Politique de confidentialité

Avec cette politique de confidentialité, nous vous informons des données personnelles que nous traitons en relation avec nos activités et missions, y compris notre mobilityacademy.ch site web. Nous précisons notamment pourquoi, comment et où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Des déclarations de confidentialité spécifiques ou supplémentaires, ainsi que d'autres documents juridiques tels que les conditions générales, les conditions d'utilisation ou les conditions de participation, peuvent s'appliquer à certaines ou à d'autres activités et missions.

Nous sommes soumis au droit suisse de la protection des données et éventuellement au droit étranger de la protection des données applicable, en particulier celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse sur la protection des données offre une protection adéquate des données.

1. Adresses de contact

Responsable du traitement des données personnelles :

Mobilitätsakademie des TCS
Poststrasse 1
CH-3072 Ostermundigen

info@mobilitaetsarena.ch

Nous précisons lorsqu'il y a d'autres responsables pour le traitement des données personnelles dans des cas spécifiques.

2. Termes et bases légales

2.1 Termes

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.

Traiter comprend toute manipulation de données personnelles, indépendamment des moyens et méthodes utilisés, tels que la consultation, la comparaison, l'ajustement, l'archivage, la conservation, la lecture, la divulgation, l'obtention, la collecte, la suppression, la révélation, l'organisation, la sauvegarde, la modification, la distribution, la liaison, la destruction et l'utilisation de données personnelles.

L'Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la principauté de Liechtenstein, l'Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles comme le traitement des données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et le Règlement sur la protection des données (Ordonnance sur la protection des données, OPD).

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles selon au moins l'une des bases légales suivantes :

• Art. 6 para. 1 lit. b RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ou de la mise en œuvre de mesures précontractuelles.
• Art. 6 para. 1 lit. f RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts légitimes de nous ou de tiers, à condition que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes comprennent notamment notre intérêt à exercer nos activités et missions de manière durable, conviviale, sûre et fiable, ainsi qu'à communiquer à ce sujet, à garantir la sécurité de l'information, à protéger contre les abus, à faire valoir nos droits et à respecter le droit suisse.
• Art. 6 para. 1 lit. c RGPD pour le traitement nécessaire des données personnelles afin de respecter une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres de l'Espace économique européen (EEE).
• Art. 6 para. 1 lit. e RGPD pour le traitement nécessaire des données personnelles dans l'intérêt public.
• Art. 6 para. 1 lit. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 para. 1 lit. d RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Nature, étendue et but

Nous traitons les données personnelles qui sont nécessaires pour exercer nos activités de manière continue, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories de données de base, de contact, de navigateur et d'appareil, de contenu, de métadonnées, d'utilisation, de localisation, de vente, de contrat et de paiement.

Nous traitons les données personnelles pour la durée nécessaire à l'objectif ou aux objectifs concernés, ou comme l'exige la loi. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons également traiter les données personnelles conjointement avec des tiers ou les transférer à des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Nous garantissons également la protection des données auprès de ces tiers.

Nous traitons les données personnelles en principe uniquement avec le consentement des personnes concernées. Si le traitement est autorisé pour d'autres raisons légales, nous pouvons renoncer à obtenir un consentement. Par exemple, nous pouvons traiter les données personnelles sans consentement pour exécuter un contrat, pour respecter des obligations légales ou pour protéger des intérêts prépondérants.

Dans ce contexte, nous traitons notamment les informations fournies volontairement par une personne lors de la prise de contact – par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone – ou lors de l'inscription à un compte utilisateur. Nous pouvons stocker ces informations, par exemple dans un carnet d'adresses ou à l'aide d'outils similaires. Si nous recevons des données sur d'autres personnes, les personnes qui les transmettent sont tenues de garantir la protection des données à l'égard de ces personnes et de vérifier l'exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous obtenons de tiers, que nous collectons à partir de sources accessibles au public ou que nous recueillons dans le cadre de nos activités, pour autant que ce traitement soit autorisé pour des raisons légales.

4. Candidatures

Nous traitons les données personnelles des candidates et candidats dans la mesure où elles sont nécessaires pour évaluer leur aptitude à un emploi ou pour la mise en œuvre ultérieure d'un contrat de travail. Les données personnelles nécessaires sont principalement celles qui sont demandées, par exemple dans le cadre d'une offre d'emploi. De plus, nous traitons les données personnelles que les candidates et candidats nous communiquent ou publient volontairement, notamment dans la lettre de motivation, le CV et autres documents de candidature, ainsi que dans les profils en ligne.

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) s'applique – les données personnelles des candidates et candidats en particulier conformément à l'art. 9, paragraphe 2, lettre b du RGPD.

5. Données personnelles à l'étranger

Nous traitons les données personnelles en principe en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transférer des données personnelles vers d'autres pays, notamment pour y être traitées ou faire l'objet d'un traitement.

Nous pouvons exporter des données personnelles vers tous les pays et territoires de la Terre ainsi qu'ailleurs dans l'Univers, si la loi locale, selon la décision du Conseil fédéral suisse, garantit une protection adéquate des données et – si et dans la mesure où le RGPD est applicable – selon la décision de la Commission européenne, garantit une protection adéquate des données.

Nous pouvons transférer des données personnelles vers des pays dont la loi ne garantit pas une protection adéquate des données, si la protection des données est garantie pour d'autres raisons, en particulier sur la base de clauses contractuelles standard ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée des données, si les conditions particulières de protection des données sont remplies, par exemple avec le consentement explicite des personnes concernées ou en lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournirons volontiers des informations sur les éventuelles garanties ou fournirons une copie de ces garanties sur demande des personnes concernées.

6. Droits des personnes concernées

6.1 Revendications relatives à la protection des données

Nous accordons à toutes les personnes concernées les droits conformément à la législation applicable sur la protection des données. En particulier, les personnes concernées ont les droits suivants :

• Information : Les personnes concernées peuvent demander si nous traitons leurs données personnelles et, le cas échéant, quelles données sont concernées. Elles ont également le droit d'obtenir des informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour assurer la transparence. Cela inclut les données traitées, mais aussi la finalité du traitement, la durée de conservation, toute divulgation ou exportation de données vers d'autres pays, et la source des données personnelles.
• Correction et limitation : Les personnes concernées peuvent corriger des données personnelles inexactes, compléter des données incomplètes et demander une limitation du traitement de leurs données.
• Suppression et opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données pour l'avenir.
• Transmission des données : Les personnes concernées peuvent demander la remise de leurs données personnelles ou leur transfert à un autre responsable.

Nous pouvons différer, limiter ou refuser l'exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées des conditions éventuellement requises pour l'exercice de leurs droits. Par exemple, nous pouvons refuser de fournir des informations en invoquant des secrets commerciaux ou la protection d'autres personnes. Nous pouvons également refuser la suppression de données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement imputer des frais pour l'exercice des droits. Nous informerons à l'avance les personnes concernées de tout frais éventuel.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou qui font valoir d'autres droits à l'aide de mesures appropriées. Les personnes concernées sont tenues de coopérer.

6.2 Droit de plainte

Les personnes concernées ont le droit de faire valoir leurs revendications en matière de protection des données par voie judiciaire ou de porter plainte auprès d'une autorité de contrôle compétente en matière de protection des données.

L'autorité de surveillance en matière de protection des données pour les responsables privés et les autorités fédérales en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Si le Règlement général sur la protection des données (RGPD) est applicable, les personnes concernées ont le droit de porter plainte auprès d'une autorité de contrôle européenne compétente en matière de protection des données.

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque. Cependant, nous ne pouvons pas garantir une sécurité totale des données.

L'accès à notre site Web est sécurisé par un chiffrement de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, HTTPS). La plupart des navigateurs indiquent le chiffrement de transport par un cadenas dans la barre d'adresse.

Comme toute communication numérique, notre communication numérique est soumise à une surveillance de masse sans motif ni soupçon, ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, en Europe, aux États-Unis et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et d'autres autorités de sécurité.

8. Utilisation du site web

8.1 Cookies

Nous utilisons des cookies. Les cookies - qu'il s'agisse de nos propres cookies (First-Party-Cookies) ou de cookies de tiers dont nous utilisons les services (Third-Party-Cookies) - sont des données stockées dans le navigateur. Ces données ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur sous forme de "cookies de session" ou pendant une période spécifique sous forme de cookies permanents. Les "cookies de session" sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de sa prochaine visite sur notre site Web, ce qui peut, par exemple, nous aider à mesurer l'audience de notre site. Cependant, les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Les cookies peuvent être désactivés ou supprimés à tout moment dans les paramètres du navigateur. Sans cookies, notre site Web pourrait ne pas être totalement fonctionnel. Nous demandons – du moins lorsque cela est nécessaire – un consentement explicite pour l'utilisation des cookies.

Concernant les cookies utilisés pour la mesure de performance et de portée ou pour la publicité, un refus général (« Opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Fichiers de logs serveur

Nous pouvons enregistrer les informations suivantes pour chaque accès à notre site web, si elles sont transmises par votre navigateur à notre infrastructure serveur ou si elles peuvent être déterminées par notre serveur web : date et heure y compris fuseau horaire, adresse Internet Protocol (IP), statut d'accès (code d'état HTTP), système d'exploitation y compris interface utilisateur et version, navigateur y compris langue et version, page individuelle consultée sur notre site y compris volume de données transféré, dernière page web consultée dans la même fenêtre du navigateur (referrer).

Nous conservons ces informations, qui peuvent également être considérées comme des données personnelles, dans des fichiers de logs serveur. Ces informations sont nécessaires pour fournir de manière permanente, conviviale et fiable notre site web et pour garantir la sécurité des données et en particulier la protection des données personnelles – également par des tiers ou avec l'aide de tiers.

8.3 Pixels espions

Nous pouvons utiliser des pixels espions sur notre site web. Les pixels espions sont également appelés web beacons. Les pixels espions - y compris ceux de tiers, dont les services que nous utilisons - sont de petites images généralement invisibles qui sont automatiquement téléchargées lorsque vous visitez notre site web. Avec les pixels espions, les mêmes informations peuvent être collectées que celles des fichiers de logs serveur.

9. Notifications et communications

Nous envoyons des notifications et des communications par e-mail et via d'autres canaux de communication, tels que la messagerie instantanée ou les SMS.

9.1 Mesure de performance et de portée

Les notifications et communications peuvent contenir des liens web ou des pixels espions qui enregistrent si un message spécifique a été ouvert et quels liens web ont été cliqués. Ces liens et pixels peuvent enregistrer l'utilisation des notifications et communications de manière personnelle. Nous avons besoin de cette collecte statistique de l'utilisation pour mesurer la performance et la portée, afin d'envoyer des notifications et des communications efficacement, de manière conviviale et fiable en fonction des besoins et des habitudes de lecture des destinataires.

9.2 Consentement et opposition

Vous devez en principe donner votre consentement explicite à l'utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si cette utilisation est autorisée pour d'autres raisons légales. Pour un éventuel consentement, nous utilisons si possible la méthode « Double Opt-in », c'est-à-dire que vous recevrez un e-mail avec un lien web que vous devez cliquer pour confirmer afin qu'aucun abus ne puisse être commis par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l'adresse IP, ainsi que la date et l'heure pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications, telles que des newsletters. Avec une telle opposition, vous pouvez également vous opposer à la collecte statistique de l'utilisation pour la mesure de performance et de portée. Les notifications et communications nécessaires en relation avec nos activités et tâches sont réservées.

10. Médias Sociaux

Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec les personnes intéressées et informer sur nos activités et actions. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales d'utilisation (CGU) et les conditions d'utilisation, ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, incluant par exemple le droit d'accès.

11. Services de tiers

Nous utilisons les services de tiers spécialisés pour mener nos activités de manière continue, conviviale, sécurisée et fiable. Avec de tels services, nous pouvons notamment intégrer des fonctions et des contenus dans notre site web. Lors d'une telle intégration, pour des raisons techniques impératives, les services utilisés capturent au moins temporairement les adresses IP des utilisateurs.

Pour des raisons de sécurité nécessaires, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter les données liées à nos activités de manière agrégée, anonyme ou pseudonyme. Il peut s'agir par exemple de données de performance ou d'utilisation afin de pouvoir fournir le service concerné.

En particulier, nous utilisons:

• Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs dans l'Espace Économique Européen (EEE) et en Suisse ; Informations générales sur la protection des données : « Principes de sécurité et de confidentialité », Politique de confidentialité, « Google s'engage à respecter la législation en vigueur en matière de protection des données », « Guide de confidentialité des produits Google », « Comment nous utilisons les données des sites web ou applications qui utilisent nos services » (informations de Google), « Types de cookies utilisés par Google et autres technologies », « Publicité personnalisée » (Activation / Désactivation / Paramètres).
• Services de Microsoft : Fournisseurs : Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs dans l'Espace Économique Européen (EEE), au Royaume-Uni et en Suisse ; Informations générales sur la protection des données : « La confidentialité chez Microsoft », « Confidentialité et vie privée (Centre de confiance) », Politique de confidentialité, Tableau de bord de confidentialité (paramètres de données et de confidentialité).

11.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour accéder à l'infrastructure numérique nécessaire en relation avec nos activités et opérations. Cela inclut par exemple les services d'hébergement et de stockage de fournisseurs sélectionnés.

11.2 Conférences audio et vidéo

Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet par exemple d'organiser des réunions virtuelles ou de mener des cours en ligne et des webinaires. Pour participer à des conférences audio et vidéo, les textes juridiques des différents services, tels que les déclarations de confidentialité et les conditions d'utilisation, s'appliquent en complément.

Nous recommandons, selon la situation, de mettre le microphone en sourdine par défaut lors de la participation à des conférences audio ou vidéo, de flouter l'arrière-plan ou d'afficher un arrière-plan virtuel.

Nous utilisons en particulier:

• Microsoft Teams: Plateforme notamment pour les conférences audio et vidéo; Fournisseur : Microsoft; Informations spécifiques sur Teams : « Confidentialité et Microsoft Teams ».
• Skype: Conférences audio et vidéo; Fournisseurs spécifiques de Skype : Skype Communications SARL (Luxembourg) / Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse; Informations sur la confidentialité : « Mentions légales de Skype », « Confidentialité et sécurité ».
• Zoom: Conférences vidéo; Fournisseur : Zoom Video Communications Inc. (USA); Informations sur la confidentialité : Déclaration de confidentialité, « Confidentialité chez Zoom », « Centre de conformité juridique ».

12. Mesure de performance et de portée

Nous tentons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer la réussite et la portée de nos activités, ainsi que l'impact des liens tiers vers notre site web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode « A/B-Test »). Sur la base des résultats de la mesure de performance et de portée, nous pouvons en particulier corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour mesurer la performance et la portée, les adresses Internet Protocol (IP) des utilisateurs individuels sont généralement enregistrées. Dans ce cas, les adresses IP sont essentiellement raccourcies (« IP-Masking ») pour respecter le principe de minimisation des données grâce à une pseudonymisation appropriée.

Dans le cadre de la mesure de performance et de portée, des cookies peuvent être utilisés et des profils d'utilisateurs peuvent être créés. Les profils d'utilisateurs éventuellement créés incluent par exemple les pages individuellement visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et l'emplacement – du moins approximatif. En principe, les profils d'utilisateurs sont uniquement créés de manière pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers, où les utilisateurs sont connectés, peuvent éventuellement attribuer l'utilisation de notre offre en ligne au compte ou au profil de l'utilisateur du service concerné.

Nous utilisons en particulier :

• Google Analytics : Mesure de performance et de portée ; Fournisseur : Google ; Informations spécifiques à Google Analytics : mesure également à travers différents navigateurs et appareils (Suivi multi-appareils) ainsi qu'avec des adresses Internet Protocol (IP) pseudonymisées, qui sont seulement exceptionnellement transmises intégralement à Google aux États-Unis, « Confidentialité », « Extension de navigateur pour désactiver Google Analytics ».
• Google Tag Manager : Intégration et gestion d'autres services pour la mesure de performance et de portée ainsi que d'autres services de Google et de tiers ; Fournisseur : Google ; Informations spécifiques au Google Tag Manager : « Données collectées avec Google Tag Manager » ; d'autres informations sur la protection des données se trouvent dans les différents services intégrés et gérés.

13. Dispositions finales

Nous avons créé cette déclaration de confidentialité avec le Générateur de confidentialité de Datenschutzpartner.

Nous pouvons modifier et compléter cette déclaration de confidentialité à tout moment. Nous informerons de telles modifications et ajouts de manière appropriée, en particulier en publiant la déclaration de confidentialité à jour sur notre site web.