Déclaration relative à la protection des données

Le responsable de la collecte, du traitement et de l’utilisation de vos données personnelles est:

SAQ Swiss Association for Quality
Stauffacherstrasse 65/42
CH-3014 Berne
Tel: +41 (0)31 330 99 00
info(at)saq.ch

La SAQ traite vos données personnelles en toute confiance, avec soin et dans un but précis. Nous respectons pour cela les prescriptions déterminantes du droit applicable en matière de protection des données.

 

Sommaire

  1. Informations fondamentales sur le traitement des données et les bases juridiques
  2. Collecte de données d’accès et de fichiers journaux
  3. Transmission de données à des tiers et à des prestataires tiers
  4. Traitement des données dans le cadre de la fourniture des prestations contractuelles
  5. Prise de contact et commande
  6. Cookies et mesure de la portée
  7. Google Analytics
  8. Intégration de services et contenus de tiers
  9. Newsletter
  10. Droits de la personne concernée
  11. Effacement de données
  12. Droit d’opposition
  13. Mesures de sécurité
  14. Modification de la déclaration relative à la protection des données​​​​​​​

1. Informations fondamentales sur le traitement des données et les bases juridiques

1.1
La déclaration relative à la protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel dans le cadre de notre offre et du site Interne, des fonctions et contenus afférents (qualifiés ci-après conjointement d’«offre» ou de «site Internet»).

1.2
Concernant les termes utilisés, par exemple les «données à caractère personnel», la pseudonymisation, le consentement, le responsable du traitement ou son «traitement», nous renvoyons aux définitions à l’art. 4 du règlement général de l’UE sur la protection des données (RGPD).

1.3
La forme masculine a été choisie dans le texte pour des raisons de lisibilité, mais les informations se réfèrent néanmoins aux personnes des deux sexes.

1.4
Nous traitons les données à caractère personnel des utilisateurs dans le respect des dispositions pertinentes en matière de protection des données (droit suisse de la protection des données, notamment loi fédérale sur la protection des données (LPD) et, dans un cas énoncé à l’art. 3 RGPD UE, RGPD UE). En d’autres termes, les données des utilisateurs ne sont traitées que si la loi le permet, c.-à-d. notamment si le traitement des données est nécessaire ou légalement prescrit pour la fourniture de nos prestations contractuelles (p. ex. traitement des mandats) et de nos services en ligne.

1.5
Les personnes de moins de 18 ans ne devraient pas nous transmettre de données à caractère personnel sans le consentement des parents ou des personnes investies de l’autorité parentale. Nous ne demandons pas de données à caractère personnel des enfants et des adolescents. Nous ne collectons pas sciemment de telles données et ne les transmettons pas non plus à des tiers.

2. Collecte de données d’accès et de fichiers journaux

2.1
À chaque consultation du site Internet par une personne ou un système automatisé, nous enregistrons une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur (cyon GmbH, Brunngässlein 12, CH – 4052 Bâle). Peuvent être saisis le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, l’annonce de la consultation réussie, le type de navigateur ainsi que sa version, le système d’exploitation de l’utilisateur, l’URL de référence (le site précédemment consulté), l’adresse IP et le fournisseur d’accès émettant la requête.

2.2
Pour des raisons de sécurité, les informations du fichier journal (p. ex. pour l’élucidation des actes abusifs ou frauduleux) sont enregistrées pendant une durée maximale de six mois, puis supprimées. Les données dont la conservation supplémentaire est requise à des fins de preuve sont exclues de la suppression jusqu’à l’élucidation définitive de l’incident correspondant.

3. Transmission de données à des tiers et à des prestataires tiers

3.1
Les données qui ont été consignées lors de l’accès à notre offre Internet ne sont transmises à des tiers que si nous y sommes tenus par la loi, par contrat ou par une décision de justice.
En cas de commande de documentations, de brochures ou de produits, nous n’utilisons les informations à caractère personnelle que vous nous avez transmises uniquement au sein de la SAQ. Elles ne sont pas transmises à des tiers, que ce soit dans un but commercial ou non.
La SAQ transmet les données à caractère personnel des titulaires de certificat à UXQB. UXQB et la SAQ s’engagent à n’utiliser les données à caractère personnel des personnes certifiées qu’à des fins de gestion des certificats (p. ex. échange d’informations en cas de perte du certificat), de contrôle et de vérification des abus (p. ex. lutte contre les certificats falsifiés) et d’assurance de la qualité.
L’organisme de certification accrédité SAQ s’engage à mettre en œuvre les directives du règlement général de l’UE sur la protection des données (RGPD/GDPR) concernant la «Privacy by Design», à savoir les mesures techniques et organisationnelles ainsi que la «Privacy by Default», autrement dit l’étendue et l’utilisation des données collectées.

4. Traitement des données dans le cadre de la fourniture des prestations contractuelles

4.1
Nous traitons les données d’inventaire (p. ex. adresse e-mail, civilité, prénom et nom et adresse privée / professionnelle) afin de satisfaire à nos obligations contractuelles et prestations de services selon l’art. 6, al. 1, let. b RGPD et selon l’art. 4, al. 3 LPD.

5. Prise de contact et commande

5.1
Lorsque l’utilisateur nous contacte (au moyen du formulaire de contact ou par e-mail), ses informations sont utilisées pour traiter et régler la demande de contact selon l’art. 6, al. 1, let. b RGPD et selon l’art. 4, al. 3 LPD.

6. Cookies et mesure de la portée

6.1
Ce site internet utilise des cookies. Les cookies sont de petits fichiers texte enregistrés de manière permanente ou temporaire sur votre ordinateur lors de la consultation de ce site Internet. Les cookies visent notamment à analyser l’utilisation de ce site Internet à des fins statistiques et d’amélioration continue.

6.2
Vous pouvez à tout moment désactiver complètement ou partiellement les cookies dans les paramètres de votre navigateur. Si vous désactivez les cookies, il se peut que vous ne disposiez plus de toutes les fonctionnalités de ce site Internet.

6.3
Vous pouvez vous opposer à l’utilisation de cookies destinés à la mesure de la portée et à des fins publicitaires, sur la page de désactivation de la Network Advertising Initiative (optout.networkadvertising.org) et en plus du site Internet américain (www.aboutads.info/choices) ou du site Internet européen (www.youronlinechoices.com/uk/your-ad-choices/).

7. Google Analytics

7.1
Le présent site Internet utilise Google Analytics, un service d’analyse web de Google Inc. («Google»). Google Analytics utilise des «cookies», des fichiers texte enregistrés sur votre ordinateur, qui permettent d’analyser votre utilisation du site Internet. Les informations générées par le cookie concernant votre utilisation du présent site Internet sont généra-lement transmises à un serveur de Google aux États-Unis, où elles sont enregistrées. En cas d’activation de l’anonymisation IP sur ce site Internet, votre adresse IP sera toutefois préalablement raccourcie par Google dans les États membres de l’Union européenne ou d’autres États signataires de l’accord sur l’Espace économique européen. Dans certains cas exceptionnels seulement, l’adresse IP complète est transmise à un serveur de Google aux États-Unis avant d’y être tronquée.

La fonction d’anonymisation a pour conséquence que votre adresse IP sera déjà tronquée et donc anonymisée avant la transmission aux États-Unis. Ainsi, Google ne peut en aucun cas associer votre adresse IP avec d’autres données de Google.

La société qui exploite Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

7.2
Google est certifiée dans le cadre de l’accord Privacy-Shield et garantit ainsi de respecter le droit européen en matière de protection des données (www.privacyshield.gov/participant).

7.3
À la demande de l’exploitant de ce site Internet, Google utilisera ces informations pour analyser votre utilisation du site, pour établir des rapports sur les activités sur le site Web et pour fournir à l’exploitant du site Internet d’autres pres-tations en relation avec l’utilisation du site Internet et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres informations de Google.

7.4
En tant qu’utilisateur vous pouvez empêcher l’enregistrement des cookies par un réglage correspondant de votre logiciel de navigation. Vous pouvez en outre empêcher l’enregistrement des données générées par le cookie et se rapportant à votre utilisation de l’offre par Google et le traitement de ces données par Google, en téléchargeant et en installant le plug-in pour navigateur disponible en cliquant sur le lien suivant: tools.google.com/dlpage/gaoptout.

7.5
Pour de plus amples informations sur l’utilisation des données par Google, les possibilités de configuration et de révocation, consultez les pages Internet suivantes de Google: www.google.com/intl/fr/policies/privacy/partners («Utilisation des données par Google lors de votre utilisation de sites web ou d’applications de nos partenaires»), www.google.com/policies/technologies/ads («Utilisation des données à des fins publicitaires»), www.google.fr/settings/ads («Contrôlez les informations que Google utilise pour vous présenter des annonces»).

Pour plus d’informations et pour en savoir plus sur les dispositions de protection des données de Google actuellement en vigueur, vous pouvez consulter les sites suivants: http://www.google.fr/intl/fr/policies/privacy/ et www.google.com/analytics/terms/fr.html.
Des informations complémentaires sur Google Analytics sont disponibles en cliquant sur le lien suivant: www.google.com/intl/fr_fr/analytics/

8. Intégration de services et contenus de tiers

8.1
Dans le cadre de notre offre et sur la base de nos intérêts légitimes (c.-à-d. intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre dans le sens de l’art. 6, al. 1, let. f RGPD et de l’art. 13, al. 2 LPD), nous utilisons des offres de services ou de contenus de prestataires tiers, afin d’intégrer leurs contenus et leurs services, p. ex. des vidéo ou des polices (ci-après uniformément qualifiés de «contenus»). Cela suppose toujours que les fournisseurs tiers de ces contenus enregistrent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc indispensable à la représentation de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs utilisent l’adresse IP aux seules fins de fournir les contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixel tags (graphiques invisibles, également appelés «web beacons») à des fins statistiques ou marketing. Les «Pixel tags» peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymisées peuvent également être enregistrées dans des cookies sur l’appareil de l’utilisateur et peuvent notamment contenir des informations techniques sur le navigateur et le système d’exploitation, les sites Internet de référence, la durée de consultation et d’autres informations sur l’utilisation de notre offre, ainsi qu’être liées à de telles informations provenant d’autres sources.

8.2
La présentation suivante donne un aperçu des fournisseurs tiers ainsi que de leurs contenus, ainsi que des liens vers leurs déclarations relatives à la protection des données, qui contiennent des informations complémentaires sur le traitement des données et, dans certains cas déjà mentionnés ici, d’éventuelles possibilités d’opposition (opt-out):

  • Cartes du service «Google Maps» du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration relative à la protection des données: www.google.com/policies/privacy/, opt-out: www.google.com/settings/ads/.
  • Vidéos de la plate-forme «YouTube» du fournisseur tiers, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Déclaration relative à la protection des données: www.google.com/policies/privacy/, opt-out: www.google.com/settings/ads/.
  • Code externe du JavaScript-Framework «jQuery», mis à disposition par le fournisseur tiers jQuery Foundation, jquery.org.
  • Outil de newsletter, mis à disposition par le fournisseur tiers: rapidmail, Augustinerplatz 2, 79098 Freiburg i.Br., Allemagne, déclaration relative à la protection des données: https://www.rapidmail.de/datenschutz.

9. Newsletter

9.1
En vous abonnant à notre newsletter, vous déclarez accepter sa réception et la procédure décrite.

9.2
Contenu de la newsletter: nous envoyons des newsletters, e-mails et d’autres messages électroniques contenant de l’information publicitaire (ci-après dénommés «newsletter») uniquement si le destinataire a donné son accord ou si la loi le permet.  Si dans le cadre d’un abonnement à la newsletter ses contenus sont décrits concrètement, ils font foi quant au consentement des utilisateurs. Au demeurant nos newsletters contiennent des informations sur nos produits, offres, actions et nous-mêmes.

9.3
L’inscription à la newsletter est consignée dans un fichier journal afin que la procédure puisse être démontrée conformément aux exigences légales. Cela inclut l’enregistrement de la date d’inscription et de confirmation.

9.4
Responsable du service d’expédition: La newsletter est envoyée avec «rapidmail», une plate-forme d’expédition de newsletter de l’entreprise: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Allemagne, ci-après qualifiée de «responsable du service d’expédition». Vous pouvez consulter ici les dispositions en matière de protection des données du responsable du service d’expédition: https://www.rapidmail.de/datenschutz.

9.5
Données d’inscription: pour vous abonner à la newsletter, vous devez saisir votre adresse e-mail. Nous vous demandons en outre d’indiquer un prénom et un nom pour que nous puissions nous adresser personnellement à vous dans la newsletter.

9.6
Les newsletters contiennent un «web-beacon», c.-à-d. un fichier de la taille d’un pixel qui est consulté par le serveur du responsable du service d’expédition à l’ouverture de la newsletter. Des informations techniques telles que des informations sur le navigateur, votre système et la date de la consultation sont recueillies dans le cadre de cette consultation. Les enquêtes statistiques incluent également la constatation de l’ouverture de la newsletter, la date de son ouverture et les liens sur lesquels vous avez cliqué. Ces informations peuvent certes être attribuées aux différents destinataires de la newsletter; ce n’est toutefois ni notre intention ni celle du responsable du service d’expédition d’observer certains utilisateurs. Les analyses ont plutôt pour but d’identifier les habitudes de lecture de nos utilisateurs et d’adapter nos contenus en conséquence ou d’envoyer des contenus différents selon les centres d’intérêt de nos utilisateurs.

9.7
Le recours au responsable du service d’expédition, la réalisation des enquêtes statistiques et analyses, sont réalisés sur la base de nos intérêts légitimes selon l’art. 6, al. 1, let. f RGPD et l’art. 13, al. 2 LPD. Notre intérêt concerne l’utilisation d’un système de newsletter convivial et sûr, qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.

9.8
La société rapidmail GmbH a interdiction d’utiliser vos données à d’autres fins que celles de l’expédition de la newsletter. La société rapidmail GmbH a interdiction de transmettre ou de vendre vos données. La société rapidmail GmbH est un fournisseur allemand de logiciels de newsletter certifié, qui a été soigneusement choisi en fonction des exigences du RGPD et de la loi allemande sur la protection des données (BDSG).

9.9
Résiliation/révocation - Vous pouvez résilier en tout temps la réception de notre newsletter, autrement dit révoquer vos consentements. Parallèlement, vous annulez vos consentements à son envoi par le responsable du service d’expédition et aux analyses statistiques. Vous trouverez un lien permettant de résilier la newsletter à la fin de chaque newsletter.

10. Droits de la personne concernée

10.1
Chaque personne concernée a le droit de nous demander une confirmation afin de savoir si nous traitons ses données à caractère personnel.

10.2
Chaque personne concernée par le traitement de données à caractère personnel peut en tout temps nous demander gratuitement quelles sont les données à caractère personnel la concernant qui sont enregistrées chez nous (des émoluments peuvent être demandés en cas d’exercice répété ou abusif de ce droit). Nous donnons les informations suivantes:

  • les finalités du traitement;

  • les catégories de données à caractère personnel traitées;

  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;

  • si possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas pos-sible, les critères utilisés pour déterminer cette durée;

  • l’existence du droit de demander à SAQ la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel vous concernant, ou du droit de s’opposer à ce traite-ment;

  • le droit d’introduire une réclamation auprès d’une autorité de contrôle. Le préposé fédéral à la protection des don-nées et à la transparence (PFPDT) est l’autorité de surveillance compétente en Suisse;

  • lorsque les données à caractère personnel ne sont pas recueillies auprès de la personne concernée: toutes les informations disponibles sur la provenance des données.

La personne concernée a en outre un droit d’accès pour savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a le droit d’être informée des garanties appropriées en relation avec la transmission.

10.3
La personne concernée a en outre le droit d’exiger que soient complétées les données à caractère personnel incom-plètes (même au moyen d’une déclaration complémentaire), en tenant compte des finalités du traitement.

10.4
Chaque personne concernée par le traitement des données à caractère personnel a le droit d’exiger que les données à caractère personnel la concernant soient immédiatement effacées, pour autant qu’elles ne soient pas nécessaires au traitement, p. ex. pour l’établissement de certificats ou la fourniture de prestations par la SAQ.

10.5
Chaque personne concernée par le traitement des données à caractère personnel a le droit d’exiger de notre part la limitation du traitement lorsque l’un des éléments suivants s’applique:

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel.

  • Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation.

  • Nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.

  • La personne concernée s’est opposée au traitement et il n’est pas encore établi que nos motifs légitimes prévalent sur ceux de la personne concernée.

10.6
Chaque personne concernée par le traitement des données à caractère personnel a le droit de s’opposer à tout mo-ment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la con-cernant.

10.7
Chaque personne concernée par le traitement des données à caractère personnel a le droit de révoquer en tout temps son consentement au traitement des données à caractère personnel. Si une personne concernée souhaite exercer un ou plusieurs droits de la personne concernée, elle peut en tout temps nous contacter par écrit à cet effet: SAQ Swiss Association for Quality, Stauffacherstrasse 65/42, CH-3014 Berne, info(at)saq.ch.

11. Effacement de données

11.1
Les données enregistrées chez nous sont effacées dès qu’elles ne sont plus requises pour leur finalité et qu’aucune obligation légale de conservation ne s’y oppose. Si les données des utilisateurs ne sont pas effacées, parce qu’elles sont requises pour d’autres fins légalement admises, leur traitement est restreint. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins.

12. Droit d’opposition

12.1
Les utilisateurs peuvent faire opposition au futur traitement de leurs données à caractère personnel conformément aux prescriptions légales. L’opposition peut notamment viser le traitement à des fins de publicité directe.

13. Sicherheitsmassnahmen

13.1
Wir treffen organisatorische, vertragliche und technische Sicherheitsmassnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

14. Modification de la déclaration relative à la protection des données

14.1
Des modifications de la présente déclaration relative à la protection des données peuvent être nécessaires dans le sillage du développement de notre site Internet et de l’implémentation de nouvelles technologies. Nous vous conseillons par conséquent de relire de temps à autre la présente déclaration relative à la protection des données.

14.2
Les utilisateurs sont priés de s’informer régulièrement sur le contenu de la déclaration relative à la protection des données.

Berne, janvier 2020