Par la présente Déclaration, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités, y compris sur notre site isdh.ch. Nous indiquons en particulier quelles données personnelles nous traitons, à quelles fins, de quelle manière et en quel lieu. Nous indiquons en outre quels sont les droits des personnes dont nous traitons les données.

D’autres déclarations de confidentialité ainsi que d’autres documents juridiques, tels que conditions générales (CG), conditions d’utilisation ou conditions de participation peuvent s’appliquer à certaines autres activités. 

Nous sommes soumis au droit suisse de la protection des données ainsi que, le cas échéant, au droit étranger applicable en matière de protection des données, notamment celui de l’Union européenne (UE) et son règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données garantit une protection adéquate des données.

1. Adresses de contact

Entité responsable du traitement des données personnelles : 

Institution suisse des droits humains
Avenue Beauregard 1
CH-1700 Fribourg
info@isdh.ch

Nous attirons votre attention sur le fait que, dans certains cas, la responsabilité du traitement des données personnelles peut incomber à d’autres entités, ou relever d’une responsabilité commune partagée avec au moins une autre entité. 

2. Notions et bases juridiques

2.1  Définitions

Par donnée personnelle, on entend toute information qui se rapporte à une personne physique identifiée ou identifiable. Par personne concernée, on entend une personne dont nous traitons des données personnelles.

Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés : en font notamment partie la consultation, la comparaison, l’adaptation, l’archivage, la conservation, l’extraction, la communication, l’acquisition, la saisie, la collecte, l’effacement, la divulgation, le classement, l’organisation, l’enregistrement, la modification, la diffusion, la mise en lien, la destruction et l’utilisation.

L’Espace économique européen (EEE) comprend les États membres de l’UE ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège. Le RGPD parle de traitement de données à caractère personnel pour désigner le traitement de données personnelles.

2.2  Bases légales

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, et notamment à la loi fédérale sur la protection des données (LPD) et à l’ordonnance sur la protection des données (OPD).

Lorsque c’est le RGPD qui est applicable, nous traitons les données personnelles en vertu d’au moins une des bases juridiques suivantes :

• Art. 6, al.1, let. b RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ainsi qu’à l’exécution des mesures précontractuelles.

• Art. 6, al. 1, let. f RGPD pour le traitement de données personnelles nécessaire aux fins de nos intérêts légitimes ou de ceux d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Constituent en particulier des intérêts légitimes notre intérêt à pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable ainsi que notre intérêt à pouvoir communiquer à ce sujet, à garantir la sécurité de l’information, à prévenir les abus, à faire valoir nos prétentions légales et à respecter le droit suisse.

• Art. 6, al. 1, let. c RGPD pour le traitement de données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, le cas échéant, en vertu du droit applicable des États membres de l’EEE.

• Art. 6, al. 1, let. e RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public.

• Art. 6, al. 1, let. a RGPD pour le traitement de données personnelles auquel la personne concernée a consenti.

• Art. 6, al. 1, let. d RGPD pour le traitement de données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

3. Nature, portée et objectif

Nous traitons les données personnelles qui sont nécessaires pour mener à bien nos activités de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories suivantes : données d’inventaire et de contact, données relatives au navigateur et à l’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation, données de vente ainsi que données contractuelles et données de paiement.

Nous traitons les données personnelles pendant la durée requise par la loi ou par la ou les finalités poursuivies. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou effacées.

Nous pouvons confier le traitement des données personnelles à des tiers. Nous pouvons traiter les données personnelles conjointement avec des tiers ou les leur transmettre. Ces tiers sont en particulier des prestataires spécialisés dont nous utilisons les prestations. Nous garantissons également la protection des données chez ces tiers.

En principe, nous ne traitons les données personnelles qu’avec le consentement des personnes concernées.  Si et dans la mesure où le traitement est autorisé pour d’autres motifs juridiques, nous pouvons renoncer à demander le consentement de la personne concernée. Nous pouvons traiter des données personnelles sans consentement par exemple pour exécuter un contrat, respecter des obligations légales ou préserver des intérêts prépondérants.

Nous traitons également les données personnelles que nous obtenons de tiers ou de sources accessibles au public, ou que nous collectons dans le cadre de nos activités, si et dans la mesure où un tel traitement est autorisé pour des raisons juridiques.

4. Communication

Nous traitons des données personnelles afin de communiquer avec des tiers. Dans ce cadre, nous traitons notamment les informations que la personne concernée nous transmet lors de la prise de contact, par exemple par courrier postal, téléphone ou courriel. Nous pouvons enregistrer ces informations par exemple dans un carnet d’adresses ou tout autre outil similaire.

Lorsque des données concernant d’autres personnes nous sont transmises, les personnes qui nous les transmettent sont tenues de garantir la protection des données vis-à-vis des personnes concernées. Elles doivent pour ce faire en particulier veiller à l’exactitude des données transmises.

5. Candidatures

Nous pouvons publier les offres d’emploi à l’aide de moyens adéquats, par exemple dans les médias électroniques ou imprimés ou sur des portails d’emploi.

Nous traitons les données personnelles des candidat·e·s dans la mesure où elles sont nécessaires à l’évaluation de leur aptitude à une relation de travail ou à l’exécution ultérieure du contrat de travail. Les données personnelles nécessaires sont notamment issues des informations demandées, par exemple dans le cadre de la mise au concours d’un poste.

Nous traitons en outre les données personnelles que les candidat·e·s publient ou communiquent volontairement, en particulier dans des courriers, leur curriculum vitæ, d’autres documents de candidature ou des profils en ligne.

Si et dans la mesure où le RGPD est applicable, nous traitons les données personnelles des candidat·e·s en vertu en particulier de l’art. 9, al. 2, let. b RGPD.

6. Sécurité des données

Nous prenons les mesures d’ordre technique et organisationnel appropriées afin d’assurer une sécurité adéquate des données par rapport au risque encouru. De la sorte, nous garantissons en particulier la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans pouvoir toutefois en assurer la sécurité absolue.

L’accès à notre site Internet et à nos autres présences en ligne se fait au moyen d’un cryptage de transport (SSL/TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs signalent le cryptage du transfert de données par un cadenas dans la barre d’adresse.

Notre communication numérique est – comme en principe toute communication numérique – soumise à une surveillance de masse sans motif ni soupçon de la part des autorités chargées de la sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune prise directe sur le traitement des données personnelles qui est fait dans ce cadre par les services de renseignement, les services de police et les autres autorités chargées de la sécurité. Nous ne pouvons pas non plus exclure que des personnes concernées fassent l’objet d’une surveillance ciblée.

7. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse et dans l’EEE. Nous pouvons toutefois également exporter ou transférer des données personnelles vers d’autres pays, notamment pour les y traiter ou les y faire traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires du monde ainsi qu’ailleurs dans l’univers, à condition que le droit local en vigueur garantisse un niveau de protection des données adéquat conformément à l’arrêté du Conseil fédéral suisse et, dans la mesure où le RGPD est applicable, conformément à la décision de la Commission européenne.

Nous pouvons transmettre des données personnelles vers des États dont la législation n’assure pas un niveau de protection adéquat des données, pour autant que cette protection soit assurée d’une autre manière, en particulier sur la base de clauses types en la matière ou moyennant d’autres garanties appropriées. Nous pouvons exceptionnellement exporter des données personnelles vers des États ne disposant pas d’un niveau de protection des données adéquat ou approprié lorsque les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple l’existence d’un consentement exprès des personnes concernées ou d’un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous renseignons volontiers les personnes concernées au sujet d’éventuelles garanties ou leur fournissons une copie de celles-ci.

8. Droits des personnes concernées

8.1  Prétentions en matière de protection des données

Nous garantissons aux personnes concernées l’ensemble des droits prévus par la législation applicable en matière de protection des données, et en particulier les droits suivants :

• Renseignements : les personnes concernées peuvent exiger de savoir si nous traitons des données personnelles les concernant et, le cas échéant, lesquelles. Nous leur fournissons de même les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Nous leur indiquons quelles données personnelles les concernant ont été traitées, mais fournissons aussi, entre autres, des indications sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États ainsi que sur la provenance de ces données personnelles.

• Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, faire compléter celles qui sont incomplètes et demander la limitation du traitement de leurs données.

• Effacement et opposition : les personnes concernées peuvent faire effacer leurs données personnelles (« droit à l’oubli ») et s’opposer à tout traitement futur de leurs données.

• Restitution et transmission des données : les personnes concernées peuvent exiger que leurs données personnelles leur soient remises ou qu’elles soient transmises à un autre responsable du traitement.

Dans les limites autorisées par la loi, nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées. Nous pouvons les informer d’éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser de leur fournir tout ou partie des renseignements demandés en invoquant des secrets d’affaires ou la protection d’autres personnes. Nous pouvons aussi refuser d’effacer tout ou partie des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice de ces droits ; le cas échéant, nous en informons au préalable les personnes concernées.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent des renseignements ou font valoir d’autres droits, et ces dernières sont tenues de coopérer.

8.2  Voies de droit

Les personnes concernées ont le droit d’introduire une action en justice pour faire valoir leurs droits en matière de protection des données ou de déposer une plainte auprès d’une autorité de surveillance compétente en matière de protection des données.

En Suisse, l’autorité de surveillance auprès de laquelle les personnes concernées peuvent déposer plainte contre les actes des responsables privés et des organes fédéraux est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour autant que le RGPD soit applicable, les personnes concernées peuvent déposer plainte auprès des autorités européennes de surveillance en matière de protection des données, qui sont regroupées au sein de l’European Data Protection Board (EDPB). Dans certains pays membres de l’Espace économique européen (EEE), les autorités de protection des données ont une structure fédérale ; c’est en particulier le cas de l’Allemagne. 

9. Utilisation du site internet

9.1  Cookies

Nous pouvons utiliser des cookies. Les cookies, qu’il s’agisse de nos propres cookies ou de cookies de tiers dont nous utilisons les services, sont des données qui sont stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pour une période déterminée en tant que « cookies permanents ». Les cookies de session sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de sa prochaine visite de notre site internet et de mesurer par exemple la portée de ce site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.

Les cookies peuvent être désactivés ou supprimés à tout moment, en partie ou en totalité, dans les paramètres du navigateur. Sans cookies, il est possible que notre site internet ne soit plus disponible dans son intégralité. Lorsque cela est nécessaire, nous demandons le consentement exprès pour utiliser des cookies.

9.2  Fichiers journaux du serveur

Nous pouvons collecter les informations suivantes au moins, pour chaque accès à notre site internet et à nos autres présences en ligne, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure numérique : la date et l’heure, y compris le fuseau horaire, l’adresse IP (Internet Protocol), le statut d’accès (code d’état HTTP), le système d’exploitation (y compris l’interface utilisateur et la version), le navigateur (y compris la langue et la version), la rubrique de notre site internet consultée (y compris la quantité de données transmises), le dernier site consulté dans la même fenêtre du navigateur (référent ou referrer).

Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux du serveur. Ces indications sont nécessaires pour mettre à disposition notre site internet de manière durable, conviviale et fiable ainsi que pour pouvoir garantir la sécurité des données – également par des tiers ou avec l’aide de tiers.

9.3  Pixels de suivi

Nous pouvons utiliser des pixels de suivi – également appelés balises web – sur notre site internet. Les pixels – y compris les pixels de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en langage Javascript qui sont automatiquement créés lors de la visite de nos présences en ligne. Les pixels de suivi permettent de collecter au moins les mêmes informations que les fichiers journaux. 

10. Notifications et messages

Nous envoyons des notifications et des messages par courriel ainsi que sur d’autres canaux de communication, tels qu’une messagerie instantanée ou un service SMS.

10.1   Mesure du succès et de la portée

Les notifications et messages peuvent contenir des liens internet ou des pixels qui enregistrent si un message a été ouvert et sur quels liens internet l’utilisatrice ou l’utilisateur a cliqué. Ces liens internet et ces pixels peuvent également enregistrer l’utilisation des notifications et des messages que fait chaque personne. Nous avons besoin de cette saisie statistique de l’utilisation pour mesurer le succès et la portée de notre présence sur Internet, afin de pouvoir envoyer des notifications et des messages de manière efficace, conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

10.2   Consentement et opposition

Pour que nous soyons autorisés à traiter vos données, vous devez en principe consentir à l’utilisation de votre adresse électronique et de vos autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. S’il s’avère nécessaire d’obtenir un double consentement, nous pouvons utiliser un double processus d’inscription. Dans ce cas, vous recevrez un message contenant des instructions qui vous permettront de confirmer votre consentement. Nous pouvons enregistrer les consentements recueillis, y compris l’adresse IP et l’horodatage, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de messages tels que des infolettres. En manifestant votre opposition, vous pouvez en même temps refuser que votre utilisation du site soit saisie à des fins de mesure statistique du succès et de la portée. L’envoi de notifications et de messages nécessaires à l’accomplissement de nos activités demeure réservé.

10.3   Prestataires de services pour les notifications et les messages

Nous envoyons des notifications et des messages par le biais de services spécialisés.

Nous utilisons notamment :

• MailerLite : plateforme de marketing par courriel ; fournisseurs : MailerLite Limited (Irlande) pour les utilisatrices et utilisateurs dans l’EEE, en Suisse et au Royaume-Uni / MailerLite Inc. (États-Unis) pour les utilisatrices et utilisateurs dans le reste du monde ; indications générales concernant la protection des données : « Déclaration de confidentialité » (« Privacy Policy »), « Déclaration relative à la sécurité » (« Security Statement »).

11. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l’EEE.

Les conditions générales d’affaires (CGA) et les conditions d’utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions présentent notamment les droits que les personnes concernées peuvent faire valoir directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit à l’information.

12. Services de tiers

Nous utilisons des services de spécialistes externes afin de pouvoir réaliser nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent entre autres d’intégrer des fonctions et des contenus dans notre site internet. Ce faisant, les services utilisés saisissent, temporairement du moins, les adresses IP des utilisateurs pour des raisons techniques impératives.

Par souci de sécurité ou pour des raisons statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données agrégées, anonymisées ou pseudonymisées en rapport avec nos activités et opérations. Il s’agit par exemple de données de performance ou d’utilisation nécessaires à la fourniture du service concerné.

Nous utilisons notamment :

• Services de Google : fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs dans l’EEE et en Suisse ; indications générales concernant la protection des données : « Nos principes de confidentialité et de sécurité », « Règles de confidentialité », « Nous nous engageons à respecter les lois de protection des données en vigueur », « Guide de confidentialité des produits Google », « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? », « Comment Google utilise les cookies et technologies similaires », « Paramètres des annonces personnalisées » (Activé / Désactivé / Réglages).

• Services de Microsoft : fournisseurs : Microsoft Ireland Operations Limited (Irlande) pour les utilisatrices et utilisateurs dans l’EEE, en Suisse et au Royaume-Uni / Microsoft Corporation (États-Unis) pour les utilisatrices et utilisateurs dans le reste du monde ; indications générales concernant la protection des données : « La confidentialité chez Microsoft », « Protection et confidentialité des données », « Déclaration de confidentialité », « Microsoft s’exécute sur approbation ».

12.1   Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire à la réalisation de nos activités. Il s’agit par exemple de services d’hébergement et de stockage fournis par des fournisseurs sélectionnés.

Nous utilisons notamment :

METANET : hébergement ; fournisseur : METANET AG (Suisse) ; informations sur la protection des données (en allemand) : Datenschutzerklärung, « Technisch-organisatorische Massnahmen ».

12.2   Collaboration en ligne

Nous utilisons des services de tiers pour collaborer en ligne. En plus de la présente déclaration de confidentialité sont applicables les éventuelles conditions définies par les services utilisés, telles que les conditions d’utilisation ou les déclarations de confidentialité, qui s’affichent directement lorsque ces services sont utilisés.

Nous utilisons notamment :

• Microsoft Teams : plateforme collaborative de production, qui propose notamment des appels audio et des visioconférences ; fournisseur : Microsoft ; informations relatives à Teams : « Confidentialité et Microsoft Teams ».

12.3   Contenus numériques audio et vidéo

Nous utilisons les services de spécialistes externes pour permettre la reproduction directe de contenus audio et vidéo numériques, comme la musique ou les podcasts.

Nous utilisons notamment :

• Vimeo : plateforme vidéo ; fournisseur : Vimeo Inc. (États-Unis) ; informations sur la protection des données : « Politique de confidentialité de Vimeo, « Hébergement de vidéos privées ».

• YouTube : plateforme vidéo ; fournisseur : Google ; informations relatives à YouTube : « Centre de sécurité », « Vos données dans YouTube».

12.4 Documents

Nous utilisons des services de tiers pour pouvoir intégrer des documents dans notre site internet. Il peut s’agir de fichiers PDF, de présentations, de tableaux et de fichiers de texte. Nous pouvons ainsi permettre aux visiteuses et visiteurs non seulement de visualiser, mais aussi de modifier ou de commenter ces documents.

Nous utilisons notamment :

• Microsoft 365 (également Microsoft Office 365) : fichiers de texte, présentations et tableaux ; fournisseur : Microsoft ; informations relatives à Microsoft 365 : « Confidentialité et sécurité avec Microsoft 365 ».

13. Dispositions finales

L’original de la présente déclaration de confidentialité a été rédigé en allemand avec le générateur de déclarations de confidentialité de Datenschutzpartner. La version française est une traduction réalisée par l’ISDH.

Nous pouvons à tout moment modifier et compléter la présente déclaration de confidentialité. Nous annoncerons ces modifications et compléments de façon appropriée, notamment en publiant la déclaration de confidentialité mise à jour sur notre site internet.