Déclaration de protection des données

Responsabilité du traitement des données personnelles :

Centre suisse de services Formation professionnelle | orientation professionnelle, universitaire et de carrière CSFO

Belpstrasse 37
Case postale
3001 Bern

datenschutz(at)sdbb.ch

Nous signalons si, dans des cas individuels, il existe d'autres personnes responsables du traitement des données personnelles.

Commissaire à la protection des données

Nous disposons du commissaire à la protection des données suivant, qui est le point de contact pour les personnes concernées et l'interlocuteur des autorités de surveillance en cas de demandes relatives à la protection des données :

Marc Fuhrer
CSFO
Belpstrasse 37
Case postale
3001 Bern

datenschutz(at)sdbb.ch

2.1 Définitions

Les données personnelles désignent toutes les indications relatives à une personne identifiée ou identifiable. Une personne concernée est une personne dont données personnelles sont traitées. Le traitement comprend toutes les opérations relatives à des données personnelles, indépendamment des moyens et procédures utilisés, notamment la conservation, la divulgation, la fourniture, la collecte, l'effacement, le stockage, la modification, la destruction et l'utilisation de données personnelles.

2.2 Base juridique

Nous traitons des données personnelles en conformité avec la législation suisse sur la protection des données comme notamment la loi fédérale sur la protection des données (LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (OLPD).

2.3 Nature, portée et finalité

Nous traitons les données personnelles qui sont nécessaires pour fournir notre offre de manière permanente, conviviale, sûre et fiable. Ces données personnelles peuvent faire partie des catégories suivantes : données historiques et de contact, données de navigateur et d'appareil, données de contenu, métadonnées ou données secondaires et d'utilisation, données de localisation, données de vente, contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à l'objectif ou aux objectifs respectifs ou pour satisfaire à nos obligations légales. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou effacées. Les personnes dont nous traitons les données ont en principe un droit à l'effacement.

En principe, nous traitons les données personnelles uniquement avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d'autres raisons légales, par exemple pour exécuter un contrat avec la personne concernée et pour les mesures précontractuelles afférentes, pour protéger nos intérêts légitimes prépondérants, parce que le traitement est évident au vu des circonstances ou après information préalable.

Dans ce contexte, nous traitons en particulier les indications qu'une personne concernée nous soumet de son plein gré et elle-même lorsqu'elle nous contacte - par exemple, par courrier, e-mail, formulaire de contact, médias sociaux ou téléphone - ou lorsqu'elle s'inscrit à un compte utilisateur. Nous pouvons stocker et traiter ces indications, par exemple, dans un carnet d'adresses, dans un système Customer Relationship Management (système CRM) ou avec des outils comparables. Si vous nous fournissez des données concernant des tiers, vous êtes tenu(e) de garantir la protection des données vis-à-vis de ces tiers et de veiller à l'exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous recueillons lors de la mise à disposition de notre offre, si et dans la mesure où ce traitement est autorisé par la loi.

2.4 Traitement de données personnelles par des tiers

Nous pouvons faire traiter des données personnelles par des tiers mandatés, les traiter en commun avec des tiers ou avec l'aide de tiers, ou les transmettre à des tiers. Ces tiers sont notamment des fournisseurs dont nous utilisons les services. Nous garantissons également une protection des données appropriée chez ces tiers.

Ces tiers se trouvent en Suisse et dans l'Espace économique européen (EEE). Il n'y a pas de transfert de données personnelles vers des pays tiers en dehors de la Suisse et de l'EEE.

Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par la loi suisse sur la protection des données. Ces droits comprennent le droit d'accès ainsi que le droit de rectification, à l'effacement ou au verrouillage des données personnelles traitées. Les personnes concernées dont nous traitons les données personnelles disposent d'un droit de recours auprès d'une autorité de surveillance compétente. L'autorité de surveillance pour la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT).

Nous prenons des mesures techniques et organisationnelles appropriées et adéquates pour assurer la protection des données et en particulier la sécurité des données. Toutefois, malgré ces mesures, le traitement des données personnelles sur Internet peut toujours présenter des lacunes en matière de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.

L'accès à nos services en ligne s'effectue au moyen d'un cryptage de transport (SSL/TLS, en particulier avec le Hypertext Transfer Protocol Secure (protocole de transfert hypertexte sécurisé), en abrégé HTTPS). La plupart des navigateurs repèrent le cryptage de transport par un cadenas dans la barre d'adresse.

L'accès à notre offre en ligne est soumis - comme en principe toute utilisation d'Internet - à la surveillance de masse sans motif et sans soupçon ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, dans l'Union européenne (UE), aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant de données personnelles par les services secrets, les agences de police et autres autorités de sécurité.

5.1 Cookies

Nous pouvons utiliser des cookies pour notre site Web. Les cookies - cookies internes (« firstparty-cookies ») et cookies de tiers dont nous utilisons les services (cookies de tiers ou « thirdparty-cookies ») - sont des données qui sont stockées dans votre navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que chevaux de Troie et virus.

Lorsque vous consultez notre site Web, les cookies peuvent être stockés temporairement dans votre navigateur sous forme de « cookies de session » ou sous forme de cookies dits permanents pour une période déterminée. Les « cookies de session » sont automatiquement effacés lorsque vous fermez votre navigateur. Les cookies permanents sont enregistrés pendant une durée définie. Ils permettent de reconnaître votre navigateur lorsque vous consultez à nouveau notre site Web, par exemple pour mesurer l'audience de notre site. Des cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.

Vous pouvez à tout moment désactiver ainsi qu'effacer la totalité ou une partie des cookies dans les paramètres de votre navigateur. Sans cookies, notre site Web ne sera cependant éventuellement plus disponible dans son intégralité. Nous vous demandons activement - pour autant que ce soit nécessaire et dans la mesure du nécessaire - votre consentement exprès en vue de l'utilisation de cookies.

5.2 Fichiers journaux du serveur

Nous pouvons saisir les indications suivantes pour chaque accès à notre site Web, à condition que ces informations soient transmises par votre navigateur à notre infrastructure de serveurs ou puissent être déterminées par notre serveur Web : la date et l'heure, y compris le fuseau horaire, l'adresse Internet Protocol (IP), le statut d'accès (code d'état HTTP), le système d'exploitation, y compris l'interface utilisateur et la version, le navigateur, y compris la langue et la version, les différentes sous-pages de notre site Web consultées, y compris la quantité de données transférées, le dernier site Web consulté dans la même fenêtre de navigateur (URL de référence).

Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans les fichiers journaux du serveur. Ces indications sont nécessaires pour nous permettre de présenter notre offre en ligne de manière permanente, conviviale et fiable, pour assurer la sécurité des données et donc, en particulier, pour protéger les données personnelles, y compris grâce à des tiers ou avec l'aide de tiers.

5.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site Web. Les pixels de suivi sont également appelés balises Web. Les pixels de suivi - y compris ceux de tiers dont nous utilisons les services - sont de petites images, généralement invisibles, qui sont automatiquement récupérées lorsque vous consultez notre site Web. Les pixels de suivi permettent d'enregistrer les mêmes données que les fichiers journaux des serveurs.

Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Par exemple, nous pouvons mesurer le succès et l'audience de nos offres en ligne et l'impact des liens de tiers vers notre site Web. Nous pouvons également, par exemple, tester et comparer la manière dont sont utilisées différentes versions de notre offre en ligne ou de parties de notre offre en ligne (méthode du « test A/B »). Sur la base des résultats de la mesure du succès et de l'audience, nous pouvons notamment corriger les erreurs, renforcer les contenus particulièrement demandés ou apporter des améliorations à notre offre en ligne.

Lors de l'utilisation de services et de programmes destinés à la mesure du succès et de l'audience, les adresses de protocole Internet (IP) des utilisatrices et utilisateurs doivent être enregistrées. Les adresses IP sont en principe tronquées afin de respecter le principe d'économie des données par la pseudonymisation afférente ainsi que d'améliorer la protection des données des visiteurs de notre site Web (« masquage IP »).

Lors de l'utilisation de services et de programmes destinés à la mesure du succès et de l'audience, des cookies peuvent être utilisés et des profils d'utilisateur créés. Les profils d'utilisateur comprennent, par exemple, les pages visitées ou les contenus consultés sur notre site Web, des indications sur la taille de l'écran ou de la fenêtre du navigateur et la localisation - tout au moins approximative. En principe, les profils d'utilisateur sont créés exclusivement sur la base de pseudonymes. Nous n'utilisons pas de profils d'utilisateur pour identifier chaque visiteuse et visiteur de notre site Web. Les services individuels auxquels vous êtes inscrit(e) en tant qu'utilisatrice ou utilisateur peuvent, si nécessaire, attribuer l'utilisation de nos services en ligne à votre profil auprès du service respectif, ce qui nécessite généralement que vous donniez votre accord préalable à cette attribution.

Nous utilisons en particulier :

• Matomo (ancien Piwik) : mesure du succès et de l'audience ; prestataire : Matomo (logiciel open source gratuit) ; indications sur la protection des données : utilisation sur notre propre infrastructure de serveur ainsi qu'avec des adresses de protocole Internet (IP) pseudonymisées, « Liste de toutes les fonctions de Matomo » (« List of all Matomo Features »).

Nous utilisons des services de tiers afin de pouvoir proposer notre offre de manière durable, conviviale, sûre et fiable. Ces services permettent également d'intégrer des contenus sur notre site Web. Ces services - par exemple, les services d'hébergement et de stockage, les services vidéo et les services de paiement - nécessitent votre adresse de protocole Internet (IP), sans quoi ils ne peuvent pas transmettre les contenus concernés. Ils peuvent être situés en dehors de la Suisse et de l'Espace économique européen (EEE), dans la mesure où une protection adéquate des données est garantie.

À des fins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent également traiter, sous forme agrégée, anonymisée ou pseudonymisée, des données en rapport avec notre offre ainsi que des données provenant d'autres sources - notamment à l'aide de cookies, de fichiers journaux et de pixels de suivi.

Nous utilisons les services de tiers afin de pouvoir bénéficier de l'infrastructure numérique nécessaire à notre offre. Il s'agit notamment de services d'hébergement et de stockage de prestataires spécialisés.

Nous utilisons en particulier :

• Infomaniak : hébergement ; prestataire : Infomaniak Network SA ; indications sur la protection des données : Contrats de Workstreams Sàrl avec Infomaniak.

Nous utilisons les services de tiers afin de pouvoir mieux communiquer avec vous et d'autres personnes comme par exemple des clientes et clients. Nous garantissons également une protection adéquate des données auprès de ces tiers.

Nous utilisons en particulier :

• LiveAgent : service clientèle ; prestataires : Quality Unit LLC (USA) pour les utilisatrices et utilisateurs aux USA / Quality Unit, s. r. o. (Slovaquie) pour les utilisatrices et utilisateurs en-dehors des USA ; indications sur la protection des données : Déclaration de protection des données, « Directives de sécurité et de protection des données ».

Nous utilisons les services de tiers afin d'intégrer des polices de caractères ainsi qu'icônes, logos et symboles sélectionnés sur notre site Web.

Nous utilisons en particulier :

• Google Fonts : polices de caractères ; prestataires : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs dans l'Espace économique européen (EEE) et en Suisse ; indications sur la protection des données : « Que signifie l'utilisation de Google Fonts API pour la vie privée de mes utilisatrices et utilisateurs ? » (« What does using the Google Fonts API mean for the privacy of my users ? »), « Nos principes de confidentialité et de sécurité », politique de confidentialité.

Nous avons créé la présente déclaration de protection des données avec le générateur de protection des données de Datenschutzpartner.

Nous pouvons modifier et compléter la présente déclaration de protection des données en tout temps. Les modifications et ajouts de ce type seront signalés sous une forme adéquate, notamment par la publication, sur notre site Web, de la déclaration de protection des données respective en vigueur.