Politique de protection des données

Dans la présente politique de protection des données, nous vous informons des données personnelles que nous traitons en lien avec nos activités et opérations, y compris sur notre site satw.ch. La politique précise en particulier pourquoi, comment, où et quelles données personnelles nous traitons. Nous vous y informons en outre des droits des personnes dont nous traitons les données.

Certaines de ces activités ou d’autres peuvent être soumises à d’autres politiques de protection des données et à d’autres documents juridiques, comme des conditions générales de vente (CGV), des conditions d’utilisation ou des conditions de participation.

Nous sommes également soumis au droit suisse sur la protection des données ainsi qu’à l’éventuelle législation étrangère applicable en matière de protection des données, dont notamment le Règlement sur la protection des données (RGPD) de l’Union européenne (UE). La Commission européenne reconnaît que le droit suisse sur la protection des données offre un niveau de protection adéquat.

1. Contact

Responsable du traitement des données personnelles :

Académie suisse des sciences techniques SATW
St. Annagasse 18
8001 Zurich
Suisse

info@satw.ch

Nous indiquons les cas où il existe d’autres responsables du traitement des données personnelles.

2. Termes et bases légales

2.1 Termes

Les données personnelles correspondent à toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées.

Traiter inclut toute opération avec des données personnelles, indépendamment des moyens ou procédés utilisés, par exemple l’extraction, le recoupement, l’adaptation, l’archivage, la conservation, la sélection, la communication, l’achat, l’enregistrement, la collecte, la suppression, la divulgation, le classement, l’organisation, la sauvegarde, la modification, la diffusion, l’association, la destruction et l’utilisation de données personnelles.

L’Espace économique européen (EEE) regroupe les États membres de l’Union européenne (UE) ainsi que le Liechtenstein, l’Islande et la Norvège. Le RGDP décrit ce traitement de données personnelles comme un traitement des données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPDo).

Nous traitons, dans toute la mesure permise par le RGPD, des données personnelles conformément à au moins l’une des bases légales suivantes :

  • Art. 6, al. 1, let. b, RGPD pour le traitement nécessaire à l’exécution d’un contrat dont la personne concernée est partie ou à l’exécution de mesures précontractuelles.
  • Art. 6, al. 1, let. f, RGPD pour le traitement nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Les intérêts légitimes correspondent à notre intérêt à exécuter nos activités et opérations de manière pérenne, conviviale, sûre et fiable et à communiquer sur celles-ci, à la garantie de la sécurité des informations, à la protection contre les abus, à l’exercice de nos droits et au respect du droit suisse.
  • Art. 6, al. 1, let. c, RGPD pour le traitement nécessaire au respect d’une obligation légale à laquelle nous sommes soumis conformément au droit applicable des États membres de l’EEE.
  • Art. 6, al. 1, let. e, RGPD pour le traitement nécessaire à l’exécution d’une mission d’intérêt public.
  • Art. 6, al. 1, let. a, RGPD pour le traitement auquel la personne concernée a consenti.
  • Art. 6, al. 1, let. d, RGPD pour le traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

3. Type, portée et finalité

Nous traitons les données personnelles nécessaires à l’exercice pérenne, convivial, sûr et fiable de nos activités et opérations. Ce type de données peuvent appartenir aux catégories suivantes : données d’inventaire et de contact, données de navigateur et d’appareil, données sur le contenu, métadonnées, données secondaires et données d’utilisation, données de localisation, données de vente, données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à chaque finalité ou conformément à la législation. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons confier le traitement de données personnelles à des tiers. Pour ce faire, nous pouvons les traiter ensemble ou les transmettre. Ces tiers sont principalement des fournisseurs spécialisés, dont nous utilisons les prestations. Nous garantissons aussi la protection des données chez ces tiers.

Nous traitons les données personnelles uniquement en vertu du consentement de la personne concernée, à moins que le traitement soit admis pour d’autres motifs juridiques. Le traitement sans consentement peut être admis, par exemple, pour l’exécution d’un contrat dont la personne concernée est partie et des mesures précontractuelles qui en découlent, pour la poursuite de nos intérêts légitimes, lorsque le traitement est évident au vu des circonstances ou après un préavis.

Dans ce contexte, nous traitons en particulier les informations qu’une personne concernée nous transmet volontairement lors d’une prise de contact (p. ex. par courrier, courriel, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone) ou lors de la création d’un compte d’utilisateur. Nous pouvons sauvegarder ce type d’informations, par exemple, dans un carnet d’adresses, dans un système de gestion de relation client (CRM) ou à l’aide d’un outil comparable. Lorsque nous recevons des données de la part d’autres personnes, celles-ci sont tenues de garantir la protection des données vis-à-vis des personnes concernées et d’assurer l’exactitude de ces données.

Nous traitons par ailleurs des données personnelles que nous recevons de tiers, que nous collectons via des sources publiquement accessibles ou lors de l’exécution de nos activités et opérations, dans toute la mesure permise par la loi.

4. Données personnelles à l’étranger

Nous traitons des données personnelles principalement en Suisse et dans l’EEE. Il arrive toutefois que nous devions exporter ou transmettre des données personnelles vers d’autres États pour les y traiter ou y confier leur traitement.

Nous pouvons exporter des données personnelles dans tous les États et territoires du monde et ailleurs dans l’univers, pour autant que le droit local offre un niveau de protection des données adéquat conformément à la décision du Conseil fédéral et à la décision de la Commission européenne, dans toute la mesure permise par le RGPD.

Nous pouvons transmettre des données personnelles dans des États dont le droit n’offre pas de niveau adéquat de protection des données, pour autant que la protection des données soit garantie par d’autres moyens, notamment sur la base de clauses types en la matière ou grâce à d’autres garanties adéquates. Nous pouvons exceptionnellement exporter des données personnelles vers des États sans niveau de protection adéquat si les exigences particulières du droit de la protection des données sont respectées, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous informons volontiers les personnes concernées des éventuelles garanties ou livrons une copie de celles-ci.

5. Droit des personnes concernées

5.1 Droits en lien avec la protection des données

Nous garantissons aux personnes concernées l’ensemble des droits conformes au droit applicable sur la protection des données. Celles-ci ont les droits suivants :

  • Droit d’accès : Les personnes concernées peuvent exiger de savoir si nous traitons des données personnelles les concernant et, le cas échéant, desquelles il s’agit. Elles reçoivent aussi les informations nécessaires pour faire valoir leurs droits en la matière et garantir la transparence. Ces informations incluent les données personnelles traitées en tant que telles, mais notamment aussi les informations sur la finalité du traitement, sur la durée de conservation, sur une éventuelle communication ou exportation des données vers d’autres États et l’origine des données personnelles.
  • Rectification et limitation : Les personnes concernées peuvent demander à rectifier ou compléter des données personnelles incorrectes et à limiter le traitement de leurs données.
  • Effacement et opposition : Les personnes concernées peuvent faire effacer leurs données personnelles (« droit à l’oubli ») et s’opposer au futur traitement de leurs données.
  • Portabilité des données : Les personnes concernées peuvent exiger de recevoir leurs données personnelles ou de transmettre leurs données à un autre responsable.

Nous pouvons reporter, limiter ou refuser l’exercice des droits des personnes concernées dans le cadre juridique admis. Nous pouvons informer les personnes concernées d’éventuelles exigences applicables à l’exercice de leurs droits en lien avec la protection des données. Nous pouvons par exemple refuser partiellement ou totalement l’accès aux données en raison de secrets des affaires ou de la protection d’autres personnes. Nous pouvons aussi par exemple refuser partiellement ou totalement l’effacement de données personnelles en raison d’obligations légales de conservation.

Nous pouvons exceptionnellement facturer des frais pour l’exercice des droits. Nous en informons les personnes concernées au préalable.

Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui exigent l’accès à leurs données ou font valoir d’autres droits. Ces personnes sont tenues de coopérer à cet égard.

5.2 Droit de réclamation

Les personnes concernées ont le droit au recours juridictionnel pour faire valoir leurs droits en lien avec la protection des données ou à introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données.

En Suisse, l’autorité de contrôle en matière de protection des données pour les responsables privés et les organes fédéraux est le préposé fédéral à la protection des données et à la transparence (PFPDT).

Les personnes concernées ont le droit, dans la mesure permise par le RGPD, d’introduire une réclamation auprès d’une autorité de contrôle européenne en matière de protection des données.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles adéquates pour garantir une sécurité des données adaptée aux risques correspondants. Nous ne pouvons toutefois pas garantir de sécurité absolue des données.

L’accès à notre site a lieu au moyen d’une technologie de cryptage (SSL/TLS, en particulier avec le « Hypertext Transfer Protocol Secure », HTTPS en abrégé). La plupart des navigateurs indiquent la présence d’une telle technologie au moyen d’un cadenas dans la barre d’adresse.

Notre communication numérique, comme en principe toute communication numérique, est sujette à une surveillance de masse sans motif ni soupçon ainsi qu’à d’autres surveillances par les autorités en charge de la sécurité en Suisse, dans le reste de l’Europe, aux États-Unis et dans d’autres États. Nous n’avons aucune influence directe sur le traitement des données personnelles par les services secrets, services de police et autres autorités en charge de la sécurité.

7. Utilisation du site

7.1 Cookies

Nous pouvons utiliser des cookies. Les cookies (cookies propres et cookies de tiers dont nous utilisons les services) sont des données sauvegardées dans votre navigateur. Elles ne se limitent pas aux traditionnels cookies sous forme de fichiers textes.

Les cookies peuvent être sauvegardés sur le navigateur de manière temporaire (« cookies de session ») ou pour une durée déterminée (« cookies permanents »). Les cookies de session sont supprimés automatiquement dès la fermeture du navigateur. Les cookies permanents ont une durée de sauvegarde déterminée. Les cookies permettent en particulier de reconnaître un navigateur lors d’une nouvelle visite de notre site et de mesurer par exemple la portée de celui-ci. Les cookies permanents peuvent aussi servir pour des activités marketing en ligne.

Les configurations du navigateur permettent à tout moment de supprimer ou désactiver soit partiellement soit complètement les cookies. Sans ceux-ci, notre site ne pourra pas fonctionner dans son intégralité. Nous nous efforçons, si et dans la mesure du nécessaire, d’obtenir activement un consentement explicite pour l’utilisation des cookies.

Vous pouvez refuser (« Opt-out ») les cookies à des fins publicitaires ou de mesure du succès et de la portée du site via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 Fichiers journaux de serveur

Lors de chaque accès à notre site, nous pouvons enregistrer les informations suivantes, pour autant qu’elles soient transmises à notre infrastructure serveur par votre navigateur ou déterminées par notre serveur Web. Date et heure, y compris fuseau horaire, adresse IP, statut d’accès (codes de statut HTTP), système d’exploitation, y compris interface graphique et version, navigateur, y compris langue et version, pages de notre site consultées, y compris quantité de données transférées, sites consultés en dernier dans la même fenêtre du navigateur (référent).

Nous sauvegardons ces informations, qui peuvent constituer des données personnelles, dans des fichiers journaux de serveur. Elles sont nécessaires pour mettre à disposition notre site de manière pérenne, conviviale et fiable et pour pouvoir garantir la sécurité des données et ainsi protéger les données personnelles, via des tiers ou avec l’aide de tiers.

7.3 Pixels invisibles

Nous pouvons utiliser des pixels invisibles sur notre site. Ils sont aussi connus sous le nom de balises Web. Les pixels invisibles (aussi de tiers dont nous utilisons les services) sont de petites images invisibles activées lors de la visite sur notre site. Ils servent à recueillir les mêmes informations que dans les journaux de serveur.

8. Notifications et communications

Nous envoyons des notifications et communications par courriel et d’autres canaux de communication comme la messagerie instantanée ou les SMS.

8.1 Mesure du succès et de la portée

Les notifications et communications peuvent contenir des liens Internet ou des pixels invisibles, qui déterminent quels liens ou communications ont été ouverts. Ces liens et pixels invisibles peuvent enregistrer l’utilisation de notifications et communications à titre personnel. Nous avons besoin de la saisie statistique de l’utilisation à des fins de mesure du succès et de la portée pour pouvoir envoyer de manière efficace, pérenne, sûre et fiable des notifications et communications sur la base des besoins et des habitudes de lecture des destinataires.

8.2 Consentement et opposition

Vous devez en principe consentir explicitement à l’utilisation de votre courriel et de vos autres coordonnées de contact, à moins que leur utilisation soit admise pour d’autres motifs juridiques. En cas d’éventuel consentement, nous utilisons le cas échéant un procédé de double opt-in : vous recevez un courriel avec un lien sur lequel vous devez cliquer pour confirmer et ainsi éviter tout abus par des tiers. Nous pouvons consigner ces consentements, y compris l’adresse IP, la date et l’heure, pour des motifs de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à l’envoi de notifications et communications comme les newsletters. Vous pouvez, par la même occasion, vous opposer à la saisie statistique de l’utilisation à des fins de mesure du succès et de la portée. Restent réservées les notifications et communications nécessaires en lien avec nos activités et opérations.

8.3 Prestataires pour les notifications et communications

Nous envoyons des notifications et communications à l’aide de prestataires spécialisés.

9. Réseaux sociaux

Nous sommes présents sur des plateformes de réseaux sociaux et d’autres plateformes pour pouvoir communiquer avec des personnes intéressées et pour informer de nos activités et opérations. Leur utilisation peut impliquer le traitement de données personnelles en dehors de la Suisse ou de l’EEE.

Les CGV, conditions d’utilisation, politiques de protection des données et autres dispositions de chaque exploitant s’appliquent aux plateformes respectives. Ces dispositions fournissent des informations sur les droits des personnes concernées par rapport à la plateforme correspondante, par exemple le droit d’accès.

Pour notre présence sur Facebook, comprenant les Statistiques de Pages, nous sommes responsables avec Meta Plateforms Ireland Limited (Irlande), dans la mesure où le RGPD s’applique. Meta Platforms Ireland Limited fait partie des entités Meta (notamment basées aux États-Unis). Les Statistiques de Pages donnent des renseignements sur l’interaction des visiteurs avec notre présence sur Facebook. Nous les utilisons pour pouvoir mettre à disposition une présence efficace et conviviale sur Facebook.

Vous trouverez d’autres informations sur le type, la portée et la finalité du traitement des données, sur les droits des personnes concernées, sur les coordonnées de contact de Facebook et sur le responsable du traitement chez Facebook dans la Politique de confidentialité de Facebook. Nous avons conclu avec Facebook un «Avenant relatif aux responsables du traitement» et avons ainsi convenu que Facebook est responsable de garantir les droits des personnes concernées. Vous trouverez les informations correspondantes sur les Statistiques de Pages sur « Informations relatives aux données des Statistiques de Pages » , y compris « Informations utilisées pour créer les Statistiques de Pages » .

10. Services de tiers

Nous utilisons les services de tiers spécialisés pour l’exercice pérenne, convivial, sûr et fiable de nos activités et opérations. Ces services nous permettent notamment d’intégrer des fonctionnalités et des contenus dans notre site. Lors de cette intégration, les services utilisés enregistrent, au moins temporairement et pour des motifs techniques impératifs, l’adresse IP de l’utilisateur·trice.

À des fins sécuritaires, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données sous forme agrégée, anonymisée ou pseudonymisée dans le cadre de nos activités et opérations. Il s’agit par exemple de données de service ou d’utilisation pour pouvoir proposer les différents services.

Nous utilisons en particulier :

10.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour pouvoir bénéficier de l’infrastructure numérique nécessaire en lien avec nos activités et opérations. En font partie, par exemple, des services d’hébergement et de sauvegarde de certains fournisseurs.

Nous utilisons en particulier :

10.2 Contact

Nous utilisons les services de fournisseurs pour mieux communiquer avec des tiers, comme notre clientèle.

10.3 Audio- et visioconférences

Nous utilisons des services spécialisés dans les audio et visioconférences pour communiquer en ligne. Nous pouvons par exemple tenir des réunions virtuelles ou organiser des cours en ligne et des webinaires. Les dispositions juridiques des services correspondants, comme les politiques de protection des données et les conditions d’utilisation, s’appliquent lors de la participation à ces événements en ligne.

En fonction du cadre de vie, nous recommandons d’y éteindre le microphone par défaut et de flouter l’arrière-plan ou de configurer un fond virtuel.

Nous utilisons en particulier :

10.4 Cartographie

Nous utilisons les services de tiers pour intégrer des cartes dans notre site.

Nous utilisons en particulier :

10.5 Contenus numériques audio et vidéo

Nous utilisons les services de tiers spécialisés pour permettre la reproduction directe de contenus numériques audio et vidéo, comme de la musique ou des podcasts.

Nous utilisons en particulier :

10.6 Typographies

Nous utilisons les services de tiers pour pouvoir intégrer certaines typographiques, icônes, logos et symboles dans notre site.

Nous utilisons en particulier :

10.7 Publicité

Nous utilisons la possibilité d’afficher des publicités ciblées de nos activités et opérations chez des tiers, comme les plateformes de réseaux sociaux et les moteurs de recherche.

L’objectif de ces publicités est d’atteindre des personnes qui s’intéressent déjà ou pourraient être intéressées par nos activités et opérations (remarketing et ciblage). Nous pouvons à cet effet transmettre des informations correspondantes, éventuellement personnelles, aux tiers qui facilitent ces publicités. Nous pouvons en outre déterminer si notre publicité a du succès, c’est-à-dire savoir si elle engendre des visites de notre site (suivi des conversions).

Les tiers chez qui nous publions des annonces et chez qui vous êtes enregistré·e en tant qu’utilisateur·trice peuvent attribuer l’utilisation de notre offre en ligne à votre profil sur leurs plateformes.

Nous utilisons en particulier :

11. Mesure du succès et de la portée

Nous utilisons des services et des programmes pour déterminer l’usage de notre offre en ligne. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et opérations ainsi que les liens de tiers vers notre site. Nous pouvons toutefois aussi tester et comparer comment différentes versions de notre offre en ligne ou des parties de celle-ci sont utilisées (« A/B testing »). Ces mesures nous permettent notamment de corriger des erreurs, renforcer le contenu à succès et améliorer notre offre en ligne.

L’utilisation de ces services et programmes requiert la sauvegarde des adresses IP des utilisateur·trice·s. Les adresses IP sont en principe raccourcies (« IP-Masking ») pour respecter le principe d’usage restreint des données via la pseudonymisation et ainsi améliorer la protection des données des utilisateur·trice·s,

Ces services et programmes peuvent aussi utiliser des cookies et des profils d’utilisateur·trice·s. Ceux-ci incluent par exemple les pages visitées ou le contenu consulté sur notre site, les informations sur la taille de l’écran ou de la fenêtre du navigateur et, de manière approximative au moins, la géolocalisation. Les profils sont en principe exclusivement pseudonymisés. Nous ne les utilisons pas pour identifier individuellement des utilisateur·trice·s. Certains services de tiers, auxquels sont inscrit·e·s des utilisateur·trice·s, peuvent attribuer l’utilisation de notre offre en ligne à un éventuel compte ou profil utilisateur·trice du service correspondant.

Nous utilisons en particulier :

12. Dispositions finales

Nous avons créé la présente politique de protection des données à l’aide du générateur de politique de protection des données (Datenschutz-Generator) de Datenschutzpartner.

Nous pouvons modifier ou compléter la présente politique à tout moment. Nous informerons de ces modifications ou compléments de manière adéquate, en particulier par la publication de la politique en vigueur sur notre site.