Déclaration de protection des données

28 août 2023 / version 1.0

Chère cliente, cher client

La protection de vos données personnelles est importante pour Swissdox AG (ci-après « Swissdox », « nous » ou « notre »). Dans les présentes dispositions relatives à la protection des données, nous vous expliquons quelles données personnelles sont collectées par Swissdox, comment elles sont traitées et à qui elles sont éventuellement transmises. Swissdox AG s’efforce de ne traiter toute donnée collectée qu’en toute transparence et en conformité avec les lois et règlements applicables en Suisse (LPD – Loi fédérale sur la protection des données du 01.09.2023) et – si et dans la mesure où cela est applicable – de l’Union européenne (Règlement européen sur la protection des données), et de garantir l’exactitude, la confidentialité et la sécurité de vos données.

Nous ne collectons vos données personnelles que de manière légale et nous les traitons dans les cas où nous en avons besoin, lorsque nous disposons d’une base juridique nous permettant de les traiter. Une base juridique peut être un contrat, votre consentement, une disposition légale, un intérêt public qui nous permet de traiter les données ou un intérêt légitime de notre part. La présente politique de confidentialité vous informe de la raison pour laquelle nous collectons vos données personnelles.

Lorsque nous n’avons plus besoin de vos données personnelles et que nous ne sommes plus tenus de les conserver par la loi, nous ne le faisons plus. Les droits dont vous disposez en ce qui concerne vos données personnelles et la manière dont vous pouvez les exercer sont décrits au point six ci-dessous.

En utilisant ce site web et notre application, vous acceptez la présente déclaration de protection des données. Veuillez noter que Swissdox AG adapte de temps en temps cette déclaration de protection des données. Veuillez la relire à intervalles réguliers. Vous trouverez la date de mise à jour respective au début de cette déclaration de protection des données.

1. Qui est Swissdox AG ?

Nous sommes tenus par la loi de vous indiquer qui est responsable, du point de vue de la protection des données, des traitements de données personnelles décrits dans la présente déclaration de confidentialité. Est considéré comme responsable de la protection des données celui qui détermine si, à quelles fins et comment les données personnelles sont traitées. En ce qui concerne le traitement des données personnelles conformément aux présentes dispositions relatives à la protection des données, il s’agit en principe de Swissdox AG, Albisriederstrasse 252a, 8047 Zurich.

Swissdox AG est une société anonyme qui a été fondée en 2002 en tant que filiale à 100% de SMD Schweizer Mediendatenbank AG. Notre mission consiste à exploiter une banque de données médias en ligne, à gérer des archives médias et à répertorier les sources pour la recherche. En ce qui concerne le contenu, nous visons une couverture aussi large que possible du paysage médiatique suisse, un accès rapide et une utilisation conviviale. Les services de Swissdox sont mis à la disposition des institutions de formation, des bibliothèques, des écoles, des parlementaires élus via le produit Swissdox essentials et Swissdox academy, et des entreprises et des particuliers intéressés via le produit Swissdox pro sur abonnement.

2. Quelles sont les données que Swissdox AG traite ?

2.1 Que sont les données personnelles et que signifie "traiter" ?

Les données personnelles sont toutes les données qui se rapportent à vous et qui disent quelque chose sur vous. Il s’agit par exemple de votre nom et prénom, adresse postale, adresse e-mail, date de naissance, numéro de téléphone et autres informations similaires.

Les informations qui ne peuvent pas être mises en relation avec votre personne – c’est-à-dire avec votre identité – ne sont pas personnelles et ne constituent donc pas des données personnelles.

Le traitement comprend toute manipulation de vos données personnelles. Cela signifie entre autres la collecte, l’anonymisation, l’enregistrement, la gestion, l’utilisation, la transmission, la communication ou la suppression de vos données personnelles.

2.2 Utilisation du site web

Lorsque vous consultez notre site web, notre système saisit automatiquement des informations techniques de l’ordinateur appelant. Sont collectées des informations sur le type de navigateur et la version utilisée, le système d’exploitation, le fournisseur d’accès Internet et l’adresse IP de l’utilisateur, la date et l’heure de l’accès, les sites Internet à partir desquels le système de l’utilisateur a accédé à notre site Internet, ainsi que les sites Internet consultés par le système de l’utilisateur via notre site Internet.

2.3 Cookies

Ce site web utilise des cookies afin d’améliorer l’utilisation du site et de fournir les meilleurs services possibles aux utilisateurs. Les cookies sont de petits fichiers texte qui sont stockés de manière permanente ou temporaire dans votre ordinateur lorsque vous visitez ce site web. Vous pouvez à tout moment désactiver tout ou partie des cookies dans les paramètres de votre navigateur. Si les cookies sont désactivés, il se peut que vous ne disposiez plus de toutes les fonctions de ce site web.

Vous pouvez également modifier les paramètres des cookies pour ce site web directement ici :

2.4 Serveur, plugins et outils

Nos applications sont hébergées et gérées en Suisse par Phoenix Technologies AG et ses filiales (Phoenix Technologies AG, Churerstrasse 54, 8808 Pfäffikon, Suisse). Nos applications, par lesquelles nous proposons nos services, concrètement l’application Swissdox, contiennent des données personnelles (cf. point 2.7). En matière de protection des données, Phoenix Technologies AG et ses filiales travaillent en très étroite collaboration avec leurs fournisseurs et veillent à ce que l’intégrité, la confidentialité et la disponibilité des données soient assurées à tout moment et que les dispositions de la nouvelle loi suisse sur la protection des données ainsi que les dispositions du règlement européen sur la protection des données soient garanties. Dans le domaine des centres de données, les principaux prestataires de services suivants sont utilisés : – Mount 10 (Politique de protection des données de Mount10 AG) – Green (Politique de protection des données de Green) – Microsoft (cloud privé avec stockage des données en Suisse), Microsoft General Data Protection Regulation GDPR) Phoenix Technologies AG, Phoenix Systems AG ainsi que KORE Technologies AG et leurs fournisseurs Mount 10 et Green sont certifiés ISO/IEC 27001 et satisfont en outre aux exigences de l’ISAE 3402. Pour la conservation des documents contractuels et de facturation, nous utilisons Sharepoint dans le cadre de la suite Microsoft Teams sur un cloud privé avec stockage des données en Suisse (voir ci-dessus), Microsoft Schweiz GmbH, The Circle, Postfach, 8058 Zürich-Flughafen. Pour la facturation, les données personnelles nécessaires à cet effet sont saisies dans le logiciel de comptabilité bexio, de bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Suisse. Pour plus de détails, voir le point 2.8. Pour l’envoi de nos newsletters, les données personnelles nécessaires sont saisies dans le plugin bexio Swiss Newsletter de mailXpert GmbH, Schulstrasse 37, 8050 Zurich, Suisse. Pour plus de détails, voir le point 2.6. Pour le traitement des paiements en ligne, nous travaillons avec PAYREXX AG, Burgstrasse 20, 3600 Thun. Les données traitées par PAYREXX sont celles que vous saisissez en tant que client-e lors du processus de paiement. Nous n’enregistrons pas sur nos propres systèmes d’informations détaillées sur les moyens de paiement utilisés par nos clients. Google Analytics nous permet d’analyser le comportement de nos utilisateurs. Nous utilisons Google Analytics pour améliorer notre site web et notre publicité. Nous recevons de Google des données d’utilisation, telles que les pages consultées, la durée du séjour, les systèmes d’exploitation utilisés et l’origine de l’utilisateur. Ces données peuvent être résumées par Google dans un profil, qui est attribué à l’utilisateur respectif ou à son appareil final. Google Analytics permet la reconnaissance de l’utilisateur dans le but d’analyser son comportement. Nous avons conclu un accord de traitement des données avec Google LLC. Le service utilise des cookies, c’est-à-dire des fichiers texte qui sont stockés sur votre terminal. Les informations recueillies par les cookies sont généralement envoyées à un serveur de Google aux États-Unis et y sont stockées. Les adresses IP des utilisateurs de notre site web sont enregistrées de manière anonyme, c’est-à-dire qu’elles sont raccourcies. Vous trouverez ici de plus amples informations sur l’utilisation des données par Google LLC : https://support.google.com/analytics/answer/6004245?hl=de Vous avez la possibilité d’empêcher le stockage du cookie sur votre appareil en modifiant les paramètres du cookie : Ce site utilise le plug-in linguistique WPML de OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong, afin de proposer une version française et allemande du site. WPML utilise des cookies pour déterminer la langue actuelle du visiteur, la dernière langue visitée et la langue des utilisateurs qui se sont connectés. Vous trouverez des informations sur les cookies utilisés sous https://wpml.org/documentation/support/browser-cookies-stored-wpml. Ce site utilies le logiciel de sécurité Wordfence de Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, États-Unis. Nous avons conclu un Data Processing Agreement avec Defiant. Wordfence enregistre votre adresse IP et d’autres données liées à votre comportement sur notre site web (notamment les URL consultées et les headers) afin de vous protéger contre les attaques sur Internet. À cette occasion, votre adresse IP est comparée à une liste d’adresses IP malveillantes connues, et des cookies liés aux utilisateurs connectés sont enregistrés. Si vous tentez d’accéder sans autorisation à l’administration de notre site web ou réalisez une action similaire, notamment automatisée (p. ex. scripting), votre adresse IP pourra être enregistrée et bloquée pour tout accès ultérieur, cette mesure s’appliquant également aux autres sites web protégés par Wordfence.

2.5 Liens externes

Ce site web contient des liens vers des sites web de tiers. Nous ne sommes pas responsables du contenu et du traitement des données de ces sites web externes.

2.6 Téléphone, e-mail et newsletter

Lorsque vous prenez contact avec nous par e-mail, vous nous transmettez activement des données personnelles (par exemple votre prénom et votre nom, votre adresse postale, votre adresse électronique, votre numéro de téléphone, des informations similaires et votre message). Nous conservons ces données aussi longtemps que l’exige la finalité et au-delà, dans la mesure où il existe une obligation légale de les conserver ou jusqu’à ce que les éventuelles créances qui y sont liées soient prescrites. En tant qu’utilisateur enregistré de Swissdox, vous avez le droit de recevoir notre newsletter d’information. Nous utilisons à cet effet les données personnelles suivantes vous concernant : Nom, prénom et adresse e-mail. Vous pouvez à tout moment vous opposer à ce traitement de votre adresse e-mail dans la newsletter elle-même, en cliquant sur le lien à la fin de la newsletter et en vous désabonnant ainsi de la newsletter ou en nous informant par e-mail à contact@swissdox.ch que vous souhaitez recevoir notre newsletter si vous ne la recevez pas encore.

Nos mailings peuvent contenir ce que l’on appelle une balise web (pixel espion) ou des moyens techniques similaires. Une balise web est un graphique invisible de 1×1 pixel lié à l’ID utilisateur de l’abonné à la newsletter. Pour chaque mailing envoyé, il y a des informations sur le fichier d’adresses utilisé, l’objet et le nombre de mailings envoyés. En outre, il est possible de voir quelles adresses n’ont pas encore reçu le mailing, à quelle adresse le mailing a été envoyé et pour quelles adresses l’envoi a échoué. De plus, le taux d’ouverture, y compris les informations sur les adresses qui ont ouvert le mailing et celles qui se sont désinscrites de la liste de diffusion, peuvent être examinés. Il est également possible de collecter des données sur le comportement de clic au sein d’un mailing de newsletter envoyé automatiquement. En outre, des informations techniques sont collectées (par ex. l’heure de la consultation, l’adresse IP, le type de navigateur et le système d’exploitation). Nous utilisons ces données à des fins statistiques et pour optimiser les futurs mailings en termes de contenu et de structure. Cela nous permet de mieux adapter les informations et les offres de nos mailings à vos intérêts individuels. Vous trouverez de plus amples informations sur la collecte et l’utilisation de vos données par Swiss Newsletter dans leur déclaration de protection des données. Pour empêcher l’utilisation de la balise web dans nos mailings, veuillez, si ce n’est pas déjà le cas par défaut, configurer votre programme de messagerie de manière que le HTML ne soit pas affiché dans les messages.

2.7 Compte d'utilisateur Swissdox

Pour les différents produits Swissdox, les données suivantes sont saisies ou inscrites automatiquement dans des logs techniques :
Swissdox essentials avec accès via rangées IP
– nom de l’institution
– rangées IP
– canton de provenance

Swissdox essentials avec accès via SSO d’Edulog ou EDU-ID/Switch
– nom d’utilisateur
– organisation
– canton d’origine
– rôle (= utilisateur, administrateur, super-administrateur)
– e-mail
– prénom
– nom de famille
– langue (= langue par défaut pour l’interface utilisateur)

Abonnements Swissdox pro
– nom d’utilisateur
– adresse e-mail
– prénom
– nom de famille

2.8 Statistiques

Nous collectons les données log techniques suivantes, que nous agrégeons en statistiques et mettons à la disposition de nos clients en tant que service :
– propriétaire de la source
– unité organisationnelle qui se procure une source
– prénoms, noms et noms d’utilisateur de l’utilisatrice ou de l’utilisateur
– nom de la source
– date d’accès
– format de la source
– type de requête ou d’accès
– nombre d’accès

Pour la facturation, les données suivantes sont en outre mises à notre disposition par vous en tant que client-e :
– prénom et nom de la personne de contact
– adresse
– e-mail
– numéro de téléphone
– langue de correspondance
– préférences de correspondance (envoi postal, envoi en ligne, solution de portail, etc.)
– appartenance à une organisation ou à une association
– abonnement choisi

3. Communication de données personnelles à des tiers

Toutes les données personnelles collectées lorsque vous interagissez avec Swissdox sont communiquées au sein de Swissdox et aux partenaires contractuels concernés et peuvent être traitées aux fins susmentionnées, notamment pour la répartition des coûts et la facturation et pour le suivi d’abus manifestes. Vos données personnelles sont en outre communiquées à des tiers extérieurs à Swissdox qui, pour le compte de Swissdox, fournissent des prestations techniques ou organisationnelles dont nous avons besoin pour atteindre les objectifs susmentionnés ou pour l’activité commerciale générale. Ces prestataires de services sont principalement situés en Suisse et dans l’Union européenne, mais ils peuvent se trouver dans n’importe quel pays du monde. Nous obligeons contractuellement ces prestataires de services à traiter vos données personnelles exclusivement en notre nom et selon nos instructions et à garantir la protection de vos données personnelles par des mesures de sécurité appropriées de nature technique ou organisationnelle. Il n’y a pas d’autre transmission, de transfert ou de vente de vos données personnelles à des tiers en dehors de Swissdox, à moins que cela ne soit nécessaire pour l’exécution d’un contrat que vous avez conclu avec Swissdox ou que vous y ayez expressément consenti. La divulgation des données personnelles en vertu de la loi, par exemple à une autorité de poursuite pénale ou pour la poursuite et la détection d’activités illicites, demeure réservée.

4. Vos données personnelles sont-elles également transmises à l'étranger ?

Comme expliqué au point 3, nous communiquons également des données personnelles à des tiers qui ne se trouvent pas toujours en Suisse. Vos données peuvent donc être traitées aussi bien en Europe que, dans des cas exceptionnels, dans n’importe quel pays du monde. Cela peut également être le cas lorsque le destinataire se trouve en Suisse, mais que les données transitent par l’étranger en raison d’un échange via Internet. Si un destinataire, par exemple l’un de nos prestataires de services, se trouve dans un pays ne disposant pas d’une protection légale adéquate des données, nous obligeons contractuellement ce destinataire à respecter la protection des données. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement. Les dispositions contractuelles permettent de compenser partiellement la protection légale plus faible ou manquante, mais elles ne permettent pas d’éliminer tous les risques (p. ex. accès étatique à l’étranger).

5. Combien de temps traitons-nous vos données personnelles ?

Nous traitons et conservons vos données personnelles aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes l’exigent ou que la conservation est techniquement nécessaire. Nous pouvons par exemple avoir un intérêt légitime à traiter vos données personnelles si nous en avons besoin à des fins de preuve, pour pouvoir faire valoir des droits ou nous en défendre (p. ex. en cas de litige) ou si nous conservons vos données personnelles à des fins d’archivage ou pour garantir la sécurité informatique. Une conservation peut s’avérer nécessaire pour des raisons techniques, lorsque certaines données personnelles ne peuvent pas être séparées d’autres données et que nous devons donc les conserver avec ces dernières (p. ex. dans le cas de sauvegardes).
En principe, les délais de conservation suivants s’appliquent chez nous, bien que nous puissions y déroger dans certains cas :
Données des collaborateurs :
– Les données contractuelles sont en principe conservées pendant 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat.
– Les données de base, par exemple le dossier personnel et les données relatives aux certificats, sont conservées pendant 10 ans à compter du départ du collaborateur.
– Les données d’accès et les données des utilisateurs du système sont supprimées immédiatement après le départ du collaborateur ou après la durée techniquement nécessaire.
– Les données des candidats sont généralement supprimées 4 mois après la fin du processus de candidature, à moins que nous n’ayons l’accord de garder la candidature concernée en suspens.
Données sur les clients et les partenaires commerciaux :
– Les données contractuelles et les données de base des partenaires contractuels sont en principe conservées pendant 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat, comme le prescrit la loi.
– Les données des créanciers sont conservées 10 ans à compter de la collecte des données personnelles.
– Les données personnelles figurant dans les listes d’envoi de la newsletter sont supprimées 3 mois après l’envoi de la newsletter, à l’exception des informations dont nous avons besoin pour gérer l’envoi d’une newsletter (p. ex. désinscription de l’envoi de la newsletter).
Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données personnelles à l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.

6. Quels sont vos droits en ce qui concerne vos données personnelles ?

La législation applicable en matière de protection des données vous confère, dans certaines circonstances, le droit de vous opposer au traitement de vos données, en particulier à celui effectué à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement. Selon la législation applicable en matière de protection des données, vous disposez également des droits suivants en ce qui concerne vos données personnelles :
– le droit de nous demander si nous traitons des données personnelles vous concernant et, le cas échéant, lesquelles ;
– le droit de nous demander de corriger des données personnelles lorsqu’elles sont inexactes ;
– le droit de nous demander de limiter le traitement des données personnelles ;
– le droit d’exiger la suppression des données personnelles ;
– le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement ;
– le droit de révoquer un consentement, dans la mesure où notre traitement repose sur votre consentement ;
– le droit de recevoir, sur demande, des informations supplémentaires nécessaires à l’exercice de vos droits.

Si vous souhaitez exercer vos droits à notre égard en ce qui concerne vos données personnelles, veuillez nous contacter par écrit à l’adresse suivante : Swissdox AG, Protection des données, Albisriederstrasse 252a, 8047 Zurich. Vous pouvez également nous contacter par courrier électronique (contact@swissdox.ch). Afin d’éviter les abus, nous devons pouvoir vous identifier. Veuillez donc envoyer à chaque fois une copie d’une pièce d’identité valable.

Veuillez noter que ces droits sont soumis à des conditions, des exceptions ou des restrictions en vertu de la législation applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). En particulier, nous pouvons être amenés à traiter et à stocker vos données personnelles afin d’exécuter un contrat avec vous, de protéger nos propres intérêts dignes de protection (par exemple, dans le cadre d’une action en justice ou d’une action en dommages-intérêts, ou pour faire valoir, exercer et défendre des droits juridiques ou pour respecter des obligations légales). Dans la mesure où cela est légalement autorisé, notamment pour protéger les droits et libertés d’autres personnes concernées ainsi que pour sauvegarder des intérêts dignes de protection, nous pouvons donc également rejeter tout ou partie d’une demande de la personne concernée (par exemple en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Nous vous informerons au cas par cas des conditions, exceptions et restrictions.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos données personnelles ou avec vos droits en la matière, veuillez-nous le faire savoir. Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance du pays dans lequel se trouve votre domicile ou votre lieu de travail ou du lieu ou du pays où la violation présumée de la législation sur la protection des données a eu lieu. Vous pouvez contacter l’autorité de surveillance suisse ici : https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html Vous trouverez une liste des autorités de l’Espace économique européen ici : https://edpb.europa.eu/about-edpb/board/members_fr

7. Sécurité des données

Swissdox exploite des réseaux de données sûrs, conformes aux normes techniques en vigueur. Des mesures techniques et organisationnelles appropriées sont prises pour protéger consciencieusement vos données personnelles contre la perte, la destruction, la falsification, la manipulation ou l’accès non autorisé. Bien que Swissdox mette en œuvre tous les moyens nécessaires pour empêcher la divulgation des données personnelles en raison d’erreurs lors de la transmission des données et/ou d’un accès non autorisé par des tiers, elle ne peut assumer aucune responsabilité pour de tels événements indésirables.

8. Qui pouvez-vous contacter ?

Si vous avez une question relative à la protection des données, vous pouvez nous envoyer un e-mail à contact@swissdox.ch. Vous pouvez également nous écrire une lettre : Swissdox AG, Protection des données, Albisriederstrasse 252a, 8047 Zurich.

9. Modifications et acceptation de la présente politique de confidentialité

Swissdox adapte les présentes dispositions relatives à la protection des données aux nouveaux besoins ou à l’évolution des besoins. La nouvelle version sera mise à votre disposition à un endroit approprié. Les dispositions actuelles de protection des données publiées par nos soins sur ce site Internet s’appliquent.

Zurich, 28 août 2023, version 1.0