OFRAG

Déclaration de confidentialité

Par la présente déclaration de confidentialité, nous vous informons des données personnelles que nous recueillons dans le cadre de nos activités et opérations, y compris notre site web www.ofrag.ch. Nous indiquons en particulier à quelles fins, comment et où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

 

D’autres déclarations de confidentialité ainsi que d’autres documents juridiques telles les conditions générales (CG), d’utilisation ou de participation peuvent s’appliquer à des activités et opérations individuelles ou supplémentaires.

 

Nous sommes soumis au droit suisse de la protection des données ainsi qu’au droit étranger éventuellement applicable en la matière, notamment celui de l’Union européenne (UE) avec le règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données garantit une protection adéquate des données. 

 

 

1.   Adresses de contact

Responsabilité du traitement des données personnelles:

 

OFRAG Vertriebsgesellschaft

Hübelacherstrasse 1

5242 Lupfig info@ofrag.ch

Nous vous signalons que dans certains cas, il existe d’autres responsables du traitement des données personnelles.

 

Représentation pour la protection des données dans l’Espace économique européen (EEE)

 

Nous disposons de la représentation suivante en matière de protection des données selon l’art. 27 RGPD:

VGS Datenschutzpartner GmbH

Am Kaiserkai 69

20457 Hambourg Allemagne

 

info@datenschutzpartner.eu

 

La représentation de la protection des données sert d’interlocuteur supplémentaire aux personnes et autorités concernées dans l’Union européenne (UE) et dans le reste de l’Espace économique européen (EEE) pour les demandes relatives au RGPD.

 

2.   Définitions et bases légales

 

2.1   Définitions

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons des données personnelles.

 

Le traitement comprend toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, par exemple consultation, comparaison, adaptation, archivage, conservation, extraction, communication, obtention, saisie, collecte, effacement, divulgation, classement, organisation, stockage, modification, diffusion, mise en relation, destruction et utilisation de données personnelles.

 

L’Espace économique européen (EEE) comprend les États membres de l’Union européenne (EU) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) qualifie le traitement de données personnelles de traitement de données à caractère personnel.

 

2.2   Bases légales

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, notamment la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

 

Nous traitons les données personnelles - dans la mesure où le règlement général sur la protection des données (RGPD) est applicable - selon au moins l’une des bases légales suivantes:

 

  • art. 6, al. 1, let. b RGPD pour le traitement nécessaire de données personnelles en vue de l’exécution d’un contrat avec la personne concernée et pour l’exécution de mesures précontractuelles;
  • art. 6, al. 1, let. f RGPD pour le traitement nécessaire de données personnelles afin de sauvegarder nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à pouvoir exercer nos activités et nos opérations de manière durable, conviviale, sûre et fiable ainsi qu’à communiquer à ce sujet, la garantie de la sécurité des informations, la protection contre les abus, l’application de nos propres prétentions juridiques et le respect du droit suisse;
  • art. 6, al. 1, let. c RGPD pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis en vertu du droit éventuellement applicable des États membres de l’Espace économique européen (EEE);
  • art. 6, al. 1, let. e RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une tâche d’intérêt public;
  • art. 6, al. 1, let. a RGPD pour le traitement de données personnelles avec le consentement de la personne concernée;
  • art. 6, al. 1, let. d RGPD pour le traitement nécessaire de données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

 

3.   Nature, portée et finalité

Nous traitons les données personnelles qui sont nécessaires pour exercer nos activités et nos opérations de manière durable, conviviale, sûre et fiable. De telles données personnelles peuvent notamment tomber dans les catégories des données de personnel et de contact, de navigateur et d’appareil, de contenu, des métadonnées ou données marginales et des données d’utilisation, de localisation, de vente, de contrat et de paiement.

 

Nous traitons les données personnelles pendant la durée nécessaire aux finalités en question ou conformément à la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

 

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter les données personnelles avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données de ces tiers.

 

En principe, nous ne traitons les données personnelles qu’avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d’autres motifs juridiques, nous pouvons renoncer à demander un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement afin d’exécuter un contrat, de respecter des obligations légales ou de préserver des intérêts prépondérants.

 

Dans ce cadre, nous traitons notamment les données qu’une personne concernée nous transmet volontairement lors d’une prise de contact - par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone - ou lors de l’enregistrement d’un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d’adresses, un système de gestion de la relation client (SGRC) ou à l’aide d’outils comparables. Lorsque nous recevons des données sur d’autres personnes, les personnes qui les transmettent sont tenues de garantir la protection des données vis-à-vis de celles-ci et d’assurer l’exactitude de ces données personnelles.

 

Nous traitons en outre les données personnelles que nous obtenons de tiers, que nous nous procurons à partir de sources accessibles au public ou que nous recueillons dans le cadre de nos activités et opérations, dans la mesure où un tel traitement est autorisé pour des raisons légales.

 

4.   Candidatures


Nous traitons les données personnelles des candidats dans la mesure où elles sont nécessaires pour estimer l’aptitude à occuper un emploi ou pour l’exécution ultérieure d’un contrat de travail. Les données personnelles requises résultent notamment des informations demandées, par exemple dans le cadre d’une offre d’emploi. Nous traitons également les données personnelles que les candidats communiquent ou publient volontairement, notamment dans le cadre de la lettre de motivation, du CV et d’autres documents de candidature ainsi que de profils en ligne.

 

Nous traitons - dans la mesure où le règlement général sur la protection des données (RGPD) est applicable - des données personnelles sur les candidats, notamment selon l’art. 9, al. 2, let. b RGPD.

 

5.   Données personnelles à l’étranger


En principe, nous traitons les données personnelles en Suisse et dans l’Espace économique européen (EEE). Nous pouvons également exporter ou transmettre des données personnelles dans d’autres pays, notamment pour les y (faire) traiter.

 

Nous pouvons exporter des données personnelles dans tous les États et territoires sur Terre ainsi qu’ailleurs dans l’Univers, pour autant que le droit local garantisse selon la décision du Conseil fédéral suisse ainsi que – dans la mesure où le règlement général de protection des données (RGPD) s’applique – selon la décision de la Commission européenne une protection des données appropriée.

 

Nous pouvons transmettre des données personnelles dans des États dont le droit ne garantit pas une protection adéquate des données, lorsque la protection des données est garantie pour d’autres raisons, notamment sur la base de clauses standard de protection des données ou d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles dans des États sans protection adéquate ou appropriée des données lorsque les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous informons volontiers les personnes concernées d’éventuelles garanties, ou fournissons une copie de celles-ci.

 

6.   Droits des personnes concernées

 

6.1   Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Elles disposent notamment des droits suivants:

 

  • Renseignements: Les personnes concernées peuvent demander si nous traitons des données personnelles à leur sujet et, dans l’affirmative, de quelles données il s’agit. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. En font partie les données personnelles traitées en tant que telles mais aussi, entre autres, des indications sur le but du traitement, la durée de conservation, une éventuelle communication ou exportation de données dans d’autres États et l’origine des données personnelles.
  • Rectification et limitation: Les personnes concernées peuvent rectifier des données personnelles inexactes, compléter des données incomplètes et restreindre le traitement de leurs données.
  • Suppression et opposition: Les personnes concernées peuvent faire effacer des données personnelles («droit à l’oubli») et s’opposer au traitement de leurs données avec effet pour l’avenir.
  • Remise et transfert de données: Les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable du traitement.

 

 

Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons indiquer aux personnes concernées les éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de divulguer tout ou partie des informations relatives aux secrets d’affaires ou à la protection d’autres personnes. Nous pouvons également, par exemple, refuser la suppression de données personnelles en tout ou en partie, en invoquant des obligations légales de conservation.

 

Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons les personnes concernées au préalable des éventuels frais.

 

Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui demandent des informations ou d’autres droits. Les personnes concernées sont tenues de coopérer.

 

6.2   Droit de plainte

Les personnes concernées peuvent faire valoir leurs droits en matière de protection des données par voie judiciaire, ou déposer une plainte auprès d’une autorité de surveillance compétente en matière de protection des données.

 

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

 

Les personnes concernées ont le droit - dans la mesure où le règlement général sur la protection des données (RGPD) s’applique - de déposer une plainte auprès d’une autorité européenne de surveillance de la protection des données compétente.

 

7.   Sécurité des données


Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée à chaque risque. Nous ne pouvons toutefois pas garantir une sécurité absolue des données.

 

L’accès à notre site web s’effectue au moyen du chiffrement de transport (SSL/TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs marquent celui-ci par un cadenas dans la barre d’adresse.

 

Notre communication numériques est - comme en principe toute communication numérique - soumise à la surveillance de masse sans motif ni suspicion et à toute autre surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres États. Nous ne pouvons pas exercer d’influence directe sur le traitement des données personnelles par les services secrets, les postes de police et autres autorités de sécurité.

 

8.   Utilisation du site web

 

8.1   Cookies

Nous pouvons utiliser des cookies. Ceux-ci, qu’il s’agisse de nos propres cookies (first party) ou de cookies de tiers dont nous utilisons les services (third party), sont des données qui sont enregistrées dans le navigateur. Ces données enregistrées ne doivent pas être limitées aux cookies traditionnels sous forme de texte.

 

Les cookies peuvent être temporairement stockés dans le navigateur comme «cookies de session» ou, pour une période déterminée, comme cookies dits «permanents». Les cookies de session sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et de mesurer ainsi, par exemple, son audience. Mais les cookies permanents peuvent aussi être utilisés pour le marketing en ligne, par exemple.

 

Les cookies peuvent être désactivés et supprimés à tout moment, en tout ou partie, dans les paramètres du navigateur. Sans cookies, il se peut que notre site web ne soit plus entièrement disponible. Nous demandons activement - au moins dans la mesure nécessaire - le consentement explicite à l’utilisation de cookies.

 

Concernant les cookies utilisés pour la mesure de réussite et d’audience ou pour la publicité, une opposition générale («opt-out») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou YourOnlineChoices (European Interactive Digital Advertising Alliance, EDAA).

 

8.2  Fichiers journaux du serveur

Pour chaque accès à notre site web, nous pouvons collecter les données suivantes, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveur ou peuvent être déterminées par notre serveur web: date et heure, y compris fuseau horaire, adresse IP (Internet Protocol), état d’accès (code d’état HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page consultée de notre site web, y compris quantité de données transmises, dernière page web consultée dans la même fenêtre du navigateur (référent ou referrer).

 

Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux de serveur. Elles sont nécessaires pour mettre à disposition notre site web de manière durable, conviviale et fiable ainsi que pour garantir la sécurité des données et donc en particulier la protection des données personnelles, également par des tiers ou avec l’aide de tiers.

 

8.3   Pixels espions 

Nous pouvons utiliser des pixels espions sur notre site web. Ceux-ci sont également appelés balises web. Les pixels espions - également de tiers dont nous utilisons les services - sont de petites images, généralement invisibles, qui sont automatiquement appelées lorsque vous visitez notre site web. Ils permettent de saisir les mêmes informations que dans les fichiers journaux du serveur.

 

9.   Notifications et communications

Nous envoyons des notifications et des communications par e-mail et d’autres canaux de communication tels que messagerie instantanée ou SMS.

 

9.1   Mesure de la réussite et de l’audience

Les notifications et les communications peuvent contenir des liens web ou des pixels qui enregistrent si un message individuel a été ouvert et sur quels liens web il a été cliqué. De tels liens web et pixels espions peuvent aussi enregistrer l’utilisation des notifications et des communications à titre personnel. Nous avons besoin de cette saisie statistique de l’utilisation pour mesurer la réussite et l’audience, pour des notifications et des communications efficaces, conviviales et durables en fonction des besoins et des habitudes de lecture des destinataires, afin de pouvoir expédier de manière sûre et fiable.

 

9.2   Opposition

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que des newsletters. Avec une telle opposition, vous pouvez contester la saisie statistique de l’utilisation pour la mesure à la fois de la réussite et de l’audience. Les notifications et communications nécessaires en rapport avec nos activités et opérations demeurent réservées.

 

9.3  Fournisseurs de services de notification et de communication

Nous envoyons des notifications et des communications à l’aide de services spécialisés.

 

Nous utilisons notamment:

 

 

 

10.    Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer de nos activités et opérations. Dans le cadre de ces plateformes, il est également possible de traiter les données personnelles en dehors de la Suisse et de l’Espace économique européen (EEE).

 

Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme concernée, ce qui inclut par exemple le droit d’accès.

 

Avec Meta Platforms Ireland Limited (Irlande), nous répondons de notre présence sur Facebook, y compris les «aperçus de pages», dans la mesure où le règlement général sur la protection des données (RGPD) s’applique. Meta Platforms Ireland Limited fait partie des entités Meta (entre autres aux USA). Les aperçus de page montrent comment les visiteurs interagissent avec notre page sur Facebook. Nous utilisons des aperçus de page pour rendre notre page sur Facebook efficace et conviviale.

 

De plus amples informations sur la nature, l’étendue et la finalité du traitement des données, des indications sur les droits des personnes concernées ainsi que les coordonnées de Facebook et de son responsable de la protection des données sont disponibles dans la politique de confidentialité de Facebook. Nous avons conclu avec Facebook le «Supplément pour responsables du traitement» et convenu notamment que Facebook est responsable de la garantie des droits des personnes concernées. Pour ce que l’on appelle les aperçus de page, vous trouverez les informations correspondantes sur la page «Informations sur les aperçus de page», y compris  «Informations sur les données d’aperçus de page».

 

 

11.     Services de tiers

Nous recourons aux services de tiers spécialisés afin de pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d’intégrer des fonctions et des contenus dans notre site web. Dans le cas d’une telle intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses Internet Protocol (IP) des utilisateurs.

 

Pour des raisons de sécurité, de statistique et de technique, les tiers dont nous utilisons les services peuvent traiter des données de manière agrégée, anonyme ou pseudonymisée en rapport avec nos activités et opérations. Il s’agit par exemple de données de performance ou d’utilisation, afin de pouvoir offrir le service correspondant.

 

Nous utilisons notamment:

 

 

 

11.1        Infrastructure numérique

Nous recourons à des services de tiers spécialisés afin de pouvoir bénéficier de l’infrastructure numérique nécessaire dans le cadre de nos activités et opérations. Il s’agit par exemple de services d’hébergement et de stockage fournis par des prestataires sélectionnés.

 

Nous utilisons notamment:

 

 

 

 

 

11.2     Automatisation et intégration d’applications et services

Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. À l’aide de telles plateformes «sans code», nous pouvons également automatiser des processus et des activités avec des applications et des services de tiers.

 

Nous utilisons notamment:

 

 

 

11.3        Possibilités de contact

Nous utilisons les services de fournisseurs sélectionnés afin de pouvoir mieux communiquer avec des tiers, par exemple des clients potentiels ou existants.

 

Nous utilisons notamment:

 

 

11.4        Planification de réunions

Nous recourons aux services de tiers spécialisés afin de prendre des rendez-vous en ligne, par exemple pour des réunions. En complément à cette déclaration de confidentialité, les éventuelles conditions directement visibles des services utilisés, telles les conditions d’utilisation ou la déclaration de confidentialité, s’appliquent également.

 

Nous utilisons notamment:

 

 

 

 

11.5        Conférences audio et vidéo

Nous utilisons des services spécialisés de conférences audio et vidéo afin de pouvoir communiquer en ligne. Nous pouvons les utiliser par exemple pour organiser des réunions virtuelles ou des cours et des webinaires en ligne. La participation à des conférences audio et vidéo est complétée par les textes juridiques des différents services tels que déclarations de confidentialité et conditions d’utilisation.

 

En fonction de votre situation de vie, nous vous recommandons de désactiver le microphone par défaut, de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel lorsque vous participez à des conférences audio ou vidéo.

 

Nous utilisons notamment:

 

 

 

11.6        Fonctionnalités et contenus des médias sociaux

Nous utilisons des services et des plugins de tiers pour intégrer les fonctionnalités et les contenus des plateformes de médias sociaux et pour permettre le partage de contenus sur les plateformes de médias sociaux et par d’autres moyens.

 

Nous utilisons notamment:

 

 

 

 

11.7        Matériel cartographique

Nous recourons aux services de tiers afin d’intégrer des cartes dans notre site web. Nous utilisons notamment:

 

11.8       Contenus audio et vidéo numériques

Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que musique ou podcasts.

 

Nous utilisons notamment:

 

 

 

11.9        Documents

Nous recourons aux services de tiers afin d’intégrer des documents dans notre site web. Ces documents peuvent comprendre par exemple des formulaires, des fichiers PDF, des présentations, des tableaux et des documents de texte. Nous pouvons ainsi permettre non seulement de visualiser, mais aussi de modifier ou de commenter de tels documents.

 

Nous utilisons notamment:

 

 

11.10            Polices de caractères

Nous recourons aux services de tiers pour intégrer des polices sélectionnées ainsi que des icônes, logos et symboles dans notre site web.

 

Nous utilisons notamment:

 

 

11.11            e-commerce

Nous faisons du commerce électronique et recourons aux services de tiers afin de proposer avec succès des services, contenus ou marchandises.

 

11.12            Paiements

Nous faisons appel à des prestataires de services spécialisés afin de traiter les paiements de nos clients de manière sûre et fiable. Les textes juridiques des différents prestataires telles les conditions générales (CG) ou la déclaration de confidentialité s’appliquent en complément au traitement des paiements.

 

Nous utilisons notamment:

 

 

 

12.         Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctions supplémentaires.

 

13.         Mesures de réussite et d’audience

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer la réussite et l’audience de nos activités et opérations ainsi que l’impact des liens de tiers vers notre site web. Mais nous pouvons aussi, par exemple, expérimenter et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode «test A/B»). Les résultats des mesures de réussite et d’audience nous permettent notamment de corriger les erreurs, de renforcer les contenus populaires ou d’apporter des améliorations à notre offre en ligne.

 

Pour les mesures de réussite et d’audience, les adresses Internet Protocol (IP) des utilisateurs individuels sont dans la plupart des cas enregistrées. Dans ce cas, les adresses IP sont en principe raccourcies («IP-masking») afin de suivre le principe de minimisation des données par la pseudonymisation correspondante.

 

Dans le cadre des mesures de réussite et d’audience, il est possible d’utiliser des cookies et de créer des profils. Les éventuels profils d’utilisateurs créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l’écran ou de la fenêtre du navigateur et la localisation, au moins approximative. En principe, les éventuels profils d’utilisateurs sont créés exclusivement sous un pseudonyme et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers, auxquels des utilisateurs sont inscrits, peuvent le cas échéant attribuer l’utilisation de notre offre en ligne au compte ou au profil utilisateur du service concerné.

 

Nous utilisons notamment:

 

  • Friendly Analytics: mesures de réussite et d’audience; prestataire: Friendly GmbH (Suisse); informations sur la protection des données: utilisation du logiciel libre open source Matomo dans une «version adaptée à la protection maximale des données» sans traitement des données personnelles et sans cookies, politique de confidentialité.

 

 

14.         Dispositions finales

Nous avons rédigé cette déclaration de confidentialité avec le générateur de protection des données de partenaire de protection des données.

 

Nous pouvons adapter et compléter cette déclaration de confidentialité à tout moment. Nous vous informerons de telles adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de confidentialité en vigueur sur notre site web.