Directive sur la protection des données
etat décembre 2021
Table des matières
1 Introduction
La Suva accorde une grande importance à la protection des données. En principe, elle traite les données personnelles sur la base du mandat légal qui lui a été confié. La présente directive vise à vous informer de la façon dont nous traitons les données que vous nous transmettez via notre site Internet ou dans le cadre de nos prestations.
Lorsque vous consultez notre site Internet ou recourez à nos services, nous obtenons des données que nous enregistrons et traitons.
La présente directive vous informe en détail des données que nous traitons, de la finalité de ce processus et des bases sur lesquelles nous nous fondons dans ce cadre.
2 Validité
Veuillez lire attentivement la présente directive ainsi que les mentions légales. En accédant au site Internet de la Suva (suva.ch ; ci-après «le site Internet») et en recourant à nos services, vous attestez avoir lu et compris les présentes conditions (ci-après «les conditions») relatives à l’accès au site Internet et les accepter. Si vous n’êtes pas d’accord avec ces conditions, vous êtes prié de quitter le site Internet.
Le recours à des prestations et services spéciaux (portail clients, concours, Newsletter, etc.) peut être soumis à des dispositions complémentaires spécifiques. En cas de contradiction entre les présentes conditions et les dispositions spécifiques, ces dernières priment.
3 Quelles informations enregistrons-nous et à quelle fin?
3.1 Consultation de notre site Internet
Lorsque vous consultez notre site Internet, vos données utilisateur spécifiques (adresse IP, navigateur Internet, système d’exploitation, etc.) ainsi que des informations techniques (URL des pages consultées, recherches effectuées) sont collectées et exploitées. A cette fin, nous utilisons des cookies (Cookie Policy). En vous rendant sur notre site Internet, vous acceptez que ces données soient collectées et utilisées conformément à la présente directive.
Le traitement de ces données se fonde sur l’intérêt légitime de la Suva à permettre l’utilisation de son site Internet et à garantir sa sécurité. Leur exploitation vise également à optimiser le site Internet et à l’adapter aux différents groupes cibles. Pour ce faire, les données sont évaluées exclusivement de manière anonyme.
3.2 Enregistrement de vos données
Nous enregistrons les données sur les sites Internet de suva.ch ou hors ligne, par exemple lorsque vous contactez notre Service Center. Sur les sites Internet de suva.ch, les données sont collectées à l’aide de cookies, conformément à notre politique en matière de cookies.
Enregistrement et exploitation des données (notamment dans le cadre de l’utilisation de Google Analytics et de Sitecore Analytics)
Avec Google Analytics, les informations collectées par le cookie de Google concernant votre utilisation du site Internet sont généralement transmises à un serveur de Google et enregistrées sur celui-ci. Nous avons toutefois ajouté à Google Analytics la fonctionnalité «anonymizeIP», qui permet de masquer votre adresse IP. Ainsi, toutes les données transmises à Google le sont de façon anonyme. Dans certains cas particuliers uniquement, votre adresse IP sera transmise dans son intégralité à un serveur de Google situé aux Etats-Unis, puis masquée en partie une fois sur celui-ci. Pour de plus amples informations à ce sujet, reportez-vous aux directives de Google Analytics sur la protection des données
A la demande de la Suva, Google analyse de manière anonyme votre utilisation du site Internet afin de lui transmettre des rapports relatifs aux activités sur celui-ci et de proposer d’autres prestations liées à l’utilisation du site Internet et d’Internet en général. Nous utilisons également Google Analytics pour collecter des données à des fins statistiques à partir des cookies DoubleClick et des AdWords (en particulier les consultations de pages, les clics, la durée passée sur chaque page, etc.). Si vous ne le souhaitez pas, vous pouvez désactiver cette fonction par le biais du gestionnaire d’annonces à l’adresse suivante: https://support.google.com/ads/answer/2662922?hl=fr
Dans le cadre de Google Analytics, nous utilisons les fonctions de Universal Analytics. Celles-ci nous permettent d’analyser les activités sur notre site Internet, et ce, quels que soient les terminaux utilisés (p. ex. accès depuis un ordinateur portable puis depuis une tablette). Le fait que Universal Analytics ajoute des fonctions à Google Analytics ne se traduit pas par une limitation des mesures de protection des données (adresse IP masquée, module complémentaire, etc.).
Sitecore Analytics est utilisé en complément afin de vous présenter le site Internet de manière individuelle et de pouvoir vous afficher des offres pertinentes.
Mouseflow
Dans le cadre de l’exploitation de notre site Internet, nous utilisons Mouseflow, un outil d’analyse web développé par la société Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark. Celui-ci nous permet d’enregistrer les visites d’utilisateurs choisis au hasard (toujours après avoir rendu anonyme l’adresse IP correspondante) et d’obtenir le détail des mouvements de souris et des clics afin d’être en mesure de définir des mesures d’amélioration pertinentes pour notre site Internet. Les informations collectées ne sont ni personnelles ni transmises à des tiers.
Si vous le souhaitez, vous pouvez désactiver cette fonction par le biais du lien suivant: https://mouseflow.de/opt-out/
Capture Media AG
Le script de suivi est intégré par Capture Media AG («Capture») sur ce site Internet. Le script de suivi de Capture permet de mesurer et d’analyser les interactions des utilisateurs de manière anonyme sur le site. Cela concerne notamment les sessions, le temps passé, les clics, les pointages, la profondeur de défilement, la visibilité des éléments et d’autres engagements. Cette intégration permet d’optimiser le site Internet et l’achat de médias lors des campagnes publicitaires dans un intérêt économique. Capture enregistre toutes les données d’interaction de manière anonyme. Cela signifie que Capture n’est pas en mesure d’associer les données collectées à une personne spécifique. Déclaration de protection des données et révocation:
http://capturemedia.ch/data-protection/20180516_suva_fr/
Suivi avec fusedeck
La solution de suivi fusedeck de Capture Media AG (ci-après « Capture Media ») est intégrée sur ce site Internet. Capture Media est une entreprise suisse, dont le siège social est à Zurich, mesure l’utilisation de ce site Internet dans le cadre d’engagements et d’évènements Le suivi est anonyme de sorte qu’aucune personne ne puisse être identifiée ou identifiable.
Vous trouverez d’autres informations sur la protection des données ainsi que sur les droits des personnes concernées en rapport avec fusedeck, y compris la possibilité d’opposition (« opt-out »), dans la Déclaration de confidentialité et l’Avis d’opposition. https://privacy.fusedeck.net/fr/aac641zjzt
Siteimprove Analytics
Le site Internet utilise Siteimprove Analytics, un service d’analyse Web mis à disposition par Siteimprove. Siteimprove Analytics utilise des «cookies» - des fichiers-texte qui sont enregistrés sur votre ordinateur ou smartphone afin d’aider Suva à analyser la manière dont les visiteurs ont utilisé le site Internet. L’information créée par les cookies du fait de l’utilisation du site Internet des visiteurs est sauvegardée et traitée par Siteimprove sur des serveurs au Danemark.
Les adresses IP sont entièrement anonymisées avant que les données collectées via la Siteimprove Suite puissent être consultées par la Suva. Une inversion de l’anonymisation des adresses IP et une affectation des adresses IP à des données collectées sont impossibles.
La Suva peut utiliser ces informations pour évaluer le comportement d’utilisation des visiteurs de son site Internet, établir des rapports à ce sujet et améliorer l’expérience de visite de son site Internet. Siteimprove ne transmettra pas ces informations à des tiers et ne les utilisera pas non plus à des fins de marketing ou publicitaires de quelque nature que ce soit.
Retargeting et réseaux sociaux
Des contenus (cf. également «cookies» ou «pixels») de prestataires externes (p. ex. Facebook, Linkedin ou Twitter, ci-après «réseaux sociaux») peuvent être intégrés sur le site Internet de la Suva pour améliorer l’expérience utilisateur, ainsi qu’à des fins de statistiques, d’études de marché et de marketing. La Politique d’utilisation de cookies (lien) contient à tout moment la liste actuelle des contenus intégrés. Les prestataires externes concernés utilisent ces cookies ou pixels à des fins de pilotage et de suivi de leurs services. Lorsque vous consultez notre site Internet, des cookies peuvent être installés (localement) sur le disque dur de votre ordinateur.
La Suva a besoin de ces cookies et pixels, par exemple, pour optimiser son site Internet, personnaliser ses messages publicitaires et ses offres et pouvoir compiler des statistiques et des études de marché sur l’utilisation. Par ce procédé, seules des données anonymes sont collectées et traitées sur le site Internet de la Suva. Vous pouvez également consulter le site Internet sans ces cookies en désactivant les cookies dans votre navigateur.
La plupart des cookies que nous utilisons sont supprimés automatiquement à la fin de votre visite. D’autres restent enregistrés plus longtemps sur votre terminal et servent par exemple à la personnalisation ou au retargeting. Vous pouvez à tout moment supprimer ces cookies.
Lorsque vous consultez le site Internet de la Suva, les cookies permettent d’établir un lien entre votre navigateur et le serveur du prestataire correspondant. Il est ainsi possible, par exemple, que votre visite sur ce site soit associée à un compte d’utilisateur du réseau social correspondant. La Suva n’a aucune information sur ces données et leur utilisation. Davantage de renseignements à ce sujet sont disponibles dans les déclarations de protection des données correspondantes des réseaux sociaux.
Profilage
Lorsque vous utilisez notre site Internet et des services accessibles publiquement (p. ex. formulaire de contact, concours ou inscription en ligne) et que vous introduisez des données personnelles ou des données concernant votre entreprise, la Suva peut déterminer un profil individuel sur la base de ces données. Ce profil peut ensuite servir aux finalités suivantes:
- Enquêtes auprès des clients (p. ex. sur leur satisfaction)
- Gestion des offres (p. ex. cours de perfectionnement pour les préposés à la sécurité)
- Activités de vente (p. ex. assurance facultative des chefs d'entreprise)
La Suva analyse les données provenant de différentes sources en fonction de critères spécifiques. Les informations qui en résultent servent entre autres à déterminer quels produits sont susceptibles d’intéresser quelles personnes. Elles sont également exploitées pour le développement des produits.
3.3 Demandes de contact
Nous enregistrons dans ce cadre vos coordonnées ainsi que les informations relatives à votre demande.
En utilisant le formulaire de contact, l’utilisateur accorde à la Suva le droit d’enregistrer et d’évaluer tous ses accès et mouvements.
Avec l’envoi ou le téléchargement de ses données, l’utilisateur autorise la Suva à traiter lesdites données
à des fins de marketing et d’analyses requises dans ce contexte. Il autorise également la Suva à analyser et à prendre des mesures relevant de la mise à jour des relations client existantes et futures ainsi qu’à des fins explicitement mentionnées ou manifestement en rapport avec la démarche de communication des données.
Les données transmises par e-mail ne sont pas cryptées.
3.4 Portail clients
Pour accéder à notre portail clients, vous devez créer un compte. Dans ce cadre, nous enregistrons votre nom, votre adresse postale, votre e-mail, ainsi que, le cas échéant, votre numéro de téléphone. Le système sauvegarde vos données de connexion, vos visites ainsi que les transactions, les modifications et les mouvements que vous effectuez sur le portail clients.
En créant un compte et en envoyant ou en chargeant vos données, vous acceptez que ces données soient utilisées dans le cadre défini. Vous trouverez de plus amples informations à ce sujet dans les conditions d’utilisation du portail clients de la Suva.
3.5 Application MySuva
L’utilisation de l’application mobile MySuva nécessite la création d’un compte et l’enregistrement de vos nom, e-mail et, le cas échéant, numéro de téléphone. Les données de connexion, les accès ainsi que les transactions, les modifications et les mouvements que vous effectuez dans l’application font l’objet d’une sauvegarde. En créant un compte et en envoyant ou en chargeant vos données, vous acceptez que ces données soient utilisées dans le cadre défini. Vous trouverez de plus amples informations à ce sujet dans les Conditions d’utilisation du portail clients en ligne «Suva».
Les services du portail clients de la Suva sont mis à disposition dans l’application. Les directives sur la protection des données et les conditions d’utilisation du portail clients s’appliquent également à l’utilisation de l’application.A
3.6 Newsletter et «Mon programme de prévention»
Vous avez la possibilité de vous abonner à notre Newsletter ou de créer votre programme de prévention personnel. En créant votre compte et en envoyant ou téléchargeant vos données, vous nous autorisez à exploiter ces données. Les données que vous saisissez à cette fin nous permettent de vous envoyer une Newsletter pour vous informer sur des offres adaptées à vos besoins et sur d’autres sujets. En utilisant le programme de prévention et en s’inscrivant à la Newsletter, l’utilisateur accorde à la Suva le droit d’enregistrer et d’évaluer tous ses accès et mouvements. Vous consentez en outre à recevoir notre Newsletter et notre programme de prévention. Vous pouvez révoquer à tout moment votre accord à ce sujet en vous désabonnant.
3.7. Concours
Nous vous proposons de participer à des concours. Les données que nous collectons dans ce cadre nous permettent de contacter les gagnants. En utilisant le formulaire de concours, l’utilisateur accorde à la Suva le droit d’enregistrer et d’évaluer tous ses accès et mouvements.
Il est possible que l’identité (nom et localité) des gagnants soit publiée sur la page Internet correspondante. En participant aux concours et en indiquant vos coordonnées, vous acceptez que celles-ci soient utilisées dans le cadre défini.
3.8 Utilisation de données à des fins de marketing
Les informations que vous saisissez lors de l’utilisation de nos services (coordonnées, données de connexion, accès, etc.) peuvent être utilisées sur la base de l’intérêt légitime de la Suva à atteindre ses objectifs de marketing (communiquer sur des produits, des actions marketing, des prestations ou des offres de prévention, recommander des produits ou des prestations, garantir un service et un contact conviviaux, etc.).
3.9 Dialogue avec les parties prenantes
La Suva protège les personnes assurées contre les conséquences financières des accidents. Le Parlement, le Conseil fédéral et la population suisse fixent les conditions-cadres dans lesquelles la Suva exerce ses activités. En outre, la Suva doit satisfaire les diverses exigences de différentes parties prenantes. Pour pouvoir remplir au mieux sa mission, elle dialogue en permanence avec toutes ses parties prenantes. Pour assumer cette tâche, elle traite les données de contact et les demandes concrètes des parties prenantes, et elle organise des rencontres avec elles.
3.10 Générateur RV
Grâce à l’utilisation de cet outil, votre société adoptera automatiquement les règles vitales de la Suva. Les règles que vous avez édictées ne renvoient à aucune publication officielle de la Suva et ne sont pas mises à la disposition d’autres utilisateurs. Les résultats de vos adaptations seront sauvegardés dans une banque de données et contrôlés de manière aléatoire par des spécialistes de la sécurité au travail. Ces contrôles servent uniquement à assurer la qualité et à améliorer les produits en permanence. Toutes les données brutes et les étapes intermédiaires ne sont pas sauvegardées.
Le processus est clôturé avec la création d’un fichier PDF. En tant que client, vous êtes vous-même compétent pour la sauvegarde du fichier PDF.
3.11 Enquêtes
Les enquêtes qui sont réalisées par un fournisseur externe pour le compte de la Suva font l’objet d’un traitement confidentiel. Il est en outre garanti que vos données ne sont transmises à aucun tiers. Dans le cas d’une telle enquête, vous recevez une information séparée sur le traitement de vos données.
Les enquêtes réalisées par le fournisseur Netigate sont soumises aux dispositions suivantes:
Lorsque vous décidez de répondre à nos enquêtes, la façon dont vos données sont traitées fait l’objet d’une communication séparée. La participation est facultative et repose sur votre consentement.
S’il s’agit d’un sondage anonyme, aucune information permettant de vous identifier n’est sauvegardée. Nous ne procédons à des enquêtes et à des évaluations non anonymes qu’après accord de votre part.
Lorsque vous participez à un sondage non anonyme ou que vous renoncez volontairement à votre anonymat, votre adresse e-mail et vos réponses sont sauvegardées dans le système. Toutes les informations personnelles fournies dans ce cadre sont considérées comme transmises volontairement, et il n’y a que dans ce cadre qu’il sera possible d’établir une quelconque relation avec vous.
Ces informations sont sauvegardées en Allemagne par le fournisseur du sondage, Netigate AB, Lästmakargatan 20, 111 44 Stockholm, Suède, conformément aux dispositions du règlement européen sur la protection des données. Netigate ne transmet aucune donnée personnelle à des tiers, à moins que cela ne soit mentionné explicitement dans le descriptif de l’enquête ou que vous ne l’ayez expressément autorisé.
3.12 Dispositions en matière de protection des données et conditions de participation relatives au «pool de clients de la Suva»
Dispositions en matière de protection des données
En confirmant que vous souhaitez participer à des ateliers et des enquêtes sur des thèmes spécifiques de la Suva, vous serez invité à indiquer vos coordonnées telles que vos nom, prénom, e-mail, entreprise et fonction au sein de l'entreprise. Ces données fournies pour l'inscription sont mises en relation avec les données déjà disponibles dans le fichier client de la Suva et intégrées le cas échéant. Nous utilisons ces données pour créer, sélectionner et inviter des groupes cibles spécifiques dans le cadre d'ateliers ou d'enquêtes que nous prévoyons de réaliser.
Les enquêtes réalisées par le fournisseur externe Intervista AG sont soumises aux dispositions suivantes:
Vos réponses pertinentes sont enregistrées auprès d’un mandataire situé en Allemagne sans qu’un lien puisse être établi avec votre identité. Si vous acceptez de participer à une enquête désanonymisée, un lien est établi avec vos données personnelles chez nous en Suisse.
Vous pouvez vous désinscrire à tout moment en envoyant un e-mail à customer-view@feedback.suva.ch. Vos données sont alors également supprimées dans le pool de clients.
4 Transmission des données
En principe, vos données ne sont pas communiquées à des tiers. Elles peuvent toutefois l’être si des dispositions légales, des décisions juridiques ou des instructions d’autorités prévoyant leur transmission l’imposent, ou si vous donnez votre accord.
Si nous faisons appel à des tiers pour fournir une prestation (un sondage, p. ex.) et que l’accès aux données ou leur transmission sont nécessaires, les fournisseurs correspondants doivent satisfaire aux mêmes obligations que nous en matière de protection des données.
5 Sécurité des données
Internet est un espace public. La communication volontaire d’informations personnelles par le biais d’Internet s’effectue par conséquent aux risques et périls de l’utilisateur. Les données transmises peuvent en particulier être perdues et/ou tomber entre les mains de personnes non autorisées.
Les données que vous nous transmettez restent confidentielles et nous les protégeons contre toute perte ainsi que toute divulgation ou exploitation non autorisée au moyen de mesures techniques et organisationnelles adaptées.
6 Durée du traitement des données
Vos données ne sont traitées que pendant le délai nécessaire à la réalisation de l’objectif et/ou sauvegardées conformément aux dispositions légales.
7 Transmission de données à l’étranger
La Suva peut transmettre des données de clients et partenaires à l’intérieur de la Suva ainsi qu’à des tiers n’importe où dans le monde, en particulier dans tous les pays où les prestataires de services de la Suva traitent leurs données (notamment Pays-Bas, Irlande, Allemagne). Si des données sont transmises dans un pays sans protection adéquate des données, la Suva assure une protection adéquate en recourant à des garanties contractuelles suffisantes, notamment sur la base des clauses contractuelles types de l’UE, ou en se fondant sur les exceptions constituées par
- l’accord,
- l’exécution du contrat,
- la constatation, l'exercice ou la défense de droits,
- l’intérêt public prépondérant des données publiées par des clients ou des partenaires ou
- parce que la protection de l’intégrité de ces personnes l’exige.
Le client ou le partenaire peut obtenir une copie des garanties contractuelles ou apprendre où une telle copie peut être obtenue en faisant parvenir une demande écrite accompagnée d’une copie d’une pièce d’identité officielle à l’adresse de contact indiquée plus bas. La Suva se réserve le droit de caviarder de telles copies pour des raisons de protection des données ou de confidentialité.
Les données transmises à l’étranger sont notamment destinées à des fournisseurs de prestations étrangers en relation avec des garanties de prise en charge des coûts, des formulaires électroniques et des rapatriements.
8 Droit d’accès
Vous avez le droit d’exiger de savoir si des données vous concernant sont traitées et si oui, lesquelles.
Pour ce faire, vous pouvez transmettre votre demande par écrit, sans oublier de fournir une pièce d’identité (copie du passeport ou de la carte d’identité), à notre préposé à la protection des données (voir point 10).
9 Autres droits
Vous disposez des droits suivants:
Vous pouvez exiger la suppression et – en cas d’erreurs – la correction de vos données.
Vous pouvez demander une restriction du traitement.
Si le traitement repose sur votre accord, vous pouvez révoquer ce dernier à tout moment.
Pour faire valoir l’un de ces droits, vous pouvez transmettre votre demande par écrit, sans oublier de fournir une pièce d’identité (copie du passeport ou de la carte d’identité), à notre préposé à la protection des données (voir point 10).
Les droits susmentionnés peuvent être refusés ou restreints si le traitement des données est réalisé conformément à une base légale, si des intérêts et/ou droits de tiers priment ou si une disposition légale limite ces droits.
10 Responsable du traitement des données
La responsabilité du traitement de vos données est assumée par:
Suva
Fluhmattstrasse 1
6002 Lucerne
11 Préposé à la protection des données
Notre service de protection des données est atteignable comme suit:
Suva
Secrétariat général / Protection des données
Fluhmattstrasse 1
6002 Lucerne
E-Mail: datenschutz@suva.ch