Déclaration de protection des données d’Unia – le syndicat

Unia (ci-après aussi «nous», «notre») recueille et traite des données personnelles qui vous concernent ou qui concernent d’autres personnes («tiers»). Une relation contractuelle avec Unia ne doit pas nécessairement exister. Il peut aussi s’agir de données de personnes qui envisagent d’adhérer à Unia, par ex. à la suite d’une action sur un stand, d’un recrutement de membres, etc. Nous utilisons ici le terme de «données» pour désigner les «données personnelles» au sens de la loi sur la protection des données en vigueur. «Unia» désigne également les filiales d’Unia (p. ex. Unia Viva SA, Zivag Gérances SA) ainsi que les collectivités, établissements (p. ex. fondations et associations) et communautés de droit (p. ex. société simple) qui lui appartiennent. Les termes tels que «données personnelles», «traitement» ou «données personnelles sensibles» ont la signification définie dans la loi (voir les définitions de l’art. 5 LPD). Nous souhaitons attirer votre attention sur le fait que les données relatives à l’appartenance syndicale notamment sont considérées par la loi comme des données sensibles. Par conséquent, ces données personnelles sont soumises à une protection particulière.

Dans la présente déclaration de protection des données («DPD»), nous décrivons ce que nous faisons de vos données quand vous visitez www.unia.ch ou quand vous utilisez nos applications (ci-après collectivement «site web»), quand vous recourez à nos services, quand vous êtes en contact avec nous d’une autre manière, lorsque vous communiquez avec nous ou avez affaire à nous de manière générale. Le cas échéant, nous vous informerons rapidement des activités de traitement supplémentaires non mentionnées dans la présente déclaration.

Si vous nous transmettez ou communiquez des données à propos d’autres personnes, nous partons du principe que vous y êtes autorisé-e et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d’autres personnes, vous confirmez ce qui précède. Veuillez vous assurer que ces tiers ont été informés de cette déclaration.

La présente déclaration de protection des données est alignée sur les exigences de la Loi fédérale sur la protection des données («LPD») et son ordonnance («OPDo»).

Les traitements de données décrits dans la présente déclaration sont effectués par Unia (cf. les coordonnées ci-dessous), à moins que nous ne vous indiquions le contraire dans un cas particulier.

Pour vos questions sur la protection des données et pour exercer vos droits conformément au chiffre 11, vous pouvez nous contacter aux adresses suivantes:

Unia – le syndicat
Weltpoststrasse 20
3000 Berne 16

protectiondesdonnees@unia.ch

Nous traitons plusieurs catégories de données vous concernant. Les principales catégories sont les suivantes:

Données techniques: lorsque vous utilisez notre site web ou d’autres offres en ligne (par ex. le Wi-Fi gratuit), nous collectons l’adresse IP ou Mac de votre terminal et d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de nos offres. Ces données comprennent les registres d’utilisation de nos systèmes. En général, nous conservons les données techniques pendant 12 mois. Pour garantir la fonctionnalité de ces offres, nous pouvons attribuer un code individuel, à vous ou à votre terminal (p. ex. sous forme de cookie, cf. à ce propos le chiffre 12). En tant que telles, les données techniques ne permettent pas, en principe, de tirer des conclusions sur votre identité. Néanmoins, dans le cadre de comptes d’utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution de contrats, ces données peuvent être mises en relation avec d’autres catégories de données (et potentiellement avec votre personne).
Données d’enregistrement: certaines offres comme des concours, des sondages ou des services (p. ex. les zones de connexion, l’envoi de newsletters, le Wi-Fi gratuit, etc.) ne sont accessibles qu’aux détenteurs et détentrices d’un compte d’utilisateur ou qu’après inscription. Celle-ci peut s’effectuer chez nous ou par l’intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines données, et nous collectons des données sur l’utilisation de l’offre ou du service. Les contrôles d’accès à certaines installations ou certains systèmes peuvent nécessiter des données d’enregistrement voire, selon le système de contrôle, des données biométriques (p. ex. lors de connexion volontaire et sans mot de passe à des systèmes via des empreintes digitales ou la reconnaissance faciale, limitée pour l’instant au personnel d’Unia). D’ordinaire, nous conservons les données d’enregistrement pendant 12 mois après la fin de l’utilisation du service ou la clôture du compte d’utilisateur. En cas de besoin, nous prolongeons la durée au cas par cas. Dans le cadre des contrôles d’accès, nous pouvons être amenés à vous enregistrer avec vos données (codes d’accès de badges, données biométriques pour l’identification) (voir à ce sujet la catégorie «autres données»).
Données de communication: lorsque vous êtes en contact avec nous via le formulaire de contact, par courriel, téléphone, clavardage (chat), robot de messagerie instantanée (bots), services de messagerie ainsi que par un réseau social, par lettre ou par d’autres moyens de communication, nous collectons les données que vous partagez avec nous, y compris vos coordonnées et les métadonnées de la communication. Lorsque nous enregistrons ou écoutons des conversations téléphoniques ou des visioconférences, p. ex. à des fins de formation ou d’assurance qualité, nous vous en informons spécifiquement. Nous ne pouvons réaliser et utiliser ce type d’enregistrements que dans le respect de nos directives internes. Si de tels enregistrements sont effectués, nous vous en informerons en précisant le moment, p. ex. par une annonce pendant ladite visioconférence. Si vous ne souhaitez pas être enregistré-e, veuillez nous en informer ou quitter la visioconférence. Si nous voulons ou devons établir votre identité, p. ex. lorsque vous demandez un renseignement, nous recueillons les données qui nous permettent de vous identifier (p. ex. une copie d’une pièce d’identité). En général, nous conservons ces données pendant 12 mois à partir de notre dernier échange avec vous. Cette durée peut être plus longue dans la mesure où cela s’avère nécessaire à des fins de preuve ou pour se conformer à des dispositions légales ou à des clauses contractuelles, ou encore pour des raisons techniques. Les courriels dans les boîtes de réception personnelles et la correspondance écrite sont en principe conservés pendant 10 ans au moins.
Données de base: par données de base, nous entendons les données dont nous avons besoin, outre les données contractuelles (voir ci-dessous), soit pour l’exécution de nos relations contractuelles et autres relations d’affaires (y compris les données relatives aux membres), soit à des fins de marketing et de publicité, comme votre nom, vos coordonnées et les informations qui concernent votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, votre historique de membre / de client-e, vos procurations, vos autorisations de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un-e membre ou une relation d’affaire, ou si vous travaillez pour l’un-e d’entre eux (p. ex. en tant qu’interlocuteur ou interlocutrice de la relation d’affaire), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d’un partenaire contractuel (p. ex. pour du marketing ou de la publicité, une campagne, une manifestation, une assemblée, une initiative, des informations, une invitation à un événement, etc.). Vos données de base (p. ex. lorsque vous vous inscrivez ou si vous envisagez une adhésion à Unia) nous sont fournies par vous ou par des services pour lesquels vous travaillez, ou par des tiers tels que nos partenaires contractuels, des associations et des sources publiques comme des registres publics, des banques de données (p. ex. La Poste) ou internet (sites web, réseaux sociaux, etc.). Dans le cadre des données de base, nous traitons aussi des données relatives à la santé et des informations concernant des tiers. En général, nous conservons ces données pendant 10 ans à partir de notre dernier échange avec vous, mais au moins à compter de la fin du contrat. Les données concernant les membres sont conservées en principe pendant 10 ans. Cette durée peut être plus longue dans la mesure où cela s’avère nécessaire à des fins de preuve ou pour se conformer à des dispositions légales ou à des clauses contractuelles, ou encore pour des raisons techniques. Pour les contacts utilisés uniquement à des fins de marketing et de publicité, la période de conservation est beaucoup plus courte: la plupart du temps moins de 2 ans depuis le dernier contact.
Données contractuelles: il s’agit des données collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, p. ex. les informations sur les services fournis ou à fournir dans le cadre de ce contrat, de même que des données relatives à la période précédant la conclusion d’un contrat, les informations nécessaires ou utilisées pour l’exécution d’un contrat et les commentaires exprimés (p. ex. des plaintes ou des données relatives à la satisfaction, etc.). Cela peut inclure les données relatives à la santé, les mesures de l’aide sociale, les poursuites et sanctions administratives ou pénales, p. ex. en cas de représentation à l’occasion d’un litige avec votre employeur (voir aussi à ce propos «autres données» ci-dessous). Nous recueillons ces données en principe auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (fournisseurs de données de solvabilité p. ex.) et de sources publiques. D’ordinaire, nous conservons ces données pendant 10 ans à compter de la dernière activité contractuelle, mais au moins à partir de la fin du contrat. Nous conservons en général les données relatives à la protection juridique de nos membres pendant 10 ans après le règlement de l’affaire. Cette durée peut être plus longue dans la mesure où cela s’avère nécessaire à des fins de preuve ou pour se conformer aux dispositions légales ou aux clauses contractuelles, ou encore pour des raisons techniques.
Données sur le comportement et les préférences: en fonction de la relation que nous entretenons avec vous, nous nous efforçons de mieux vous connaître et d’adapter nos offres et services à vos besoins. À cette fin, nous collectons et utilisons des données sur votre comportement et vos préférences. Nous évaluons ensuite les indications relatives à votre comportement dans notre domaine et les complétons par des informations provenant de tiers, y compris de sources publiques. Sur la base de ces données, nous pouvons p. ex. calculer la probabilité que vous fassiez appel à tels services ou que vous vous comportiez d’une certaine manière. Soit nous connaissons déjà certaines des données traitées à cette fin (par ex. lorsque vous utilisez nos services), soit nous obtenons ces données en enregistrant votre comportement (p. ex. votre manière de naviguer sur notre site web ou vos déplacements sur un laps de temps limité à partir d’une application utilisée sur votre téléphone portable). Aussitôt qu’elles ne sont plus pertinentes au regard de leurs finalités, nous anonymisons ces données ou nous les supprimons en général après 24 mois (pour ce qui est des services préférés). Cette durée peut être plus longue dans la mesure où cela s’avère nécessaire à des fins de preuve ou pour se conformer aux dispositions légales ou aux clauses contractuelles, ou encore pour des raisons techniques. Nous décrivons le fonctionnement du suivi (tracking) sur notre site web aux chiffres 12 et 13.
Autres données: il nous arrive aussi de collecter des données à votre sujet dans d’autres situations. P. ex., nous traitons des données qui peuvent vous concerner (comme des dossiers, des moyens de preuve, etc.) dans le cadre de procédures administratives ou judiciaires. Parfois, nous collectons des données à des fins de protection de la santé (comme dans le cadre de plans de protection, p. ex. à la suite d’épidémies et de pandémies). Nous recevons ou produisons des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être identifiable (p. ex. événements, caméras de sécurité, etc.). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments, et à quel moment, ou sur les personnes qui ont des droits d’accès (y compris lors de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions (p. ex. à des concours, à des sondages), et sur les personnes qui utilisent nos infrastructures et nos systèmes et à quel moment. Nous pouvons, par ailleurs, recevoir ou collecter des données relatives aux échanges entre partenaires contractuels ou au contrôle et à l’application des conventions collectives de travail (CCT). La durée de conservation de ces données dépend des finalités du traitement et est limitée au strict nécessaire. Elle va de quelques jours à en général quelques semaines pour la recherche de contacts (contact tracing) et les données relatives aux visiteurs, qui sont conservées en principe pendant 3 mois, et jusqu’à quelques années, voire davantage, pour les rapports sur des événements illustrés par des images.

La plupart des données mentionnées au chiffre 3 nous sont fournies directement par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de contrats, quand vous utilisez le site web, etc.). Vous n’êtes pas tenu-e de nous fournir des données, sauf dans certains cas, p. ex. dans le cadre de plans de protection obligatoires (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez aussi nous fournir certaines données, notamment des données de base, des données contractuelles et des données d’enregistrement, dans le cadre de vos obligations contractuelles au titre du contrat concerné. Par ailleurs, il n’est pas possible d’éviter le traitement de données techniques lors de l’utilisation de notre site web. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d’enregistrement.

Dans la mesure où ce n’est pas illégal, nous collectons aussi des données provenant de sources publiques (p. ex. registres des poursuites, registres fonciers, registre du commerce, médias ou internet, y compris des réseaux sociaux) ou nous recevons des données d’autres entreprises de notre groupe, d’autorités publiques et d’autres tiers (comme des agences de crédit, des associations, des partenaires contractuels, des services d’analyse internet, etc.).

Nous attirons votre attention sur le fait que les périodes de conservation indiquées ci-dessus ne s’appliquent qu’aux données personnelles qui se trouvent sous notre contrôle, c’est-à-dire que nous pouvons traiter nous-mêmes. Ce qui n’est pas le cas, p. ex., des données personnelles enregistrées sur les réseaux sociaux (comme les données de communication sur Facebook, Twitter, WhatsApp, etc.) ou sur des outils comme Google Analytics. Dans ce cas, Unia n’a aucune influence sur la durée de conservation des données et peut p. ex. uniquement effacer les évaluations qu’il a effectuées (p. ex. fichiers PDF), mais pas les données enregistrées sur les outils ou les plateformes. Ce n’est pas Unia qui est responsable du mode de collecte, d’enregistrement et de traitement des données, mais uniquement les tiers concernés (opérateurs des plateformes de réseaux sociaux, Google, etc.) Les demandes correspondantes, notamment de consultation, d’information, de rectification et de suppression, doivent être adressées directement aux opérateurs concernés (cf. également les chiffres 7, 12 et 13 ci-dessous).

En outre, nous vous prions de noter que la caisse de chômage (CCh) d’Unia, qui constitue un département d’Unia, est également soumise à la présente déclaration de protection des données (DPD), mais que des dispositions légales spéciales (p. ex. LACI) peuvent prévoir des durées de conservation différentes.

Unia peut en outre utiliser votre numéro AVS, reçu par un tiers (p. ex. Prevhor, Fondation de prévoyance des industries horlogère et microtechnique suisses ou Unia Viva SA) ou transmis par vos soins (p. ex. dans le cadre de la candidature de membre).

Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux chiffres 12 et 13 ci-dessous pour les services en ligne. Ces finalités et les objectifs qui les sous-tendent servent nos intérêts légitimes et éventuellement ceux de tiers. Vous trouverez de plus amples informations sur les bases juridiques de notre traitement au chiffre 5.

Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et vous permettre d’exercer vos droits (chiffre 11), ainsi que pour pouvoir vous contacter si nous avons des questions. À cette fin, nous utilisons surtout les données de communication et les données de base, mais aussi les données d’enregistrement en rapport avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.

Nous traitons les données pour la conclusion, l’administration et l’exécution de relations contractuelles, de relations avec les membres, de partenariats contractuels (p. ex. dans le sillage de commissions paritaires) et pour le contrôle et l’application de mesures relevant du droit du travail (en particulier les CCT).

Nous traitons les données à des fins de marketing et de gestion des relations, p. ex. pour envoyer à nos membres, personnes intéressées et autres partenaires contractuels des publicités personnalisées pour des produits et services proposés par nous ou par des tiers (p. ex. des voyages à prix réduits et des vacances via Reka). Cela peut se faire p. ex. sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, courriel ou téléphone), par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais également dans le cadre de campagnes de marketing (p. ex. des événements, séances d’information, sondages, concours, etc.) et aussi inclure des services gratuits (p. ex. des invitations). Avec votre consentement, nous pouvons mieux vous cibler dans notre publicité sur internet (voir aussi chiffre 13). Enfin, nous souhaitons permettre à nos partenaires contractuels de contacter nos membres et nos autres partenaires contractuels à des fins de publicité et pour exécuter nos services (voir aussi chiffre 7).

Par ailleurs, dans le cadre de la gestion des relations, nous pouvons exploiter un système de gestion de la relation client («CRM») dans lequel nous conservons les données des membres, des fournisseurs et d’autres partenaires commerciaux nécessaires à la gestion de la relation. Ce sont p. ex. des données sur les personnes de contact, l’historique de la relation (des informations sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les mesures de marketing (newsletters, invitations à des événements, etc.) et d’autres informations.

Toutes ces activités de traitement sont importantes pour nous, non seulement pour promouvoir nos offres avec un maximum d’efficacité, mais aussi pour personnaliser et rendre plus positives nos relations avec vous, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources aussi efficacement que possible.

Nous traitons également vos données à des fins d’études de marché, dans l’optique d’améliorer nos services et nos activités commerciales.

Nous cherchons à optimiser en permanence nos produits et services (y compris notre site web) et à répondre rapidement à l’évolution des besoins. Voilà pourquoi nous analysons, p. ex., la manière dont vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, mais aussi comment concevoir de nouveaux services (pour de plus amples détails, cf. chiffre12). Dans ce but, nous traitons notamment des données de base, des données sur le comportement et des données sur les préférences, mais aussi des données de communication et des informations provenant d’enquêtes menées auprès des membres, de sondages et d’études, ainsi que d’autres informations tirées p. ex. des médias, des réseaux sociaux, d’internet et d’autres sources publiques. Autant que possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également recourir à des services de surveillance des médias ou effectuer nous-mêmes une telle surveillance, et traiter ce faisant des données personnelles en vue de réaliser un travail médiatique ou de comprendre les développements et tendances actuels afin d’y réagir de façon appropriée.

De même, nous pouvons traiter vos données à des fins de sécurité et de contrôle d’accès.

Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres (p. ex. les bâtiments). Comme toute entreprise, nous ne pouvons exclure les violations de la sécurité des données avec une certitude absolue, mais nous faisons de notre mieux pour réduire les risques. C’est la raison pour laquelle nous traitons des données p. ex. pour surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d’accès comprennent d’une part les contrôles d’accès électroniques aux systèmes (p. ex. la connexion aux comptes utilisateurs), d’autre part les contrôles d’accès physiques (p. ex. l’accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous tenons aussi des registres d’accès et des listes de visiteurs.

Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).

Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant nos membres («Know Your Customer») ou de faire des déclarations aux autorités. Les obligations de communiquer, d’informer ou de déclarer, p. ex. dans le cadre des obligations de surveillance et des obligations fiscales, impliquent ou entraînent aussi le traitement de données, p. ex. les obligations d’archivage et la prévention, la détection et l’investigation d’infractions pénales et d’autres violations. Cela inclut la réception et le traitement des plaintes et d’autres signalements, le suivi des communications, la conduite d’enquêtes internes ou la communication de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous sommes légalement obligés de le faire. Par ailleurs, nous pouvons être amenés à traiter vos données personnelles dans le cadre d’enquêtes externes, p. ex. par une autorité de poursuite pénale ou une autorité de surveillance ou par une entité privée mandatée à cet effet. Dans ce cadre, nous traitons notamment vos données de base, vos données contractuelles et vos données de communication et, dans certaines circonstances, vos données comportementales et des données de la catégorie «autres données» conformément au chiffre 3. Les obligations légales peuvent découler du droit suisse, mais aussi des réglementations étrangères auxquelles nous sommes soumis. Il peut s’agir aussi d’autoréglementations, de normes de branche, de notre propre gouvernance d’entreprise, d’instructions et de demandes des autorités.

Nous traitons également des données dans le cadre de notre gestion des risques et de notre gestion prudente de l’entreprise, y compris l’organisation de nos activités et le développement des affaires.

Nous traitons là surtout des données de base, des données contractuelles, des données d’enregistrement et des données techniques, mais aussi des données relatives au comportement et à la communication. Dans le cadre de notre gestion financière p. ex., nous devons surveiller nos débiteurs et nos créanciers, et nous devons éviter d’être victimes de délits et d’abus. Dans le cadre de la planification de nos ressources et de l’organisation de nos activités, nous devons évaluer et traiter des données relatives à l’utilisation de nos services et autres offres, ou partager ces informations avec d’autres personnes (p. ex. des partenaires d’externalisation), ce qui peut inclure vos données. Il en va de même pour les services qui nous sont fournis par des tiers. Dans le cadre du développement de notre entreprise, il nous arrive de conclure des partenariats avec d’autres syndicats ou des partenaires sociaux, ce qui peut entraîner l’échange et le traitement de données (y compris à votre sujet, p. ex. en tant que membre ou que fournisseur ou fournisseuse, ou représentant-e d’un fournisseur ou d’une fournisseuse).

Nous pouvons traiter vos données dans d’autres buts, p. ex. dans le cadre de nos processus internes et de notre administration ou à des fins de formation et d’assurance qualité.

Ces autres finalités comprennent, p. ex., les objectifs de formation et d’enseignement, les objectifs administratifs (tels que la gestion des données de base, la comptabilité et l’archivage des données, le contrôle, la gestion et l’amélioration continue de l’infrastructure informatique), la préservation de nos droits (p. ex. pour faire valoir des prétentions par la voie judiciaire ou extrajudiciaire et devant les autorités, en Suisse et à l’étranger, ou pour nous défendre contre des prétentions soulevées à notre égard, p. ex. en conservant des preuves, en effectuant des analyses juridiques et en participant à des procédures judiciaires ou administratives) et l’évaluation ainsi que l’amélioration des processus internes. Nous pouvons utiliser des enregistrements de (visio)conférences à des fins de formation et d’assurance qualité. Ces autres finalités incluent également la sauvegarde d’autres intérêts légitimes qui ne peuvent être nommés de manière exhaustive.

Lorsque nous demandons votre consentement pour certaines activités de traitement (p. ex. de données personnelles sensibles, pour le marketing par courriel et pour l’analyse des comportements sur le site web), nous vous informons spécifiquement des objectifs poursuivis. Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir, en nous adressant une notification écrite (par la poste) ou, sauf indication ou accord contraire, en nous envoyant un courriel. Vous trouverez nos coordonnées au chiffre 2. Pour retirer votre consentement au suivi en ligne (online tracking), cf. chiffre 13 (ainsi que les chiffres 5 et 11). Lorsque vous disposez d’un compte d’utilisateur, vous pouvez également retirer votre consentement ou nous contacter via le site web ou le service en question. Pour vous désinscrire des newsletters, vous avez la possibilité d’y renoncer (opt-out) à tout moment. Dès que nous recevrons la notification de votre retrait du consentement, nous arrêterons de traiter vos informations pour les finalités auxquelles vous aviez initialement consenti, à moins que nous n’ayons une autre base juridique pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.

Lorsque nous ne demandons pas votre consentement pour le traitement de vos données personnelles, celui-ci se fonde sur la nécessité d’un tel traitement pour initier ou exécuter un contrat ou un autre rapport juridique (p. ex. l’adhésion à Unia) avec vous (ou l’entité que vous représentez), ou sur notre intérêt légitime ou celui de tiers au traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés au chiffre 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent entre autres le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données. Cela inclut également la commercialisation de nos services, la volonté de mieux comprendre nos membres et leurs besoins, et de gérer et développer notre organisation, y compris ses activités, de manière sûre et efficace.

Lorsque nous recevons des données personnelles sensibles (p. ex. concernant la santé, révélant des opinions politiques, des convictions religieuses ou philosophiques, des mesures d’aide sociale; relatives à des procédures pénales et administratives; des données biométriques permettant d’identifier une personne physique), nous pouvons fonder le traitement de vos données sur d’autres bases juridiques. P. ex. en cas de litige, pour les besoins d’une éventuelle action en justice ou pour l’exécution ou la défense de prétentions juridiques. Dans certains cas, d’autres motifs juridiques peuvent entrer en ligne de compte, ce dont nous vous informerons si nécessaire.

Nous pouvons évaluer de manière automatisée des aspects personnels vous concernant («profilage») sur la base de vos données (cf. chiffre 3) aux fins énoncées au chiffre 4, lorsque nous souhaitons établir des données de préférence, mais aussi pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques et pour la planification des activités commerciales. Nous pouvons aussi créer des profils à ces fins, ce qui signifie que nous pouvons combiner des données sur le comportement et sur les préférences, ainsi que des données de base, des données contractuelles et des données techniques vous concernant, dans l’optique de mieux comprendre certains de vos comportements en relation avec nous.

Dans le cadre de nos contrats, de la gestion des membres, du site web, de nos services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées au chiffre 4, nous communiquons vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

Sociétés du groupe: nous vous donnerons sur demande une liste des sociétés de notre groupe, collectivités, établissements et communautés de droit (dont Zivag Gérances SA, Unia Viva SA ou Unionsdruckerei Bern AG). Ces sociétés du groupe peuvent utiliser pour elles-mêmes les données conformes à la présente déclaration de protection des données pour des finalités identiques ou semblables aux nôtres (cf. chiffre 4). Nous pouvons aussi transmettre aux sociétés de notre groupe vos données de membres, p. ex. (ou l’inverse). La société du groupe concernée peut publier ses propres déclarations de protection des données.
Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom ou en responsabilité conjointe avec nous, ou qui reçoivent des données vous concernant de notre part sous leur propre responsabilité (p. ex. des prestataires informatiques, transporteurs, prestataires de services publicitaires, de services de connexion, des banques, des compagnies d’assurance, des sociétés de recouvrement de créances, de renseignement économique ou des prestataires de vérification d’adresses). Cela peut comprendre vos données de membre. À propos des prestataires de services utilisés pour le site web, cf. les chiffres 12 et 13. Les principaux prestataires de services dans le domaine informatique sont pour nous à l’heure actuelle Microsoft et Oracle en tant qu’opérateurs de plateforme, et WAGNER AG en tant que partenaire d’externalisation. Il se peut que vos données ne soient pas protégées, ou pas assez, en particulier auprès des sociétés informatiques qui ne proposent pas de stockage de données en Suisse ou dans l’UE / EEE (p. ex. Microsoft en ce moment). Vous prenez ici connaissance de cette possibilité et l’acceptez.
Pour pouvoir fournir nos services avec efficacité et nous concentrer sur nos compétences clés, nous faisons appel à des services de tiers dans de nombreux domaines. Dans chaque cas, nous communiquons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. Ces prestataires de services travaillent pour Unia dans un but précis. En outre, nous concluons avec ces prestataires des contrats qui comportent des clauses relatives à la confidentialité, à la protection des données, au lieu de stockage et de traitement des données. Dans la mesure où ces prestataires font appel à des services de tiers, ils nous en informent et nous devons l’approuver par écrit. Vous trouverez de plus amples informations sur la manière dont Microsoft traite les données ici: https://privacy.microsoft.com/en-us/privacystatement; pour l’utilisation de Microsoft Teams en particulier, ici: https://docs.microsoft.com/en-us/microsoftteams/teams-privacy, des règles spécifiques en matière de protection des données chez Oracle, cf. https://www.oracle.com/ch-fr/legal/privacy/, pour WAGNER IT cf. https://www.wagner.ch/footer-elements/datenschutz. N’hésitez pas à nous contacter si vous avez des questions.
Membres et partenaires contractuels: il s’agit des membres d’Unia et de nos partenaires contractuels, dans la mesure où la transmission des données découle de leurs rapports juridiques respectifs. Si vous travaillez pour l’un de ces partenaires contractuels, nous pouvons lui transmettre dans ce cadre des données vous concernant. Elles peuvent inclure des données sensibles. Parmi ces destinataires figurent les partenaires contractuels avec lesquels nous coopérons.
Si vous agissez en tant qu’employé-e d’une entreprise avec laquelle nous avons conclu un contrat ou entretenons un autre rapport juridique (ce qui peut inclure, p. ex., une CCT), l’exécution de ce contrat peut exiger que nous indiquions aux commissions du personnel et/ou aux commissions paritaires compétentes, p. ex., comment vous avez utilisé notre service, ou encore que nous leur communiquions des données en rapport avec cette relation juridique (masses salariales, déclarations, etc.).
Autorités: nous pouvons communiquer des données personnelles à des services, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à le faire, ou si cela semble nécessaire pour protéger nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant que nous leur avons transmises.
Autres personnes: il s’agit d’autres cas où l’implication de tiers s’inscrit dans le cadre des objectifs énoncés au chiffre 4.

Les autres destinataires peuvent être les destinataires de livraison ou les tiers débiteurs spécifiés par vous, d’autres tiers dans le cadre d’une relation de mandat (p. ex. si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous coopérons avec les médias et leur transmettons des documents (p. ex. des photos), cela peut, cas échéant, vous concerner également. Il en va de même si nous publions du contenu (p. ex. des photos, des interviews, des citations, etc.) sur notre site web ou dans d’autres publications. Dans le cadre du développement de notre organisation, nous pouvons vendre des entreprises, des parties d’entreprises, des actifs ou des sociétés, ou les acquérir, ou conclure des partenariats. Ces activités peuvent impliquer la communication de données (y compris les vôtres, p. ex. en tant que membre, fournisseur ou fournisseuse ou représentant-e d’un fournisseur ou d’une fournisseuse) aux personnes impliquées dans ces transactions.

Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte qu’il est possible qu’ils aient accès à vos données. Nous pouvons restreindre le traitement par certains tiers (p. ex. les fournisseurs informatiques), mais pas par d’autres (p. ex. les autorités, les banques, etc.).

Nous nous réservons le droit de procéder à de telles communications même pour des données secrètes (à moins que nous n’ayons expressément convenu avec vous de ne pas communiquer ces données à certains tiers, sauf si la loi nous y oblige). Nonobstant ce qui précède, vos données continueront d’être soumises à une protection adéquate des données en Suisse et dans le reste de l’UE, même après leur communication. Pour la communication à d’autres pays, les dispositions du chiffre 8 sont applicables. Si vous ne souhaitez pas que certaines données soient divulguées, veuillez nous en informer par écrit (chiffre 2), afin que nous puissions examiner si et dans quelle mesure nous pouvons satisfaire à votre demande.

En outre, nous permettons à certains tiers de collecter vos données personnelles sur notre site web et lors d’événements que nous organisons (p. ex. les photographes de presse, les fournisseurs d’outils sur notre site web comme Google Analytics, etc.). Lorsque nous n’avons aucun contrôle sur ces collectes de données, ces tiers sont seuls responsables de la collecte et du traitement. Si vous avez des demandes ou souhaitez exercer vos droits en matière de protection des données, nous vous invitons à contacter ces tiers directement, cf. les chiffres 12 et 13. Pour le reste, voir le chiffre 3, avant-dernier paragraphe, à propos de la délimitation des responsabilités.

Comme expliqué au chiffre 7, nous communiquons des données à d’autres personnes, qui ne se trouvent pas toutes en Suisse. Vos données peuvent donc être traitées à la fois dans les États de l’UE, de l’EEE, du RU, plus rarement aux États-Unis et, dans des cas exceptionnels, dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous exigeons qu’il s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici: https://eur-lex.europa.eu/eli-register/about.html?locale=fr ), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement reconnues visant à garantir la protection des données, ou que nous ne puissions invoquer une exception. Une exception s’applique, p. ex., dans le cas d’une procédure judiciaire à l’étranger, en présence d’un intérêt public prépondérant ou lorsque l’exécution d’un contrat exige la communication de données, de même si vous avez consenti au transfert des données ou si vous avez mis vous-même les données à disposition de manière générale et que vous ne vous êtes pas opposé-e à leur traitement. En outre, nous pouvons prendre d’autres mesures, tel le chiffrement de vos données.

Veuillez noter que les données échangées par internet, par les réseaux sociaux, par Microsoft Teams ou par des services de messagerie comme WhatsApp, Signal ou autre, transitent souvent par des pays tiers qui ne peuvent pas tous être considérés comme sûrs du point de vue de la protection des données en Suisse (États-Unis p. ex.). Vos données peuvent donc arriver à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays. Il se peut qu’elles ne soient pas protégées, ou pas assez, en particulier auprès des sociétés informatiques qui ne proposent pas de stockage de données en Suisse. Vous prenez ici connaissance de cette possibilité et l’acceptez. Si vous n’êtes pas d’accord, nous vous prions de ne pas utiliser le service en question et, si possible, d’utiliser un service mieux protégé (p. ex. Threema au lieu de WhatsApp).

Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l’exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement pour les différentes catégories de données au chiffre 3, et pour les cookies au chiffre 12. En l’absence d’obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la durée d’enregistrement aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.

Nous prenons des mesures de sécurité adéquates afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d’altération accidentelle, de divulgation involontaire ou d’accès non autorisé.

Les mesures de sécurité techniques et organisationnelles peuvent inclure le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès (p. ex. via des concepts d’autorisation), la conservation de copies de sauvegarde, les instructions données à nos employé-e-s, la conclusion d’accords de confidentialité et la surveillance. Nous protégeons par un chiffrement approprié vos données envoyées par notre site web pendant le transit. Nous exigeons également de nos sous-traitants qu’ils prennent des mesures de sécurité appropriées. Toutefois, nous ne pouvons sécuriser que les zones que nous contrôlons. Les risques de sécurité ne peuvent jamais être totalement exclus; il existe toujours des risques résiduels.

La législation applicable en matière de protection des données vous donne le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d’autres intérêts légitimes au traitement.

Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en lien avec notre traitement de vos données, conformément à la législation en vigueur en matière de protection des données:

Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, le cas échéant, lesquelles;
Le droit de demander que nous corrigions les données si elles sont inexactes;
Le droit de demander l’effacement de données;
Le droit de demander que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement;
Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement;
Le droit d’exprimer votre point de vue en cas de décision individuelle automatisée (chiffre 6) et de demander que la décision soit réexaminée par un être humain.

Si vous souhaitez exercer les droits ci-dessus envers nous, veuillez nous contacter personnellement par lettre ou par courriel. Vous trouverez nos coordonnées au chiffre 2. Afin de pouvoir exclure tout abus, nous devons pouvoir vous identifier (p. ex. au moyen d’une copie de votre carte d’identité si ce n’est pas possible autrement).

Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la législation en vigueur en matière de protection des données (p. ex. pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.

Si vous n’êtes pas d’accord avec la manière dont nous donnons suite à l’exercice de vos droits ou avec nos pratiques en matière de protection des données, nous vous prions de bien vouloir nous en faire part. Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse notamment, vous avez en outre le droit de déposer plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez l’autorité de surveillance suisse ici: https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html.

Nous utilisons des cookies et des technologies de ce genre sur notre site web. Elles nous permettent – ainsi qu’aux tiers que nous engageons – de vous reconnaître et/ou de reconnaître votre/vos appareil-s à l’intérieur ou à l’extérieur de différents services et appareils ou à travers différents services ou appareils. Cette section vous informe à ce sujet.

Les cookies sont de petits fichiers textuels qui contiennent une chaîne de caractères et servent à identifier de manière unique un navigateur sur un appareil connecté à Internet. Chaque navigateur qui visite notre site web reçoit des cookies de notre part. En outre, nous plaçons des cookies dans votre navigateur lorsque vous visitez des sites web d’autres fournisseurs qui hébergent nos plug-ins ou tags.

En substance, nous souhaitons pouvoir faire la distinction entre votre accès (par le biais de votre navigateur) et l’accès par d’autres personnes, afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations.

Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Vous avez la possibilité de configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d’aide de votre navigateur (en général avec le mot-clé «protection des données») ou sur les sites web des tiers, que nous indiquons ci-dessous.

Nous distinguons les cookies suivants (y compris les technologies qui fonctionnent de la même manière, comme l’empreinte de navigateur):

Cookies nécessaires: certains cookies sont nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. P. ex., ils veillent à ce que vous passiez d’une page à l’autre sans perdre les informations saisies dans un formulaire, ou encore à ce que vous restiez connecté-e. Ces cookies n’existent que temporairement («cookies de session»). Si vous les bloquez, il se peut que le site web ne fonctionne pas. D’autres cookies sont nécessaires au serveur pour stocker, au-delà d’une session (c’est-à-dire une visite du site web), des options choisies ou des informations saisies par vous, si vous sollicitez cette fonction (p. ex., les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.). Le délai d’expiration de ces cookies peut atteindre 24 mois.
Cookies d’analyse et de performances: afin d’optimiser notre site web et les offres connexes et de mieux les adapter aux besoins des utilisateurs et utilisatrices, nous recourons aux cookies pour enregistrer et analyser l’utilisation de notre site web, potentiellement au-delà d’une session. À cet égard, nous faisons appel à des services d’analyse tiers. Nous en avons dressé la liste au chiffre 13. Le délai d’expiration des cookies de performance peut aussi atteindre 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.
Cookies de marketing: nous et nos partenaires publicitaires avons intérêt à cibler la publicité aussi précisément que possible. Nous avons dressé la liste de nos partenaires publicitaires au chiffre 13. À cette fin, si vous y consentez, nous et nos partenaires publicitaires utilisons des cookies qui peuvent enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu’à nos partenaires publicitaires, de présenter sur notre site web et sur d’autres site web des publicités qui, selon nous, pourraient vous intéresser. Ces cookies ont un délai d’expiration de quelques jours à 24 mois, en fonction des navigateurs.

Outre les cookies, nous utilisons d’autres technologies pour soumettre l’utilisation de notre site web à un examen statistique et l’optimiser.

Google Analytics: Google Ireland Ltd. (sis en Irlande) est le fournisseur du service «Google Analytics» et agit en tant que notre sous-traitant. Google Ireland fait appel à la société Google LLC (sise aux États-Unis) en tant que sous-traitant (tous deux dénommés «Google»). Google collecte des informations sur le comportement des utilisateurs et utilisatrices de notre site web (durée, pages consultées, région géographique d’accès, etc.) par le biais de cookies de performance et, sur cette base, crée pour nous des rapports sur l’utilisation de notre site web. Nous avons configuré le service de manière que les adresses IP des utilisateurs et utilisatrices soient tronquées par Google en Europe avant d’être transmises aux États-Unis, et qu’il soit ensuite impossible de les retrouver. Nous avons désactivé l’option «Partage des données». Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google soit en mesure de tirer des conclusions sur l’identité des utilisateurs et utilisatrices à partir des données collectées, de créer des profils personnels et d’associer ces données aux comptes Google de ces personnes à ses propres fins. Si vous consentez à l’utilisation de Google Analytics, vous acceptez expressément un tel traitement, y compris la transmission de vos données personnelles (en particulier concernant l’utilisation du site web et de l’application, les informations sur les appareils et les identifiants uniques) aux États-Unis et dans d’autres pays. Vous trouverez des informations sur la protection des données de Google Analytics ici: https://support.google.com/analytics/answer/6004245 et si vous avez un compte Google, vous trouverez plus de détails sur le traitement par Google ici: https://policies.google.com/technologies/partner-sites?hl=fr.
Le site web utilise aussi l’extension technique «Google Signals» qui permet un suivi sur tous les terminaux. Ainsi est-il possible d’établir un classement des divers utilisateurs et utilisatrices du site web avec différents terminaux. Néanmoins, cela ne se produit que si les utilisateurs et utilisatrices se sont connectés à un service Google lors de leurs visites sur le site, et s’ils ont activé l’option «publicité personnalisée» dans les paramètres de leur compte Google. Même dans ce cas, aucune donnée personnelle ni aucun profil d’utilisateur ne nous sont accessibles. Ils restent anonymes pour nous. Si vous ne souhaitez pas utiliser «Google Signals», vous pouvez désactiver l’option «publicité personnalisée» dans les paramètres de votre compte Google.
Google Ads:nous utilisons l’offre de Google Ads Conversion pour attirer l’attention sur notre site web à l’aide de supports publicitaires (appelés Google Ads) sur des sites web externes. Ces supports publicitaires sont livrés par Google via ce que l’on appelle des serveurs publicitaires (ad servers). Pour ce faire, nous utilisons des cookies de serveurs publicitaires, qui permettent de mesurer certains paramètres de réussite, tels que l’affichage des annonces ou les clics des utilisateurs et utilisatrices. Dans la mesure où vous accédez à notre site web par le biais d’une annonce Google, un cookie est enregistré par Google Ads sur votre terminal. Ces cookies permettent à Google de reconnaître votre navigateur. Dans la mesure où vous visitez certaines pages de notre site web et que le cookie enregistré sur votre ordinateur n’a pas encore expiré, Google et nous-mêmes pouvons voir que vous avez cliqué sur l’annonce et que vous avez été redirigé vers cette page. Un cookie différent est attribué à chaque client-e Ads. Les cookies ne peuvent donc pas être suivis sur les sites web des client-e-s Ads. Nous ne collectons ni ne traitons aucune donnée personnelle dans les mesures publicitaires mentionnées. Google met à notre disposition uniquement des évaluations statistiques qui nous permettent de savoir lesquelles des mesures publicitaires utilisées sont particulièrement efficaces. Nous ne recevons pas d’autres données issues de l’utilisation des moyens publicitaires. Nous ne sommes, en particulier, pas à même d’identifier les utilisateurs et utilisatrices à l’aide de ces informations. Nous n’avons aucune emprise sur l’étendue et l’utilisation ultérieure des données collectées par Google grâce à cet outil. Nos informations sont donc le reflet de l’état de nos connaissances: grâce à Ads Conversion, Google est informé que vous avez consulté la partie correspondante de notre site web ou que vous avez cliqué sur une de nos annonces. Si vous êtes inscrit-e auprès d’un de ses services, Google peut attribuer la visite à votre compte d’utilisateur. Même si vous n’êtes pas inscrit-e auprès de Google ou si vous ne vous êtes pas connecté-e, il est possible que Google découvre et enregistre votre adresse IP.
Reciblage marketing Google Ads: nous utilisons la fonction de reciblage marketing (remarketing) dans le cadre du service Google Ads. Grâce à cette fonction, nous pouvons proposer aux utilisateurs et utilisatrices de notre site, sur d’autres sites web au sein du réseau publicitaire de Google (dans la recherche Google ou sur YouTube, les «annonces Google» ou sur d’autres sites web), des annonces publicitaires basées sur leurs centres d’intérêt. Nous analysons à cette fin l’interaction des utilisateurs et utilisatrices sur notre site web, p. ex. les offres auxquelles une personne s’est intéressée, afin de pouvoir afficher des publicités ciblées sur ces utilisateurs et utilisatrices sur d’autres pages, même après leur visite du nôtre. Pour ce faire, Google enregistre des cookies sur les terminaux des utilisateurs et utilisatrices qui visitent certains services de Google ou certains sites web du Réseau Display de Google. Les visites de ces utilisateurs et utilisatrices sont enregistrées via ces cookies, qui servent à identifier de manière incontestable un navigateur sur un terminal donné, et non à identifier une personne.
Google Tag Manager:ce site web utilise Google Tag Manager. Cette solution permet aux annonceurs de gérer les balises des sites web via une interface. L’outil lui-même (qui met en œuvre les balises) est un domaine sans cookie, qui ne collecte pas de données personnelles. L’outil se charge de déclencher d’autres balises qui, à leur tour, peuvent collecter des données dans certaines circonstances. Google Tag Manager n’accède pas à ces données. Si une désactivation a eu lieu au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
Audiences personnalisées sur Facebook: nous utilisons le «pixel Facebook» et l’«API Conversions» à des fins de reciblage marketing, afin de pouvoir vous solliciter à nouveau dans les 180 jours. Cela permet de montrer aux utilisateurs et utilisatrices du site des annonces publicitaires liées à leurs centres d’intérêt (publicités Facebook) dans le cadre de la visite du réseau social Facebook ou d’autres sites web qui utilisent le même procédé.
Conversions Facebook: en outre, nous souhaitons nous assurer, à l’aide du pixel Facebook et de l’API Conversions, que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et utilisatrices, et qu’elles ne les harcèlent pas. Le pixel Facebook nous permet de suivre l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché, en voyant si les utilisateurs et utilisatrices ont été redirigés vers notre site web après avoir cliqué sur une annonce Facebook (ce que l’on appelle une conversion).
Audiences personnalisées / similaires sur Facebook: nous pouvons p. ex. transmettre à des opérateurs de plateformes publicitaires (comme les réseaux sociaux) les adresses électroniques de nos utilisateurs et utilisatrices ainsi que d’autres personnes auxquelles nous souhaitons montrer de la publicité. Si ces personnes y sont enregistrées avec la même adresse courriel (les plateformes publicitaires peuvent le constater en opérant un rapprochement), les opérateurs affichent la publicité que nous avons placée en ciblant ces personnes. Les opérateurs ne reçoivent pas d’adresses courriel personnelles de personnes qu’ils ne connaissent pas déjà. Si, cependant, ils connaissent l’adresse courriel, ils apprendront que ces personnes sont en contact avec nous et sauront quels contenus elles ont consultés.
En raison des outils de marketing utilisés (pixel Facebook et API Conversions), votre navigateur établit automatiquement une connexion directe avec le serveur de Facebook aussitôt que vous avez accepté l’utilisation de cookies soumis à approbation. Grâce à l’intégration du pixel Facebook et à l’utilisation de l’API Conversions, Facebook reçoit l’information que vous avez consulté telle page de notre site Internet ou que vous avez cliqué sur une de nos annonces. Si vous êtes inscrit-e auprès d’un service de Facebook, Facebook peut attribuer la visite à votre compte d’utilisateur.
LinkedIn Insight: nous utilisons sur notre site web l’outil d’analyse et de suivi «LinkedIn Insight-Tag» de LinkedIn Ireland Unlimited Company. Cet outil crée un cookie dans votre navigateur qui permet de collecter, entre autres, les données suivantes: adresse IP, caractéristiques de l’appareil et du navigateur, événements de la page (p. ex. pages consultées). Ces données sont chiffrées, anonymisées dans les sept jours, et les données anonymisées sont supprimées dans les 90 jours. LinkedIn ne partage pas de données personnelles avec nous, mais fournit des rapports anonymisés sur l’audience des sites web et les performances des annonces
Mouseflow: sur notre site web, nous utilisons Mouseflow, un logiciel d’analyse et de suivi. Le fournisseur est la société danoise Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark. Pour en savoir plus sur les données traitées grâce à Mouseflow, consultez la politique de confidentialité sur https://mouseflow.com/de/privacy-policy.
Eloqua: sur notre site web, pour l’inscription/l’abonnement à nos newsletters et pour l’envoi de celles-ci, nous utilisons le service d’analyse Eloqua de la société Oracle Corporation, 100 Oracle Pkwy, Redwood City, CA 94065, Etats-Unis («Eloqua»). Eloqua nous permet d’analyser l’utilisation de notre site web. Les newsletters envoyées à l’aide d’Eloqua utilisent des technologies de suivi. Cela nous permet de suivre votre comportement de lecture de la newsletter et de déterminer, p. ex., si les newsletters sont ouvertes et quels liens vous cliquez. Eloqua utilise des cookies pour fournir le service. Ces cookies collectent des informations sur votre comportement d’utilisateur lorsque vous visitez notre site web. Les informations collectées par le cookie de notre site ne sont visibles que pour nous. Elles ne sont partagées ni avec Oracle ni avec d’autres utilisateurs et utilisatrices du système Eloqua.

Nous pouvons intégrer sur notre site web d’autres offres de tiers, notamment de plateformes de réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (p. ex. en cliquant sur un bouton), les plateformes concernées peuvent constater que vous vous trouvez sur notre site web. Si vous avez un compte auprès de la plateforme de réseau social en question, elle peut vous attribuer cette indication et suivre ainsi votre utilisation des offres en ligne. Les plateformes de réseaux sociaux traitent ces données sous leur propre responsabilité.

Nous pouvons exploiter des sites et d’autres présences en ligne («pages de fans», «canaux», «profils», etc.) sur des réseaux sociaux et d’autres plateformes exploitées par des tiers, et y collecter des données décrites au chiffre 3 et ci-dessous. Nous recevons ces données de votre part et de la part des plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Parallèlement, ces plateformes analysent votre utilisation de nos présences en ligne et combinent ces données avec d’autres données dont elles disposent à votre sujet (p. ex. des données sur votre comportement et vos préférences).

Nous traitons ces données aux fins énoncées au chiffre 4 en particulier pour la communication, le marketing (y compris la publicité sur ces plateformes, cf. chiffre 13) et pour des études de marché. Vous trouverez des informations sur les bases juridiques applicables au chiffre 5. Nous pouvons diffuser des contenus publiés par vous (comme des commentaires sur une annonce), p. ex. dans le cadre de notre publicité sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément aux conditions d’utilisation (p. ex. les commentaires inappropriés).

Pour plus d’informations sur le traitement des opérateurs de plateformes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, sur vos droits d’accès et d’effacement des données et d’autres droits des personnes concernées, ainsi que sur la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires. Nous utilisons en ce moment les plateformes suivantes:

Facebook: nous utilisons plusieurs pages sur Facebook. La société responsable de l’exploitation de la plateforme Facebook pour les utilisatrices et utilisateurs européens est Meta Platforms Ireland Limited. Sa déclaration de protection des données est disponible à l’adresse http://www.facebook.com/policy. Certaines de vos données seront transférées aux États-Unis. Vous pouvez vous opposer à la publicité ici: http://www.facebook.com/settings?tab=ads. En ce qui concerne les données collectées et traitées lors de la visite de notre site web pour des «page insights», nous sommes responsables conjoints du traitement avec Meta Platforms Ireland Ltd. Dublin, Irlande. Dans le cadre de «page insights», des statistiques sont créées sur les actions que les utilisateurs et utilisatrices effectuent sur notre page (commenter des articles, partager du contenu, etc.). Ceci est expliqué à l’adresse suivante: www.facebook.com/legal/terms/information_about_page_insights_data. Ces données nous aident à comprendre comment nos pages sont utilisées et comment nous pouvons les améliorer. Dans ce cadre, nous recevons uniquement des données anonymes et agrégées. Nous avons convenu de nos responsabilités en matière de protection des données conformément aux informations figurant sur http://www.facebook.com/legal/terms/page_controller_addendum.
Instagram: nous utilisons des pages d’entreprise sur Instagram. La société responsable de l’exploitation de la plateforme Instagram est Meta Platforms Ireland Limited. Sa déclaration de protection des données est disponible à l’adresse https://www.facebook.com/help/instagram/155833707900388. Certaines de vos données seront transférées aux États-Unis. Vous pouvez vous opposer à la publicité ici: www.facebook.com/settings?tab=ads. En ce qui concerne les données collectées et traitées lors de la visite de notre site web pour des «page insights», nous sommes responsables conjoints du traitement avec Meta Platforms Ireland Ltd. Dublin, Irlande. Dans le cadre de «page insights», des statistiques sont créées sur les actions que les utilisateurs et utilisatrices effectuent sur notre page (commenter des articles, partager du contenu, etc.). Ceci est expliqué à l’adresse suivante: www.facebook.com/legal/terms/information_about_page_insights_data. Ces données nous aident à comprendre comment nos pages sont utilisées et comment nous pouvons les améliorer. Dans ce cadre, nous recevons uniquement des données anonymes et agrégées. Nous avons convenu de nos responsabilités en matière de protection des données conformément aux informations figurant sur www.facebook.com/legal/terms/page_controller_addendum.
LinkedIn: nous utilisons une page d’entreprise sur LinkedIn. La société responsable de l’exploitation de la plateforme LinkedIn est la LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande («LinkedIn»). Lorsque vous visitez le site web de notre entreprise, LinkedIn collecte notamment votre adresse IP et d’autres informations présentes sur votre appareil sous forme de cookies. Ces informations sont utilisées pour fournir à l’opérateur du site LinkedIn des informations statistiques sur l’utilisation de ce site. L’entreprise LinkedIn n’indique pas de manière claire et exhaustive la façon dont elle utilise à ses propres fins les données issues de la visite des pages LinkedIn, ni dans quelle mesure les activités sur la page LinkedIn sont attribuées à des utilisateurs et utilisatrices individuels, ni combien de temps LinkedIn conserve ces données, ni si les données issues d’une visite de la page LinkedIn sont communiquées à des tiers. Par ailleurs, en qualité de fournisseur d’une page d’entreprise LinkedIn, nous ne collectons ni ne traitons aucune donnée provenant de votre utilisation de notre service.
X (précédemment Twitter): nous exploitons des profils d’entreprise sur X (précédemment Twitter). La société responsable de l’exploitation de la plateforme X (pour les pays de l’UE, de l’AELE et le Royaume-Uni) est Twitter International Unlimited Company en Irlande. Vous trouverez des informations sur les données traitées par X et sur les fins auxquelles elles sont utilisées dans la Politique de confidentialité de X: https://twitter.com/fr/privacy.
YouTube: des fonctions du service YouTube sont intégrées à ce site web. YouTube est une filiale de Google Ireland Limited. Votre accord juridique avec YouTube est constitué des termes et conditions indiqués sous le lien suivant: https://www.youtube.com/static?gl=de&template=terms&hl=de. Les présentes dispositions constituent un accord juridiquement contraignant entre vous et YouTube à propos de l’utilisation des services. Les Règles de confidentialité de Google expliquent comment YouTube traite et protège vos données personnelles lorsque vous utilisez le service.
Partage de fichiers: enfin, il est possible d’échanger des données par le biais de plateformes de partage de fichiers. Ce partage consiste en la transmission directe de fichiers entre utilisateurs ou utilisatrices d’Internet par le biais d’un réseau de partage de fichiers. Les fichiers se trouvent normalement sur les ordinateurs des participants ou sur des serveurs dédiés, d’où ils sont distribués aux utilisateurs et utilisatrices intéressés (p. ex. WhatsApp, WeTransfer, etc.).

La présente déclaration de protection des données ne fait pas partie d’un accord conclu avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site web est la version en vigueur.

Dernière mise à jour: juillet 2023

1. De quoi est-il question dans la présente déclaration de protection des données?

2. Qui est responsable du traitement de vos données?

3. Quelles données traitons-nous?

4. À quelles fins traitons-nous vos données?

5. Sur quelle base traitons-nous vos données?

6. Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées?

7. À qui communiquons-nous vos données?

8. Vos données personnelles sont-elles communiquées à l’étranger?

9. Combien de temps traitons-nous vos données?

10. Comment protégeons-nous vos données?

11. Quels sont vos droits?

12. Utilisons-nous des cookies ou des technologies de ce genre?

13. Quelles technologies d’analyse et de suivi utilisons-nous?

14. Quelles données traitons-nous sur nos pages de réseaux sociaux?

15. Pouvons-nous mettre à jour cette déclaration de protection des données?