Le responsable de la collecte, du traitement et de l’utilisation de vos données personnelles est:
SAQ Swiss Association for Quality
Ramuzstrasse 15
CH-3027 Berne
Tel: +41 (0)31 330 99 00
La SAQ traite vos données personnelles en toute confiance, avec soin et dans un but précis. Nous respectons pour cela les prescriptions déterminantes du droit applicable en matière de protection des données.
Déclaration de protection des données
1. Informations générales sur le traitement des données et les bases légales
1.1
Les données personnelles (données à caractère personnel, selon le RGPD) sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.
Le traitement (traitement, selon le RGPD) comprend toute manipulation de données personnelles, indépendamment des moyens et des procédures utilisés, par exemple l'interrogation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la communication, l'obtention, l'enregistrement, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, le lien, la destruction et l'utilisation des données personnelles.
1.2
Pour des raisons de lisibilité, la forme masculine a été choisie dans le texte ; néanmoins, les informations se réfèrent aux personnes de tous les genres.
1.3
Nous traitons les données personnelles des utilisateurs dans le respect des dispositions pertinentes en matière de protection des données (droit suisse de la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et, dans le cas d'une application de l'article 3, alinéa 2 du RGPD, le RGPD de l'UE). Cela signifie que les données des utilisateurs ne sont traitées que s'il existe une autorisation légale. C'est-à-dire, en particulier, lorsque le traitement des données est nécessaire à la fourniture de nos prestations contractuelles (par exemple, le traitement des commandes) ainsi que des services en ligne ou est légalement requis.
1.4
Les personnes de moins de 18 ans ne doivent pas nous transmettre de données personnelles sans l'accord de leurs parents ou tuteurs légaux. Nous ne sollicitons pas de données personnelles d'enfants ou d'adolescents. Nous ne collectons pas sciemment de telles données et ne les transmettons pas non plus à des tiers.
1.5
La présente déclaration de protection des données vous informe sur la nature, l'étendue et le but du traitement des données personnelles dans le cadre de notre offre et des sites web, fonctions et contenus qui y sont liés (désignés ci-après collectivement comme « offre » ou « site web »).
2. Collecte des données d’accès et fichiers journaux
2.1
Nous enregistrons, à chaque consultation de notre site Internet, par une personne ou un système automatisé, une série de données et d'informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur (cyon GmbH, Brunngässlein 12, CH – 4052 Bâle). Peuvent être collectés : le nom de la page web consultée, le fichier, la date et l'heure de la consultation, la quantité de données transférées, le message de consultation réussie, le type de navigateur avec sa version, le système d'exploitation de l'utilisateur, l'URL du référent (la page visitée auparavant), l'adresse IP et le fournisseur d'accès demandeur.
2.2
Les informations des fichiers journaux sont conservées pour des raisons de sécurité (par exemple pour élucider des actes d'abus ou de fraude) pour une durée maximale de six mois, puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exemptées de la suppression jusqu'à la clarification définitive de l'incident concerné.
3. Transmission de données à des tiers et fournisseurs tiers
3.1
Les données enregistrées lors de l’accès à notre site Internet ne sont transmises à des tiers que si nous y sommes obligés par la loi, par contrat ou par décision de justice.
Les données personnelles de nos membres ne sont en principe pas transmises à des tiers.
En cas de commande de documents d'information, de brochures ou de produits, nous utilisons les données personnelles que vous nous avez fournies uniquement au sein de la SAQ. Il n’y a pas de transmission à des tiers, à des fins commerciales ou non commerciales.
La SAQ transmet les données personnelles des titulaires de certificats à UXQB. UXQB et SAQ s'engagent à utiliser les données personnelles des personnes certifiées uniquement à des fins de gestion des certificats (par exemple, échange d’informations en cas de perte de certificat), de contrôle et de vérification des abus (par exemple, prévention des faux certificats), ainsi qu’à des fins d’assurance qualité.
L'organisme de certification SAQ s'engage à mettre en œuvre les directives du règlement général sur la protection des données (RGPD/GDPR) de l'UE en ce qui concerne « la protection des données dès la conception » (Privacy by Design), c'est-à-dire les mesures techniques et organisationnelles, ainsi que « la protection des données par défaut » (Privacy by Default), c'est-à-dire la portée et l’utilisation des données collectées.
4. Traitement des données dans le cadre de prestations contractuelles
4.1
Nous traitons les données personnelles (par exemple adresse e-mail, civilité, prénom et nom, adresse privée/professionnelle) afin de remplir nos obligations contractuelles et nos prestations de services conformément à l’article 6, alinéa 1, lettre b du RGPD, ou à l’article 6, alinéa 3 LPD.
4.2
Les titulaires d'un certificat sont publiés avec leur nom, prénom, année de certification et titre du certificat dans le « Registre des personnes certifiées » sur le site web de la SAQ. Les qualifications obtenues sont ainsi rendues transparentes. Sur simple demande, vous pouvez faire modifier, corriger ou supprimer votre inscription auprès de la SAQ.
5. Prise de contact et commande
5.1
Lors de la prise de contact avec nous (par formulaire de contact ou par e-mail), les données fournies par l'utilisateur sont traitées pour traiter la demande de contact et sa gestion conformément à l'article 6, alinéa 1, lettre a) et/ou b) du RGPD, ou à l'article 6, alinéa 3 LPD.
6. Cookies et mesure d’audience
6.1
Ce site utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés de manière permanente ou temporaire sur votre ordinateur lors de la visite de ce site. Les cookies ont notamment pour but d’analyser l'utilisation de ce site à des fins d’évaluation statistique et d'améliorations continues.
6.2
Dans le cadre de l’utilisation des cookies et de la mesure d’audience, nous utilisons Matomo Cloud, dont les serveurs sont localisés au sein de l’UE. Cela nous permet une analyse anonymisée de l'utilisation de notre site web afin d'améliorer continuellement notre offre. Les données collectées via Matomo Cloud ne sont pas transmises à des tiers. Les utilisateurs ont la possibilité de s'opposer à cette collecte de données.
6.3
Dans votre navigateur, vous pouvez désactiver complètement ou partiellement les cookies à tout moment via les paramètres. Si les cookies sont désactivés, il est possible que certaines fonctionnalités de ce site ne soient plus disponibles.
6.4
Vous pouvez vous opposer à l'utilisation de cookies à des fins de mesure d’audience et de publicité via la page de désactivation de la Network Advertising Initiative (optout.networkadvertising.org) ainsi que les sites américains (www.aboutads.info/choices) ou européens (www.youronlinechoices.com/uk/your-ad-choices/).
6.5
Matomo Cloud : mesure de performance et de portée avec des adresses IP pseudonymisées ; Prestataire : InnoCraft Ltd. (Nouvelle-Zélande) ; Informations sur la protection des données : MATOMO CLOUD PRIVACY POLICY
7. Intégration de services et contenus de tiers
7.1
Nous utilisons, dans le cadre de notre offre et sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre au sens de l'article 6, alinéa 1, lettre f du RGPD ou de l'article 31, alinéa 2 LPD), des contenus ou services offerts par des fournisseurs tiers pour intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères (ci-après dénommés collectivement « contenus »). Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans cette adresse IP. L'adresse IP est donc nécessaire pour l'affichage de ces contenus. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelées « web beacons ») à des fins statistiques ou publicitaires. Ces balises pixel permettent d’évaluer le trafic des visiteurs sur les pages de ce site. Les informations pseudonymisées peuvent également être enregistrées dans des cookies sur l'appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites référents, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre, et être combinées à de telles informations provenant d'autres sources.
8. Médias sociaux
8.1
Nous intégrons sur notre site web des services et des plugins de prestataires tiers afin de permettre l’interaction avec des plateformes de réseaux sociaux. Cela inclut des fonctions permettant d’intégrer des contenus de ces plateformes ainsi que de partager les contenus de notre site web sur les réseaux sociaux. L’utilisation de ces fonctions peut entraîner la transmission de données, y compris de données personnelles, aux prestataires de services. Nous recommandons de consulter les déclarations de protection des données des plateformes de réseaux sociaux concernées.
8.2
- Facebook, Meta Platforms Inc. (USA)/Meta Platforms Ireland Ltd. (Irlande), https://de-de.facebook.com/privacy/policy/
- LinkedIn, LinkedIn Corporation (USA)/LinkedIn Ireland Unlimited Company (Irlande), https://de.linkedin.com/legal/privacy-policy?
- X, X Corp. (USA)/Twitter International Company (Irlande), https://twitter.com/de/privacy
- XING, New Work SE (Allemagne), https://privacy.xing.com/de/datenschutzerklaerung
9. Notifications et communications
9.1
En vous abonnant à notre newsletter et/ou à nos listes de diffusion, vous consentez à leur réception et aux procédures décrites. L'inscription à la newsletter se fait via une procédure dite de double opt-in : après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription en cliquant sur un lien.
9.2
Contenu des notifications et communications : nous envoyons des newsletters, e-mails et autres notifications électroniques à caractère promotionnel (ci-après « newsletters ») uniquement avec le consentement des destinataires ou sur la base d'une autorisation légale. Si le contenu de la newsletter est explicitement décrit lors de l'inscription, il est déterminant pour le consentement de l'utilisateur. Sinon, nos newsletters contiennent des informations sur nos produits, offres, actions et sur notre association.
9.3
Les inscriptions à la newsletter sont journalisées afin de pouvoir prouver la procédure d'inscription conformément aux exigences légales. Cela inclut la sauvegarde du moment de l'inscription et de la confirmation.
9.4
Prestataire d’envoi : les newsletters sont envoyées via « rapidmail », une plateforme d'envoi de newsletters de l'entreprise : rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Allemagne, ci-après désignée « prestataire d’envoi ». Vous pouvez consulter la politique de confidentialité du prestataire ici : https://www.rapidmail.de/datenschutz.
9.5
Données d'inscription : pour vous inscrire à la newsletter, vous devez fournir votre adresse e-mail. Nous vous demandons également de saisir un prénom et un nom pour une personnalisation de l'adresse dans la newsletter.
9.6
Les newsletters contiennent un « web beacon », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré par le serveur du prestataire d’envoi lors de l’ouverture de la newsletter. Lors de cette récupération, des informations techniques sont d’abord collectées, telles que des informations sur le navigateur, votre système et le moment de l’ouverture. Les statistiques comprennent aussi la vérification de l’ouverture des newsletters, leur moment d’ouverture et les liens cliqués. Ces informations peuvent être associées à des destinataires individuels, mais ni nous ni le prestataire d’envoi ne cherchons à observer des utilisateurs particuliers. Ces évaluations nous servent uniquement à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à leurs intérêts ou à envoyer différents contenus selon les intérêts des utilisateurs.
9.7
L'utilisation du prestataire d’envoi, la réalisation des analyses statistiques et les évaluations se font sur la base de nos intérêts légitimes conformément à l'article 6, alinéa 1, lettre f du RGPD ou à l'article 31, alinéa 2 LPD. Notre intérêt porte sur l’utilisation d’un système de newsletter convivial et sécurisé, qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.
9.8
La rapidmail GmbH n’est pas autorisée à utiliser vos données à d'autres fins que l’envoi de la newsletter. La transmission ou la vente de vos données par rapidmail GmbH n’est pas autorisée. rapidmail est un prestataire allemand certifié de logiciels de newsletter, soigneusement sélectionné conformément aux exigences du RGPD et de la LPD.
9.9
Désinscription/révocation : vous pouvez à tout moment vous désinscrire de notre newsletter, c’est-à-dire révoquer votre consentement. Cela annule également vos consentements à l’envoi via le prestataire d’envoi ainsi qu'aux analyses statistiques. Un lien de désinscription se trouve à la fin de chaque newsletter.
10. Droits de la personne concernée
10.1
Toute personne concernée a le droit de nous demander une confirmation quant à savoir si nous traitons ses données personnelles.
10.2
Toute personne concernée peut à tout moment demander gratuitement (en cas de demandes répétées ou abusives, des frais peuvent être exigés) des informations sur les données personnelles enregistrées chez nous la concernant. Nous fournissons les informations suivantes :
- l’identité et les coordonnées du responsable ;
- les données personnelles traitées en tant que telles ;
- la finalité du traitement ;
- la durée de conservation des données personnelles ou, si cela n’est pas possible, les critères permettant de déterminer cette durée ;
- les informations disponibles sur l’origine des données personnelles, dans la mesure où elles n’ont pas été collectées auprès de la personne concernée ;
- le cas échéant, l’existence d’une décision individuelle automatisée ainsi que la logique sur laquelle repose cette décision ;
- le cas échéant, les destinataires ou les catégories de destinataires auxquels les données personnelles sont communiquées, ainsi que les informations prévues à l’article 19, alinéa 4 ;
- l’existence d’un droit de recours auprès d’une autorité de surveillance. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT) ;
- si les données personnelles n’ont pas été collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données.
10.3
La personne concernée a en outre le droit, en tenant compte des finalités du traitement, de demander que des données personnelles incomplètes soient complétées – y compris au moyen d’une déclaration complémentaire.
10.4
Toute personne concernée a le droit d’exiger que les données personnelles la concernant soient supprimées sans délai, pour autant qu’elles ne soient pas nécessaires au traitement, par exemple pour l’établissement de certificats ou la fourniture de prestations de services par la SAQ.
Si la suppression n’est pas possible, les données sont anonymisées.
10.5
Toute personne concernée a le droit de nous demander la limitation du traitement lorsque l’une des conditions suivantes est remplie :
- L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée nous permettant de vérifier l’exactitude des données personnelles.
- Le traitement est illicite, la personne concernée refuse la suppression des données personnelles et demande à la place la limitation de l’utilisation des données personnelles.
- Nous n’avons plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
- La personne concernée s’est opposée au traitement et il n’est pas encore établi si nos motifs légitimes prévalent sur ceux de la personne concernée.
10.6
Toute personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer à tout moment au traitement des données personnelles la concernant.
10.7
Toute personne concernée a le droit de révoquer à tout moment son consentement au traitement des données personnelles.
Si une personne concernée souhaite faire valoir un ou plusieurs droits des personnes concernées, elle peut à tout moment nous contacter par écrit à l’adresse suivante :
SAQ Swiss Association for Quality, Ramuzstrasse 15, CH-3027 Berne,
11. Suppression des données
11.1
Les données personnelles enregistrées chez nous sont supprimées ou anonymisées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s’y oppose. Si les données des utilisateurs ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et ne sont pas utilisées à d'autres fins.
12. Droit d'opposition
12.1
Les utilisateurs peuvent à tout moment s'opposer au traitement futur de leurs données personnelles conformément aux dispositions légales. L’opposition peut notamment concerner le traitement à des fins de publicité directe.
13. Mesures de sécurité
13.1
Nous mettons en œuvre des mesures de sécurité organisationnelles, contractuelles et techniques conformément à l'état actuel de la technique afin de garantir le respect des dispositions des lois sur la protection des données et ainsi protéger les données traitées par nos soins contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées.
14. Liens vers des sites web de tiers
14.1
Certains liens sur ce site mènent à des sites web de tiers. Ces sites ne sont plus sous le contrôle de la SAQ. Par conséquent, la SAQ n’assume aucune responsabilité quant à l'exactitude, l'exhaustivité et la légalité du contenu de ces sites et de leurs liens vers d'autres sites, ni pour les offres, produits et services qui y sont éventuellement proposés. L'utilisation des sites web liés se fait sous votre propre responsabilité.
15. Modifications de la déclaration de protection des données
15.1
Dans le cadre du développement de nos sites web et de la mise en œuvre de nouvelles technologies, il peut s’avérer nécessaire de modifier cette déclaration de protection des données. Nous vous recommandons donc de relire cette déclaration de temps à autre.
15.2
Les utilisateurs sont priés de se tenir régulièrement informés du contenu de la déclaration de protection des données.