Déclaration de confidentialité

Par la présente déclaration de protection des données, nous vous informons sur le traitement des données à caractère personnel dans le cadre de nos activités et opérations, y compris notre site web sous le nom de domaine stiftung-spe.ch. Nous indiquons notamment à quelles fins, comment et où nous traitons quelles données à caractère personnel. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités ou actions spécifiques, nous pouvons publier des déclarations de confidentialité supplémentaires ou d’autres informations relatives à la protection des données.

Table des matières

1. Coordonnées
2. Définitions et bases juridiques
2.1 Définitions
2.2 Bases légales
3. Nature, étendue et finalité du traitement des données à caractère personnel
4. Communication de données à caractère personnel
5. Communication
6. Sécurité des données
7. Données à caractère personnel à l’étranger
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
8.2 Protection juridique
9. Utilisation du site web
9.1 Cookies
9.2 Journalisation
9.3 Pixels espions
10. Services de tiers
10.1 Infrastructure numérique
10.2 Polices de caractères
11. Extensions pour le site web
12. Remarques finales concernant la déclaration de protection des données

1. Coordonnées

Le responsable au sens de la législation sur la protection des données est :

Fondation Perspectives suisses en Europe
Wildhainweg 16
3012 Berne

info@stiftung-spe.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données à caractère personnel, ou il peut exister une responsabilité conjointe avec des tiers. Sur simple demande, nous fournissons volontiers aux personnes concernées des informations sur la responsabilité en question.

2. Définitions et bases juridiques

2.1 Définitions

Personne concernée : personne physique dont nous traitons les données à caractère personnel.

Données à caractère personnel : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel sensibles : données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la vie privée ou à l’appartenance à une ethnie ou à une race, données génétiques, données biométriques permettant d’identifier sans ambiguïté une personne physique, les données relatives aux sanctions ou poursuites pénales et administratives, ainsi que les données relatives aux mesures d’aide sociale.

Modifier : Tout traitement de données à caractère personnel, quels que soient les moyens et procédures utilisés, par exemple la consultation, la comparaison, la modification, l’archivage, la conservation, la lecture, la communication, la collecte, l’enregistrement, collecte, la suppression, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’utilisation de données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse, notamment à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et de l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

3. Nature, étendue et finalité du traitement des données à caractère personnel

Nous traitons les données à caractère personnel qui sont nécessaires pour mener à bien nos activités de manière durable, conviviale, sûre et fiable. Les données à caractère personnel traitées peuvent notamment relever des catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base (y compris les données d’inventaire et de contact), données de localisation, données de transaction, données contractuelles et données de paiement. Les données à caractère personnel peuvent en outre constituer des données à caractère personnel sensibles.

Nous traitons également des données à caractère personnel que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités, dans la mesure où ce traitement est autorisé.

Nous traitons les données à caractère personnel, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données à caractère personnel sans consentement, par exemple pour respecter des obligations légales ou pour préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque celui-ci n’est pas requis.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la finalité concernée. Nous anonymisons ou supprimons les données à caractère personnel notamment en fonction des délais de conservation et de prescription légaux.

4. Communication de données à caractère personnel

Nous pouvons communiquer des données à caractère personnel à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés auxquels nous faisons appel. Ces tiers peuvent à leur tour communiquer des données à caractère personnel à d’autres tiers.

Dans le cadre de nos activités, nous pouvons notamment transmettre des données à caractère personnel à des banques et autres prestataires de services financiers, des autorités, des établissements d’enseignement et de recherche, des conseillers et avocats, des prestataires de services comptables et fiduciaires, sociétés de recouvrement, groupes d’intérêt, prestataires informatiques, partenaires de coopération, agences de crédit et de renseignements économiques, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sociétés sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, compagnies d’assurance et prestataires de services de paiement.

5. Communication

Nous traitons des données à caractère personnel afin de pouvoir communiquer avec des particuliers ainsi qu’avec des autorités, des organisations et des entreprises. Dans ce cadre, nous traitons notamment les données qu’une personne concernée nous transmet lorsqu’elle prend contact avec nous, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils similaires.

Les tiers qui nous transmettent des données concernant d’autres personnes sont légalement tenus d’assurer eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment garantir qu’ils sont autorisés à transmettre ces données, mais aussi s’assurer de l’exactitude des données transmises.

Nous utilisons des services sélectionnés auprès de prestataires appropriés afin de permettre et d’améliorer la communication avec des personnes individuelles et d’autres partenaires de communication. Ces services nous permettent également de gérer et de traiter les données des personnes concernées au-delà de la communication directe, par exemple dans le cadre de commandes, de prestations, de projets et de la planification des ressources.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque concerné. Grâce à ces mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données à caractère personnel traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site web et à nos autres présences numériques s’effectue au moyen d’un cryptage de transport (SSL / TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent l’utilisateur avant la visite d’un site web sans cryptage de transport.

Notre communication numérique est soumise – comme en principe toute communication numérique – à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant des données à caractère personnel par les services secrets, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

7. Données à caractère personnel à l’étranger

Nous traitons les données à caractère personnel en principe en Suisse. Nous pouvons toutefois également communiquer ou exporter des données à caractère personnel vers d’autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons transmettre des données à caractère personnel vers tous les pays du monde et ailleurs dans l‘univers, pour autant que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse garantit une protection adéquate des données.

Nous pouvons transférer des données à caractère personnel vers des pays dont la législation n’assure pas un niveau de protection adéquat, à condition qu’une protection appropriée des données soit garantie pour d’autres raisons, notamment sur la base de clauses types de protection des données ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie de celles-ci.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable. Les personnes concernées disposent notamment des droits suivants :

• Droit d’accès : Les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, le cas échéant, de quelles données il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Cela comprend les données à caractère personnel traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle divulgation ou un éventuel transfert de données vers d’autres pays, ainsi que l’origine des données à caractère personnel.
• Rectification et limitation : Les personnes concernées peuvent faire rectifier des données à caractère personnel inexactes, compléter des données incomplètes et faire limiter le traitement de leurs données.
• Possibilité d’exprimer son point de vue et de demander une vérification humaine : Les personnes concernées peuvent, dans le cas de décisions qui reposent exclusivement sur un traitement automatisé de données à caractère personnel et qui entraînent pour elles des conséquences juridiques ou les affectent de manière significative (décisions individuelles automatisées), faire valoir leur point de vue et exiger une vérification par un être humain.
• Effacement et opposition : Les personnes concernées peuvent demander l’effacement de leurs données à caractère personnel (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
• Remise et transfert des données : Les personnes concernées peuvent exiger la remise de leurs données à caractère personnel ou le transfert de celles-ci à un autre responsable du traitement.

Nous pouvons reporter, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser tout ou partie de l’accès aux données en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser tout ou partie de la suppression de données à caractère personnel, notamment en invoquant des obligations légales de conservation.

Nous pouvons, à titre exceptionnel , prévoir des frais pour l’exercice des droits . Nous informons au préalable les personnes concernées de ces éventuels frais.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte ou un recours auprès d’une autorité de contrôle de la protection des données.

L’autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « cookies de session » ou pour une durée déterminée sous forme de cookies dits permanents. Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et ainsi, par exemple, de mesurer l’audience de notre site web. Les cookies permanents peuvent toutefois également être utilisés, par exemple, à des fins de marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d’autres opérations de gestion des cookies. Sans cookies, il se peut que notre site web ne soit plus accessible dans son intégralité. Nous sollicitons activement – au moins dans la mesure où cela est requis par la législation applicable – le consentement explicite à l’utilisation des cookies.

9.2 Enregistrement

Pour chaque accès à notre site web et à notre présence numérique, nous pouvons enregistrer au moins les informations suivantes, dans la mesure où celles-ci sont déterminées ou transmises par défaut lors de ces accès à notre infrastructure numérique : Date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-pages individuelles de notre site web consultées, y compris le volume de données transférées, dernière page web consultée dans la même fenêtre de navigateur (referer).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir mettre à disposition notre présence numérique de manière durable, conviviale et fiable. Elles sont également indispensables pour garantir la sécurité des données, y compris par l’intermédiaire de tiers ou avec l’aide de tiers.

9.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web. Les pixels de suivi – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts écrits en JavaScript qui sont automatiquement chargés lorsque vous accédez à notre présence numérique. Les pixels de suivi permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.

10. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctionnalités et des contenus à notre site web. Lors d’une telle intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

À des fins de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter des données relatives à nos activités et opérations sous forme agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation, nécessaires à la fourniture du service concerné.

Nous utilisons notamment :

• Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande), en partie pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données : « Traitement de la protection des données & mesures de protection», Déclaration de protection des données, «Plus d’informations sur la manière dont Google utilise les données à caractère personnel», « Google s’engage à respecter les lois applicables en matière de protection des données », «Guide sur la protection des données dans les produits Google», « Comment nous utilisons les données provenant des sites Web ou des applications sur lesquels ou dans lesquels nos services sont utilisés », Politique en matière de cookies, « Publicité sur laquelle vous avez une influence » (paramètres de publicité personnalisée).

10.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir disposer de l’infrastructure numérique nécessaire dans le cadre de nos activités et opérations. Cela comprend, par exemple, les services d’hébergement et de stockage proposés par des fournisseurs sélectionnés.
Nous utilisons notamment :

• Hostpoint : Hébergement ; Fournisseur : Hostpoint AG (Suisse) ; Informations relatives à la protection des données : Politique de confidentialité.

10.2 Polices de caractères

Nous utilisons des services tiers afin de pouvoir intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site web.

Nous utilisons notamment :

• Google Fonts : polices de caractères ; fournisseur : Google ; Informations spécifiques à Google Fonts : « Votre vie privée et Google Fonts » (« Your Privacy and Google Fonts »), «Protection des données et collecte de données» (Google Fonts).

11. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir bénéficier de fonctionnalités supplémentaires. Nous pouvons recourir à des services sélectionnés auprès de prestataires appropriés ou utiliser ces extensions sur notre propre infrastructure numérique.

Nous utilisons notamment :

• Antispam Bee : Une protection anti-spam respectueuse de la vie privée, mais néanmoins efficace et fiable (distinction entre les contenus souhaités provenant d’humains et les contenus indésirables provenant de bots et de spam) ; développeurs : Pluginkollektiv (en Allemagne et dans le reste de l’Europe) ; informations sur la protection des données : utilisation sur une infrastructure numérique propre et sans cookies, documentation (Pluginkollektiv), Documentation (GitHub).

12. Remarques finales concernant la déclaration de confidentialité

Nous avons rédigé cette déclaration de confidentialité à l’aide du générateur de politique de confidentialité de partenaire de protection des données

Nous pouvons mettre à jour la présente déclaration de confidentialité à tout moment. Nous vous informerons des mises à jour de manière appropriée, notamment en publiant la déclaration de confidentialité en vigueur sur notre site web.