons ou devons vérifier votre identité, par exemple dans le cadre d’une demande de renseignements que vous nous avez adressée, nous collectons des données pour vous identifier (p. ex. une copie d’une pièce d’identité). Nous conservons généralement ces données pendant 12 mois à compter du dernier échange avec vous. Ce délai peut être prolongé si des raisons de preuve ou de respect de prescriptions légales ou contractuelles ou des motifs techniques l’exigent. Les e-mails envoyés à des boîtes de réception personnelles et la correspondance écrite sont généralement conservés pendant au moins 10 ans. Les enregistrements de conférences ou vidéoconférences sont généralement conservés pendant 24 mois. Les communications par chat sont généralement conservées pendant 2 ans.
- Autres données: nous collectons également des données à votre sujet dans d’autres situations. Nous pouvons par exemple obtenir des données pouvant vous concerner dans le cadre de procédures administratives ou judiciaires (dossiers, preuves, etc.). Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de plans de protection). Nous pouvons recevoir ou réaliser des photos, des vidéos ou des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, à partir de caméras de surveillance, etc.). Nous pouvons en outre collecter des données indiquant quelles personnes entrent dans un bâtiment spécifique ou possèdent un droit d’accès correspondant à quel moment (p. ex. lors de contrôles d’accès, sur la base de données d’enregistrement ou listes de visiteurs, etc.), quelles personnes participent à des événements ou des actions (p. ex. concours) à quel moment ou quelles personnes utilisent nos infrastructures et nos systèmes à quel moment. La durée de conservation de ces données est déterminée selon la finalité et limitée à la durée nécessaire. Elle s’élève à quelques jours pour de nombreuses caméras de surveillance et, en général, à quelques semaines pour un traçage des contacts au moyen des données sur les visiteurs, qui sont généralement conservées pendant 3 mois, ou davantage pour les comptes rendus d’événements utilisant des images, qui peuvent être conservés quelques années ou plus longtemps.
Vous nous communiquez vous-même une grande partie des données mentionnées au présent ch. 3. Vous n’avez aucune obligation de le faire, excepté dans des cas particuliers, par exemple dans le cadre de plans de protection contraignants (obligations légales). Si vous souhaitez conclure un contrat avec nous ou faire appel à nos services, vous devez en outre nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat pertinent, notamment des données de base et d’enregistrement et des données contractuelles. Lors de l’utilisation de notre site Internet, le traitement de données techniques est inévitable.
Lorsque rien ne l’interdit, nous pouvons également nous procurer des données auprès de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, médias ou Internet, y compris réseaux sociaux) ou obtenir des données d’autorités et d’autres tiers (p. ex. organismes de crédit, revendeurs d’adresses, associations, partenaires contractuels, services d’analyse sur Internet, etc.).
Nous traitons vos données pour les finalités décrites ci-dessous. Vous trouverez d’autres informations concernant le domaine en ligne aux chiffres 12 et 13. Ces finalités ou leurs objectifs sous-jacents constituent des intérêts légitimes de notre part et, le cas échéant, de tiers. Vous trouverez d’autres informations sur les bases juridiques de notre traitement au ch. 5.
Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à des demandes et faire valoir vos droits (ch. 10) et pour vous contacter en cas de questions. Nous utilisons en particulier à cette fin des données de communication et des données de base. Nous conservons ces données pour documenter nos communications avec vous et pour répondre aux demandes.
4.a) Données sur les personnes participant à nos entretiens
Les études de marché, sociales et d’opinion observent, mesurent et décrivent des comportements, des positions, des opinions et d’autres éléments similaires. Nous collectons et enregistrons des données auprès de vous pour fournir aux entreprises, aux associations et aux autorités des outils de décision fondés sur des statistiques. Ces outils ne sont pas constitués par vos données personnelles, mais par les valeurs agrégées d’un groupe de personnes. Vos données peuvent être collectées de différentes manières (en ligne, par téléphone, par écrit ou par un entretien en personne).
4.b) Données de nos clients, nos fournisseurs et nos partenaires & autres contacts
Nous traitons des données pour l’établissement, la gestion et l’exécution de relations contractuelles.
Nous traitons des données à des fins de marketing et pour l’entretien de relations, par exemple pour envoyer une publicité personnalisée sur nos produits et services à nos clients et autres partenaires contractuels. Cela peut par exemple avoir lieu sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par courrier ou par téléphone), par le biais d’autres canaux pour lesquels nous possédons vos coordonnées, mais aussi dans le cadre d’actions de marketing individuelles (p. ex. événements, concours, etc.), et comprendre des prestations gratuites (p. ex. invitations, bons cadeaux, etc.). Vous pouvez à tout moment refuser ce type de contacts (cf. à la fin du présent ch. 4) ou refuser ou retirer votre consentement à la prise de contact à des fins publicitaires.
Nous traitons également vos données à des fins d’études de marché, d’amélioration de nos services et de notre fonctionnement et de développement de produits.
Nous pouvons par ailleurs traiter vos données à des fins de sécurité et de contrôle des accès.
Nous traitons des données personnelles pour respecter les lois, instructions et recommandations d’autorités et les réglementations internes («Compliance»).
Nous traitons en outre des données aux fins de notre gestion des risques et dans le cadre d’une gestion d’entreprise prudente, y compris au niveau de l’organisation d’exploitation et du développement de notre entreprise.
Nous pouvons traiter vos données pour d’autres finalités, par exemple dans le cadre de notre administration et de nos procédures internes.
Nous traitons les données personnelles dans le respect du droit suisse sur la protection des données, comme en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OPDo).
Nous traitons les données personnelles en vertu d’au moins une des bases juridiques suivantes – si et dans la mesure où le règlement général sur la protection des données (RGPD) s’applique:
- L’art. 6, al. 1, lit. b RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat avec la personne concernée ainsi qu’à l’exécution de mesures précontractuelles.
- L’art. 6, al. 1, lit. f RGPD pour le traitement de données personnelles nécessaire aux fins des intérêts légitimes poursuivis par nous ou des tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Nos intérêts légitimes sont en particulier notre intérêt à pouvoir exercer nos activités de manière du-rable, conviviale, sûre et fiable, ainsi qu’à pouvoir communiquer à ce sujet, la sécurité des informations, la protection contre les abus, l’exercice de nos propres droits et le respect du droit suisse.
- L’art. 6, al. 1, lit. c RGPD pour le traitement de données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit éventuel-lement applicable d’États membres de l’Espace économique européen (EEE).
- L’art. 6, al. 1, lit. e RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
- L’art. 6, al. 1, lit. a RGPD pour le traitement de données personnelles avec le consen-tement de la personne concernée.
- L’art. 6, al. 1, lit. d RGPD pour le traitement de données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne phy-sique.
Dans la mesure où nous sollicitons votre consentement pour certains traitements, nous vous informons séparément des finalités de ces traitements. Vous pouvez à tout moment retirer un consentement avec effet pour l’avenir en nous le notifiant par écrit (par voie postale) aux coordonnées figurant au ch. 2. Dès que nous recevons un avis de retrait de votre consentement, nous ne traitons plus vos données pour les finalités auxquelles vous aviez initialement consenti, sauf si nous disposons d’une autre base juridique nous y autorisant. Le retrait de votre consentement n’affecte pas la légitimité du traitement effectué sur la base du consentement jusqu’au retrait.
Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous basons le traitement de vos données personnelles sur le fait que celui-ci est nécessaire à l’établissement ou à l’exécution d’un contrat avec vous (ou l’entité que vous représentez) ou que nous ou des tiers avons un intérêt légitime à ce traitement, notamment pour poursuivre les finalités décrites au ch. 4 ci-dessus ainsi que les objectifs qui s’y rattachent et pour pouvoir prendre les mesures appropriées. Le respect des prescriptions légales fait également partie de nos intérêts légitimes, dans la mesure où elles ne sont pas déjà reconnues comme base juridique par le droit applicable en matière de confidentialité (p. ex. pour le RGPD, le droit au sein de l’EEE et en Suisse). Cela inclut également la commercialisation de nos produits et services, l’intérêt à mieux comprendre nos marchés et à gérer et développer notre entreprise, y compris l’exploitation opérationnelle, de manière sûre et efficace.
En ce qui concerne nos enquêtes, nous utilisons exclusivement vos informations personnelles conformément aux finalités décrites au ch. 4 et nous les communiquons aux tiers désignés ci-après, excepté si vous avez donné votre consentement autrement à ce que vos données personnelles soient communiquées à d’autres catégories de tiers. gfs.bern prend les mesures appropriées pour garantir que vos données personnelles sont traitées, protégées et transmises conformément aux lois en vigueur.
- Prestataires de services externes: au besoin, nous mandatons d’autres personnes et entreprises, dans le cadre de contrats de sous-traitance, pour exécuter certaines tâches qui contribuent à nos services. Nous pouvons par exemple transmettre des données personnelles à des représentants, des partenaires contractuels ou des prestataires qui gèrent nos banques de données et nos applications aux fins de la fourniture de services de traitement de données ou de la transmission des informations que vous avez demandées, ou les transmettre à des centrales d’appel aux fins de la fourniture de services de support ou de la réalisation d’enquêtes dans le cadre de projets d’études de marché. Nous ne transmettons de telles données à des prestataires externes ou nous ne leur permettons d’y accéder que dans la mesure nécessaire à la finalité spécifique poursuivie. Les prestataires externes ne peuvent utiliser ces données à d’autres fins, en particulier pour leurs propres fins ou les fins de tiers. Les prestataires externes de gfs.bern sont tenus contractuellement de préserver la confidentialité de vos données personnelles.
Dans le cadre de nos contrats, du site Internet, de nos services et produits, de nos obligations légales ou pour préserver nos intérêts légitimes et les autres finalités mentionnées au ch. 4, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes:
- Prestataires de services: nous collaborons avec des prestataires de services en Suisse et à l’étranger, qui traitent des données vous concernant pour notre compte ou sous une responsabilité conjointe, ou qui reçoivent des données vous concernant de notre part sous leur propre responsabilité (p. ex. prestataires de services informatiques, entreprises d’expédition, banques, assurances, sociétés de recouvrement, institutions de crédit ou sociétés de contrôle d’adresses). Nous vous invitons à consulter le ch.12 au sujet des prestataires de services auxquels nous faisons appel pour le site Internet.
- Partenaires contractuels, y compris clients: il s’agit en premier lieu des clients et de nos autres partenaires contractuels, puisque cette transmission de données résulte de ces contrats. Si vous travaillez vous-même pour un tel partenaire contractuel, nous pouvons également lui transmettre des données vous concernant dans ce cadre. Parmi les destinataires figurent d’autres partenaires contractuels avec lesquels nous coopérons.
- Autorités: nous pouvons transmettre des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement contraints ou autorisés, ou si cela semble nécessaire pour protéger nos intérêts. Les autorités traitent les données vous concernant qu’elles reçoivent de notre part sous leur propre responsabilité.
- Autres personnes: il s’agit des autres cas dans lesquels l’implication de tiers découle des finalités visées au ch. 4.
Comme expliqué au ch. 6, nous communiquons également des données à d’autres organismes. Ceux-ci ne se situent pas uniquement en Suisse. Vos données peuvent donc être traitées à la fois en Europe et dans notre service d’enquêtes au Kosovo, mais aussi, exceptionnellement, dans n’importe quel pays du monde.
Si un destinataire se trouve dans un pays ne disposant pas d’une protection légale adéquate des données, nous le soumettons à l’obligation contractuelle de respecter la protection des données applicable (nous invoquons à cet effet les clauses contractuelles types révisées de la Commission européenne, disponibles ici), dans la mesure où il n’est pas déjà soumis à une réglementation reconnue légalement garantissant la protection des données et où nous ne pouvons pas nous fonder sur une dérogation. Une dérogation peut s’appliquer notamment dans les procédures judiciaires à l’étranger, mais aussi dans les cas d’un intérêt public prépondérant ou lorsque l’exécution d’un contrat nécessite une telle divulgation, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues publiques et dont vous ne vous êtes pas opposé au traitement.
Veuillez également noter que les données échangées sur Internet transitent souvent par des pays tiers. Vos données peuvent donc être transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
Nous traitons vos données aussi longtemps que les finalités de notre traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou que leur conservation est techniquement requise. Vous trouverez d’autres informations relatives aux durées de conservation et de traitement respectives, pour les différentes catégories de données, au ch. 3, et pour les catégories de cookies, au ch. 12. Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos processus habituels.
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre tout traitement non autorisé ou illicite et pour éliminer les risques de perte, d’altération accidentelle, de divulgation fortuite ou d’accès non autorisé.
Le droit applicable en matière de protection des données vous donne le droit, dans certaines circonstances, de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité à des fins de publicité directe et d’autres intérêts légitimes du traitement.
Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez également des droits suivants dans le cadre de notre traitement des données, conformément à la législation applicable en matière de protection des données:
- le droit de nous demander si nous traitons des données vous concernant, et le cas échéant, lesquelles;
- le droit à ce que nous rectifions des données si elles sont inexactes;
- le droit de demander l’effacement de données;
- le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable;
- le droit de retirer un consentement, dans la mesure où notre traitement repose sur votre consentement;
- le droit de demander toute autre information nécessaire à l’exercice de ces droits.
Si vous souhaitez exercer les droits précités à notre égard, veuillez nous contacter par écrit ou nous envoyer un e-mail; vous trouverez nos coordonnées au ch. 2. Afin d’éviter tout abus, nous devons vous identifier (p. ex. à l’aide d’une copie de votre pièce d’identité, dans la mesure où cela n’est pas possible autrement).
Veuillez noter qu’en vertu de la législation applicable sur la protection des données, ces droits peuvent être soumis à des conditions, exceptions ou restrictions (p. ex. pour protéger des tiers ou des secrets d’affaires). Le cas échéant, nous vous informerons en conséquence.
Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous en informer. En particulier, si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit d’introduire une réclamation auprès de l’autorité de surveillance de la protection des données de votre pays.
Nous pouvons utiliser des cookies. Les cookies – aussi bien les cookies internes (cookies de première partie) que les cookies des tiers dont nous utilisons les services (cookies de tierce partie) – sont des données qui sont enregistrées dans le navigateur. Ces données enregistrées ne sont pas forcément limitées à des cookies traditionnels sous forme de texte.
Les cookies peuvent être enregistrés de façon temporaire dans le navigateur en tant que «cookies de session» ou sur une période définie en tant que cookies persistants. Les «cookies de session» sont automatiquement effacés à la fermeture du navigateur. Les cookies persistants ont une durée de stockage prédéfinie. Les cookies permettent notamment de reconnaître un navigateur lors de la consultation suivante de notre site Internet et ainsi, par exemple, de mesurer la portée de notre site Internet. Cependant, les cookies persistants peuvent aussi être utilisés pour le marketing en ligne, par exemple.
Les cookies peuvent à tout moment être désactivés ou effacés, entièrement ou partiellement, dans les paramètres de navigateur. Sans les cookies, il se peut que notre site Internet ne soit plus disponible dans son intégralité. Au minimum, si et dans la mesure où cela est nécessaire, nous demandons activement le consentement exprès à l’utilisation des cookies.
Il est possible de s’opposer de manière générale aux cookies («Opt-out») utilisés par de nombreux services pour la mesure de la portée et des performances, ou pour la publi-cité, en passant par AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (Association européenne pour la publicité numérique, AEPN).
Pour chaque accès à notre site Internet, nous pouvons saisir les informations suivantes, dans la mesure où elles sont transmises à notre infrastructure de serveurs par votre navigateur ou qu’elles peuvent être déterminées par notre serveur web: date et heure, y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code de statut HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, les différentes sous-pages consultées sur notre site Internet, y compris la quantité de données transmises, ainsi que la page Internet consultée précédemment dans la même fenêtre du navigateur (référent ou «referrer»).
Nous enregistrons ces informations, qui peuvent aussi constituer des données personnelles, dans les fichiers journaux des serveurs. Ces informations sont nécessaires pour permettre la mise à disposition de notre site Internet de manière durable, conviviale et fiable et assurer la sécurité des données, notamment la protection des données personnelles – également par des tiers ou avec l’aide de tiers.
Nous pouvons utiliser des pixels de suivi sur notre site Internet. Les pixels de suivi sont aussi appelés balises web. Les pixels de suivi, y compris ceux de tiers dont nous utilisons les services, sont des petites images, généralement invisibles, qui sont appelées automatiquement lors de la consultation de notre site Internet. Les pixels de suivi permettent de saisir les mêmes données que les fichiers journaux des serveurs.
Nous envoyons des notifications et des messages par e-mail ou via d’autres canaux de communication tels que les messageries instantanées ou les SMS.
Les notifications et les messages peuvent contenir des liens web ou des pixels de suivi qui indiquent si un message a été ouvert et sur quels liens le ou la destinataire a cliqué. De tels liens web et pixels de suivi peuvent aussi saisir l’utilisation des notifications et des messages au niveau des personnes. Nous avons besoin de cette saisie statistique de l’utilisation pour la mesure des performances et de la portée afin de pouvoir envoyer des notifications et des messages sur la base des besoins et des habitudes de lecture des destinataires d’une manière efficace, conviviale, durable, sûre et fiable.
Nous utilisons en particulier:
- Mailchimp, plateforme de communication; fournisseur: The Rocket Science Group LLC DBA Mailchimp (USA) en tant que filiale d’Intuit Inc. (USA); informations sur la protection des données: Déclaration sur la protection des données (Intuit), y compris «Dispositions nationales et régionales spécifiques» («Country and Region-Specific Terms»), «Questions fréquentes sur la protection des données au sein de Mailchimp», «Mailchimp et les transferts de données européens», «Sécurité», Politique relative aux cookies, «Demandes portant sur la protection des données» («Privacy Rights Requests») et «Dispositions légales».
Nous sommes présents sur les plateformes de réseaux sociaux et sur d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer sur nos activités. Dans le cadre de telles plateformes, il se peut que des données personnelles soient aussi traitées en dehors de la Suisse et de l’Espace économique européen
Les conditions générales (CG), les conditions d’utilisation, les déclarations de protection des données et les autres dispositions des différents exploitants de ces plateformes s’appliquent. Ces dispositions fournissent en particulier des informations sur les droits des personnes concernées à l’égard des plateformes en question, par exemple sur le droit d’accès.
Pour notre présence sur les réseaux sociaux chez Facebook, y com-pris pour les statistiques de Pages, nous sommes responsables conjointement avec Meta Platforms Ireland Limited (Irlande), si et dans la mesure où le règlement général sur la protection des données (RGPD) s’applique. Meta Platforms Ireland Limited fait partie du groupe d’entreprises Meta (entre autres aux États-Unis). Les statistiques de Pages fournissent des informations sur la façon dont les visiteuses et visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les statistiques de Pages afin de pouvoir mettre à disposition notre présence sur les réseaux sociaux chez Facebook de manière efficace et conviviale.
D’autres informations sur la nature, l’étendue et la finalité du traitement des données, des informations sur les droits des personnes concernées et les données de contact de Facebook ainsi que du délégué à la protection des données de Facebook sont disponibles dans la déclaration de protection des données de Facebook. Avec Facebook, nous avons conclu un «Avenant relatif aux responsables du traitement» et nous avons ainsi en particulier convenu que Facebook est responsable de la garantie des droits des personnes concernées. Pour les statistiques de Pages, les informations correspondantes se trouvent sur la page «Informations concernant les statistiques de Pages», y compris «Informations concernant les données de statistiques de Pages».
Nous utilisons des services de tiers spécialisés pour pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. De tels services nous permettent entre autres d’intégrer des fonctions et des contenus dans notre site Internet. Dans le cadre de ces intégrations, en raison d’impératifs techniques, les services auxquels nous avons recours saisissent au moins temporairement les adresses IP (Internet Protocol) des utilisatrices et utilisateurs.
À des fins statistiques, techniques et de sécurité nécessaires, les tiers dont nous utilisons les services peuvent traiter des données en lien avec nos activités sous forme agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation afin d’être en mesure de proposer le service correspondant.
Nous utilisons en particulier:
- Services de Google: Prestataires: Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse; informations générales sur la protection des données: «Principes de confidentialité et de sécurité», règles de confidentialité, «Google est tenue au respect de la loi sur la protection des données applicable», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?» (informations fournies par Google), «Types de cookies et autres technologies utilisées par Google», «Publicité personnalisée» (activation / désactivation / paramètres).
- Services de Microsoft: Prestataires: Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse; informations générales sur la protection des données: «La confidentialité chez Microsoft», «Protection et confidentialité des données (Trust Center)», déclaration de confidentialité, tableau de bord de confidentialité (paramètres de données et de confidentialité).
Nous recourons aux services de tiers spécialisés afin de pouvoir avoir accès à l’infrastructure numérique nécessaire à nos activités. En font notamment partie des services de stockage et d’hébergement d’une sélection de fournisseurs.
Nous utilisons en particulier:
- Cyon, hébergement; fournisseur: cyon GmbH (Suisse); informations sur la protection des données: «Protection des données», déclaration sur la protection des données.
- WordPress.com: hébergement de blog et éléments de site Internet; prestataires: Automattic Inc. (États-Unis) / Aut O’Mattic A8C Ireland Ltd. (Irlande) pour les utilisatrices et utilisateurs en Europe, entre autres; informations sur la protection des données: déclaration de protection des données, politique en matière de cookies.
Nous faisons appel à des services spécialisés de conférences audio ou vidéo pour pouvoir communiquer en ligne. Cela nous permet par exemple de tenir des discussions virtuelles ou de réaliser des cours et webinaires en ligne. Pour la participation à des conférences audio ou vidéo, les textes juridiques des différents services s’appliquent en complément, comme les déclarations de confidentialité et les conditions d’utilisation.
Selon la situation de vie au moment de la participation à des conférences audio ou vidéo, nous recommandons de façon standard de maintenir le microphone éteint et d’opter pour un arrière-plan flou ou pour un arrière-plan virtuel.
Nous utilisons en particulier:
- Microsoft Teams: plateforme notamment pour les conférences audio ou vidéo; prestataire: Microsoft; informations spécifiques à Teams: «Confidentialité et Microsoft Teams».
Nous utilisons des services de tiers afin de pouvoir intégrer des cartes dans notre site Internet.
Nous utilisons en particulier:
- Google Maps, y compris Google Maps Platform, service de cartographie; fournisseur: Google; informations spécifiques à Google Maps: «Comment Google utilise-t-il les informations de localisation?».
Nous recourons aux services de tiers pour pouvoir intégrer une sélection de polices de caractères ainsi que des icônes, des logos et des symboles dans notre site Internet.
Nous utilisons en particulier:
- Google Fonts: polices de caractères; prestataire: Google; informations spécifiques à Google Fonts: «Confidentialité et Google Fonts» («Privacy and Google Fonts»), «Confidentialité et saisie des données».
Nous utilisons la possibilité d’afficher une publicité ciblée pour nos activités auprès de tiers, par exemple sur les plateformes de réseaux sociaux et dans les moteurs de recherche.
Avec cette publicité, nous souhaitons en particulier atteindre des personnes qui s’intéressent déjà ou pourraient s’intéresser à nos activités (Remarketing et Ciblage). Nous pouvons à cette fin communiquer des informations correspondantes – y compris, le cas échéant, des données personnelles – à des tiers permettant ce type de publicité. Nous pouvons également cons-tater si notre publicité a été fructueuse, c’est-à-dire, en particulier, si elle a entraîné des visites sur notre site Internet (Conversion Tracking).
Le cas échéant, les tiers auprès desquels nous affichons notre publicité ou vous êtes inscrit/-e en tant qu’utilisatrice ou utilisateur peuvent attribuer l’utilisation de notre site internet à votre profil auprès d’eux.
Nous utilisons en particulier:
- Publicité sur Facebook (Facebook Ads), publici-té sur les réseaux sociaux; fournisseurs: Meta Platforms Ireland Limited (Irlande) et autres entreprises du groupe Meta (entre autres aux États-Unis); informations sur la protection des données: Remarketing et Ciblage, en particulier au moyen du pixel Facebook et de Custom Audiences, y compris Lookalike Audiences, Déclaration sur la protection des données, «Préférences publicitaires» (enregistrement en tant qu’utilisatrice ou utilisateur requis).
- Google Ads, publicité dans les moteurs de re-cherche; fournisseur: Google; informations spécifiques à Google Ads: publicité, entre autres, sur la base de requêtes de recherche, plusieurs noms de domaine – en particulier doubleclick.net, googleadservices.com et googlesyndication.com – étant utilisés pour Google Ads, «Publicité» (Google), «Pourquoi cette annonce?».
- Instagram Ads, publicité sur les réseaux sociaux; fournisseurs: Meta Platforms Ireland Limited (Irlande) et autres entreprises du groupe Meta (entre autres aux États-Unis); informations sur la protection des données: Remarketing et Ciblage, en particulier au moyen du pixel Facebook et de Custom Audiences, y compris Lookalike Audiences, Déclaration sur la protection des données (Instagram), Déclaration sur la protection des données (Facebook), «Préférences publicitaires» (Instagram) (enregistrement en tant qu’utilisatrice ou utilisateur requis), «Préférences publicitaires» (Facebook) (enregistrement en tant qu’utilisatrice ou utilisateur requis).
- LinkedIn Ads, publicité sur les réseaux sociaux; fournisseurs: LinkedIn Corporation (États-Unis) / LinkedIn Ireland Unlimited Company (Irlande); informations sur la protection des données: Remarketing et Ciblage, en particulier, au moyen du LinkedIn Insight Tag, «Protection des données», Déclaration sur la protection des données, Politique en matière de cookies, Opposition à la publicité personnalisée.
Nous cherchons à comprendre comment notre offre en ligne est utilisée. À cette fin, nous pouvons par exemple mesurer les performances et la portée de nos activités, ainsi que l’efficacité des liens de tiers vers notre site Internet. Nous pouvons toutefois également expérimenter et comparer, par exemple, comment différentes parties ou versions d’une offre en ligne sont utilisées (méthode de «test A/B»). En fonction des résultats de la mesure des performances et de la portée, nous pouvons en particulier corriger les erreurs, renforcer les contenus appréciés ou améliorer notre offre en ligne.
Aux fins de la mesure des performances et de la portée, les adresses IP (Internet Pro-tocol) d’utilisatrices et d’utilisateurs individuels sont le plus souvent enregistrées. Dans ce cas, les adresses IP sont en théorie raccourcies («Masquage de l’adresse IP») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.
Dans le cadre de la mesure des performances et de la portée, des cookies peuvent être utilisés et des profils d’utilisateur peuvent être établis. Le cas échéant, les profils d’utilisateur ainsi établis comprennent, par exemple, les pages individuelles visitées ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou la fenêtre du navigateur, ainsi que la localisation – à tout le moins approximative. En théorie, les éventuels profils d’utilisateur sont exclusivement établis sous une forme pseudonymisée et ne sont pas utilisés pour l’identification d’utilisatrices et d’utilisateurs individuels. Le cas échéant, les services individuels de tiers auprès desquels des utilisatrices ou utilisateurs sont enregistrés peuvent attribuer l’utilisation de notre offre en ligne au compte ou au profil d’utilisateur du service concerné.
Nous utilisons en particulier:
- Google Analytics, mesure des performances et de la portée; fournisseur: Google; informations spécifiques à Google Analytics: mesure sur différents navigateurs et appareils (Cross-Device Tracking) et au moyen d’adresses IP (Internet Protocol) pseudonymisées, qui ne sont transmises dans leur intégralité à Google, aux États-Unis, qu’à titre exceptionnel, «Protection des données», et «Module complémentaire de navigateur pour la désactivation de Google Analytics».
- Google Tag Manager, intégration et gestion de services divers destinés à la mesure des performances et de la portée et d’autres services de Google et de tiers; fournisseur: Google; informations spécifiques à Google Tag Manager: «Données saisies au moyen de Google Tag Manager»; de plus amples informations sur la protection des données peuvent être consultées auprès des différents services intégrés et gérés concernés.
Quelles données traitons-nous sur nos réseaux sociaux?
Nous pouvons exploiter des réseaux et d’autres plateformes, pages et autres présences en ligne exploitées par des tiers («canaux», «profils», etc.) et y collecter les données vous concernant décrites au ch. 3 et ci-dessous. Nous recevons ces données de votre part et des plateformes lorsque vous nous contactez par le biais de notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence). Dans le même temps, les plateformes évaluent votre utilisation de nos présences en ligne et associent ces données à d’autres données que les plateformes connaissent à votre sujet (p. ex. sur votre comportement et vos préférences). Elles traitent également ces données pour leurs propres finalités et sous leur propre responsabilité, notamment à des fins de marketing et d’études de marché (p. ex. pour personnaliser la publicité) et pour contrôler leurs plateformes (p. ex. les contenus qu’elles vous montrent).
Nous traitons ces données pour les finalités décrites au ch. 4, notamment à des fins de communication, de marketing (y compris la publicité sur ces plateformes, cf. à ce sujet ch. 12) et d’études de marché. Vous trouverez des informations sur les bases juridiques correspondantes au ch. 5. Nous pouvons diffuser les contenus que vous publiez vous-même (p. ex. les commentaires sur une annonce) (p. ex. dans nos publicités sur la plateforme ou ailleurs). Selon les termes des politiques d’utilisation, nous ou les exploitants des plateformes pouvons également supprimer ou restreindre les contenus que vous publiez ou qui vous concernent (p. ex. commentaires inappropriés).
Vous trouverez d’autres informations sur les traitements effectués par les exploitants des plateformes dans les déclarations de confidentialité de ces plateformes. Vous pouvez également y consulter les pays dans lesquels ils traitent vos données, quels sont vos droits d’accès, de suppression et autres droits des personnes concernées et comment les exercer ou obtenir de plus amples informations. Nous utilisons actuellement les plateformes suivantes:
- LinkedIn: nous exploitons la page gfs.bern sur cette plateforme. Le responsable de l’exploitation de la plateforme, pour les utilisateurs situés en Europe, est LinkedIn Ireland Unlimited Company, à Dublin, en Irlande. Sa déclaration de confidentialité peut être consultée à cette adresse. Certaines de vos données sont transmises aux États-Unis. Vous pouvez notifier votre opposition au traitement des données à des fins publicitaires ici. En ce qui concerne les données qui sont collectées et traitées lors de la consultation de notre page pour la création de «statistiques de Pages», nous sommes responsables conjointement avec LinkedIn Ireland Unlimited, à Dublin, en Irlande. Dans le cadre des «statistiques de Pages», des statistiques sont élaborées sur ce que les visiteurs font sur notre page (commenter des articles, transférer des contenus, etc.). Le processus est décrit ici. Cela nous aide à comprendre comment notre page est utilisée et comment nous pouvons l’améliorer. Nous ne recevons dans ce cadre que des données agrégées anonymes. Nous avons défini nos responsabilités pour la protection des données conformément aux indications fournies.
La présente déclaration sur la protection des données ne fait pas partie intégrante d’un contrat conclu avec vous. Nous pouvons l’adapter à tout moment. La version publiée sur ce site Internet est la version actuelle.
Dernière actualisation: 1er septembre 2023