Déclaration de protection des données de la Commission fé-dérale de coordination pour la sécurité au travail CFST

1. OBJET DE LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES

La Commission fédérale de coordination pour la sécurité au travail CFST, Alpenquai 28b, CH-6005 Lucerne (la «CFST», ci-après également «nous», «notre») collecte et traite des données personnelles, notamment des données concernant les personnes qui visitent son site internet, ses partenaires contractuels et d’autres personnes en contact avec elle (ci-après également «vous»). La présente déclaration de protection des données fournit des informations sur le traitement de ces données. Outre la présente déclaration de protection des données, la CFST peut aussi vous informer séparément du traitement de vos données (p. ex. dans des formulaires ou des conditions contractuelles).

Si vous nous communiquez des données d’autres personnes (p. ex. des membres de votre famille), nous partons du principe que vous en avez l’autorisation, que ces données sont exactes et que vous avez veillé à en informer ces personnes dans la mesure où il existe une obligation légale d’information (p. ex. en ayant préalablement porté à leur connaissance la présente déclaration de protection des données).

2. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES?

La responsabilité du traitement des données décrit dans la présente déclaration relève de la:

Commission fédérale de coordination pour la sécurité au travail CFST
Alpenquai 28b
CH-6005 Lucerne
ekas@STOP-SPAM.ekas.ch

3. DANS QUEL BUT TRAITONS-NOUS VOS DONNÉES?

Lorsque vous consultez le site https://www.cfst.ch ou les sites Internet de nos campagnes (ci-après «site Internet»), nous collectons et traitons différentes catégories de données personnelles. En principe, nous pouvons nous procurer ces données et les traiter notamment aux fins suivantes:

Exploitation de notre site Internet: afin de pouvoir garantir la sécurité et la stabilité de notre site Internet, nous recueillons des données techniques telles que l’adresse IP, des renseignements sur le système d’exploitation et les paramètres de votre terminal, la région, l’heure et le mode d’utilisation. Nous utilisons également des cookies et des technologies similaires. Pour de plus amples informations, cf. le ch. 8 et 9.
Communication: pour communiquer avec vous ainsi qu’avec des tiers par e-mail, téléphone, courrier ou autre (p. ex. pour répondre à des demandes ou dans le cadre d’une prestation de conseil), nous traitons en particulier le contenu de la communication, vos coordonnées et les données secondaires de la communication. Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie d’une pièce d’identité).
Newsletter: lorsque vous vous inscrivez à l’une de nos newsletters, nous traitons notamment votre adresse e-mail et le type de newsletter que vous souhaitez recevoir. Vous pouvez vous désabonner de la newsletter à tout moment, soit en utilisant le formulaire correspondant sur notre site Internet, soit en utilisant la possibilité de désabonnement figurant dans la newsletter.
Préparation, conclusion et exécution de contrats: nous traitons des données personnelles dans le cadre de la conclusion, de la gestion ou de l’exécution de contrats avec nos divers partenaires contractuels (p. ex. partenaires de coopération, fournisseurs, prestataires de services, partenaires de projet). Cela inclut en particulier le traitement pour fournir et demander des prestations contractuelles, exécuter des prétentions juridiques découlant de contrats (recouvrement de créances, procédures judiciaires, etc.), tenir la comptabilité, résilier des contrats et assurer la communication publique.
Amélioration de nos services et opérations: afin d’améliorer continuellement nos services (y compris notre site Internet), nous collectons des informations sur votre comportement et vos préférences, p. ex. en analysant la façon dont vous naviguez sur notre site Internet, ou quels produits sont utilisés par quels groupes de personnes et de quelle manière. Le cas échéant, nous pouvons compléter ces informations par d’autres provenant de tiers (y compris de sources publiques).
Enregistrement: pour pouvoir utiliser certaines offres et certains services (p. ex. les espaces où il est nécessaire de se connecter, les newsletters), vous devez vous enregistrer (directement auprès de nous ou via nos prestataires externes dédiés). À cette fin, nous traitons les données communiquées dans le cadre de l’enregistrement. En outre, nous pouvons également collecter des données personnelles vous concernant pendant l’utilisation de l’offre ou du service. Nous vous fournirons si nécessaire des informations supplémentaires sur le traitement de ces données.
Sécurité et contrôle des accès: nous collectons et traitons les données personnelles afin de garantir et d’améliorer en permanence la sécurité de nos systèmes informatiques et de nos autres infrastructures (p. ex. bâtiments). Cela inclut notamment la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux, les analyses et les tests de nos infrastructures informatiques, les contrôles de systèmes et d’erreurs et la réalisation de copies de sécurité. À des fins de documentation et de sécurité (à titre préventif et pour enquêter sur les incidents), nous tenons également des protocoles d’accès et des listes des visiteurs concernant nos locaux.
Candidature: lorsque vous postulez à un emploi dans notre organisation, nous collectons et traitons les données correspondantes dans le but d’examiner la candidature, de mener à bien la procédure de sélection et, pour les candidatures retenues, de préparer et de conclure le contrat correspondant. À cette fin, outre vos coordonnées et les informations issues de la communication correspondante, nous traitons en particulier les données contenues dans votre dossier de candidature et celles que nous pouvons également obtenir à votre sujet, p. ex. à partir des réseaux sociaux professionnels, d’Internet, des médias et de références si vous consentez à ce que nous en obtenions.
Autres objectifs: parmi les autres objectifs figurent p. ex. la formation ou l’organisation d’événements. Nous pouvons enregistrer des conférences téléphoniques ou des vidéoconférences à des fins de formation, à titre de preuve et d’assurance de la qualité. Dans de tels cas, nous vous en informerons séparément (p. ex. en affichant un message durant la vidéoconférence) et vous aurez alors la possibilité de nous indiquer si vous ne souhaitez pas être enregistrés ou si vous arrêtez la communication (si vous ne souhaitez tout simplement pas que votre image soit enregistrée, éteignez votre caméra). Nous pouvons en outre traiter des données personnelles dans le cadre de l’organisation, de la réalisation et du suivi d’événements, comme en particulier les listes des participants, les contenus d’exposés et de discussions, mais aussi les enregistrements vidéo et audio réalisés durant ces événements. La sauvegarde d’autres intérêts légitimes qui ne peuvent être nommés de manière exhaustive fait aussi partie des autres objectifs.

4. D’OÙ PROVIENNENT LES DONNÉES?

De vous: la majorité des données que nous traitons nous sont communiquées par vous – ou par votre terminal – (p. ex. en relation avec nos services, l’utilisation de notre site Internet et de nos applications ou des communications avec nous). Hormis dans certains cas particuliers (p. ex. pour des obligations légales), vous n’êtes pas obligés de nous communiquer vos données. Toutefois, si vous souhaitez p. ex. conclure des contrats avec nous ou vous abonner à notre newsletter, vous devrez nous communiquer certaines informations.
De tiers: nous pouvons également collecter des données provenant de sources accessibles au public (p. ex. des médias ou d’Internet, y compris des réseaux sociaux) ou les recevoir depuis (i) les autorités publiques, (ii) votre employeur ou mandant qui a une relation commerciale ou a affaire avec nous d’une autre manière, ainsi que depuis (iii) d’autres tiers (p. ex. des partenaires contractuels, des services d’analyse Internet). Cela inclut en particulier les données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution de contrats ainsi que les données de correspondance et des discussions avec des tiers, mais aussi toutes les autres catégories de données définies au ch. 3.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES?

Dans le cadre des objectifs figurant au ch. 3, nous pouvons notamment transmettre vos données personnelles aux catégories de destinataires suivantes:

Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent les données qu’ils reçoivent de notre part ou qu’ils ont collectées en notre nom (i) pour notre compte (p. ex. fournisseurs informatiques), (ii) sous notre responsabilité conjointe ou (iii) sous leur propre responsabilité. Parmi ces prestataires de services figurent notamment des fournisseurs informatiques, banques, assurances, sociétés de conseil ou avocats. En règle générale, nous concluons avec ces tiers des contrats concernant l’utilisation et la protection des données personnelles.
Partenaires contractuels: il s’agit de nos partenaires contractuels auxquels vos données sont transmises en vertu du contrat (p. ex. parce que vous travaillez pour un partenaire contractuel ou que celui-ci vous fournit des services). Font également partie de cette catégorie de destinataires les partenaires contractuels avec lesquels nous coopérons. En principe, les destinataires traitent les données sous leur propre responsabilité.
Autorités: nous pouvons communiquer des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à le faire ou si cela paraît nécessaire pour protéger nos intérêts. Des données vous concernant peuvent également être échangées dans le cadre de la communication avec les organes d’exécution, les autorités et les organisations spécialisées. Ces destinataires traitent les données sous leur propre responsabilité.
Autres personnes: il s’agit d’autres cas où l’implication de tiers s’inscrit dans le cadre des objectifs définis au ch. 3. Cela concerne notamment des tiers dans le cadre d’une représentation (p. ex. votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également être concernés.

Toutes ces catégories de destinataires peuvent faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons restreindre le traitement par certains tiers (p. ex. fournisseurs informatiques), mais pas par d’autres (p. ex. autorités, banques, etc.).

Nous permettons également à certains tiers de collecter des donnéesvous concernant sur notre site Internet et lors d’événements que nous organisons, sous leur propre responsabilité (p. ex. photographes de presse, fournisseurs d’outils sur notre site Internet, etc.). Dans la mesure où nous ne sommes pas impliqués de manière déterminante dans la collecte de ces données, ces tiers sont seuls responsables du traitement. Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, nous vous prions de vous adresser directement à ces tiers. Nous les avons mentionnées au ch. 8 et 9.

6. VOS DONNÉES PERSONNELLES SONT-ELLES COMMUNIQUÉES À L’ÉTRANGER?

Nous traitons et enregistrons des données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais à titre exceptionnel – par exemple par le biais de sous-traitants de nos prestataires de services – il n’est pas exclu que des données soient traitées et enregistrées dans n’importe quel autre pays du monde.

Si un destinataire se trouve dans un pays où la protection des données n’est pas adéquate, nous exigeons contractuellement du destinataire qu’il respecte un niveau de protection des données suffisant (pour cela, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici; y compris les compléments nécessaires pour la Suisse), à moins qu’il ne soit déjà soumis à une réglementation légalement reconnue visant à garantir la protection des données et que nous ne puissions pas nous appuyer sur une dérogation. Une exception s’applique p. ex. dans le cadre d’une procédure judiciaire à l’étranger, mais aussi dans le cas d’un intérêt public prépondérant, lorsque l’exécution d’un contrat dans votre intérêt exige une telle communication (notamment lorsque nous communiquons des données à nos cabinets d’avocats correspondants), lorsque vous avez consenti ou qu’il n’est pas possible d’obtenir votre consentement dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou encore lorsqu’il s’agit de données que vous avez mises à disposition de manière générale et que vous ne vous êtes pas opposés à leur traitement. Nous pouvons également nous appuyer sur l’exception pour les données provenant d’un registre légal auquel nous avons légitimement accès.

7. QUELS SONT VOS DROITS?

Vous disposez de certains droits dans le cadre de notre traitement des données. Selon le droit applicable, vous pouvez notamment demander des renseignements sur le traitement de vos données personnelles, faire rectifier des données personnelles inexactes, demander la suppression des données personnelles, vous opposer au traitement des données, demander l’édition de certaines données personnelles dans un format électronique courant ou leur transmission à d’autres responsables.

Si vous souhaitez exercer vos droits à notre encontre, veuillez nous contacter. Vous trouverez nos coordonnées au ch. 2. Afin de pouvoir prévenir tout abus, nous devrons vous identifier (p. ex. au moyen d’une copie d’une pièce d’identité, si nécessaire).

Veuillez noter que des conditions, exceptions ou restrictions s’appliquent dans le cadre de l’exercice de ces droits (p. ex. pour protéger des tiers ou des secrets commerciaux). Nous nous réservons le droit de caviarder des copies pour des raisons de protection des données ou de confidentialité, ou de n’en livrer que des extraits.

8. COMMENT NOTRE SITE INTERNET ET D’AUTRES SERVICES NUMÉRIQUES UTILISENT-ILS DES COOKIES, DES TECHNOLOGIES SIMILAIRES ET DES PLUG-INS DE RÉSEAUX SOCIAUX?

L’utilisation de notre site Internet (y compris les newsletters et autres offres numériques) génère des données enregistrées dans des protocoles (notamment des données techniques). De plus, nous pouvons utiliser des cookies et techniques similaires (p. ex. pixels espions ou empreintes digitales) pour reconnaître les visiteurs du site Internet, analyser leur comportement et identifier leurs préférences. Un cookie est un petit fichier transmis entre le serveur et votre système qui permet la reconnaissance d’un appareil ou d’un navigateur donné.

Vous pouvez configurer votre navigateur pour qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

Les données techniques que nous collectons ainsi que les cookies ne contiennent généralement pas de données personnelles. Toutefois, les données personnelles que nous ou des tiers mandatés par nous enregistrons sur vous (p. ex. si vous vous abonnez à une newsletter) peuvent être associées aux données techniques ou aux informations contenues dans les cookies et obtenues à partir de ceux-ci, et par conséquent éventuellement à votre personne.

Nous utilisons également des plug-ins de réseaux sociaux, qui sont de petits composants logiciels qui établissent un lien entre votre visite sur notre site Internet et un fournisseur tiers. Le plug-in de réseaux sociaux informe le fournisseur tiers que vous avez visité notre site Internet et peut envoyer au fournisseur tiers des cookies qu’il a précédemment placés sur votre navigateur. Pour plus d’informations sur la manière dont ces fournisseurs tiers utilisent vos données personnelles collectées via leurs plug-ins de réseaux sociaux, veuillez consulter leurs déclarations de confidentialité respectives.

En outre, nous utilisons nos propres outils et services de tiers (qui peuvent, à leur tour, utiliser des cookies) sur notre site Internet, en particulier pour améliorer les fonctionnalités ou le contenu de notre site Internet (p. ex. intégration de vidéos ou de cartes) ou pour établir des statistiques.

Actuellement, nous pouvons en particulier utiliser les offres des prestataires de services et partenaires publicitaires suivants, dont les coordonnées et autres informations sur les différents traitements de données peuvent être consultées dans la déclaration de protection des données respective:

Matomo
Fournisseur: InnoCraft Limited
Déclaration de confidentialité

Certains prestataires tiers auxquels nous faisons appel peuvent se trouver en dehors de la Suisse. Vous trouverez des informations concernant la communication de données à l’étranger au ch. 6. En termes de droit de la protection des données, ils sont en partie «seulement» sous-traitants de notre entreprise et en partie des entités responsables. De plus amples informations à ce sujet figurent dans les déclarations de protection des données.

9. COMMENT TRAITONS-NOUS LES DONNÉES PERSONNELLES DE NOS PAGES SUR LES RÉSEAUX SOCIAUX?

Nous exploitons des sites ainsi que d’autres pages en ligne sur les réseaux sociaux et d’autres plateformes exploitées par des tiers et traitons dans ce contexte des données vous concernant. Ce faisant, nous recevons des données de votre part (p. ex. lorsque vous communiquez avec nous ou que vous commentez notre contenu) et des plateformes (p. ex. des statistiques). Les fournisseurs de ces plateformes peuvent analyser votre utilisation et traiter ces données ainsi que d’autres données dont ils disposent à votre sujet. Ils utilisent également ces données à leurs propres fins (p. ex. à des fins de marketing et d’études de marché et pour gérer leurs plateformes) et agissent à cette fin en tant que responsables du traitement. Pour plus d’informations sur le traitement par les opérateurs de plateformes, nous vous invitons à consulter leurs déclarations de protection des données.

Nous utilisons actuellement les plateformes suivantes, l’identité et les coordonnées de l’opérateur de la plateforme pouvant être consultées dans la déclaration de protection des données respective:

LinkedIn
Nous exploitons le site: https://www.linkedin.com/company/leadershiplab-ch/
Fournisseur
Politique de confidentialité

Nous avons le droit, mais pas l’obligation, de vérifier le contenu de tiers avant ou après sa publication sur nos pages en ligne, de supprimer le contenu sans préavis et, le cas échéant, de le signaler au fournisseur de la plateforme concernée.

Certains opérateurs de plateformes peuvent se trouver en dehors de la Suisse. Vous trouverez des informations concernant la communication de données à l’étranger au ch. 6.

10. CETTE DÉCLARATION DE PROTECTION DES DONNÉES PEUT-ELLE ÊTRE MODIFIÉE?

La présente déclaration de protection des données ne fait pas partie d’un contrat conclu avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site Internet est la version actuelle.

Tâches de la CFST

La CFST

Le secrétariat de la CFST

Sous-commissions, commissions spécialisées et groupes de travail

Le système MSST

Informations pour les employeurs

Informations pour les travailleurs

Événements