Déclaration de confidentialité
Par le biais de cette déclaration de confidentialité, nous informons sur les données personnelles que nous traitons en relation avec nos activités, y compris notre site web https://www.alumni-ehsm.ch/. Nous précisons en particulier à quelles fins, comment et où nous traitons les données personnelles. De plus, nous informons sur les droits des personnes dont nous traitons les données.
Pour des activités et des opérations individuelles ou supplémentaires, d'autres déclarations de confidentialité ainsi que d'autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.
1. Coordonnées de contact
Responsabilité pour le traitement des données personnelles :
Alumni EHSM
Rue Principale 247
CH-2532 Magglingen
Nous signalons qu'il peut y avoir d'autres responsables du traitement des données personnelles dans des cas individuels.
2. Termes et bases légales
2.1 Termes
Les données personnelles désignent toutes les informations se rapportant à une personne physique déterminée ou déterminable. Une personne concernée est une personne dont nous traitons les données personnelles.
Le traitement englobe toute manipulation de données personnelles, quelle que soit la méthode ou le procédé utilisé, notamment la collecte, la comparaison, l'adaptation, l'archivage, la conservation, l'extraction, la divulgation, l'acquisition, la collecte, la suppression, la révélation, la classification, l'organisation, la conservation, la modification, la diffusion, la liaison, la destruction et l'utilisation de données personnelles.
2.2 Bases légales
Nous traitons des données personnelles conformément au droit suisse de la protection des données, notamment la loi fédérale sur la protection des données (LPD) et l'ordonnance sur la protection des données (OPD).
3. Nature, étendue et objectif
Nous traitons les données personnelles nécessaires à l'exercice permanent, convivial, sûr et fiable de nos activités et de nos missions. Ces données personnelles peuvent notamment appartenir aux catégories de données de base et de contact, de données de navigateur et de dispositif, de données de contenu, de métadonnées ou de données périphériques, de données d'utilisation, de données de localisation, de données de vente, ainsi que de données de contrat et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire à l'objectif spécifique ou aux objectifs spécifiques ou selon les exigences légales. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.
Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons également traiter conjointement des données personnelles avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Nous garantissons également la protection des données auprès de ces tiers.
En principe, nous traitons les données personnelles uniquement avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d'autres motifs juridiques, nous pouvons renoncer à obtenir un consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement pour exécuter un contrat, respecter des obligations légales ou préserver des intérêts prépondérants.
Dans ce contexte, nous traitons en particulier les informations que les personnes concernées nous transmettent volontairement lorsqu'elles nous contactent, par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone, ou lorsqu'elles s'inscrivent pour un compte utilisateur. Nous pouvons stocker de telles informations dans un répertoire d'adresses ou avec des outils similaires. Lorsque nous recevons des données sur d'autres personnes transmises par des tiers, les personnes transmettant ces données sont tenues de garantir la protection des données envers ces personnes et de s'assurer de l'exactitude de ces données personnelles.
Nous traitons également des données personnelles que nous recevons de tiers, que nous obtenons de sources publiques ou que nous recueillons dans le cadre de nos activités et missions, dans la mesure où un tel traitement est autorisé par des motifs juridiques.
4. Données personnelles à l'étranger
En principe, nous traitons les données personnelles en Suisse. Cependant, nous pouvons également les divulguer ou les exporter vers d'autres États, notamment pour les traiter ou les faire traiter là-bas.
Nous pouvons divulguer des données personnelles dans tous les États et territoires de la Terre, ainsi que dans d'autres endroits de l'univers, à condition que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse.
Nous pouvons divulguer des données personnelles dans des États dont la législation ne garantit pas une protection adéquate des données, à condition qu'une protection adéquate soit assurée pour d'autres raisons. Une protection adéquate peut être assurée, par exemple, par des accords contractuels appropriés, sur la base de clauses contractuelles types en matière de protection des données ou par d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection adéquate ou appropriée des données si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournirons volontiers des informations aux personnes concernées sur les garanties éventuelles ou leur fournirons une copie de ces garanties.
5. Droits des personnes concernées
5.1 Demandes en matière de protection des données
Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :
Droit à l'information : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant, et le cas échéant, quelles sont ces données personnelles. Les personnes concernées reçoivent également les informations nécessaires pour exercer leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées en tant que telles, mais aussi des informations sur la finalité du traitement, la durée de conservation, la divulgation éventuelle ou l'exportation éventuelle des données vers d'autres États, ainsi que l'origine des données personnelles. Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles incorrectes, compléter des données incomplètes et demander la limitation du traitement de leurs données. Effacement et opposition : Les personnes concernées ont le droit de faire effacer des données personnelles ("droit à l'oubli") et de s'opposer au traitement de leurs données à l'avenir. Remise de données et transfert de données : Les personnes concernées ont le droit de demander la remise de données personnelles ou le transfert de leurs données à un autre responsable du traitement. Nous pouvons, dans les limites de la loi, reporter, restreindre ou refuser l'exercice des droits des personnes concernées. Nous pouvons informer les personnes concernées des éventuelles conditions préalables à l'exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser en tout ou en partie de fournir des informations en invoquant des secrets commerciaux ou la protection d'autres personnes. Par exemple, nous pouvons également refuser la suppression de données personnelles en invoquant des obligations légales de conservation.
Nous pouvons prévoir des frais exceptionnels pour l'exercice de ces droits. Nous informons préalablement les personnes concernées de ces éventuels frais.
Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou exercent d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de coopérer.
5.2 Droit de recours
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données.
L'autorité de surveillance en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Commissaire fédéral à la protection des données et à la transparence (CPDT).
6. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque spécifique. Cependant, nous ne pouvons pas garantir une sécurité des données absolue.
L'accès à notre site web se fait par le biais d'un chiffrement des données de transport (SSL / TLS, notamment avec le protocole HTTPS - Hypertext Transfer Protocol Secure). La plupart des navigateurs signalent le chiffrement des données de transport par un cadenas dans la barre d'adresse.
Notre communication numérique est soumise, comme toute communication numérique en général, à la surveillance de masse sans motif ni suspicion, ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, en Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons pas exercer un contrôle direct sur le traitement des données personnelles par les services de renseignement, les forces de police et d'autres autorités de sécurité.
7. Utilisation du site web
7.1 Cookies
Nous pouvons utiliser des cookies. Les cookies, qu'ils soient nos propres cookies (cookies internes) ou des cookies de tiers dont nous utilisons les services (cookies tiers), sont des données stockées dans le navigateur. De telles données stockées ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.
Les cookies peuvent être stockés dans le navigateur temporairement en tant que "cookies de session" ou pour une durée spécifique en tant que "cookies permanents". Les "cookies de session" sont automatiquement effacés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web, ce qui peut servir, par exemple, à mesurer la portée de notre site web. Les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.
Les cookies peuvent être désactivés ou supprimés en totalité ou en partie dans les paramètres du navigateur à tout moment. Sans les cookies, notre site web pourrait éventuellement ne pas être pleinement fonctionnel. Nous demandons, au moins lorsque cela est nécessaire, une autorisation explicite pour l'utilisation de cookies.
Pour de nombreux services utilisant des cookies à des fins de mesure de réussite et d'audience ou de publicité, il est possible de s'opposer généralement ("Opt-out") via les AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 Balises de comptage
Nous pouvons utiliser des balises de comptage sur notre site web. Les balises de comptage sont également appelées "web beacons". Les balises de comptage, y compris celles de tiers dont nous utilisons les services, sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site web. Les balises de comptage peuvent collecter les informations suivantes : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code d'état HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, page individuelle de notre site web consultée, y compris la quantité de données transférée, dernier site web consulté dans la même fenêtre de navigateur (Référent ou Referrer).
8. Notifications et communications
Nous envoyons des notifications et des communications par e-mail et via d'autres canaux de communication tels que la messagerie instantanée ou les SMS.
8.1 Mesure du succès et de la portée
Les notifications et les communications peuvent contenir des liens web ou des balises de comptage qui permettent de savoir si une communication individuelle a été ouverte et quels liens web ont été cliqués. De tels liens web et balises de comptage peuvent également collecter des données personnelles liées à l'utilisation des notifications et des communications. Nous avons besoin de cette collecte statistique des données pour mesurer le succès et la portée, afin de pouvoir envoyer efficacement, convivialement, de manière durable, sécurisée et fiable des notifications et des communications en fonction des besoins et des habitudes de lecture des destinataires.
8.2 Consentement et opposition
En règle générale, vous devez donner votre consentement explicite à l'utilisation de votre adresse e-mail et de vos autres coordonnées de contact, sauf si l'utilisation est autorisée pour d'autres motifs juridiques. Pour obtenir un tel consentement, nous utilisons autant que possible la procédure du "Double Opt-in", c'est-à-dire que vous recevez un e-mail avec un lien que vous devez cliquer pour confirmer, afin d'éviter tout abus par des tiers non autorisés. Nous pouvons consigner de tels consentements, y compris l'adresse IP ainsi que la date et l'heure, à des fins de preuve et de sécurité.
En principe, vous pouvez vous opposer à tout moment à la réception de notifications et de communications telles que des newsletters. Une telle opposition vous permet également de vous opposer à la collecte statistique des données à des fins de mesure du succès et de la portée. Les notifications et les communications nécessaires en relation avec nos activités et nos missions restent réservées.
8.3 Prestataires de services de notifications et de communications
Nous envoyons des notifications et des communications avec l'aide de prestataires de services spécialisés.
Nous utilisons notamment :
Mailchimp : Plateforme de communication ; Fournisseur : The Rocket Science Group LLC DBA Mailchimp (États-Unis) en tant que filiale d'Intuit Inc. (États-Unis) ; Informations sur la protection des données : Déclaration de confidentialité (Intuit) incluant les "Termes spécifiques aux pays et aux régions", "Questions fréquemment posées sur la protection des données chez Mailchimp", "Mailchimp et les transferts de données vers l'Europe", "Sécurité", Politique en matière de cookies, "Demandes en matière de protection des données", "Dispositions légales".
9. Médias sociaux
Nous sommes présents sur des plateformes de médias sociaux et d'autres plateformes en ligne afin de communiquer avec des personnes intéressées et de les informer sur nos activités. En relation avec de telles plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse.
Les Conditions Générales d'Utilisation (CGU), les conditions d'utilisation, les déclarations de confidentialité et autres dispositions des opérateurs individuels de telles plateformes s'appliquent également. Ces dispositions informent notamment les personnes concernées directement vis-à-vis de la plateforme respective, y compris le droit à l'information, par exemple.
10. Services de tiers
Nous utilisons les services de tiers spécialisés pour exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d'intégrer des fonctionnalités et des contenus dans notre site web. Lors d'une telle intégration, pour des raisons techniques impératives, les services utilisés collectent au moins temporairement les adresses IP des utilisateurs.
Pour des raisons de sécurité, de statistiques et de technique nécessaires, les tiers dont nous utilisons les services peuvent traiter des données en relation avec nos activités de manière agrégée, anonymisée ou pseudonymisée. Il peut s'agir, par exemple, de données de performance ou d'utilisation pour fournir le service respectif.
Nous utilisons notamment :
Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données : "Principes de confidentialité et de sécurité", Politique de confidentialité, "Engagement de Google envers le respect des lois applicables en matière de protection des données", "Guide de protection des données dans les produits Google", "Comment nous utilisons les données des sites web ou des applications où nos services sont utilisés" (informations fournies par Google), "Types de cookies et autres technologies utilisés par Google", "Publicité personnalisée" (activation / désactivation / paramètres).
Services de Microsoft : Fournisseurs : Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse ; Informations générales sur la protection des données : "Confidentialité chez Microsoft", "Confidentialité et respect de la vie privée (Centre de confiance)", Politique de confidentialité, Tableau de bord de confidentialité (Paramètres de données et de confidentialité).
10.1 Infrastructure numérique
Nous utilisons les services de tiers spécialisés pour bénéficier de l'infrastructure numérique nécessaire en relation avec nos activités. Cela comprend, par exemple, les services d'hébergement et de stockage proposés par des prestataires sélectionnés.
Nous utilisons notamment :
METANET : Hébergement ; Fournisseur : METANET AG (Suisse) ; Informations sur la protection des données : Politique de confidentialité, "Mesures techniques et organisationnelles".
10.2 Planification des rendez-vous
Nous utilisons les services de tiers spécialisés pour planifier des rendez-vous en ligne, par exemple pour des réunions. En plus de cette politique de confidentialité, les conditions d'utilisation ou les déclarations de confidentialité éventuellement visibles directement sur les services utilisés s'appliquent également.
Nous utilisons notamment :
Doodle : Planification de rendez-vous en ligne ; Fournisseur : Doodle AG (Suisse), filiale de TX Group AG (Suisse) ; Informations sur la protection des données : Politique de confidentialité, "Conditions générales de traitement des données personnelles".
10.3 Conférences audio et vidéo
Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet, par exemple, de tenir des réunions virtuelles ou de réaliser des cours en ligne et des webinaires. Pour participer à des conférences audio et vidéo, les textes juridiques spécifiques des différents services s'appliquent en complément, tels que les politiques de confidentialité et les conditions d'utilisation.
Selon votre situation personnelle, nous vous recommandons de désactiver par défaut le microphone lors de la participation à des conférences audio ou vidéo, ainsi que de flouter l'arrière-plan ou d'ajouter un arrière-plan virtuel.
Nous utilisons notamment :
Facebook Messenger : Vidéoconférences ; Fournisseurs : Meta Platforms Ireland Limited (Irlande) et d'autres sociétés du groupe Meta (notamment aux États-Unis) ; Informations sur la protection des données : "Communiquer en toute confiance", "Confidentialité et sécurité dans Messenger", "Centre de confidentialité" (Meta), Politique de confidentialité (Meta).
Microsoft Teams : Plateforme notamment pour les conférences audio et vidéo ; Fournisseur : Microsoft ; Informations spécifiques à Teams : "Confidentialité et Microsoft Teams".
Skype : Conférences audio et vidéo ; Fournisseurs spécifiques à Skype : Skype Communications SARL (Luxembourg) / Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse ; Informations sur la protection des données : "Informations légales sur Skype", "Confidentialité et sécurité".
10.4 Collaboration en ligne
Nous utilisons des services de tiers pour permettre la collaboration en ligne. En plus de cette politique de confidentialité, les conditions d'utilisation ou les déclarations de confidentialité éventuellement visibles directement sur les services utilisés s'appliquent également.
10.5 Contenus audio et vidéo numériques
Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que de la musique ou des podcasts.
Nous utilisons notamment :
YouTube : Plateforme vidéo ; Fournisseur : Google ; Informations spécifiques à YouTube : "Centre de confidentialité et de sécurité", "Mes données sur YouTube".
11. Extensions pour le site web
Nous utilisons des extensions pour notre site web afin de pouvoir bénéficier de fonctionnalités supplémentaires.
12. Mesure de la réussite et de la portée
Nous cherchons à comprendre comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons mesurer le succès et la portée de nos activités, ainsi que l'impact des liens de tiers vers notre site web, par exemple. Nous pouvons également expérimenter et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode "A/B Testing"). Sur la base des résultats de la mesure de la réussite et de la portée, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.
Pour la mesure de la réussite et de la portée, les adresses IP des utilisateurs individuels sont généralement stockées. Dans ce cas, les adresses IP sont généralement tronquées ("IP-Masking") pour suivre le principe de minimisation des données par pseudonymisation.
La mesure de la réussite et de la portée peut utiliser des cookies et permettre la création de profils d'utilisateurs. Les profils d'utilisateurs créés peuvent inclure, par exemple, les pages individuelles visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur, et la localisation approximative. En principe, les profils d'utilisateurs éventuellement créés sont uniquement pseudonymisés et ne sont pas utilisés pour l'identification des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont connectés peuvent éventuellement associer l'utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur correspondant.
13. Dispositions finales
Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons de telles modifications et ajouts de manière appropriée, notamment par la publication de la politique de confidentialité actuelle sur notre site web.
Ce texte a été traduit avec ChatGPT. Le texte original a été rédigé en allemand.