Déclaration de protection des données de la fondation éducation21
(Version du 1.04.2025)
IDans la présente déclaration de protection des données, nous, la fondation èducation21 (ci-après éducation21, nous ou nous-mêmes), expliquons comment nous collectons et traitons les données personnelles. Il ne s'agit pas d'une description exhaustive ; le cas échéant, d'autres déclarations de protection des données [ou conditions générales de vente, conditions de participation et documents similaires] règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous fournissez des données personnelles d'autres personnes (par ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.
La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l'UE (« RGPD »), de la loi suisse sur la protection des données ( « LPD » ) et de la loi suisse révisée sur la protection des données (« nLPD »). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce.
1. Responsable / Délégué à la protection des données / Représentant
Le responsable du traitement des données que nous effectuons est éducation21, Monbijoustrasse 31, 3011 Berne. Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l'adresse de contact info@education21.ch.
Vous pouvez contacter notre délégué à la protection des données conformément à l'article 37 du RGPD à l'adresse info@education21.ch. Il est également notre représentant dans l'EEE conformément à l'article 27 du RGPD (si nécessaire).
2. Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d'affaires avec eux et d'autres personnes impliquées dans ces relations, ou que nous collectons auprès de leurs utilisateurs lors de l'exploitation de nos sites web, apps et autres applications.
Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons d'autres entités au sein d’éducation21, des autorités et d'autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par ex. avec votre aide, conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent pour que nous puissions conclure ou traiter des contrats avec vous ou avec votre participation (p. ex. références, votre adresse pour les livraisons, procurations, informations sur le respect des prescriptions légales telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre société pour l'utilisation ou la fourniture de prestations par vous (p. ex. paiements effectués, achats effectués), informations provenant des médias et d'Internet sur votre personne (dans la mesure où cela est indiqué dans un cas concret, p. ex.), vos adresses et, le cas échéant, vos centres d'intérêt et autres données sociodémographiques (pour le marketing), des données en rapport avec l'utilisation du site web (par ex. adresse IP, adresse MAC du smartphone ou de l'ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).
3. Finalités du traitement des données et base juridique
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de l'exécution de notre mandat avec nos clients et de l'achat de produits et de services auprès de nos fournisseurs et sous- traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l'étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être concernées par cette fonction.
En outre, nous traitons des données personnelles vous concernant et concernant d'autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :
- Fournir et développer nos offres, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents ;
- Communiquer avec des tiers et traiter leurs demandes (par ex. candidatures, demandes des médias)
- Examen et optimisation des procédures d'analyse des besoins en vue d'une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l'acquisition de clients ;
- Publicité et marketing (y compris l'organisation d'événements), dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données (si, en tant que client existant, nous vous envoyons de la publicité, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d'opposition à d'autres envois publicitaires) ;
- Études de marché et d'opinion, observation des médias ;
- Faire valoir des droits juridiques et se défendre dans le cadre de litiges juridiques et de procédures administratives ;
- Prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
- Garantir le fonctionnement, notamment informatique, de nos sites web, applications et autres plateformes ;
- Mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (par ex. les contrôles d'accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques) ;
- L'achat et la vente de domaines d'activité, de sociétés ou de parties de sociétés et d'autres transactions relevant du droit des sociétés, et les transmissions de données personnelles qui y sont liées, ainsi que les mesures de gestion des affaires et de respect des obligations légales et réglementaires ainsi que des prescriptions internes d'éducation21.
Si vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple, lors de votre inscription pour recevoir des newsletters ou pour effectuer un background-check), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n'avons pas d'autre base juridique et où nous en avons besoin. Un consentement donné peut être révoqué à tout moment. Le retrait du consentement n'a toutefois aucun effet sur les traitements de données déjà effectués.
4. Cookies / Tracking et autres technologies liées à l'utilisation de notre site web
Nous utilisons sur nos sites web des « cookies » et des techniques comparables qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences de l'utilisateur et d'autres informations pendant une durée déterminée (par exemple deux ans) (« cookies permanents »). Vous pouvez configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l'utilisateur (p. ex. langue, autologin) et nous permettre de mieux comprendre comment vous utilisez nos offres et contenus. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (p. ex. choix de la langue) ne fonctionnent plus.
Nous intégrons dans nos newsletters et autres courriels marketing, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de déterminer si et quand vous avez ouvert l'e-mail, afin de mesurer et de mieux comprendre, là aussi, comment vous utilisez nos offres et comment nous pouvons les adapter à vous. Vous pouvez bloquer cela dans votre programme de messagerie. La plupart des programmes sont préréglés pour le faire.
En utilisant nos sites web et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l'utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.
Nous utilisons parfois Google Analytics, Google Maps ou des services comparables sur nos sites web. Il s'agit d'un service fourni par des tiers qui peuvent être situés en dehors de la Suisse (dans le cas de Google Analytics, il s'agit de Google Irlande (dont le siège est en Irlande) ; Google Irlande s'appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google »), www.google.com), qui nous permet de mesurer et d'évaluer (de manière non personnelle) l'utilisation du site web. Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le prestataire de services. Notre service est configuré de manière que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées.
Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google des personnes concernées. Si vous êtes vous-même enregistré auprès du prestataire de services, celui-ci peut vous reconnaître. Le traitement de vos données personnelles par le prestataire de services s'effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web respectif est utilisé (aucune information vous concernant personnellement).
5. Transmission de données et transfert de données à l'étranger
Dans le cadre de nos activités commerciales selon le point 3 , nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et nous semble indiqué, soit parce qu'ils les traitent pour nous, soit parce qu'ils souhaitent les utiliser à leurs propres fins. Il s'agit en particulier des destinataires suivants :
- Prestataires de services de notre part (au sein d'éducation21 ainsi qu'à l'extérieur, comme les banques, les assurances), y compris les sous-traitants (par exemple les fournisseurs de services informatiques) ;
- Distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
- Clients ;
- Autorités, services administratifs ou tribunaux nationaux ou étrangers ;
- Medias ;
- Public, y compris les visiteurs des sites web et des médias sociaux ;
- Concurrents, organisations sectorielles, associations, organisations et autres organismes ;
- Acquéreurs ou personnes intéressées par l'acquisition de domaines d'activité ou d'autres parts d'éducation21
- Autres parties dans des procédures juridiques potentielles ou effectives.
Ces destinataires se trouvent en partie sur le territoire national, mais peuvent aussi se trouver en dehors de la Suisse. Vous devez notamment vous attendre à ce que vos données soient transmises dans des pays européens et aux États-Unis, où les prestataires de services que nous utilisons (comme Microsoft) ont leur siège.
Si un destinataire se trouve dans un pays ne disposant pas d'une protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui sont disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. lorsqu'il existe un intérêt public prépondérant, lorsque l'exécution d'un contrat exige une telle transmission, lorsque vous avez donné votre consentement ou lorsqu'il s'agit de données que vous avez rendues accessibles à tous et au traitement desquelles vous ne vous êtes pas opposé.
6. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre l'objectif poursuivi par le traitement, c'est-à-dire par exemple pendant toute la durée de la relation commerciale (de l'initiation, du déroulement jusqu'à la fin d'un contrat) ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation. Nous nous réservons le droit de conserver les données personnelles pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise, si nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes exigent leur conservation (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d'exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s'appliquent en principe.
7. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive. Il s'agit notamment de l'édiction de directives, de formations, de solutions de sécurité informatique et de réseau, de contrôles et de restrictions d'accès, du cryptage des supports de données et des transmissions, de la pseudonymisation, de contrôles.
8. Obligation de fournir des données personnelles
Dans le cadre de notre relation d'affaires, vous êtes tenu de fournir les données personnelles nécessaires à l'établissement et à l'exécution d'une relation d'affaires et à l'accomplissement des obligations contractuelles qui y sont liées (il n'existe généralement pas d'obligation légale de nous fournir des données). Sans ces données, nous ne sommes généralement pas en mesure de conclure un contrat avec vous (ou avec l'organisme ou la personne que vous représentez) ou de l'exécuter. Notre site web ne peut pas non plus être utilisé si certaines données permettant de garantir le trafic de données (comme l'adresse IP) ne sont pas divulguées.
9. Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez le droit d'accéder à vos données, de les rectifier, de les effacer et de limiter leur traitement. Si vous n'y consentez pas, vous avez le droit de vous opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes au traitement, ainsi qu'à la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce qu'on appelle la portabilité des données). Nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l'exercice de ces droits peut entrer en conflit avec des accords contractuels et que cela peut entraîner des conséquences telles que la résiliation anticipée du contrat ou les frais occasionnés. Si cela n'est pas déjà réglé par contrat, nous vous en informerons au préalable.
L'exercice de ces droits suppose généralement que vous prouviez clairement votre identité (par exemple en présentant une copie de votre carte d'identité si votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
10. Modifications
Nous nous réservons le droit d'adapter à tout moment et sans préavis la présente déclaration de protection des données. La version publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d'un accord avec vous, nous vous informerons de manière appropriée en cas de modification.