Un service de la Poste Suisse

Section générale

Déclaration de protection des données

La protection et la sécurité de vos données à caractère personnel sont une priorité absolue pour SwissSign SA (collectivement «SwissSign» ou «nous»). Vous pouvez compter sur nous pour traiter vos données avec sensibilité et de manière soigneuse, afin de garantir une sécurité élevée des données.

Nous collectons et utilisons vos données à caractère personnel uniquement dans le respect des dispositions légales applicables, en particulier la loi suisse sur la protection des données (LPD) et, le cas échéant, le règlement général européen sur la protection des données (RGPD).

Par la présente déclaration de protection des données, nous vous indiquons quelles sont les données à caractère personnel que nous traitons à votre sujet, les raisons pour lesquelles nous avons besoin de ces données ainsi que les droits dont vous disposez en lien avec le traitement de vos données. La déclaration de protection des données s’applique aux sites Web suivants: www.swisssign-group.com, www.swisssign.com, www.swisssign.net et www.swissid.ch (ensemble «sites Web»). Plus d'informations sur la politique de protection des données sont disponibles sur cette page (en anglais).

1. Nom et coordonnées des responsables

Le responsable du traitement des données en lien avec les sites Web est:

SwissSign SA
Sägereistrasse 25
Case postale
CH-8152 Glattbrugg
Suisse
Tél.: +41 848 77 66 55 
E-mail: [email protected]

Pour toute question relative à la protection des données, veuillez vous adresser à [email protected].

2. Étendue de la collecte et du traitement des données

Lorsque nous utilisons le terme «données à caractère personnel» dans notre déclaration de protection des données, nous entendons toutes les données et informations se rapportant à une personne identifiée ou identifiable. Il s’agit p. ex. du nom, de l’adresse, du numéro de téléphone, de l’adresse e-mail ou d’une adresse IP qui vous a été attribuée par votre fournisseur d’accès internet. En principe, il est possible d’utiliser nos sites Web sans fournir de données à caractère personnel. Dans la mesure où des données à caractère personnel sont collectées sur nos sites Web, cette collecte se fait autant que possible sur une base volontaire. 

2.1 Données de journal

Lorsque vous visitez nos sites Web, nos serveurs Web enregistrent temporairement tous les accès dans un fichier journal, c’est-à-dire dans les logfiles du serveur. Comme c’est en principe le cas lors de toute connexion à un serveur Web, les données techniques suivantes sont saisies sans votre intervention et nous les conservons pendant 14 mois jusqu’à leur effacement automatique: 

  • l’adresse IP de l’ordinateur demandeur
  • la date et l’heure de l’accès / de la consultation
  • le site Web à partir duquel l’accès a eu lieu
  • le nom et l’URL des données consultées
  • le système d’exploitation de votre ordinateur 
  • le navigateur que vous utilisez (type, version et langue)
  • le nom de votre fournisseur d’accès Internet.
  • la différence de fuseau horaire par rapport au méridien de Greenwich (GMT)
  • le contenu demandé (page concrète)
  • le statut d’accès / code de statut HTTP
  • le dernier site Web visité
  • les paramètres du navigateur
  • la langue et la version du logiciel de navigateur
  • le type d’appareil (ordinateur, tablette, mobile)

Le traitement de ces données est effectué dans le but de permettre l’utilisation de nos sites Web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, d’optimiser nos offres et services ainsi qu’à des fins statistiques internes. Ces données ne sont pas transmises à des tiers ni utilisées à d’autres fins et nous n’établissons aucun profil d’utilisateur personnel.

2.2 Newsletter

Vous avez la possibilité de vous abonner à notre newsletter sur nos sites Web. Par le biais de cette newsletter, nous vous donnons des informations concernant notre entreprise et notre offre.

Si vous souhaitez vous abonner à notre newsletter, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires.

Les données à caractère personnel collectées dans ce contexte ne sont utilisées que pour l’envoi de notre newsletter, dans le cadre de votre consentement à cet effet, et ne sont pas transmises à des tiers non autorisés.

Vous avez en tout temps la possibilité de vous désabonner de la newsletter et de retirer votre consentement. Pour ce faire, cliquez sur le bouton correspondant (lien) dans la newsletter envoyée. Vous trouverez ce lien de désinscription au début et à la fin de chaque newsletter que vous recevez de notre part. Vous avez également la possibilité d’envoyer votre déclaration de retrait à [email protected].

Vos données à caractère personnel sont effacées dès que vous vous désabonnez de notre newsletter. Demeurent réservés les délais de conservation légaux.

2.3 Contact

Sur nos sites Web, vous trouverez des possibilités de prendre contact avec nous et de nous adresser une demande. Dans ce cas, les informations que vous fournissez sont traitées pour dialoguer avec vous ou dans le but de traiter votre demande.

Si vous souhaitez nous contacter au moyen du formulaire de contact, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires.

Les données à caractère personnel collectées dans ce cadre sont utilisées exclusivement pour répondre à vos questions ou pour fournir les prestations de services que vous souhaitez.

Vous pouvez vous opposer à tout moment à ce traitement de données. Veuillez faire part de votre opposition à [email protected]. Dans ce cas, votre demande ne sera plus traitée.

Vos données à caractère personnel sont effacées dès que le traitement de votre demande est achevé. Tel est le cas lorsqu’il ressort des circonstances que l’état de fait concerné a été définitivement clarifié et qu’aucune obligation légale de conservation ne s’oppose à l’effacement des données.

2.4 Outil de réservation Microsoft Bookings with me

Via un lien vers une page Microsoft Bookings with me de votre interlocuteur SwissSign, que vous recevrez par e-mail de votre interlocuteur respectif, vous avez la possibilité de réserver directement un rendez-vous individuel de conseil auprès de votre interlocuteur. L'outil Microsoft Bookings with me est fourni par Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland.

Microsoft Bookings with me est une solution intégrée à Outlook qui permet aux personnes intéressées de consulter les heures de réunion disponibles de nos interlocuteurs et de réserver directement un rendez-vous 1:1 avec un interlocuteur via sa page de planification personnelle, à condition qu'elles aient reçu un lien correspondant de leur interlocuteur. Pour cette réservation, seul l'organisateur (c'est-à-dire notre collaborateur) doit disposer d'un compte Microsoft, et non la personne qui réserve.

Une connexion à Microsoft Bookings with me n'est établie que lorsque vous accédez à la fonction de réservation en ligne via le lien correspondant. Toutes les données client (y compris les informations que vous saisissez dans l'outil lors de la réservation, comme votre nom, votre adresse e-mail) sont saisies dans Microsoft Bookings with me et stockées dans Exchange. Microsoft Bookings with me suit les directives de stockage des données définies par Microsoft, auxquelles toutes les applications Microsoft 365 se conforment. Vous pouvez les consulter en cliquant sur ce lien: microsoft.com/fr-ch/trust-center/privacy/data-location.

Vous trouverez de plus amples informations concernant l’outil Microsoft Bookings with me sur learn.microsoft.com/fr-ch/microsoft-365/bookings/bookings-in-outlook?view=o365-worldwide.

Vous trouverez la declaration de confidentialité de Microsoft sous le lien suivant: privacy.microsoft.com/fr-fr/privacystatement.

Si vous vous opposez au traitement de vos données par Microsoft Bookings with me, nous vous prions de ne pas utiliser cet outil, donc de ne pas utiliser le lien et de ne pas transmettre de données par ce canal. Nous vous proposons à la place de fixer un rendez-vous avec votre interlocuteur de manière personnelle, par exemple par e-mail. Vous avez également la possibilité de révoquer à tout moment votre consentement au traitement des données ou de vous opposer à la poursuite du traitement des données. Dans ce cas, l'interlocuteur supprimera vos données de réservation (c'est-à-dire: le rendez-vous concrètement convenu) de son environnement de travail Microsoft Bookings with me et ne vous contactera plus.

2.5 Candidatures 

Si vous soumettez votre candidature pour un poste chez nous, les données que vous mettez à disposition dans le cadre de la procédure de candidature sont traitées afin de vérifier si nous souhaitons initier et entretenir des rapports de travail avec vous. Le traitement peut également être effectué par voie électronique, en particulier lorsque vous nous transmettez votre dossier de candidature au par voie électronique (p. ex. par e-mail). À ce sujet, nous attirons votre attention sur le fait que le transfert électronique de données peut comprendre des risques pour lesquels SwissSign n’assume aucune responsabilité.

Ces données sont conservées, évaluées, traitées ou transmises à l’interne par des collaborateurs de SwissSign choisis spécifiquement, dans le cadre exclusif du traitement de votre candidature et en particulier afin de pouvoir vous contacter. Elles peuvent en outre être traitées à des fins statistiques (p. ex. reporting). Lors de ce processus, il est impossible d’identifier des personnes particulières.

Le traitement des données de candidature repose sur notre intérêt légitime à l’exécution de la procédure de recrutement.

En cas d’engagement, les données transmises sont conservées aux fins de l’exécution des rapports de travail, dans le respect des dispositions légales. Dans le cas contraire, si la procédure de candidature prend fin sans engagement, vos données ne sont en principe traitées que jusqu’au moment de la prise de décision concernant l’engagement, puis sont ensuite effacées. Vos données ne sont conservées dans un vivier de candidats que si vous nous y consentez expressément. 

Indépendamment de ce qui précède, vous avez en tout temps la possibilité de vous opposer au traitement des données et de faire effacer vos données (électroniques). Veuillez envoyer votre opposition à [email protected] ou à l’adresse e-mail indiquée dans l’offre d’emploi. Vous pouvez également exercer à tout moment les droits mentionnés au chapitre 14.

2.6 Formulaires de saisie sur nos sites Web

Afin de protéger les formulaires de saisie sur nos sites Web, nous utilisons la fonction reCAPTCHA de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande («Google»).

Cette fonction sert avant tout à distinguer si une saisie est effectuée par une personne physique ou si elle est effectuée de manière abusive au moyen d’un traitement mécanique ou automatisé. Le service comprend également l’envoi à Google de l’adresse IP et, le cas échéant, d’autres données dont Google a besoin pour le service reCAPTCHA.

Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que les règles de confidentialité de Google sur: policies.google.com/privacy?hl=fr&gl=fr et google.com/recaptcha.

2.7 SwissSign-Shop

Si vous souhaitez obtenir des certificats sur notre Webshop sur www.swisssign.com ou swisssign.net, la conclusion du contrat requiert que vous fournissiez vos données personnelles (prénom et nom, adresse, pays, numéro de téléphone, le cas échéant, données de paiement) dont nous avons besoin pour traiter votre commande. Les informations obligatoires nécessaires à l’exécution des contrats sont spécifiquement marquées; les autres informations sont facultatives. Nous traitons les données que fournissez uniquement pour l’exécution de votre commande. En fonction du mode de paiement choisi (facture, carte de crédit, etc.), les données nécessaires à l’exécution du paiement sont transmises aux prestataires de services de paiement concernés.

Si vous effectuez une commande, nous pouvons en outre utiliser les données que vous avez fournies pour vous faire parvenir des e-mails contenant des informations sur les produits ou prestations que vous avez acquis (p. ex. informations sur des mises à jour de produits ou autres informations de support).

Si vous choisissez le mode de paiement par carte de crédit dans le cadre du processus de commande, le paiement est effectué par le système de paiement en ligne de la société de carte de crédit concernée (Mastercard, Visa, PostFinance Card, PostFinance e-finance, etc.). Dans ce cas, le traitement des données personnelles et de paiement s'effectue directement par l’intermédiaire de la société de carte de crédit concernée. Les dispositions en matière de protection des données de la société de carte de crédit concernée s’appliquent également. 

Les prescriptions légales nous obligent à conserver toutes les données concernant les titulaires de certificats, documents et informations d'audit pendant au moins 11 ans à compter de la fin d'un certificat.

Afin d’empêcher l’accès non autorisé de tiers à vos données à caractère personnel, en particulier à des données financières, vos données nous sont transférées de manière cryptée.

2.8 Compte SwissID

Si vous souhaitez utiliser les fonctions de SwissID, vous devez créer un compte SwissID en ligne et finaliser le processus d’enregistrement. Les données personnelles saisies à cet effet sont conservées pour l’utilisation de nos offres et services. Cela inclut également les communications avec vous par l'intermédiaire d'une plate-forme (p. ex. e-mails contenant des informations sur les mises à jour de produits ou d’autres informations de support).

Les fonctions de SwissID sont décrites en détail sur le site Web swissid.ch.

L’enregistrement pour un compte SwissID s’effectue moyennant l’indication de vos données à caractère personnel, soit via le site Web www.swissid.ch, soit via l’application SwissID. Pour cela, vous avez besoin d’accéder à votre compte e-mail et, le cas échéant, à votre téléphone portable afin de pouvoir utiliser l’authentification à deux facteurs. L’ouverture d’un compte SwissID vous donne un accès direct, protégé par mot de passe, aux données à caractère personnel vous concernant que nous conservons. 

Si vous créez un compte SwissID, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires et vous devez accepter nos CG.

Une fois votre adresse e-mail confirmée, vous êtes enregistré et le compte utilisateur est créé. Après l’enregistrement, vous pouvez vous connecter à votre compte SwissID via le site internet www.swissid.ch ou l’application SwissID et gérer vos informations, liens vers les services en ligne et les données validées ou configurer de nouvelles fonctions.

Vous avez en outre la possibilité de déposer une identité vérifiée sur votre compte SwissID. Vous pouvez effectuer cette vérification soit avec l’application SwissID, soit avec la vérification d'identité basée sur le web de SwissID, soit auprès des points d’identification figurant dans notre liste. Vous trouverez de plus amples informations ici: swissid.ch/fr/identifizieren

Si vous souhaitez faire vérifier votre identité via l’application SwissID («vérification d’identité»), une image de votre pièce d’identité ainsi qu’un selfie vidéo cryptés sont transmis à notre partenaire suisse PXL Vision AG, Mühlebachstrasse 164, 8008 Zurich. PXL Vision traite les données pour le compte de SwissSign et uniquement à des fins de vérification de l’identité et d’amélioration du logiciel. Si vous souhaitez faire vérifier votre identité via la vérification d'identité basée sur le web («vérification d’identité»), une image de votre pièce d’identité ainsi qu’un selfie vidéo cryptés sont transmis à notre partenaire suisse Finform AG, Viktoriastrasse 72, 3013 Bern. Finform traite les données pour le compte de SwissSign et uniquement à des fins de vérification de l’identité. Pour ce faire, vous devez préalablement donner votre consentement explicite.

Si vous souhaitez créer une SwissID assortie d’un niveau de sécurité plus élevé, l’image de votre pièce d’identité ainsi que le selfie vidéo sont comparés au certificat NFC de votre pièce d’identité et vérifiés. SwissSign conserve le résultat de cette vérification avec vos données d’identité jusqu’à ce que vous supprimiez votre compte SwissID. En cas d’émission d’un certificat de signature comportant ces données d’identité, SwissSign est légalement tenue de les conserver pendant onze ans après la fin de validité du certificat (cf. point 2.11, SwissID Sign).

2.9 Transfert de données à des fournisseurs de services en ligne

SwissID permet l’authentification auprès de services en ligne ainsi que la transmission des informations vous concernant à des services en ligne (p. ex. prénom, nom). Ce n’est qu’une fois l’authentification réussie et avec votre consentement explicite que ces informations validées seront transmises au fournisseur de services en ligne. Les attributs à transmettre dans le cas concret vous sont indiqués avant la transmission, ce qui vous permet de donner votre consentement explicite à la transmission ou de le refuser. Vous avez en outre la possibilité d’autoriser la transmission de données pour un service en ligne spécifique, jusqu’à ordre contraire. 

Les données d’identité collectées pour SwissID (qu’elles soient autodéclarées ou vérifiées) ne sont traitées qu’à des fins d’identification et d’authentification vis-à-vis des fournisseurs de services en ligne dans le cadre de transactions en ligne. Il n’y a pas de traitement de données allant au-delà, en particulier pas d’évaluation personnelle de données de transaction, p. ex. à des fins de marketing, ni de transmission de données à caractère personnel à des tiers non autorisés. Demeure réservée l’analyse statistique des enregistrements de données rendues anonymes.

2.10 Application SwissID

SwissSign exploite une application pour iOS et Google Play. L’application SwissID peut être téléchargée gratuitement dans les boutiques d’applications (App Stores) des deux fournisseurs. Lors du téléchargement de l’application, les informations nécessaires à cet effet sont transmises à la boutique d'applications concernée. Dans ce cadre, les dispositions en matière de protection des données des deux boutiques d'applications sont applicables; celles-ci sont disponibles sur: apple.com/legal/privacy/fr-ww/ ainsi que policies.google.com/privacy?hl=fr&gl=fr.

Vous trouverez de plus amples informations et conseils sur l’utilisation de l’application SwissID à l’adresse suivante: swissid.ch/fr/app.

2.11 SwissID Sign

SwissID Sign est une plateforme mise à disposition par SwissSign permettant aux titulaires de SwissID autorisés de signer valablement des documents. SwissSign ne recueille, n’enregistre et ne traite que les données nécessaires à l’utilisation du service de signature. Afin d’émettre le certificat de signature numérique et d’en garantir la transparence, SwissSign collecte et enregistre notamment les données suivantes vous concernant:

  • copie de la pièce d’identité présentée (passeport, carte d’identité) ainsi que des informations qu’elle contient
  • moyen d’identification utilisé personnellement (SwissID)
  • données que vous avez fournies dans l’espace destiné à la signature (nom, prénom, adresse e-mail des destinataires)
  • données de journalisation des éventuels processus de signatures
  • données éventuelles relatives à la révocation du certificat

Les documents téléchargés sur Web Client sont enregistrés jusqu’à trente jours pour traiter la demande de signature. Les documents signés sont généralement enregistrés pendant trente jours à compter de la date de leur signature. Passé ce délai, le titulaire SwissID peut uniquement consulter le procès-verbal des signatures effectuées, le document étant supprimé définitivement. SwissSign n’archive pas les documents téléchargés.

Afin de respecter les prescriptions légales, nous sommes tenus de conserver l’ensemble des données de titulaires, documentations et informations d’audit du certificat de signature pendant onze ans à compter de la fin de validité d’un certificat.

Vous trouverez de plus amples informations, des conseils ainsi que les conditions d’utilisation de SwissID Sign aux adresses suivantes:

swissid.ch/fr/signieren
swissid.ch/fr/signieren/tnc.

2.12 Passkeys

Dans le cadre de notre prestation de services (dont fait également partie SwissID Sign), nous permettons l’utilisation de passkeys. Les passkeys permettent un processus d’authentification sécurisé basé sur les normes FIDO. La cryptographie à clé publique est utilisée à cet effet. Si vous sélectionnez l’option passkey dans le cadre du service de connexion ou de signature, l’authentification de votre appareil s’effectue via le fournisseur de passkey correspondant. Dans ce cas, le traitement des données personnelles est effectué directement par le fournisseur de passkey (p. ex. Apple, Google, Microsoft) et non par nous. Les conditions d’utilisation et la politique de confidentialité du fournisseur de passkey concerné s’appliquent, p. ex. Apple (Protection des données Apple / Support Apple), Google (Protection des données Google / Centre de sécurité Google) ou Microsoft (Protection des données Microsoft / Support Microsoft). 

L’utilisation d’une passkey pour la connexion implique la création et l’enregistrement d’une clé cryptographique privée sur votre appareil et d’une clé cryptographique publique du côté du fournisseur de passkey. Lorsque vous utilisez la passkey, nous recevons uniquement des informations indiquant si votre connexion ou votre signature est une opération autorisée ou non. Nous ne recevons aucune information sur les clés cryptographiques privées ou les données sous-jacentes. 

Si vous sélectionnez l’option passkey et utilisez des passkeys pour l’authentification sur nos services, vous êtes responsable de vous assurer que la passkey enregistrée pour nos services ne peut être utilisée par personne d’autre que vous-même et que personne d’autre que vous-même ne peut accéder à votre compte SwissID. Vous devez notamment sélectionner un code PIN sécurisé ou une connexion biométrique pour chaque appareil que vous connectez à une passkey. Vous ne pouvez pas non plus synchroniser la passkey avec des appareils qui ne vous appartiennent pas exclusivement et personnellement (p. ex. avec des appareils auxquels des membres de votre famille ont accès en dehors de vous). Vous devez veiller à ce que la passkey et les appareils associés soient conservés en toute sécurité. Vous êtes également responsable de l’accès à Internet et des composants matériels et/ou logiciels nécessaires (y compris la configuration). Vous devez vous assurer que vos systèmes sont suffisamment protégés contre les logiciels malveillants (virus, malware, etc.) ainsi que contre les accès non autorisés. Vous assumez l’entière responsabilité de toutes les actions effectuées via votre compte. 

Si vous perdez l’accès à un appareil connecté à la passkey, ou si vous pensez que vous avez perdu l’accès, vous devez immédiatement supprimer cet appareil du système cloud de passkey concerné. En outre, vous devez immédiatement révoquer la passkey dans votre compte SwissID. 

3 Cookies

Nous utilisons des cookies sur nos sites Web et notre application. Les cookies sont de petits fichiers texte qui sont déposés et conservés sur votre terminal (ordinateur portable, tablette, smartphone, etc.). Nous utilisons des cookies pour vous reconnaître automatiquement lors de votre prochaine visite de nos sites Web. Les cookies n’endommagent pas votre terminal et ne contiennent pas de virus. Les cookies nous servent à concevoir nos sites Web de manière plus conviviale, efficace et sûre et à rendre votre visite sur nos sites Web aussi agréable que possible. Les cookies permettent en outre d’analyser votre utilisation de nos sites Web.

La plupart des cookies que nous utilisons sont des cookies de session. Ceux-ci sont automatiquement supprimés lorsque vous vous déconnectez ou que vous fermez le navigateur. D’autres cookies restent enregistrés sur votre terminal au-delà de la visite concernée, jusqu’à ce que vous les effaciez. Nous utilisons en outre des cookies d’analyse. Ces derniers sont utilisés pour analyser vos habitudes de navigation. Les données collectées sont utilisées exclusivement pour optimiser la performance et la conception de nos sites Web. Ces cookies sont des cookies de fournisseurs tiers (p. ex. sur nos sites Web: Google Analytics). Les données sont toutefois collectées sous une forme anonymisée et nous sommes les seuls à les utiliser. Les informations enregistrées dans les cookies ne sont pas utilisées pour vous identifier et ne sont pas croisées avec d’autres données à caractère personnel vous concernant.

La plupart des navigateurs Internet sont en général configurés de manière à accepter les cookies. Si vous ne le souhaitez pas, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation de cookies et que vous puissiez autoriser leur installation uniquement pour le cas en question ou l’exclure de manière générale. Vous pouvez également activer la suppression automatique des cookies lors de la fermeture du navigateur. Vous pouvez en outre supprimer en tout temps les cookies déjà installés via un navigateur Internet ou d’autres logiciels.

La procédure de contrôle et de suppression des cookies dépend du navigateur Internet que vous utilisez. Vous trouverez des informations à ce sujet dans le menu d’aide de votre navigateur. Veuillez noter que certaines fonctions de nos sites Web peuvent ne pas fonctionner si vous désactivez l’utilisation de cookies.

4 Google Analytics

Afin que nos sites Web soient conçus en fonction des besoins et optimisés en permanence, nous utilisons Google Analytics, un service d’analyse du Web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande («Google»).

Google utilise des cookies qui sont placés sur votre ordinateur et qui permettent d’analyser votre utilisation de nos sites Web. Les informations générées par le cookie concernant votre utilisation de nos sites Web (y compris votre adresse IP) sont en règle générale transmises à un serveur de Google aux États-Unis ou en Irlande, où elles sont conservées. 

Google utilise ces informations afin d’évaluer l'usage fait de nos sites Web, d’établir des rapports sur l'activité des sites Web et de fournir d’autres prestations de services liées à l’utilisation des sites Web et d’Internet. Selon ses propres indications, Google ne liera en aucun cas votre adresse IP avec d’autres données en sa possession.

Nous n’utilisons Google Analytics qu’avec l’anonymisation IP activée. Votre adresse IP sera ainsi raccourcie par Google en Suisse ou au sein de l’UE/EEE. 

Vous pouvez empêcher l’installation de cookies en adaptant les réglages de votre logiciel de navigation. Nous attirons cependant votre attention sur le fait que, dans ce cas, vous ne pourrez le cas échéant pas utiliser entièrement la totalité des fonctions de nos sites Web. Vous pouvez en outre empêcher la collecte et le traitement de données par Google en téléchargeant et en installant le plugin de navigateur disponible sur le lien suivant: tools.google.com/dlpage/gaoptout?hl=fr.

Vos données à caractère personnel sont automatiquement effacées après 14 mois.

Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données de Google Analytics sur: marketingplatform.google.com/about/analytics/terms/fr/ ou policies.google.com/privacy?hl=fr&gl=fr.

5 Google Ads 

Dans le cadre de nos activités de marketing, nous utilisons Google Ads, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande («Google»).

Dans ce cadre, Google Ads dépose sur votre terminal un cookie (appelé «cookie de conversion»), dans la mesure où vous êtes arrivé sur nos sites Web par le biais d’une annonce Google. Ces cookies perdent leur validité après 30 jours, ne contiennent aucune donnée à caractère personnel et ne servent donc pas à l’identification personnelle. Lorsque vous consultez certaines pages Internet de nos sites Web et que le cookie n’est pas encore arrivé à expiration, Google et nous pouvons identifier que vous avez cliqué sur l’annonce et que vous avez été redirigé vers nos sites Web. Chaque client Google Ads reçoit un autre cookie. Il n’est donc pas possible de suivre la trace des cookies par le biais des sites Web de clients Ads. Les informations obtenues à l’aide du cookie de conversion permettent à Google d’établir des statistiques de visite pour nos sites Web. Grâce à cette statistique, nous connaissons le nombre total d’utilisateurs qui ont cliqué sur notre annonce et, en outre, lesquels de nos sites Web ont ensuite été consultés par les différents utilisateurs. Nous ne recevons toutefois aucune information permettant de vous identifier personnellement.

Les informations collectées par le cookie concernant votre utilisation de nos sites Web sont en règle générale transmises à un serveur de Google aux États-Unis ou en Irlande, où elles sont conservées. Sur la base des informations collectées, des catégories d’intérêt sont attribuées à votre navigateur. Ces catégories sont utilisées pour diffuser des annonces par centres d'intérêt. 

En recourant à Google Ads, nous atteignons des utilisateurs qui ont déjà consulté nos sites Web. Nous pouvons ainsi présenter notre publicité à des groupes cibles qui s’intéressent déjà à nos produits ou prestations de services.

Vous pouvez empêcher de manière générale l’installation de cookies en désactivant l’installation de cookies dans votre navigateur. Vous pouvez également vous opposer aux annonces par centres d’intérêt de Google Ads en effectuant les réglages correspondants sur: adssettings.google.fr
Vous trouverez de plus amples informations sur le traitement des données et la protection des données dans le cadre de Google Ads sur: policies.google.com/technologies/ads?hl=fr

6 Google Tag Manager

Nous utilisons Google Tag Manager, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande («Google»).

Ce service nous permet de gérer les balises (tags) de nos sites Web. L’outil Google Tag Manager, qui exécute les balises, est un domaine sans cookies et ne collecte pas de données à caractère personnel. L’outil permet toutefois de déclencher d’autres balises qui, de leur côté, peuvent le cas échéant collecter des données. Google Tag Manager lui-même n’accède en revanche pas à ces données. En cas de désactivation au niveau du domaine ou des cookies, celle-ci reste valable pour toutes les balises de suivi implémentés avec Google Tag Manager.

Vous pouvez en principe vous opposer aux annonces par centres d'intérêt de Google. Pour ce faire, activez via votre navigateur le lien: adssettings.google.fr et effectuez les réglages souhaités.

Vous trouverez de plus amples informations concernant Google Tag Manager sur: marketingplatform.google.com/intl/fr/about/analytics/tag-manager/use-policy/, les règles de confidentialité de Google peuvent être consultées sur policies.google.com/privacy?hl=fr&gl=fr.

7 LinkedIn Insight Tag

Dans le cadre de nos activités de marketing, nous utilisons LinkedIn Insight Tag, un service de LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA-94085, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande («LinkedIn»).

Ce service nous permet d’évaluer statistiquement l’utilisation de notre site Web ainsi que des campagnes de marketing. À cet effet, un cookie de conversion est déposé sur votre terminal. Les adresses IP sont raccourcies ou (lorsqu’elles sont utilisées pour atteindre des membres de LinkedIn sur tous les appareils) hashées. Les identifiants directs des membres sont supprimés dans un délai de sept jours afin de rendre les données pseudonymes. Les données pseudonymes restantes sont ensuite supprimées dans un délai de 90 jours. Nous ne recevons pas de données à caractère personnel de LinkedIn, mais uniquement des rapports et des alertes (qui ne vous identifient pas) sur l’audience du site Web et la performance des publicités.

Veuillez noter que les données peuvent être conservées et traitées par LinkedIn de manière à permettre une connexion au profil d’utilisateur de LinkedIn et à permettre à LinkedIn d’utiliser les données à ses propres fins publicitaires.

Vous trouverez des informations sur la manière de limiter l’utilisation des cookies à l’adresse suivante:

linkedin.com/help/linkedin/answer/62931?lang=fr; chapitre «Gérer les préférences pour les publicités».

Vous trouverez la politique de confidentialité et la politique relative aux cookies de LinkedIn sous les liens suivants:

fr.linkedin.com/legal/privacy-policy
fr.linkedin.com/legal/cookie-policy

8 mailXpert

Pour l’envoi de notre newsletter, nous utilisons les services de la société mailXpert GmbH, Schulstrasse 37, 8050 Zurich, Suisse («mailXpert»). mailXpert est un service qui permet d'organiser et d'analyser l'envoi de la newsletter. Les données que vous saisissez afin de recevoir la newsletter (p. ex. adresse e-mail) sont transmises sur les serveurs de mailXpert en Suisse, où elles sont conservées.

Pour l’évaluation de l’envoi de courriels, nous pouvons utiliser des balises web (web beacons) ou des pixels de suivi. Il est ainsi possible de déterminer si un message de newsletter a été ouvert et, le cas échéant, quels liens ont été cliqués. Des informations techniques sont en outre collectées (p. ex. moment de la consultation, adresse IP, type de navigateur et système d’exploitation). Ces informations sont anonymisées et ne peuvent pas être attribuées à un destinataire spécifique de la newsletter. Elles servent exclusivement à l’analyse statistique de campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires. 

Si vous souhaitez vous opposer à l’analyse des données à des fins d’évaluation statistique, vous devez vous désabonner de la newsletter.

Nous conservons les données à caractère personnel que vous nous avez fournies afin de recevoir la newsletter jusqu’à la fin de votre abonnement à la newsletter; une fois que vous êtes désabonné de la newsletter, ces données sont effacées aussi bien de nos serveurs que des serveurs de mailXpert. 

Vous pouvez consulter la déclaration de protection des données de mailXpert ici: mailxpert.ch/datenschutz.

9 Vérification de l’adresse

Afin de saisir des adresses correctes et complètes dans le cadre de SwissID, nous avons recours au service de vérification de La Poste Suisse. Les coordonnées indiquées lors de l’ouverture d’un compte SwissID sont comparées avec la base de données de la Poste qui comprend toutes les boîtes aux lettres. À cette fin, les coordonnées indiquées (nom, prénom, rue, numéro, complément, code postal et localité) sont transmises à Poste CH SA, Centre de compétences Adresses, Sternmatt 6, case postale, 6010 Kriens. 

Vous devez donner votre consentement préalable à la transmission de ces données et à leur comparaison avec la base de données d’adresses de la Poste. 

Vous trouverez la déclaration de confidentialité de La Poste Suisse ici: post.ch/fr/pages/footer/protection-des-donnees-et-informations-legales

10 Transfert de données à caractère personnel

Nous traitons en principe vos données à caractère personnel de manière confidentielle et ne les transmettons que si vous y avez expressément consenti, s’il existe une autorisation ou une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment ceux découlant de la relation contractuelle. Ce faisant, nous respectons bien entendu les dispositions légales relatives à la transmission de données à caractère personnel à des tiers.

Dans la mesure où nous recourons à des tiers pour fournir nos prestations, nous prenons les précautions juridiques appropriées ainsi que les mesures techniques et organisationnelles adéquates afin de garantir la protection de vos données à caractère personnel conformément aux dispositions légales applicables.

Si le niveau de protection des données dans un pays où les données sont traitées ne correspond pas aux dispositions applicables en matière de protection des données, nous veillons à ce que la protection de vos données à caractère personnel corresponde au niveau de protection en Suisse ou dans l’Espace économique européen (EEE). Nous assumons cette garantie par la conclusion de contrats comprenant les clauses types de protection des données adoptées par la Commission européenne avec les entreprises concernées et/ou en ayant recours à d’autres garanties qui correspondent au droit applicable.

11 Durée de conservation

Sauf indication expresse dans la présente déclaration de protection des données, nous ne traitons et conservons vos données à caractère personnel que pour la durée nécessaire à l’exécution de nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement ainsi que conformément aux délais de conservation légaux. Dès que vos données à caractère personnel ne sont plus nécessaires aux fins susmentionnées ou qu’une durée de conservation prescrite expire, vos données à caractère personnel sont, en principe et dans la mesure du possible, effacées ou bloquées. 

12 Sécurité des données

Nous avons pris des mesures de sécurité techniques, contractuelles et organisationnelles afin de protéger les données à caractère personnel vous concernant conservées chez nous contre toute manipulation, perte, destruction ou contre tout accès par des personnes non autorisées. Ces mesures comprennent entre autre l’utilisation de processus de cryptage reconnus (p. ex. mode de cryptage SSL/TLS). Nos mesures de sécurité sont adaptées et améliorées de manière continue en fonction des progrès technologiques.

Nous prenons également très au sérieux la protection de nos propres données, au sein de l’entreprise. Nos collaborateurs et les entreprises de services que nous mandatons sont tenus au secret et au respect des dispositions en matière de protection des données. En outre, l’accès à vos données à caractère personnel ne leur est accordé que dans la mesure nécessaire.

13 Liens vers d’autres sites Web

Nos sites Web peuvent contenir des liens vers d’autres sites Web dont l’exploitation n’est pas assurée par nos soins et auxquels cette déclaration de protection des données ne s’étend pas. Nous n’avons aucun moyen de nous assurer que leurs exploitants respectent les dispositions sur la protection des données et déclinons par conséquent toute responsabilité quant à l’exactitude, l’actualité et l’exhaustivité des informations qui sont mises à disposition sur ces sites. 

14 Vos droits 

Dans le cadre des dispositions légales qui vous sont applicables, vous disposez des droits suivants à notre encontre eu égard à vos données à caractère personnel:

14.1 Droit d’accès

Vous avez le droit de nous demander si nous traitons des données à caractère personnel vous concernant et, si oui, lesquelles. Vous trouverez des informations sur la meilleure manière de procéder à cet égard sur le site Web du Préposé fédéral à la protection des données et à la transparence (PFPDT), à l'adresse edoeb.admin.ch/edoeb/fr/home/datenschutz/grundlagen/auskunftsrecht

14.2 Droit de rectification

Vous avez le droit d’obtenir la rectification de données à caractère personnel vous concernant qui sont inexactes et, le cas échéant, d’obtenir que les données à caractère personnel incomplètes soient complétées dans nos systèmes (voir lien sous 14.1).

14.3 Droit à l'effacement

Vous avez le droit d’obtenir l’effacement de données à caractère personnel vous concernant, par exemple lorsque les données ne sont plus nécessaires aux fins poursuivies (voir lien sous 14.1). Toutefois, si nous sommes tenus ou autorisés à conserver les données à caractère personnel vous concernant en vertu d’obligations légales ou contractuelles, nous ne pouvons restreindre ou bloquer ces données que dans la mesure nécessaire.

14.4 Droit à la limitation du traitement

Conformément aux prescriptions légales, vous avez le droit d'obtenir la limitation du traitement des données à caractère personnel vous concernant.

14.5 Droit d’opposition

Vous avez le droit de vous opposer, à tout moment et conformément aux prescriptions légales, au traitement des données à caractère personnel vous concernant. 

14.6 Retrait du consentement

Vous avez le droit de retirer à tout moment votre consentement au traitement des données à caractère personnel vous concernant, ce retrait prenant en principe effet pour l’avenir. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Un tel retrait a pour conséquence que nos prestations de services ne pourront éventuellement plus être utilisées, que ce soit en tout ou en partie. 

14.7 Droit de réclamation

Le cas échéant, vous avez par ailleurs le droit de faire valoir vos droits en justice ou de déposer une réclamation auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le PFPDT (www.edoeb.admin.ch).

Veuillez noter que ces droits sont soumis à des exceptions et des limitations. En particulier, nous devons le cas échéant continuer à traiter et conserver les données à caractère personnel vous concernant afin d’exécuter un contrat avec vous, de respecter des obligations légales ou de préserver nos propres intérêts dignes de protection. Dans la mesure où la loi l’autorise, nous pouvons donc également rejeter vos demandes en matière de protection des données ou n'y donner suite que de manière limitée. 

Pour toute question relative à notre pratique en matière de protection des données ainsi que pour toute information concernant vos droits et la manière de les faire valoir, vous pouvez nous contacter aux adresses indiquées au chiffre 1 de la présente déclaration de protection des données. Si nécessaire, nous nous réservons le droit de demander votre identification de manière appropriée pour le traitement des demandes.

15 Modifications de la déclaration de protection des données

Nous nous réservons expressément le droit de modifier et de compléter la présente déclaration de protection des données en tout temps. La version actuelle publiée sur nos sites Web est applicable.

Glattbrugg, octobre 2024