Déclaration de protection des données de la Commission fédérale de coordination pour la sécurité au travail CFST

1. DE QUOI S’AGIT-IL DANS CETTE DÉCLARATION DE PROTECTION DES DONNÉES?

La Commission fédérale de coordination pour la sécurité au travail CFST, Alpenquai 28b, CH-6005 Lucerne (la «CFST», ci-après également «nous», «notre») collecte et traite des données personnelles, notamment des données concernant les personnes qui visitent notre site internet, nos partenaires contractuels et d’autres personnes en contact avec nous (ci-après également «vous»). La présente déclaration de protection des données fournit des informations sur ces traitements de données. Outre la présente déclaration de protection des données, nous pouvons vous informer séparément du traitement de vos données (par exemple pour les formulaires ou les conditions contractuelles).

Si vous nous communiquez des données concernant d’autres personnes (par exemple des membres de votre famille), nous partons du principe que vous en avez l’autorisation, que ces données sont exactes et que vous avez veillé à ce que ces personnes soient informées de cette communication dans la mesure où une obligation légale d’informer s’applique (par exemple en vous ayant préalablement informé de la présente déclaration de protection des données).

2. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES?

La responsabilité des traitements décrits dans la présente déclaration de protection des données est:

Commission fédérale de coordination pour la sécurité au travail CFST
Alpenquai 28b
CH-6005 Lucerne
ekas@STOP-SPAM.ekas.ch

3. QUELLES SONT LES OBJECTIFS POUR LESQUELS NOUS TRAITONS VOS DONNÉES?

Lorsque vous consultez www.ekas.admin.ch ou les sites web de nos campagnes (ci-après collectivement «le site web»), nous collectons et traitons différentes catégories de données personnelles. En principe, nous pouvons notamment nous procurer ces données aux fins suivantes et les traiter d’une autre manière:

Exploitation de notre site internet: Afin de pouvoir exploiter notre site internet de manière sûre et stable, nous recueillions des données techniques telles que l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région, l’heure et le mode d’utilisation. Nous utilisons également des cookies et des technologies similaires. Pour de plus amples informations, cf. chiffre 8.
Communication: pour communiquer avec vous et des tiers par e-mail, téléphone, courrier ou autre (par exemple pour répondre à des demandes ou dans le cadre d’un conseil), nous traitons en particulier le contenu de la communication, vos coordonnées et les métadonnées de la communication. Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (par exemple une copie d’une pièce d’identité).
Newsletter: Lorsque vous vous inscrivez à l’une de nos newsletters, nous traitons notamment votre adresse e-mail et l’indication de la newsletter que vous souhaitez recevoir. Vous pouvez vous désabonner de la newsletter à tout moment, soit en utilisant le formulaire correspondant sur notre site web, soit en utilisant la possibilité de désabonnement incluse dans la newsletter.
Initiation, conclusion et exécution de contrats: nous traitons des données personnelles dans le cadre de la conclusion, de l’administration ou de l’exécution de contrats avec nos divers partenaires contractuels (par exemple partenaires de coopération, fournisseurs, prestataires de services, partenaires de projet). Cela inclut en particulier le traitement pour la fourniture et la demande de prestations contractuelles, l’exécution de prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.), la comptabilité, la résiliation de contrats et la communication publique.
Améliorer nos services et nos opérations : Afin d’améliorer continuellement nos services (y compris notre site internet), nous collectons des informations sur votre comportement et vos préférences, par exemple en analysant la façon dont vous naviguez sur notre site internet, ou quels produits sont utilisés par quels groupes de personnes et de quelle manière. Le cas échéant, nous pouvons compléter ces informations par des informations provenant de tiers (y compris de sources publiques).
Enregistrement: Pour pouvoir utiliser certaines offres et prestations (par exemple les zones de connexion, les newsletters), vous devez vous enregistrer (directement auprès de nous ou via nos prestataires de services de connexion externes). À cette fin, nous traitons les données communiquées dans le cadre de l’enregistrement respectif. En outre, nous pouvons également collecter des données personnelles vous concernant pendant l’utilisation de l’offre ou du service; si nécessaire, nous vous fournirons des informations supplémentaires sur le traitement de ces données.
À des fins de sécurité et contrôle des accès: Nous collectons et traitons les données à caractère personnel afin de garantir et d’améliorer en permanence la sécurité appropriée de notre infrastructure informatique et de nos autres infrastructures (par exemple les bâtiments). Cela inclut par exemple la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux, les analyses et les tests de nos infrastructures informatiques, les contrôles de systèmes et d’erreurs et la réalisation de copies de sécurité. À des fins de documentation et de sécurité (à titre préventif et pour enquêter sur les incidents), nous tenons également des protocoles d’accès et des listes des visiteurs concernant nos locaux.
Candidature à un poste: lorsque vous postulez pour un poste chez nous, nous procurons et traitons les données correspondantes dans le but d’examiner la candidature, de mener à bien la procédure de candidature et, dans le cas de candidatures retenues, de préparer et de conclure un contrat correspondant. À cette fin, outre vos coordonnées et les informations issues de la communication correspondante, nous traitons en particulier les données contenues dans votre dossier de candidature et les données que nous pouvons également obtenir à votre sujet, par exemple à partir des réseaux sociaux professionnels, d’internet, des médias et de références, si vous consentez à ce que nous obtenions des références.
Autres objectifs: D’autres objectifs comprennent la formation ou l’organisation d’événements. Nous pouvons enregistrer des téléconférences ou des vidéoconférences à des fins de formation, de preuve et d’assurance qualité. Dans de tels cas, nous vous en informerons séparément (par exemple en vous affichant cette information pendant la vidéoconférence concernée) et vous avez la possibilité de nous en informer si vous ne souhaitez pas être enregistré ou si vous arrêtez la communication (si vous ne souhaitez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra). Nous pouvons en outre traiter des données personnelles dans le cadre de l’organisation, de la réalisation et du suivi d’événements, comme en particulier les listes des participants, les contenus d’exposés et de discussions, mais aussi les enregistrements vidéo et audio réalisés durant ces événements. Ces autres objectifs incluent également la sauvegarde d’autres intérêts légitimes qui ne peuvent être nommés de manière exhaustive.

4. D’OÙ PROVIENNENT LES DONNÉES?

De votre part: La majorité des données que nous traitons nous sont communiquées par vous (ou par votre terminal) (par exemple en relation avec nos services, l’utilisation de notre site web et de nos applications ou la communication avec nous). Hormis dans certains cas particuliers (par exemple des obligations légales), vous n’êtes pas obligé de nous communiquer vos données. Toutefois, si vous souhaitez par exemple conclure des contrats avec nous ou vous abonner à notre newsletter, vous devez nous communiquer certaines informations.
De tiers: nous pouvons également collecter des données provenant de sources accessibles au public (par exemple les médias ou l’internet, y compris les réseaux sociaux) ou les recevoir de (i) autorités publiques, (ii) votre employeur ou mandant qui a une relation commerciale ou a affaire avec nous de toute autre manière, ainsi que de (iii) autres tiers (par exemple des partenaires contractuels, des services d’analyse internet). Cela inclut en particulier les données que nous traitons dans le cadre de l’initiation, de la conclusion et de l’exécution de contrats ainsi que les données de la correspondance et des discussions avec des tiers, mais aussi toutes les autres catégories de données définies au chiffre 3.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES?

IDans le cadre des objectifs énumérées au chiffre 3, nous pouvons notamment transmettre vos données personnelles aux catégories de destinataires suivantes:

Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui (i) pour notre compte (par exemple les fournisseurs informatiques), (ii) sous notre responsabilité conjointe ou (iii) sous leur propre responsabilité, traitent les données qu’ils reçoivent de notre part ou qu’ils ont collectées en notre nom. Parmi ces prestataires de services figurent par exemple des fournisseurs informatiques, des banques, des assurances, des sociétés de conseil ou des avocats. En règle générale, nous concluons avec ces tiers des contrats concernant l’utilisation et la protection des données personnelles.
Partenaires contractuels: il s’agit de nos partenaires contractuels dont la transmission de vos données découle du contrat (par exemple parce que vous travaillez pour un partenaire contractuel ou que celui-ci vous fournit des services). Font également partie de cette catégorie de destinataires les partenaires contractuels avec lesquels nous coopérons. En principe, les destinataires traitent les données sous leur propre responsabilité.
Autorités: nous pouvons communiquer des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à le faire ou si cela paraît nécessaire pour protéger nos intérêts. Des données vous concernant peuvent également être échangées dans le cadre de la communication avec les organes d’exécution, les autorités et les organisations spécialisées. Ces destinataires traitent les données en tant que responsables indépendants.
Autres personnes : Il s’agit d’autres cas où l’implication de tiers s’inscrit dans le cadre des objectifs définis au chiffre 3. Cela concerne par exemple des tiers dans le cadre d’une représentation (par exemple votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec des médias et que nous transmettons du matériel (par exemple des photos), vous pouvez également être concerné.

Toutes ces catégories de destinataires peuvent faire appel à des tiers, afin que vos données leur soient également accessibles. Nous pouvons restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple les autorités, les banques, etc.).

Nous permettons également à certains tiers de collecter des données vous concernant sur notre site internet et lors d’événements que nous organisons, sous leur propre responsabilité (par exemple les photographes de presse, les fournisseurs d’outils sur notre site internet, etc.). Lorsque nous n’avons pas d’implication décisive dans la collection de ces données, ces tiers sont seuls responsables du traitement. Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, nous vous prions de vous adresser directement à ces tiers. Nous les avons mentionnées au chiffre 8.

Nous traitons et stockons des données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), à titre exceptionnel – par exemple par le biais de sous-traitants de nos prestataires de services – mais potentiellement dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays où la protection des données n’est pas adéquate, nous exigeons contractuellement du destinataire qu’il respecte un niveau de protection des données suffisant (pour cela, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici; y compris les compléments nécessaires pour la Suisse), à moins qu’il ne soit déjà soumis à une réglementation légalement reconnue visant à garantir la protection des données et que nous ne puissions pas nous appuyer sur une exception. Une exception s’applique, par exemple, dans le cadre d’une procédure judiciaire à l’étranger, mais aussi dans le cas d’un intérêt public prépondérant, lorsque l’exécution d’un contrat dans votre intérêt exige une telle communication (par exemple lorsque nous communiquons des données à nos correspondants), lorsque vous avez consenti ou qu’il n’est pas possible d’obtenir votre consentement dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou encore lorsqu’il s’agit de données que vous avez mises à disposition de manière générale et que vous ne vous êtes pas opposé· au traitement. Nous pouvons également nous appuyer sur l’exception pour les données provenant d’un registre légal auquel nous avons légitimement accès.

7. QUELS SONT VOS DROITS?

Vous disposez de certains droits dans le cadre de notre traitement des données. Selon le droit applicable, vous pouvez notamment demander des renseignements sur le traitement de vos données personnelles, faire rectifier des données personnelles inexactes, demander la suppression des données personnelles, vous opposer au traitement des données, demander l’édition de certaines données personnelles dans un format électronique courant ou leur transmission à d’autres responsables.

Si vous souhaitez exercer vos droits envers nous, veuillez vous adresser à nous; vous trouverez nos coordonnées de contact au chiffre 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d’une copie d’une pièce d’identité, si nécessaire).

Veuillez noter que des conditions, exceptions ou restrictions s’appliquent dans le cadre de l’exercice de ces droits (par exemple pour protéger des tiers ou des secrets commerciaux). Nous nous réservons le droit de caviarder des copies pour des raisons de protection des données ou de confidentialité, ou de n’en livrer que des extraits.

8. COMMENT NOTRE SITE WEB ET D’AUTRES SERVICES NUMÉRIQUES UTILISENT-ILS DES COOKIES, DES TECHNOLOGIES SIMILAIRES ET DES PLUG-INS DE RÉSEAUX SOCIAUX?

’utilisation de notre site web (y compris newsletter et autres offres numériques) génère des données enregistrées dans des protocoles (notamment des données techniques). De plus, nous pouvons utiliser des cookies et techniques similaires (par exemple des pixels invisibles ou des empreintes digitales) pour reconnaître les visiteurs du site web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier transmis entre le serveur et votre système qui permet la reconnaissance d’un appareil ou d’un navigateur donné.

Vous pouvez configurer votre navigateur pour qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

Les données techniques que nous collectons ainsi que les cookies ne contiennent généralement pas de données personnelles. Toutefois, les données personnelles que nous ou des tiers mandatés par nous stockons auprès de vous (par exemple, si vous vous abonnez à une newsletter) peuvent être liées aux données techniques ou aux informations stockées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

Nous utilisons également des plug-ins de médias sociaux, qui sont de petits composants logiciels qui établissent un lien entre votre visite sur notre site Web et un fournisseur tiers. Le plug-in de médias sociaux informe le fournisseur tiers que vous avez visité notre site Web et peut envoyer au fournisseur tiers des cookies qu’il a précédemment placés sur votre navigateur Web. Pour plus d’informations sur la manière dont ces fournisseurs tiers utilisent vos données personnelles collectées via leurs plug-ins de médias sociaux, veuillez consulter leurs déclarations de confidentialité respectives.

En outre, nous utilisons nos propres outils et services tiers (qui peuvent, à leur tour, utiliser des cookies) sur notre site web, en particulier pour améliorer la fonctionnalité ou le contenu de notre site web (par exemple, l’intégration de vidéos ou de cartes) ou pour établir des statistiques.

Actuellement, nous pouvons en particulier utiliser les offres des prestataires de services et partenaires publicitaires suivants, dont vos coordonnées et d’autres informations sur les différents traitements de données peuvent être consultées dans la déclaration de protection des données respective:

Matomo
Fournisseur: InnoCraft Limited
Déclaration de confidentialité

Certains prestataires tiers auxquels nous faisons appel peuvent se trouver en dehors de la Suisse. Vous trouverez des informations concernant la communication de données à l’étranger au ch. 6. En termes de droit de la protection des données, ils sont en partie «seulement» sous-traitants de notre entreprise et en partie des entités responsables. De plus amples informations à ce sujet figurent dans les déclarations de protection des données.

9. COMMENT TRAITONS-NOUS LES DONNÉES PERSONNELLES SUR NOS PAGES SUR LES RÉSEAUX SOCIAUX?

Nous exploitons des pages et d’autres présences en ligne sur les réseaux sociaux et d’autres plateformes exploitées par des tiers et traitons dans ce contexte des données vous concernant. Ce faisant, nous recevons des données de votre part (par exemple lorsque vous communiquez avec nous ou que vous commentez notre contenu) et des plateformes (par exemple des statistiques). Les fournisseurs de plateformes peuvent analyser votre utilisation et traiter ces données ainsi que d’autres données dont ils disposent à votre sujet. Ils traitent également ces données à leurs propres fins (par exemple à des fins de marketing et d’études de marché et pour gérer leurs plateformes) et agissent à cette fin en tant que responsables du traitement. Pour plus d’informations sur le traitement par les opérateurs de plateformes, veuillez vous référer aux déclarations de protection des données des plateformes concernées.

Nous utilisons actuellement les plateformes suivantes, l’identité et les coordonnées de l’opérateur de la plateforme pouvant être consultées dans la déclaration de protection des données:

LinkedIn
Wir betreiben die Seite: https://www.linkedin.com/company/leadershiplab-ch/
Fournisseur
Politique de confidentialité

Nous avons le droit, mais pas l’obligation, de vérifier le contenu de tiers avant ou après sa publication sur nos présences en ligne, de supprimer le contenu sans préavis et, le cas échéant, de le signaler au fournisseur de la plateforme concernée.

Certains opérateurs de plateformes peuvent se trouver en dehors de la Suisse. Vous trouverez des informations concernant la communication de données à l’étranger au ch. 6.

10. CETTE DÉCLARATION DE PROTECTION DES DONNÉES PEUT-ELLE ÊTRE MODIFIÉE?

La présente déclaration de protection des données ne fait pas partie d’un contrat conclu avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site Web est la version actuelle.

Tâches de la CFST

La CFST

Le secrétariat de la CFST

Sous-commissions, commissions spécialisées et groupes de travail

Le système MSST

Informations pour les employeurs

Informations pour les travailleurs

Événements