Vers le contenu

Revenir en arrière dans la structure du site

Déclaration de protection des données

Dans cette déclaration de confidentialité, nous vous informons sur le traitement des données personnelles en relation avec nos activités et opérations en incluant notre site Internet sous le nom de domaine sagw.ch. Nous expliquons notamment quelles données personnelles nous traitons et à quelles fins, de quelle manière et en quelles circonstances. Nous vous présentons en outre les droits des personnes dont nous traitons les données.

Pour certaines activités et opérations particulières ou supplémentaires, nous pouvons publier d’autres déclarations de confidentialité ou d’autres informations relatives à la protection des données.

1. Contacts

Le responsable au sens du droit de la protection des données est :

Académie suisse des sciences humaines et sociales

Maison des Académies

Laupenstrasse 7

3001 Berne

kommunikation@sagw.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou la responsabilité peut être partagée avec des tiers. Nous renseignons volontiers les personnes concernées, à leur demande, au sujet du type de responsabilité correspondant.

2. Termes et bases légales

2.1 Termes

Personne concernée : personne physique dont nous traitons les données personnelles.

Données personnelles : toutes les informations qui se rapportent à des personnes physiques identifiées ou identifiables.

Données personnelles sensibles : les données portant sur des opinions ou activités syndicales, politiques, religieuses ou philosophiques, les données sur la santé, la sphère intime ou l’appartenance ethnique, les données génétiques, les données biométriques qui identifient une personne physique de manière univoque, les données concernant des sanctions ou des poursuites pénales ou administratives et les données sur les mesures de l’aide sociale.

Traiter : toute opération avec des données personnelles, indépendamment des moyens et des procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la sélection, la communication, l’obtention, la saisie, la collecte, la suppression, la divulgation, le tri, l’organisation, l’enregistrement, la modification, la diffusion, l’association, la destruction et l’utilisation de données personnelles.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse, notamment à la loi fédérale sur la protection des données (LPD) et à l’ordonnance sur la protection des données (OPDo).

3. Type, portée et finalité du traitement des données personnelles

Nous traitons les données personnelles qui sont nécessaires pour pouvoir accomplir nos activités et opérations de manière durable, conviviale, sûre et fiable. En particulier, les données personnelles traitées peuvent entrer dans les catégories des données de navigateur et d’appareil, des données de contenu, des données de communication, des métadonnées, des données d’utilisation, des données de base qui incluent les données d’inventaire et de contact, des données de localisation, des données de transaction, des données contractuelles et des données de paiement. De plus, les données personnelles peuvent constituer des données personnelles sensibles.

Nous traitons aussi des données personnelles reçues de tiers, collectées auprès de sources accessibles au public ou dans l’accomplissement de nos activités et opérations, dans la mesure où de tels traitements sont licites.

Nous traitons les données personnelles avec le consentement des personnes concernées lorsqu’il est nécessaire. Dans de nombreux cas, nous pouvons traiter les données personnelles sans consentement, par exemple pour respecter des obligations légales ou préserver des intérêts prépondérants. Nous pouvons aussi demander le consentement des personnes concernées lorsque leur consentement n’est pas nécessaire.

Nous traitons les données personnelles pendant la durée nécessaire pour la finalité concernée.

Nous anonymisons ou supprimons les données personnelles, notamment en fonction des délais légaux de conservation et de prescription.

4. Communication de données personnelles

Nous pouvons communiquer les données personnelles à des tiers, les faire traiter par des tiers ou les traiter ensemble avec des tiers. De tels tiers peuvent être des prestataires spécialisés auxquels nous faisons appel pour leurs services.

Dans le cadre de nos activités et opérations, nous pouvons communiquer des données personnelles notamment à des banques et à d’autres prestataires financiers, des autorités, des institutions de formation et de recherche, des conseillers et des avocats, des groupes d’intérêt, des prestataires informatiques, des partenaires de coopération, des agences d’informations sur la solvabilité et de renseignements économiques, des entreprises de logistique et d’expédition, des agences de marketing et de publicité, des médias, des sociétés mères, affiliées ou filiales, des organisations et des associations, des institutions sociales, des entreprises de télécommunication, des assurances et des prestataires de services de paiement.

5. Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec des particuliers ainsi qu’avec des autorités, des organisations et des entreprises. Dans ce contexte, nous traitons notamment les données que la personne concernée nous a transmises en prenant contact, par exemple par courrier ou par e-mail. Nous pouvons enregistrer de telles données dans un carnet d’adresses ou dans un outil comparable.

Les tiers qui nous communiquent des données concernant d’autres personnes sont tenus de veiller de façon autonome à la protection des données de la personne concernée. Ils doivent notamment garantir que de telles données sont correctes et qu’elles peuvent être transmises.

6. Candidatures

Nous traitons les données personnelles des candidates et des candidats dans la mesure où elles sont nécessaires pour évaluer leur adéquation pour une relation de travail ou pour l’exécution ultérieure d’un contrat de travail. Les données personnelles nécessaires proviennent notamment des informations demandées, par exemple dans le cadre de la mise au concours d’un poste. Nous pouvons publier ces mises au concours de poste à l’aide de tiers appropriés, par exemple dans des médias électroniques ou imprimés ou sur des portails de l’emploi ou des plateformes de postes.

En outre, nous traitons les données personnelles que les candidates et les candidats communiquent ou publient volontairement, notamment comme partie de leur lettre de motivation, de leur curriculum vitae et des autres documents de leur candidature ainsi que sur les profils en ligne.

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données correspondant au risque considéré. Par nos mesures, nous garantissons notamment la confidentialité, la disponibilité, l’intégrité et la traçabilité des données personnelles traitées, toutefois sans pouvoir garantir l’absolue sécurité des données.

L’accès à notre site Internet et à nos autres canaux numériques utilise un chiffrement des transferts (SSL/TLS, notamment avec l’hypertext transfer protocol secure, abrégé HTTPS). La plupart des navigateurs émettent un avertissement avant de consulter un site Internet sans chiffrement des transferts.

Nos communications numériques sont soumises, comme en principe toute communication numérique, à la surveillance de masse sans motif ni soupçon par les autorités en charge de la sécurité en Suisse, dans le reste de l’Europe, aux États-Unis et dans d’autres pays.

Nous ne pouvons exercer aucune influence directe sur ce traitement des données personnelles par des services secrets, des postes de police et d’autres autorités en charge de la sécurité. Nous ne pouvons pas non plus exclure la surveillance ciblée d’une personne concernée.

8. Données personnelles à l’étranger

En principe, nous traitons les données personnelles en Suisse. Il arrive toutefois que nous devions communiquer ou exporter des données personnelles vers d’autres États pour les y traiter ou y confier leur traitement.

Nous pouvons communiquer les données personnelles vers tous les États sur Terre et ailleurs dans l’Univers, pour autant que le droit en vigueur y garantit une protection adéquate des données conformément à la décision du Conseil fédéral suisse.

Nous pouvons communiquer les données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, pour autant qu’une protection adéquate des données soit garantie pour d’autres motifs, notamment en vertu d’une clause type de protection des données ou d’autres garanties adéquates. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection raisonnable ou adéquate des données, si les conditions particulières du droit de la protection des données sont remplies à cette fin, par exemple avec le consentement explicite de la personne concernée ou en cas de relation directe avec la conclusion ou avec l’exécution d’un contrat.

Sur demande, nous informons volontiers les personnes concernées des éventuelles garanties ou fournissons une copie de celles-ci.

9. Droits des personnes concernées

9.1 Droits garantis par le droit de la protection des données

Nous accordons aux personnes concernées l’ensemble des droits conformément au droit applicable. Les personnes concernées disposent notamment des droits suivants :

  • Droit d’accès : les personnes concernées peuvent nous demander si nous traitons des données personnelles à leur sujet et, le cas échéant, quelles sont ces données personnelles. De plus, les personnes concernées reçoivent les informations requises afin de faire valoir leurs droits garantis par le droit de la protection des données et de garantir la transparence. Ces informations incluent les données personnelles traitées en tant que telles, mais notamment aussi les informations sur la finalité du traitement, sur la durée de conservation, sur une éventuelle communication ou exportation des données vers d’autres États et l’origine des données personnelles.
  • Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles incorrectes, compléter des données incomplètes et limiter le traitement de leurs données.
  • Possibilité d’exprimer son point de vue et de demander un contrôle humain : les personnes concernées peuvent demander à exprimer leur propre point de vue et à faire contrôler par un humain les décisions qui sont fondées exclusivement sur un traitement automatisé de données personnelles et qui ont des effets juridiques pour elle ou qui l’affectent de manière significative (décisions individuelles automatisées).
  • Effacement et opposition : les personnes concernées peuvent faire effacer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour le futur.
  • Portabilité des données : les personnes concernées peuvent demander la remise des données personnelles ou la transmission de leurs données à un autre responsable.

Dans les limites admises par la loi, nous pouvons retarder, limiter ou refuser l’exercice des droits des personnes concernées. Nous pouvons informer les personnes concernées d’éventuelles exigences applicables à l’exercice de leurs droits en lien avec la protection des données. Par exemple, nous pouvons refuser, complètement ou partiellement, de fournir des renseignements en nous référant aux obligations de garder le secret, à des intérêts prépondérants ou à la protection d’autres personnes.

Nous pouvons aussi par exemple refuser, complètement ou partiellement, d’effacer les données personnelles en nous référant aux obligations légales de conservation.Exceptionnellement, nous pouvons prévoir des frais pour l’exercice des droits. Nous informons les personnes concernées des éventuels frais au préalable.

Nous sommes tenus d’identifier par des mesures adéquates les personnes concernées qui demandent des renseignements ou qui font valoir d’autres droits. Ces personnes sont tenues de coopérer à cet égard.

9.2 Protection juridique

Les personnes concernées ont le droit au recours juridictionnel pour faire valoir leurs droits en lien avec la protection des données ou à introduire une réclamation ou un recours auprès d’une autorité de surveillance de la protection des données.

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

10. Utilisation du site Internet

10.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – nos propres cookies (first-party cookies), ainsi que les cookies de tiers dont nous utilisons les services (third-party cookies) – sont des données qui sont enregistrées dans le navigateur. De telles données enregistrées ne se limitent pas aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur comme des cookies de session ou pendant une période déterminée comme des cookies permanents. Les cookies de session sont effacés automatiquement à la fermeture du navigateur. Les cookies permanents ont une durée de sauvegarde déterminée. Les cookies permettent notamment de reconnaître un navigateur à sa prochaine consultation de notre site Internet afin de mesurer, par exemple, la portée de celui-ci. Les cookies permanents peuvent aussi être utilisés, par exemple, pour le marketing en ligne. Les cookies peuvent à tout moment être désactivés, restreints ou supprimés, complètement ou partiellement, dans les paramètres du navigateur. Souvent, les paramètres du navigateur permettent une suppression automatisée et d’autres modes de gestion des cookies. Sans cookies, notre site Internet peut ne plus être disponible dans son intégralité. Nous nous efforçons – au moins dans la mesure où le droit applicable l’exige – d’obtenir activement un consentement explicite pour l’utilisation des cookies.

Dans le cas des cookies utilisés pour la mesure du succès et de la portée ou pour la publicité, une opposition générale à de nombreux services (« opt-out ») est possible par les AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), les YourAdChoices (Digital Advertising Alliance) ou les Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Consignation des informations

Pour chaque accès à notre site Internet et à nos autres canaux numériques, nous pouvons consigner au moins les informations suivantes, pour autant qu’elles sont déterminées ou transmises par défaut lors de tels accès à notre infrastructure numérique : la date et l’heure y compris le fuseau horaire, l’adresse IP, le statut d’accès (code d’état HTTP), le système d’exploitation, y compris l’interface d’utilisateur et la version, le navigateur, y compris la langue et la version, la sous-page individuelle consultée de notre site Internet, y compris la quantité de données transférées, la dernière page web consultée dans la même fenêtre du navigateur (référent).

Nous consignons ces données, qui peuvent aussi représenter des données personnelles, dans des fichiers journaux.

Ces informations sont nécessaires pour pouvoir mettre à disposition nos canaux numériques de manière durable, conviviale et fiable. En outre, ces informations sont nécessaires pour pouvoir garantir la sécurité des données – aussi fournie par des tiers ou avec l’aide de tiers.

10.3 Pixels invisibles

Nous pouvons intégrer un pixel invisible dans nos canaux numériques. Les pixels invisibles sont aussi désignés par le terme de balises web. Les pixels invisibles (aussi de tiers dont nous utilisons les services) sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont activés automatiquement en accédant à notre canal numérique. Ils servent à recueillir au moins les mêmes informations que celles consignées dans les fichiers journaux.

11. Notifications et communications

11.1 Mesure du succès et de la portée

Les notifications et communications peuvent contenir des liens Internet ou des pixels invisibles, qui déterminent quels liens ou communications ont été ouverts. Ces liens et pixels invisibles peuvent enregistrer l’utilisation de notifications et communications à titre personnel. Nous avons besoin de la saisie statistique de l’utilisation à des fins de mesure du succès et de la portée pour pouvoir envoyer de manière efficace, conviviale, durable, sûre et fiable des notifications et communications sur la base des besoins et des habitudes de lecture des destinataires.

11.2 Consentement et opposition

En principe, vous devez consentir à l’utilisation de votre adresse e-mail et de vos autres coordonnées, à moins que l’utilisation soit admise pour d’autres motifs juridiques.

Le cas échéant, pour l’obtention d’un consentement confirmé en deux fois, nous pouvons utiliser la procédure de « double opt-in ». Dans ce cas, vous recevez une communication avec des instructions pour la double confirmation. Nous pouvons consigner les consentements obtenus, y compris l’adresse IP et l’horodatage, pour des motifs de preuve et de sécurité.Vous pouvez en principe vous opposer à tout moment à l’envoi de notifications et communications comme les newsletters. Vous pouvez, par la même occasion, vous opposer à la saisie statistique de l’utilisation à des fins de mesure du succès et de la portée.

Nous nous réservons le droit de vous envoyer les notifications et des communications nécessaires en relation avec nos activités et opérations.

11.3 Prestataires pour les notifications et communications

Nous envoyons des notifications et communications à l’aide de prestataires spécialisés.

Nous utilisons en particulier :

Brevo : établissement et suivi de relations avec la clientèle ou avec des utilisatrices et des utilisateurs, notamment par e-mail et par messagerie instantanée ; prestataire : Sendinblue GmbH (Allemagne) ; informations relatives à la protection des données (en allemand) : « Datenschutz und Datensicherheit », Datenschutzerklärung, « Sicherheit und Datenschutz ».

12. Réseaux sociaux

Nous sommes présents sur des plateformes de réseaux sociaux et d’autres plateformes pour pouvoir communiquer avec des personnes intéressées et pour informer de nos activités et opérations. En relation avec de telles plateformes, les données personnelles peuvent aussi être traitées en dehors de la Suisse.

Les conditions générales, conditions d’utilisation, politiques de protection des données et autres dispositions de chaque exploitant s’appliquent aux plateformes respectives. Ces dispositions fournissent des informations sur les droits des personnes concernées par rapport à la plateforme correspondante, par exemple le droit d’accès.

13. Services de tiers

Nous utilisons les services de tiers spécialisés qui sont nécessaires pour pouvoir accomplir nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctionnalités et des contenus dans notre site. Lors de cette intégration, les services utilisés enregistrent, au moins temporairement et pour des motifs techniques impératifs, les adresses IP des utilisateurs et utilisatrices.

À des fins techniques, statistiques et nécessaires en matière de sécurité, les tiers dont nous utilisons les services peuvent traiter, sous forme agrégée, anonymisée ou pseudonymisée, des données en relation avec nos activités et opérations. Il s’agit par exemple de données de performance ou d’utilisation pour pouvoir proposer les différents services.

13.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour pouvoir bénéficier de l’infrastructure numérique nécessaire en lien avec nos activités et opérations. En font partie, par exemple, des services d’hébergement et de sauvegarde de certains fournisseurs.

Nous utilisons en particulier :

Vercel : plateforme de déploiement cloud, notamment pour des sites Internet statiques ; prestataire : Vercel Inc. (États-Unis) ; informations relatives à la protection des données : déclaration de confidentialité, informations complémentaires pour les utilisatrices et utilisateurs en Europe (« EEA and UK »).

13.2 Publicité

Nous utilisons la possibilité d’afficher des publicités ciblées de nos activités et opérations chez des tiers, comme les plateformes de réseaux sociaux et les moteurs de recherche.

L’objectif de ces publicités est d’atteindre des personnes qui s’intéressent déjà ou pourraient être intéressées par nos activités et opérations (remarketing et ciblage). Nous pouvons à cet effet transmettre des informations correspondantes, éventuellement personnelles, aux tiers qui facilitent ces publicités. Nous pouvons en outre déterminer si notre publicité a du succès, c’est-à-dire savoir si elle engendre des visites de notre site (suivi des conversions).

Les tiers qui diffusent notre publicité et chez qui vous y êtes connecté·e comme utilisatrice ou utilisateur peuvent attribuer l’utilisation de notre site Internet à votre profil sur leurs plateformes.

Nous utilisons en particulier :

LinkedIn Ads : publicité sur les réseaux sociaux ; prestataires : LinkedIn Corporation (États-Unis)/LinkedIn Ireland Unlimited Company (Irlande) ; informations relatives à la protection des données : remarketing et reciblage notamment avec l’Insight tag LinkedIn, confidentialité, politique de confidentialité, politique relative aux cookies, opposition à la publicité personnalisée.

14. Extensions pour le site Internet

Nous utilisons des extensions pour notre site Internet afin de pouvoir utiliser des fonctions supplémentaires. Nous pouvons avoir recours à des services sélectionnés auprès de prestataires adaptés ou utiliser de telles extensions sur notre propre infrastructure numérique.

15. Mesure du succès et de la portée

Nous cherchons à mesurer le succès et la portée de nos activités et opérations. Dans ce cadre, nous pouvons aussi mesurer ou contrôler l’effet d’indications de tiers pour savoir comment les différentes parties ou versions de nos canaux numériques sont utilisées (méthode de « test A/B »). Grâce aux résultats de la mesure du succès et de la portée, nous pouvons notamment corriger les erreurs, renforcer les contenus appréciés ou procéder à des améliorations.

Le plus souvent, les adresses IP des utilisatrices et des utilisateurs sont saisies pour la mesure du succès et de la portée. Dans ce cas, les adresses IP sont en principe raccourcies (« masquage IP ») pour respecter le principe d’usage restreint des données via la pseudonymisation.

Pour la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d’utilisateur peuvent être créés. Le cas échéant, les profils d’utilisateur créés contiennent par exemple les différentes pages consultées ou les contenus affichés sur nos canaux numériques, les informations relatives à la taille de l’écran ou de la fenêtre du navigateur et la géolocalisation, du moins approximative. Par principe, les éventuels profils d’utilisateur sont créés sous forme anonymisée et ne sont pas utilisés pour identifier individuellement des utilisatrices ou des utilisateurs. Certains services de tiers auprès desquels les utilisatrices et les utilisateurs sont connectés peuvent attribuer l’utilisation de nos offres en ligne au compte d’utilisateur ou au profil d’utilisateur du service correspondant.

Nous utilisons en particulier :

Fathom Analytics : mesure du succès et de la portée ; prestataire : Conva Ventures Inc. (Canada) ; informations relatives à la protection des données : alternative respectueuse de la protection des données à Google Analytics avec anonymisation de toutes les données sans cookies, déclaration de confidentialité, « Our data journey » (en anglais).

16. Remarques finales de la déclaration de confidentialité

Nous avons créé cette déclaration de confidentialité avec l’outil Datenschutz-Generator de Datenschutzpartner.

Nous pouvons mettre à jour à tout moment cette déclaration de confidentialité. Nous informons sur les mises à jour de manière adéquate, notamment par la publication sur notre site Internet de la déclaration de confidentialité en vigueur.