Modèle de déclaration de confidentialité

Vous trouverez ici toutes les informations que nous, Edubase AG, nos entreprises liées et nos filiales (ci-après également «nous») connaissons ou devons connaître à votre sujet, c’est-à-dire quand et où nous enregistrons quelles données vous concernant, ce que nous faisons de ces données, comment nous les traitons, à qui nous devons les transmettre, quand nous les supprimons et quels sont vos droits. 

Nous prenons la protection des données très au sérieux. Nous essayons de collecter le moins de données personnelles possible, c’est-à-dire uniquement celles dont nous avons réellement besoin pour fournir nos services et nos produits, et de renoncer autant que possible à toute collecte de données inutile. 

En vertu de la législation sur la protection des données, l’entité responsable du traitement décrit dans la présente déclaration de confidentialité est:

Edubase AG, c/o Headsquarter, Talacker 41, 8001 Zurich
Responsable de la protection et de la sécurité des données: Ivan Kellenberger
legal@remove-this.edubase.ch

Nos traitements de données sont soumis au droit suisse en matière de protection des données.

Pour les visiteurs résidant dans l’Union européenne (UE) et dans l’Espace économique européen (EEE), la Suisse et l’UE, y compris l’EEE, reconnaissent mutuellement l’équivalence de leurs législations en matière de protection des données. Dans certains cas transfrontaliers, le droit de l’UE, en particulier le règlement général sur la protection des données (RGPD), peut également s’appliquer à titre complémentaire à un traitement de données spécifique.

Nous ne pensons pas que le RGPD s’applique au traitement des données que nous effectuons. Toutefois, si le RGPD s’applique exceptionnellement à certains traitements de données, les dispositions suivantes s’appliquent en plus, exclusivement aux fins du RGPD et des traitements de données qui y sont soumis:

3.1. Détails sur la validité et l’applicabilité du RGPD

En cas d’applicabilité du RGPD, nous basons le traitement de vos données personnelles notamment sur les dispositions suivantes:

• Nécessité pour la prospection, la conclusion et l’exécution de contrats, ainsi que pour leur gestion et leur mise en œuvre (art. 6, al. 1, let. b du RGPD)
• Nécessité de préserver nos intérêts légitimes ou ceux de tiers, par exemple pour communiquer avec vous ou avec des tiers, pour exploiter nos sites web, pour améliorer nos offres ou services électroniques et l’inscription à certaines offres et services, à des fins de sécurité, pour le respect de la loi et des réglementations internes, pour notre gestion des risques et la direction de l’entreprise et à d’autres fins telles que la formation et l’éducation, l’administration, la garantie de la preuve et de la qualité, l’organisation, la réalisation et le suivi d’événements et la sauvegarde d’autres intérêts légitimes (art. 6, al. 1, let. f du RGPD)
• Obligation légale ou autorisation légale fondée sur notre mission ou notre statut en vertu du droit de l’UE, de l’EEE ou d’un État membre de l’UE (art. 6, al. 1, let. c RGPD) ou nécessité de protéger vos intérêts vitaux ou ceux d’autres personnes physiques (art. 6, al. 1, let. d RGPD)
• Votre consentement au traitement, par exemple via une déclaration correspondante sur nos sites web (art. 6, al. 1, let. a et art. 9, al. 2, let. a du RGPD)

Vous disposez en outre de tous les droits que vous accorde le RGPD à cet égard (outre les droits pratiquement identiques prévus par la législation suisse sur la protection des données). Vous[S1]  pouvez nous demander d’effectuer les actions suivantes concernant vos données à caractère personnel que nous stockons et traitons:

• La demande des informations traitées à leur sujet, conformément à l’art. 15 du RGPD
• La rectification, si les données sont erronées, conformément à l’art. 16 du RGPD
• La suppression, conformément à l’art. 17 du RGPD, ou leur limitation, si elles ne peuvent être supprimées, conformément à l’art. 18 du RGPD (elles seront alors marquées afin de limiter leur traitement futur); ces deux actions étant soumises à la réserve d’intérêts légitimes prépondérants de notre part ou à la base de dispositions légales nous obligeant à conserver et à utiliser les données
• Le droit d’opposition à l’utilisation de vos données, sous réserve qu’aucune raison impérieuse ne s’oppose à cette opposition ou que nous ayons besoin des données pour préserver nos droits
• La restitution des données que vous nous avez fournies sur la base de votre consentement, conformément à l’art. 20 du RGPD

Le droit susmentionné de vous opposer au traitement de vos données s’applique en particulier au traitement des données à des fins de marketing direct.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous en informer (cf. coordonnées ci-dessus). Si vous vous trouvez dans l’EEE, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays. Vous trouverez une liste des autorités dans l’EEE ici: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.

Nous traitons principalement les données personnelles que nous recevons directement dans le cadre de nos relations contractuelles avec nos clientes/clients et utilisatrices/utilisateurs. En outre, nous pouvons recevoir, collecter ou traiter des données provenant de partenaires commerciaux ou d’autres personnes concernées. Dans la mesure où cela est autorisé et nécessaire, nous recueillons également des données provenant de sources accessibles au public (telles que les registres publics, les médias, Internet) ou les obtenons de notre clientèle et de leur personnel, des autorités et de tiers (tels que les partenaires commerciaux et contractuels de nos clientes et clients).

Outre les données que nous recevons directement de votre part, les catégories de données personnelles que nous recevons de tiers comprennent notamment, mais sans s'y limiter:

• les données d’inventaire (par exemple, noms, adresses, fonctions, appartenance à une organisation, etc.);
• les données de contact (par exemple, adresse e-mail, numéro de téléphone, etc.);
• les données de contenu (par exemple, fichiers texte et image, vidéos, etc.);
• les données d’utilisation (par exemple, données d’accès);
• les données méta/de communication (par exemple, adresses IP);
• les informations que vous nous communiquez vous-même en vertu des relations contractuelles qui nous lient;
• les informations relatives à vos fonctions et activités professionnelles;
• les informations vous concernant issues de la correspondance et des discussions entre nous ou avec des tiers (par exemple, par téléphone, par e-mail ou par tout autre moyen); 
• les informations via la configuration de vos paramètres utilisateur, les autorisations d’accès aux données ou toute autre interaction avec nous;
• l’inscription ou la participation à un événement;
• le remplissage de questionnaires, de tickets d’assistance ou d’autres formulaires pour des demandes d’informations;
• les informations issues de registres publics (registre des poursuites, registre du commerce, registres fonciers);
• les informations vous concernant qui nous sont fournies par des personnes de votre entourage (par exemple vos parents, si vous êtes encore mineur/-e) afin que nous puissions conclure ou exécuter des contrats avec vous ou en votre nom (par exemple références, votre adresse pour les livraisons, procurations);
• les informations vous concernant provenant des médias et d’Internet (dans la mesure où cela est approprié et nécessaire dans le cas concret), ainsi que références dans le cadre de candidatures.

Si vous ne nous communiquez pas certaines données personnelles, cela peut entraîner l’impossibilité de fournir les services correspondants ou de conclure un contrat. Nous indiquons les données personnelles qui doivent être fournies.

Données provenant de vous

Vous nous communiquez vous-même une grande partie des données que nous traitons (par exemple lorsque vous utilisez notre site web, dans le cadre des services que nous vous fournissons ou lorsque vous communiquez avec nous). Certaines de ces données nous sont également transmises automatiquement par votre terminal. Vous n’êtes tenu/-e de communiquer vos données que dans des cas exceptionnels. Toutefois, si vous souhaitez par exemple conclure des contrats avec nous ou bénéficier de nos services, vous devez nous communiquer certaines données. L’utilisation de notre site web n’est pas non plus possible sans un minimum de collecte et de traitement de données.

Données provenant de tiers

Nous pouvons également collecter des données provenant de sources accessibles au public (par exemple, les médias ou Internet, y compris les plateformes de réseaux sociaux, les registres publics, les recherches en ligne, etc.) ou les obtenir auprès d’autorités, de votre employeur ou donneur d’ordre qui entretient une relation commerciale avec nous ou qui a d’autres liens avec nous, ainsi qu’auprès d’autres tiers (par exemple, des revendeurs d’adresses, des associations, des partenaires contractuels, des services d’analyse Internet). Il s’agit notamment des données que nous traitons dans le cadre de contrats, de prestations de services et de la gestion de projets, ainsi que des données issues de la correspondance et de la communication avec des tiers, mais aussi de toutes les autres catégories de données conformément au point 4.

Données issues de la communication avec vous et pour vous

Outre les réunions en personne, les entretiens téléphoniques, le courrier postal et les e-mails, nous utilisons d’autres moyens de communication avec vous. Nous utilisons également des logiciels et des outils (SaaS) tiers pour vos communications internes et avec des tiers nécessaires à vos projets. Vous trouverez ci-dessous les principaux services que nous utilisons:

1. Organisation d’équipe/de projet: Microsoft 365

Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis

Protection des données: https://www.microsoft.com/de-de/privacy/privacystatement

Base juridique: intérêt légitime

2. Gestion des relations clients («CRM»)

Service: Zoho CRM

Fournisseur: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Allemagne

Protection des données: https://www.zoho.com/de/privacy.html 

Base juridique: intérêt légitime

3. Assistance

Service: Zoho Desk

Fournisseur: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Allemagne

Protection des données:  https://www.zoho.com/de/privacy.html

Base juridique: intérêt légitime

4. Appels vidéo 

Fournisseur: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, États-Unis

Protection des données: https://www.zoom.com/en/trust/privacy/

Base juridique: intérêt légitime

5. Service: Microsoft Teams

Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis

Protection des données: https://www.microsoft.com/de-de/privacy/privacystatement

Base juridique: intérêt légitime

6. Services de données cloud: Google Drive Services

Fournisseur: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données: https://policies.google.com/privacy?hl=ch-DE

Base juridique: intérêt légitime

7. Newsletter: Brevo

Fournisseur: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne

Protection des données: https://www.brevo.com/de/legal/privacypolicy/ 

Base juridique: intérêt légitime, y compris votre droit de vous désabonner à tout moment

8. Recrutement en ligne, processus de candidature: Dualoo

Fournisseur: Dualoo AG, Rietbergstrasse 37, 9403 Goldach

Protection des données: https://www.dualoo.com/de/datenschutz-dualoo

Base juridique: intérêt légitime 

Dans le cadre de nos activités, nous pouvons traiter différentes catégories de données personnelles à des fins diverses. Nous traitons notamment les données personnelles vous concernant mentionnées au point 4, aux fins suivantes:

Communication

Nous traitons les données personnelles afin de pouvoir communiquer avec vous et avec des tiers par e-mail, téléphone, courrier ou tout autre moyen. Cela peut également prendre la forme de newsletters et d’autres prises de contact régulières (par exemple par voie électronique, par courrier postal ou par téléphone). Vous pouvez à tout moment refuser ces communications, refuser de donner votre consentement à ces communications ou révoquer votre consentement. Dans le cadre de la communication, nous traitons en particulier le contenu et les données marginales de la communication ainsi que vos coordonnées, mais aussi les enregistrements audio et vidéo des appels (vidéo) téléphoniques. En cas d’enregistrement audio ou vidéo de la communication, nous vous en informons séparément au début et vous êtes libre de nous faire savoir si vous ne souhaitez pas d’enregistrement, ou de mettre fin à la communication ou de quitter l’appel. Si nous devons ou voulons vérifier votre identité, nous pouvons collecter des données supplémentaires.

Activités liées aux contrats

En vue de la conclusion d’un contrat avec vous ou votre client/-e ou employeur, nous pouvons notamment traiter votre nom, vos coordonnées, vos déclarations de consentement, les informations sur des tiers (par exemple, les personnes de contact, les tiers, les personnes participant au projet, etc.), le contenu du contrat, ainsi que toutes les autres données que vous nous fournissez ou que nous collectons légalement à partir de sources publiques ou de tiers.

Gestion des contrats et exécution des projets

Nous traitons les données personnelles afin de respecter nos obligations contractuelles envers nos partenaires contractuels (par exemple, fournisseurs, prestataires de services, partenaires de projet) et, en particulier, afin de pouvoir fournir et exiger les prestations contractuelles. Cela comprend également le traitement des données pour la gestion de projets ainsi que le traitement des données pour l’exécution des contrats, la comptabilité et la communication publique. À cette fin, nous traitons en particulier les données que nous avons reçues ou collectées dans le cadre de l’acquisition et de la conclusion de contrats, ainsi que les données que nous créons dans le cadre de nos prestations contractuelles ou que nous collectons auprès de sources publiques ou d’autres tiers. Ces données comprennent notamment les comptes rendus de réunions, les notes, la correspondance interne et externe, les documents contractuels, les documents que nous créons et recevons dans le cadre de la création et de la réalisation de projets, les informations générales vous concernant, les contreparties ou d’autres personnes, les enregistrements audiovisuels ainsi que d’autres informations relatives aux projets, les documents, les justificatifs de prestations, les factures et les informations financières et de paiement. Dans des cas extrêmement rares, nous pouvons également collecter et traiter des données personnelles particulièrement sensibles dans le cadre de ces activités.

Exploitation de nos sites web

Afin de pouvoir exploiter notre site web de manière sûre et stable, nous collectons des données techniques telles que l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région, le moment et le type d’utilisation. Nous utilisons également des cookies et des technologies similaires dans certains cas. Vous trouverez de plus amples informations à ce sujet dans la section correspondante ci-dessous.

Amélioration de nos offres électroniques

Afin d’améliorer en permanence notre site web et nos offres électroniques (par exemple, les newsletters), nous collectons des données sur votre comportement et vos préférences, par exemple en analysant la manière dont vous naviguez sur nos sites web et dont vous interagissez avec nos profils sur les réseaux sociaux et d’autres offres électroniques (par exemple, les newsletters).

Inscription

Pour pouvoir utiliser certaines offres et certains services (par exemple, compte Edubase, Edubase Reader, application Edubase, newsletter), vous devez vous inscrire. À cette fin, nous traitons les données fournies lors de l’inscription. En outre, nous pouvons également collecter des données à caractère personnel vous concernant pendant l’utilisation de l’offre ou du service. Si nécessaire, nous vous fournirons de plus amples informations sur le traitement de ces données.

Sécurité et contrôle d’accès

Nous traitons les données personnelles afin de garantir et d’améliorer en permanence la sécurité adéquate de notre infrastructure informatique et de nos autres infrastructures. Cela comprend, par exemple, la surveillance et le contrôle des accès électroniques à nos systèmes informatiques et à nos locaux, l’analyse et le test de nos infrastructures informatiques, les contrôles du système et des erreurs, ainsi que la création de copies de sauvegarde. À des fins de documentation et de sécurité (à titre préventif et pour élucider des incidents), des registres d’accès ou des listes de visiteurs et de présences sont tenus dans les locaux commerciaux à l’aide de badges et d’un bureau d’accueil; des extraits de casier judiciaire peuvent être vérifiés et traités, et des systèmes de surveillance (par exemple, des caméras de sécurité) sont utilisés dans la zone d’entrée. La présence de systèmes de surveillance est signalée par des panneaux appropriés sur les sites concernés.

Gestion des risques et gestion d’entreprise 

Nous traitons les données personnelles dans le cadre de la gestion des risques et de la gestion d’entreprise. Cela comprend, entre autres, l’organisation de notre entreprise (par exemple, la planification des ressources, les données du personnel) et le développement de l’entreprise.

Candidature à un poste

Si vous postulez un emploi chez nous, nous traitons les données correspondantes afin d’examiner et d’évaluer votre candidature, de mener à bien la procédure de recrutement et, en cas de candidature retenue, de préparer et de conclure un contrat correspondant. À cette fin, outre vos coordonnées et les informations issues de la communication correspondante, nous traitons notamment les données contenues dans votre dossier de candidature, y compris, le cas échéant, les extraits de casier judiciaire, ainsi que les données supplémentaires que nous pouvons obtenir à votre sujet, par exemple à partir de réseaux sociaux professionnels, d’Internet, des médias et de références (si vous consentez à ce que nous demandions des références). Le traitement des données dans le cadre de la relation de travail est réglementé séparément.

Autres finalités

Les autres finalités comprennent, par exemple, la formation et l’enseignement, ainsi que des finalités administratives (par exemple, la comptabilité). En outre, nous pouvons traiter des données personnelles pour l’organisation, la réalisation et le suivi d’événements, notamment les listes des personnes participantes et le contenu des exposés et des discussions, mais aussi les enregistrements audiovisuels réalisés pendant ces événements. La préservation d’autres intérêts légitimes fait également partie des autres finalités, qui ne peuvent être énumérées de manière exhaustive.

Edubase AG concède sous licence le logiciel sur lequel repose Edubase Reader («Edubase Reader») à SilkCode GmbH, Krefeld, Allemagne. Edubase utilise une infrastructure technique en Suisse pour l’exploitation d’Edubase Reader.

Service fourni par Edubase Reader

Edubase Reader affiche sur des terminaux numériques des contenus provenant de fournisseurs tiers tels que des maisons d’édition et d’autres éditeurs de contenus numériques. Les partenaires contractuels respectifs d’Edubase sont eux-mêmes responsables de ces contenus, ainsi que des liens vers des plateformes tierces qu’ils contiennent.

Inscription, création d’un compte dans Edubase Reader

Pour créer un compte dans Edubase Reader, il suffit d’indiquer une adresse e-mail et un mot de passe librement choisi. La vérification de l’adresse e-mail s’effectue au moyen d’une procédure dite de double opt-in, dans laquelle les utilisatrices et utilisateurs doivent confirmer une seule fois l’adresse e-mail fournie lors de l’inscription. Les mots de passe sont hachés et cryptés côté serveur, de sorte qu’ils ne peuvent pas être lus, même par Edubase.

Il est également possible de s’inscrire en utilisant les identifiants d’un compte existant sur une plateforme tierce (par exemple Microsoft, Apple, Google, Facebook ou Twitter). Dans ce cas, les identifiants ne sont pas transmis à Edubase par la plateforme tierce. Cependant, le nom tel qu’il a été saisi par l’utilisatrice ou l’utilisateur sur la plateforme tierce est transmis à Edubase et stocké sur ses serveurs.

Annotations personnelles dans les publications

Les utilisatrices et utilisateurs ont la possibilité d’enrichir les publications fournies via Edubase Reader avec leurs propres signets annotés et leurs propres annotations sous forme de textes, d’images, de photos, de commentaires audio, de fichiers PDF et de liens Internet. Ces signets et annotations sont transmis à Edubase dans les applications natives ainsi que dans l’application basée sur un navigateur et stockés sur des serveurs en Suisse. Pour pouvoir créer des annotations et des signets, les utilisatrices et utilisateurs doivent créer un compte sur Edubase.

Consentement au stockage des données d’accès et des annotations

En utilisant le lecteur et les publications d’Edubase, les utilisatrices et utilisateurs acceptent que les données d’accès ainsi que les données transmises dans le cadre de l’utilisation et de la synchronisation, en particulier les annotations, soient stockées par Edubase sur les serveurs choisis par Edubase pour la publication et le partenaire contractuel correspondants, généralement des serveurs situés en Suisse.

Synchronisation 

L’utilisation d’un compte permet le transfert des annotations créées vers les serveurs exploités par Edubase et donc la synchronisation entre les différents terminaux des utilisatrices et utilisateurs. Une connexion Internet est nécessaire pour la synchronisation. Dans le cadre de la synchronisation, Edubase stocke de manière centralisée sur des serveurs les annotations ou signets liés à la publication correspondante et au compte.

Responsabilité

Étant donné que les contenus que les utilisatrices et utilisateurs enregistrent dans le cadre d’annotations et téléchargent sur les serveurs d’Edubase sont cryptés, Edubase n’a pas la possibilité de les consulter. Edubase ne peut donc assumer aucune responsabilité envers les utilisatrices et utilisateurs quant au stockage correct des contenus de leur côté, ni, en l’absence de droits d’accès, aucune responsabilité envers des tiers quant aux contenus téléchargés par les utilisatrices et utilisateurs.

Désinstallation du lecteur Edubase

Lors de la désinstallation du logiciel, les annotations et les signets enregistrés localement sont supprimés de tous les appareils des utilisatrices et utilisateurs. Les données transférées sur les serveurs lors de l’enregistrement ne sont pas concernées par cette suppression. Dans la gestion du compte, il est possible de supprimer le compte de manière centralisée et complète.

Analyse statistique

Edubase établit des statistiques anonymisées sur l’utilisation d’Edubase Reader et des publications associées. À cette fin, les données suivantes sont enregistrées lors de l’utilisation d’Edubase Reader:

• Date d’enregistrement
• Identifiant de l’appareil mobile (plateforme iOS et Android) et version du système d’exploitation
• Lors de l’utilisation d’une application basée sur un navigateur, seuls le type et la version du navigateur sont enregistrés, mais pas le système d’exploitation utilisé par l’ordinateur ni le type d’appareil.
• Statistiques relatives au téléchargement et à la lecture des publications: 
  quand et à quelle fréquence quelles pages et quels documents sont téléchargés ou lus sur quelles plateformes. Le suivi, le stockage et l’évaluation des données statistiques sont effectués de manière anonyme. Ils servent à garantir le fonctionnement et la sécurité de l’application et à optimiser l’offre pour les utilisatrices et utilisateurs. En outre, ces données (anonymisées) peuvent également être partagées avec des éditeurs et des fournisseurs de publications.

De plus, les serveurs enregistrent des informations sur les ressources consultées. Cet enregistrement comprend des protocoles d’erreurs techniques logiciels (fichiers journaux) dans la mesure où des erreurs correspondantes surviennent. Aucune analyse plus approfondie, par exemple à des fins de publicité personnalisée, n’est effectuée et aucun profil d’utilisateur n’est généré ou créé.

Services tiers utilisés lors de l’utilisation de notre Edubase Reader

1. Cadre SaaS

Service: SilkCode LookUp!

Fournisseur: SilkCode GmbH, Luisenstrasse 62, 47799 Krefeld, Allemagne

Protection des données: https://www.silkcode.de/datenschutz.html

Base juridique: intérêt légitime

2. Hébergement: Azure

Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis

Protection des données: https://azure.microsoft.com/de-de/explore/trusted-cloud/privacy

Base juridique: intérêt légitime ou consentement exprimé par votre utilisation de l’offre, que vous pouvez révoquer à tout moment

3. Cookies: consentement aux cookies

Fournisseur: développeur web italien privé Orest Bida

Site web:cookieconsent.orestbida.com 

Base juridique: toutes les données sont collectées de manière autonome sur nos propres serveurs, conformément à votre choix, et ne sont pas transmises à des tiers.

4. Youtube

Fournisseur: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis

Protection des données: https://policies.google.com/privacy?hl=ch-DE

Base juridique: intérêt légitime

Paramètres généraux et spécifications internes

Type et étendue des données, liens vers les prestataires de services

Les conditions d’utilisation et les dispositions relatives à la protection des données des services que nous utilisons peuvent changer à tout moment, tout comme la nature et l’étendue des données collectées par le prestataire de services. C’est pourquoi nous ne détaillons pas les données collectées par chaque service. Cependant, nous fournissons le lien correspondant vers la politique de confidentialité du service référencé. Nous vérifions périodiquement les liens vers les services respectifs ou leurs politiques de confidentialité et nous nous efforçons de maintenir les liens à jour. Néanmoins, il peut arriver que certains liens ne soient plus à jour. Si vous rencontrez un tel lien obsolète, veuillez nous en informer immédiatement.

Sélection des prestataires de services, emplacement des serveurs, cadre de protection des données

Dans la mesure du possible, nous faisons appel à des prestataires de services qui stockent les données dans des centres de données situés en Suisse ou dans l’UE, dans la mesure où cela est possible. Lorsque les données sont stockées aux États-Unis, sur des serveurs CDN (et donc à l’échelle mondiale) ou dans d’autres pays, nous sélectionnons des prestataires de services issus de pays offrant un niveau de protection des données adéquat, comme la Suisse (pour les prestataires américains, par exemple ceux qui relèvent du cadre de protection des données entre la Suisse et les États-Unis (Swiss-U.S. Data Privacy Framework, SDPF, https://www.dataprivacyframework.gov/). Parmi les prestataires de services américains auxquels nous faisons appel, nous utilisons presque exclusivement ceux qui relèvent du SDPF. Leur conformité avec le cadre de protection de la vie privée ou avec la protection des données suisse peut être vérifiée via le masque de recherche sur https://www.dataprivacyframework.gov/list et les détails des entrées détaillées qui y sont accessibles peuvent être consultés à tout moment. 

Sous-traitant, DPA, SCC, niveau de protection

Si nécessaire, nous avons conclu un contrat de sous-traitance, généralement sur la base des clauses contractuelles types de l’UE (clauses contractuelles types de la Commission européenne, Standard Contractual Clauses, SCC), ou un avenant relatif à la protection des données (DPA) avec les sous-traitants externes (ce dernier étant souvent déjà intégré aux conditions générales ou aux termes et conditions générales du fournisseur tiers pour en faire une partie intégrante du contrat), afin de garantir un niveau de sécurité adéquat. Le fournisseur s’engage généralement à traiter les données à caractère personnel conformément aux exigences et aux niveaux de protection prévus par les lois suisses et européennes sur la protection des données, même en dehors de la Suisse et de l’UE. 

Dans notre entreprise, seuls certaines collaboratrices et certains collaborateurs sélectionnés ont accès à ces données, conformément au principe de nécessité. Toutes les personnes qui ont accès à des données à caractère personnel doivent respecter les règles et processus internes ainsi que, le cas échéant, les règlements relatifs au traitement des données à caractère personnel afin de les protéger et d’en garantir la confidentialité.

Sécurité, cryptage (externe)

Nous avons pris des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel que nous collectons lorsque vous visitez notre site web contre toute utilisation non autorisée, accidentelle ou illégale.

Pour protéger la sécurité de la transmission des données, nous utilisons un cryptage standard (par exemple SSL) via HTTPS.

Administration

Le webmaster du site web pour notre compte est LST AG, Täschmattstrasse 19, 6015 Lucerne – https://www.lst.team/.

L’administration est assurée par les collaboratrices et collaborateurs internes d’Edubase.

Cookies

Lors de l’utilisation de nos sites web (y compris la newsletter), des données sont collectées et enregistrées dans des protocoles (en particulier des données techniques). Nous pouvons également utiliser des cookies et des techniques similaires (par exemple des pixels invisibles ou des empreintes digitales) pour reconnaître les personnes visitant le site web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier qui est transmis entre votre système et le serveur et qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez généralement configurer votre navigateur de manière à ce qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas ou refuser de manière générale l’installation de cookies pour notre site web. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

Ni les données techniques que nous collectons, ni les cookies ne contiennent généralement de données personnelles. Toutefois, les données personnelles que nous ou des prestataires tiers mandatés par nous enregistrons à votre sujet (par exemple si vous avez un compte utilisateur chez nous ou chez ces prestataires ou si vous êtes toujours connecté/-e au service du tiers pendant votre visite sur notre site web) peuvent être associées aux données techniques ou aux informations enregistrées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

Pixels espions

Nous pouvons utiliser des pixels espions sur nos sites web. Les pixels espions sont également appelés balises web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont de petites images généralement invisibles qui sont automatiquement récupérées lorsque vous visitez nos sites web. Les pixels espions permettent de collecter les informations suivantes: 

• La date et l’heure, y compris le fuseau horaire
• L’adresse IP (Internet Protocol)
• Le statut d’accès (code de statut HTTP)
• Le système d’exploitation, y compris l’interface utilisateur et la version
• Le navigateur, y compris la langue et la version
• Les pages individuelles consultées sur nos sites web, y compris le volume de données transférées
• La dernière page web consultée dans la même fenêtre de navigateur (référent ou referrer)

Réseaux sociaux

Nous n’utilisons actuellement aucun plug-in de réseau social (petit module logiciel) qui établit une connexion entre votre visite sur nos sites web et un fournisseur tiers et informe ce dernier que vous avez visité nos sites web. Nous ne pouvons donc pas transmettre au fournisseur tiers les cookies de référence qu’il a préalablement placés sur votre navigateur web. 

En revanche, nous avons ajouté des boutons d’événements provenant d’opérateurs de plateformes de réseaux sociaux sélectionnés, qui renvoient vers les plateformes correspondantes. Il n’y a pas d’échange direct de données entre notre site web et les plateformes. Ce n’est que lorsque vous cliquez sur le lien que vous devez accepter la bannière de consentement de la plateforme et saisir vos identifiants de connexion pour pouvoir partager une publication.

Pour plus d’informations sur la manière dont ces fournisseurs tiers utilisent les données personnelles collectées via leurs plug-ins de réseaux sociaux, veuillez consulter leurs déclarations de confidentialité respectives.

En outre, nous utilisons nos propres outils ainsi que des services de fournisseurs tiers (qui peuvent à leur tour utiliser des cookies) sur nos sites web, notamment pour améliorer la fonctionnalité ou le contenu de nos sites web (par exemple, intégration de vidéos ou de cartes), établir des statistiques et diffuser des publicités.

Données personnelles sur nos pages de réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d’autres plateformes exploitées par des tiers et traitons dans ce contexte des données vous concernant. Nous recevons des données de votre part (par exemple lorsque vous communiquez avec nous ou commentez nos contenus) et des plateformes (par exemple des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres données dont ils disposent à votre sujet. Ils traitent également ces données à leurs propres fins (par exemple à des fins de marketing et d’études de marché et pour la gestion de leurs plateformes) et agissent à cette fin en tant que responsables du traitement. Pour plus d’informations sur le traitement par les opérateurs de plateformes, veuillez consulter les déclarations de confidentialité des plateformes concernées.

Services tiers utilisés lors de l’utilisation de notre site web

1. Hébergement

Fournisseur: METANET AG, Josefstrasse 218, 8005 Zurich

Protection des données: https://www.metanet.ch/de/ueber-metanet/datenschutzerklaerung 

Base juridique: intérêt légitime

Fournisseur: Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données: https://cloud.google.com/security/privacy 

Base juridique: intérêt légitime

2. YouTube

Fournisseur: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis

Protection des données: https://policies.google.com/privacy?hl=ch-DE

Base juridique: intérêt légitime

3. Analytics

Service: Google Analytics

Fournisseur: Google Analytics, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données: https://policies.google.com/privacy?hl=en-US 

Informations pour les comptes Google: https://policies.google.com/technologies/partner-sites?hl=de

Base juridique: votre consentement, que vous devez donner au préalable et que vous pouvez révoquer ultérieurement

4. Nos pages sur les réseaux sociaux LinkedIn

Service: Linkedin

Fournisseur: LinkedIn Ireland Unlimited Company ou LinkedIn Corporation

Informations sur la protection des données: https://www.linkedin.com/legal/privacy-policy

Base juridique: intérêt légitime

Service: X (anciennement Twitter)

Fournisseur: X Corp., Market Square, 1355 Market St #900, San Francisco, États-Unis

Politique de confidentialité: https://x.com/de/privacy

Base juridique: intérêt légitime

Nous sommes en droit, mais non tenus, de vérifier les contenus avant ou après leur publication sur nos sites Internet, de supprimer des contenus sans préavis et, le cas échéant, de les signaler au fournisseur de la plateforme concernée.

5. Polices (fontes)

Service: Google Fonts

Fournisseur: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données: https://developers.google.com/fonts/faq/privacy?hl=de

Base juridique: intérêt légitime

Service: Fontsource

Fournisseur: GitHub Ressource pour les polices utilisables publiquement, généralement sous licence MIT; auto-hébergée sur ses propres serveurs, sans flux de données vers des tiers, donc sans incidence sur la protection des données

Dans le cadre de nos activités commerciales, nous pouvons, aux fins énoncées et si cela semble approprié, communiquer vos données à caractère personnel à des tiers (tels que des sociétés affiliées, des autorités, des fournisseurs, des auxiliaires, tels que notamment des freelances ou des spécialistes indépendants impliqués dans le projet, en Suisse et à l’étranger, et à d’autres partenaires commerciaux ainsi qu’à d’autres personnes) et à des prestataires de services qui traitent des données pour notre compte (par exemple, des fournisseurs informatiques). Nous pouvons également être tenus de divulguer vos données personnelles afin de nous conformer à des exigences légales ou réglementaires. Les destinataires peuvent être basés en Suisse, dans l’UE ou dans tout autre pays du monde.

Si nous transférons des données vers un pays ne disposant pas d’un niveau de protection des données adéquat, nous veillons à garantir un niveau de protection approprié (notamment sur la base des CCT ou des DPA), comme le prévoit la loi, ou nous nous appuyons sur les exceptions légales relatives au consentement, à l’exécution du contrat, à la constatation, à l’exercice ou à l’application de droits liés au projet, ou à des intérêts publics prépondérants.

Les données personnelles que nous collectons ne sont conservées que pendant la durée nécessaire à l’exécution du contrat (de l’acquisition à la résiliation d’un contrat ou à la durée du projet après son déploiement) ou à la réalisation des objectifs poursuivis par le traitement, ou s’il existe une obligation légale de conservation et de documentation, ou un intérêt privé ou public prépondérant, ou si le stockage est nécessaire pour des raisons techniques (par exemple, dans le cas de sauvegardes ou de systèmes de gestion de documents). Dès que les données personnelles que nous avons collectées ne sont plus nécessaires aux fins susmentionnées, elles sont périodiquement supprimées ou anonymisées conformément à nos procédures habituelles, à nos pratiques de conservation et à la législation en vigueur.

Informations générales sur le lieu de stockage des données

En fonction de l’étendue de vos interactions avec nos offres, vos données personnelles peuvent être stockées ou consultées dans plusieurs pays. Chaque fois que nous transférons des données personnelles vers d’autres pays, nous veillons à ce que les données soient transférées conformément à la présente déclaration de confidentialité et aux lois applicables en matière de protection des données.

Pour les visiteurs de notre site web

Vos données sont stockées dans les locaux de nos sous-traitants externes mentionnés ci-dessus, conformément aux services utilisés et aux configurations employées, selon le principe de nécessité. 

Pour les partenaires commerciaux, les tiers

Vos données sont en partie stockées sur les sites de nos sous-traitants externes mentionnés ci-dessus et, en particulier, en interne chez nous. 

Conformément au droit suisse, vous disposez des droits suivants:

• Droit d’accès
  Droit de recevoir l’information que nous avons enregistré des données à caractère personnel vous concernant et de demander des copies de ces données à caractère personnel ainsi que des informations sur la manière dont elles sont traitées
• Droit de modification
  Droit de corriger les données personnelles inexactes vous concernant
• Droit de suppression
  Droit de demander la suppression des données à caractère personnel vous concernant qui ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées et qui sont traitées sur la base d’un consentement révoqué ou en violation de la législation applicable
• Limitation du traitement
  Droit de nous demander de limiter le traitement de vos données à caractère personnel lorsque le traitement est inapproprié et de vous opposer au traitement des données à caractère personnel
• Droit à la portabilité
  Droit de demander la portabilité des données à caractère personnel que vous nous avez fournies

Si vous le souhaitez, vous pouvez à tout moment contacter l’adresse de contact que nous vous avons communiquée. Il peut s’écouler jusqu’à 30 jours avant que nous puissions répondre à votre demande.

Si vous avez consenti au traitement de vos données à caractère personnel à des fins spécifiques, vous pouvez retirer votre consentement à tout moment et nous cesserons de traiter vos données à ces fins.

Réclamations et autorité de contrôle

Si vous estimez que nous n’avons pas donné suite à vos réclamations ou préoccupations, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données.

Réserve de modification

La présente déclaration de confidentialité ne fait pas partie intégrante d’un contrat conclu avec vous. Nous pouvons modifier cette déclaration de confidentialité à tout moment. La version publiée sur ce site web est la version actuelle.

Validité juridique, langue applicable

Si nous mettons à disposition des dispositions relatives à la protection des données dans d’autres langues que l’allemand, celles-ci sont généralement traduites automatiquement; ces versions non allemandes de la déclaration de confidentialité sont fournies à titre informatif et pour une meilleure compréhension. Seule la déclaration de confidentialité en langue allemande fait foi.