shutterstock_228774259.jpg

Déclaration de protection des données

etat août 2023

Table des matières

      1 En bref

      Données personnelles d’ordre général
      Nous traitons des données personnelles d’ordre général vous concernant. 

      Données financières
      Nous traitons vos données financières.

      Données concernant la santé
      Nous traitons des données concernant votre santé. 

      Sphère privée
      Nous traitons des données relatives à votre sphère privée et intime.

      Plus d’informations

      Données fournies
      Nous traitons les données personnelles que vous mettez à notre disposition. 

      Données collectées
      Nous traitons les données personnelles vous concernant que nous collectons.

      Données reçues
      Nous traitons des données personnelles vous concernant que nous avons reçues de tiers.

      Plus d’informations

      Exécution de notre mandat légal
      Nous utilisons vos données personnelles pour mener à bien nos tâches prévues par la législation (LAA, LAM, etc.).

      Autres finalités
      Nous utilisons vos données personnelles à d’autres fins qui ne sont pas en lien direct avec l’exécution de notre mandat légal.

      • Recrutement de personnel
        Nous utilisons des données personnelles pour pourvoir des postes en notre sein.
      • Immobilier
        Nous utilisons des données personnelles en vue de la gestion de notre portefeuille immobilier.
      • Placements et octroi de crédits
        Nous utilisons des données personnelles en vue de la réalisation de placements et de l’octroi de crédits.
      • Exploitation de cliniques de réadaptation
        Voir nos déclarations distinctes relatives au traitement de données par les cliniques de réadaptation et publiées sur rehabellikon.ch  et crr-suva.ch .
      • Traitement de sinistres pour des tiers
        Nous traitons des données personnelles pour le compte d’assureurs tiers et conformément à leurs instructions.
      • Conseil en prévention
        Nous utilisons des données personnelles dans le cadre du conseil et de la formation en lien avec la promotion de la santé dans l’entreprise.
      • Développement et vente de produits de sécurité
        Nous utilisons des données personnelles pour gérer notre offre de produits de sécurité.
      • Recherche médicale
        Nous soutenons certains projets de recherche médicale présentant un lien avec la LAA.

      Plus d’informations

      Profilage dans le cadre de l’exécution de notre mandat légal
      Un profilage peut par exemple avoir lieu dans le cadre de l’examen d’un accident, de la lutte contre la fraude à l’assurance ainsi que du case management.

      Profilage à d’autres fins
      Nous sommes susceptibles de procéder à un profilage en vue de vous proposer des offres de prévention qui pourraient vous intéresser. 

      Absence de décisions individuelles automatisées
      Les décisions individuelles automatisées sont des décisions prises de manière entièrement automatique, c’est-à-dire sans intervention humaine notable. Elles peuvent entraîner des conséquences juridiques négatives. C’est pourquoi la Suva choisit volontairement de ne pas prendre de décisions de cette manière. 

      Plus d'informations dans la section 7, paragraphes 1 et 2 (et la section 4)

      Transmission de données en vue de l’exécution de notre mandat légal
      Nous transmettons vos données personnelles à des tiers (par exemple des autorités) dans la mesure où la législation, votre consentement ou un intérêt digne de protection l’autorise ou l’impose.

      Transmission de données à d’autres fins
      En dehors de l’exécution de notre mandat légal, vos données ne sont transmises qu’à certains prestataires tenus de traiter les données personnelles pour notre compte et conformément à nos instructions.

      Plus d’informations

      Suisse et Europe
      Nous traitons vos données personnelles principalement en Suisse et dans l’EEE. 

      Monde
      Si nous devons traiter vos données personnelles ailleurs qu’en Suisse et au sein de l’UE, nous convenons de clauses contractuelles types avec les mandataires et prenons des mesures de sécurité appropriées.

      Plus d’informations

      2 De quoi est-il question dans cette déclaration de protection des données?

      La Suva (ci-après également «nous» et «notre») collecte et traite des données personnelles vous concernant et concernant d’autres personnes («tiers»). Nous utilisons ici le terme «données» de manière interchangeable avec «données personnelles».

      Les «données personnelles» comprennent toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, c’est-à-dire que l’identité de cette personne peut être établie à partir des données elles-mêmes ou par le biais de données complémentaires. «Les données personnelles sensibles» sont une sous-catégorie de données personnelles qui sont spécialement protégées par la législation applicable en matière de protection des données. Sont considérées comme des données personnelles sensibles, par exemple, les données qui révèlent l’origine raciale ou ethnique, les données concernant la santé, les données concernant les convictions religieuses ou philosophiques, les données biométriques aux fins d’identifier une personne physique de manière unique, ainsi que les données relatives à l’appartenance syndicale. À la section 4, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Le terme «traitement» désigne toute opération effectuée sur des données personnelles, telle que la collecte, la conservation, l’utilisation, la modification, la communication et l’effacement.

      Dans cette déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous achetez nos produits et services, lorsque vous êtes en contact avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou lorsque vous traitez avec nous de toute autre manière. Si nécessaire, nous vous informerons en temps utile par le biais d’une déclaration écrite séparée de toute activité de traitement non couverte par la présente déclaration de protection des données. Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple dans des formulaires de consentement, des conditions générales, des déclarations supplémentaires, des formulaires et d’autres avis.

      Si vous nous communiquez des données ou partagez avec nous des données concernant d’autres personnes, comme des collaborateurs et collaboratrices, des membres de votre famille, etc., nous partons du principe que vous en avez l’autorisation et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d’autres personnes, vous confirmez ce qui précède. Veuillez vous assurer que ces personnes ont été informées de la présente déclaration de protection des données.

      Cette déclaration de protection des données est alignée sur la loi fédérale sur la protection des données («LPD») et sur la nouvelle loi fédérale sur la protection des données («nLPD»). Toutefois, l’application concrète de ces lois dépend du cas d’espèce.

      3 Qui est responsable du traitement de vos données?

      La Suva, Fluhmattstrasse 1, 6002 Lucerne («la Suva») est responsable du traitement des données par ses soins en vertu de la présente déclaration de protection des données, à moins que nous ne vous indiquions le contraire dans un cas particulier, par exemple dans des déclarations de protection de données complémentaires, dans un formulaire ou dans un contrat.

      Toute activité de traitement implique au moins une partie chargée de veiller à ce que le traitement soit conforme à la législation sur la protection des données. Cette partie est appelée «responsable du traitement». Il lui incombe par exemple de répondre aux demandes d’accès (section 12) et de veiller à ce que les données personnelles soient traitées de manière sécurisée et ne soient pas utilisées de façon illicite.
      D’autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Si vous souhaitez obtenir des informations sur les responsables d’un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d’accès (section 12). La Suva reste votre contact principal, même s’il existe d’autres responsables conjoints du traitement.
      Aux sections 4, 8 et 13, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.

      Vous pouvez vous adresser à notre conseiller ou conseillère à la protection des données pour toute question relative à la protection des données et pour exercer vos droits en vertu de la section 12, conformément à l’art. 10 nLPD:

      Suva
      Secrétariat général, service spécialisé protection des données
      Fluhmattstrasse 1
      6004 Lucerne
      datenschutz@suva.ch

      4 Quelles sont les données que nous traitons?

      Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes:

      • Données techniques: lorsque vous utilisez notre site web ou d’autres offres en ligne, nous collectons des données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent les registres d’utilisation de nos systèmes. Nous conservons généralement les données techniques pendant quatorze mois maximum. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer un code individuel ou attribuer un code à votre terminal (par exemple sous la forme d’un cookie, cf. section 13). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, les données techniques peuvent être mises en relation avec d’autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution d’un contrat.
        Les données techniques comprennent l’adresse IP et les informations relatives au système d’exploitation de votre terminal, la date, la région, l’heure d’utilisation et le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Ces informations nous permettent de fournir une mise en page appropriée du site web ou, par exemple, d’afficher un site web adapté à votre région. Nous savons par quel fournisseur vous accédez à nos offres (et donc aussi la région) grâce à l’adresse IP, mais cela ne nous permet généralement pas de savoir qui vous êtes. Toutefois, cela change, par exemple, lorsque vous créez un compte utilisateur, car les données personnelles peuvent alors être liées à des données techniques (par exemple, il nous est possible de connaître le navigateur que vous utilisez pour accéder à un compte via notre site web). Parmi les exemples de données techniques, on peut citer les protocoles («logs») qui sont créés dans nos systèmes (par exemple le registre de connexions des utilisateurs et utilisatrices à notre site web).
      • Données d’enregistrement: certaines offres et certains services (par exemple les espaces nécessitant une connexion comme le portail clients, l’envoi de newsletters, etc.) ne peuvent être utilisés qu’avec un compte utilisateur ou après un enregistrement, qui peut se faire directement avec nous ou par l’intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines informations et nous collectons des données sur l’utilisation de l’offre ou du service. Les contrôles d’accès à certaines installations peuvent nécessiter des données d’enregistrement. Nous conservons généralement les données d’enregistrement pendant six mois à compter de la fin de l’utilisation du service ou de la clôture du compte utilisateur.
        Les données d’enregistrement comprennent les informations que vous fournissez lorsque vous créez un compte sur notre site web (par exemple nom d’utilisateur, mot de passe, nom et e-mail). Elles comprennent également les données que nous pouvons vous demander avant que vous puissiez utiliser certains services gratuits. Vous devez également vous enregistrer si vous souhaitez vous abonner à notre newsletter. Dans le cadre des contrôles d’accès, nous pouvons être amenés à vous enregistrer avec vos données (codes d’accès dans les badges, données biométriques pour l’identification) (cf. catégorie «Autres données»).
      • Données de communication: lorsque vous êtes en contact avec nous via le formulaire de contact, par e-mail, par téléphone ou chat, par courrier ou par tout autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées de contact et les métadonnées de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des visioconférences, par exemple à des fins de formation et d’assurance qualité, nous vous en informons spécifiquement. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos politiques internes. Nous vous informerons de la réalisation et du moment de tels enregistrements, par exemple par une indication pendant la visioconférence en question. Si vous ne souhaitez pas faire l’objet d’un enregistrement, veuillez nous en informer ou quitter la (visio)conférence. Si vous ne souhaitez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra. Si nous devons déterminer votre identité, par exemple dans le cadre d’une demande d’information, d’une demande d’accès pour la presse, etc., nous collectons les données permettant de vous identifier (par exemple une copie d’une pièce d’identité). Nous conservons généralement ces données pendant douze mois à compter de notre dernier échange avec vous. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques. Les e-mails dans la boîte de réception personnelle et la correspondance écrite sont généralement conservés pendant au moins [dix] ans, et les enregistrements de conversations pendant six mois.
        Les données de communication sont votre nom et vos coordonnées de contact, le moyen, le lieu et l’heure de la communication, et généralement aussi son contenu (c’est-à-dire le contenu des e-mails, des lettres, des chats, etc.). Ces données peuvent également comprendre des informations concernant des tiers. Nous pouvons également traiter, à des fins d’identification, votre numéro de passeport ou de carte d’identité, un mot de passe que vous avez défini ou votre carte de presse. Pour garantir une identification sûre, les informations suivantes doivent être fournies pour les demandes des médias: éditeur, nom de la publication, titre, prénom, nom de famille, adresse postale, adresse électronique et numéro de téléphone du ou de la journaliste.
      • Données de base: par données de base, nous entendons les données dont nous avons besoin, en plus des données contractuelles (cf. ci-dessous), pour l’exécution de nos relations contractuelles et autres relations d’affaires ou à des fins de marketing et de promotion – par exemple dans le cadre de la prévention prescrite par la loi et de notre activité accessoire qu’est le conseil en prévention – telles que votre nom et vos coordonnées de contact, ainsi que des informations concernant par exemple votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, votre historique client, vos procurations, vos autorisations de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un·e client·e ou un autre contact commercial ou si vous travaillez pour l’un·e d’entre eux (par exemple en tant que personne de contact du partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d’un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité, d’invitations à des événements, avec des bons d’achat, avec des newsletters, etc.). Nous recevons les données de base de votre part (par exemple lors du traitement d’un cas ou dans le cadre d’un enregistrement), de personnes pour lesquelles vous travaillez ou de tiers tels que des partenaires contractuels, des associations et des courtiers en adresses, ainsi que de sources publiques telles que des registres publics ou Internet (sites web, réseaux sociaux, etc.). Dans le cadre des données de base, nous traitons également des données concernant la santé et des informations concernant des tiers. Nous conservons généralement les données de base pendant dix ans à compter de notre dernier échange avec vous ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.
        Les données de base comprennent les informations telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées de contact, le sexe, la date de naissance, la nationalité, les données sur les personnes apparentées, les sites web, les profils sur les réseaux sociaux, les photos et les vidéos, les copies de pièces d’identité, mais aussi les détails de votre relation avec nous (client ou cliente, fournisseur, visiteur ou visiteuse, bénéficiaire de services, etc.), les détails de votre statut, de vos allocations, de vos classifications et de vos listes de diffusion, les détails de nos interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes), les rapports (par exemple des médias) ou les documents officiels (par exemple les extraits du registre du commerce, les permis, etc.) qui vous concernent. Comme informations de paiement, nous collectons par exemple vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les déclarations de consentement et les informations relatives au désabonnement à un service font également partie des données de base, de même que les informations concernant des tiers, par exemple les personnes de contact, les bénéficiaires de services, les destinataires de la publicité ou les représentants et représentantes.
        En ce qui concerne les personnes de contact ainsi que les représentants et représentantes de notre clientèle ainsi que de nos fournisseurs et partenaires, les données de base comprennent par exemple le nom et l’adresse, les informations sur le rôle ou la fonction dans l’entreprise, les qualifications et (le cas échéant) les informations sur les supérieurs et supérieures, les collègues et les personnes subordonnées ainsi que les informations sur les interactions avec eux.
        Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données collectées dans un cas individuel dépendent principalement de la finalité du traitement.
      • Données contractuelles: il s’agit des données collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les services fournis ou à fournir, ainsi que les données relatives à la période précédant la conclusion d’un contrat, les informations requises ou utilisées pour l’exécution d’un contrat, et les commentaires de la clientèle (par exemple les réclamations ou les données relatives à la satisfaction). Cela inclut les données concernant la santé et les informations concernant des tiers. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (par exemple des fournisseurs d’informations sur la solvabilité) et de sources publiques. Nous conservons généralement ces données pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.
        Les données contractuelles (par exemple dans le domaine de l’immobilier) comprennent les informations sur la conclusion du contrat, sur vos contrats, par exemple le type de contrat, la date de conclusion, les informations sur le contrat concerné (par exemple sa durée), l’exécution et l’administration des contrats (par exemple les informations relatives à la facturation, au service à la clientèle, à l’assistance technique et à l’exécution des prétentions contractuelles). Les données contractuelles comprennent également les informations sur les déficiences, les réclamations et les modifications d’un contrat, ainsi que les informations sur la satisfaction de la clientèle que nous pouvons collecter, par exemple dans le cadre d’enquêtes. Les données contractuelles comprennent également des données financières telles que les informations sur la solvabilité (c’est-à-dire les informations qui nous permettent de tirer des conclusions sur la probabilité de paiement des créances) ainsi que les informations concernant les rappels de paiement et le recouvrement des créances. Nous recevons ces données en partie de votre part (par exemple lorsque vous effectuez des paiements), mais aussi de sociétés de renseignement économique et de sources publiques (par exemple un registre du commerce).
      • Données comportementales et de préférence: selon la relation que nous entretenons avec vous, nous vous informons au sujet de nos produits et services susceptibles de vous intéresser (par exemple un conseil en prévention) ou nous essayons de les adapter à vos besoins. Nous le faisons en évaluant les informations relatives à votre comportement dans notre domaine, et nous pouvons également compléter ces informations par d’autres provenant de tiers, y compris de sources publiques. Soit les données traitées à cette fin nous sont déjà connues (par exemple où et quand vous utilisez nos services), soit nous les collectons en enregistrant votre comportement (par exemple, la façon dont vous naviguez sur notre site web) ou en analysant des données au sujet de votre entreprise. Nous décrivons le fonctionnement du suivi en ligne («tracking») sur notre site web à la section 13.
        Les données comportementales sont les informations relatives à certaines actions, telles que votre réponse aux communications électroniques (par exemple si et quand vous avez ouvert un e-mail) ou votre localisation, ainsi que votre interaction avec nos pages sur les réseaux sociaux et votre participation à des jeux-concours, concours et événements similaires. Nous pouvons par exemple collecter vos données de localisation lorsque vous utilisez notre site web. Nous ajouterons une mention correspondante aux endroits concernés pour vous informer de la collecte de ces profils de mouvement anonymes.
        Les données de préférence nous indiquent quels sont vos besoins, quels produits ou services pourraient vous intéresser, ou encore à quel moment et de quelle manière vous êtes susceptible de répondre à nos messages. Nous obtenons ces informations à partir de l’analyse de données existantes, par exemple les données comportementales, dans le but de mieux vous connaître, d’adapter plus précisément nos conseils et nos offres à vos besoins et, de manière plus générale, d’optimiser nos offres. Afin d’améliorer la qualité de nos analyses, nous pouvons combiner ces informations avec d’autres données que nous sommes également susceptibles d’obtenir auprès de tiers.
        Les données comportementales et de préférence peuvent être analysées sur une base personnelle et identifiable (par exemple pour vous adresser des publicités personnalisées), mais aussi sur une base non identifiable (par exemple pour des études de marché ou le développement de produits). Les données comportementales et de préférence peuvent également être combinées avec d’autres données (par exemple, les données de mouvements peuvent être utilisées pour la recherche de contacts dans le cadre d’un plan de protection de la santé).
      • Autres données: nous collectons également des données vous concernant dans d’autres situations. Par exemple, nous traitons des données qui peuvent vous concerner (comme des dossiers, des preuves, etc.) dans le cadre de procédures administratives ou judiciaires. Nous pouvons également collecter des données à des fins de protection de la santé (par exemple dans le cadre de plans de protection de la santé). Nous pouvons obtenir ou créer des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être identifiable (par exemple lors d’événements, avec des caméras de sécurité, etc.). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments et à quel moment, ou sur les personnes qui ont des droits d’accès (y compris dans le cadre de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des campagnes (par exemple à des concours), et sur les personnes qui utilisent nos infrastructures ainsi que nos systèmes et à quel moment. Par ailleurs, en plus des données de base, nous collectons et traitons des données sur nos partenaires, y compris des informations sur leurs préoccupations concrètes et sur nos rencontres avec eux. La durée de conservation de ces données dépend de la finalité du traitement et se limite à ce qui est nécessaire. Elle va de quelques jours pour de nombreuses caméras de sécurité, à quelques semaines pour la recherche de contacts («contact tracing») et le dépistage et pour les données relatives aux visiteurs, qui sont généralement conservées pendant trois mois, à plusieurs années ou plus pour les rapports sur les événements contenant des images. Le délai de conservation de données sur nos partenaires dépend de la finalité du traitement et se limite à ce qui est nécessaire.

      La plupart des données mentionnées dans cette section 4 nous sont fournies directement par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de la conclusion d’un contrat, lorsque vous utilisez le site web, etc.). Hormis dans certains cas particuliers, vous êtes généralement tenu·e de nous communiquer ces informations (obligation légale). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez également nous fournir certaines données – notamment des données de base, des données contractuelles et des données d’enregistrement – dans le cadre de vos obligations contractuelles au titre du contrat concerné. Par ailleurs, il n’est pas possible d’éviter le traitement de données techniques lors de l’utilisation de notre site web. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez également nous fournir des données d’enregistrement. Toutefois, dans le cas de données comportementales et de préférence, vous avez généralement la possibilité de vous y opposer ou de ne pas donner votre consentement.

      Nous vous fournissons certains services uniquement si vous nous transmettez des données d’enregistrement, parce que nous et/ou nos partenaires contractuels souhaitons savoir qui utilise nos services ou a accepté une invitation à un événement, parce qu’il s’agit d’une exigence technique ou parce que nous souhaitons communiquer avec vous. Si vous ou la personne que vous représentez (par exemple votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter des données de base, des données contractuelles et des données de communication, et nous traitons des données techniques si vous souhaitez utiliser notre site web ou d’autres offres électroniques à cette fin. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l’exécution du contrat, vous devez vous attendre à ce que nous puissions refuser de conclure le contrat, à ce que vous vous rendiez coupable d’une violation du contrat ou à ce que nous n’exécutions pas le contrat. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons des données de communication et – si vous communiquez avec nous en ligne – éventuellement des données techniques. Par ailleurs, l’utilisation de notre site web n’est pas possible sans que nous recevions des données techniques.

      Dans la mesure où cela est légal, nous collectons également des données provenant de sources publiques (par exemple des registres des poursuites, des registres fonciers, des registres du commerce, des médias ou d’Internet, y compris des réseaux sociaux) ou recevons des données d’autres entreprises, d’autorités et d’autres tiers (tels que des agences d’information sur le crédit, des courtiers en adresses, des associations, des partenaires contractuels, des services d’analyse Internet, etc.).

      Les catégories de données personnelles que nous recevons à votre sujet de la part de tiers comprennent notamment les informations provenant de registres publics, les informations que nous recevons dans le cadre de procédures administratives et judiciaires, les informations relatives à vos fonctions et activités professionnelles, les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations sur la solvabilité (lorsque nous traitons avec vous à titre personnel), les informations vous concernant que les personnes qui vous sont apparentées (membres de la famille, conseillers et conseillères, représentantes et représentants légaux, etc.) partagent avec nous afin que nous puissions conclure ou exécuter des contrats avec vous ou vous concernant (par exemple vos références, votre adresse de livraison, vos procurations, les informations sur le respect des exigences légales telles que celles relatives à la prévention de la fraude, à la lutte contre le blanchiment d’argent et le financement du terrorisme et aux restrictions à l’exportation, les informations provenant de banques, de compagnies d’assurance, de vendeurs et vendeuses et d’autres partenaires contractuels concernant votre utilisation de nos services ou votre prestation de services (par exemple les paiements, les achats, etc.), les informations provenant des médias et d’Internet vous concernant (le cas échéant dans un cas spécifique, par exemple dans le cadre d’une candidature, du marketing / de la vente en lien avec des produits de prévention, de l’octroi de crédits, etc.), votre adresse, vos intérêts potentiels et d’autres données sociodémographiques (notamment à des fins de marketing et de recherche), ainsi que des données relatives à l’utilisation de sites web et d’offres en ligne de tiers, dans la mesure où cette utilisation peut vous être attribuée.

      5 À quelles fins traitons-nous vos données?

      Nous traitons vos données d’une part en vue de la gestion de l’assurance-accidents obligatoire (LAA), de l’assurance militaire (LAM) ainsi que de la prévention et en tant qu’organe d’exécution de la prévention des accidents et maladies professionnels, et d’autre part aux fins suivantes n’étant pas liées à l’exécution de notre mandat légal: recrutement de personnel, immobilier, placements et octroi de crédits, traitement de sinistres pour des tiers, conseil en prévention, développement et vente de produits de sécurité, et éventuellement soutien de certains projets de recherche médicale en lien avec la LAA. Vos données sont très précieuses pour la recherche. Vous êtes toutefois libre de participer à la recherche et de signifier ainsi votre soutien. Vous pouvez faire usage en tout temps de votre droit d’opposition. Si vous ne souhaitez pas mettre à disposition vos données, il vous suffit de nous en informer par écrit en indiquant en objet «Opposition recherches» à l’adresse suivante: Suva, secrétariat général, Fluhmattstrasse 1, 6002 Lucerne, ou datenschutz@suva.ch (pour plus d’informations ).

      Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et pour l’exercice de vos droits (section 12) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base, ainsi que les données d’enregistrement en rapport avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous ainsi qu’à des fins de formation, d’assurance qualité et de suivi des demandes.

      Ce qui précède comprend toutes les finalités pour lesquelles nous communiquons avec vous, que ce soit dans le cadre du service à la clientèle ou du conseil, de l’authentification en cas d’utilisation du site web ou pour la formation et l’assurance qualité (par exemple dans le cadre du service à la clientèle). Nous traitons également des données de communication pour nous permettre de communiquer avec vous par e-mail et par téléphone, ainsi que par le biais de services de messagerie, de chats, de réseaux sociaux, de lettres et de fax. Notre communication avec vous a généralement lieu en relation avec d’autres finalités de traitement, par exemple pour que nous puissions fournir des services ou répondre à une demande d’accès. Notre traitement sert également à documenter la communication et son contenu.

      Vous trouverez de plus amples informations aux sections 13 et 14 pour les services en ligne. Ces finalités et leurs objectifs servent nos intérêts légitimes et, éventuellement, ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement à la section 6.

      Nous traitons les données pour la conclusion, l’administration et l’exécution des relations contractuelles.

      Nous concluons différents contrats avec notre clientèle, nos fournisseurs, nos sous-traitants et d’autres parties, telles que des partenaires de projets ou des parties à des procédures judiciaires. Nous traitons notamment des données de base, des données contractuelles et des données de communication et, selon les circonstances, des données d’enregistrement relatives à la clientèle ou aux personnes au profit desquelles cette dernière a bénéficié d’un service.
      Dans le cadre de l’établissement d’une relation commerciale (en lien par exemple avec l’immobilier ou avec des offres de prévention), des données personnelles – en particulier des données de base, des données contractuelles et des données de communication – sont collectées auprès de clientes et clients potentiels ou d’autres partenaires contractuels (par exemple dans un formulaire de commande ou un contrat) ou sont obtenues dans le cadre d’une communication. Dans le cadre de la conclusion d’un contrat, nous traitons des données afin d’évaluer la solvabilité d’une personne et de nous engager dans une relation client. Dans certains cas, ces informations sont examinées afin de se conformer aux exigences légales.
      Dans le cadre de l’exécution des relations contractuelles, nous traitons des données pour l’administration de la relation client, pour fournir et faire valoir des services contractuels (ce qui inclut l’implication de tiers tels que des sociétés de logistique, des prestataires de services de sécurité, des prestataires de services publicitaires, des banques, des compagnies d’assurance ou des agences d’information sur le crédit, qui peuvent à leur tour nous fournir des données), pour le conseil et pour le support client. L’exécution des prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie des prestations, tout comme la comptabilité, la résiliation des contrats et la communication publique.

      Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à notre clientèle et à d’autres partenaires contractuels des publicités personnalisées pour des produits et des services que nous proposons ou que proposent des tiers (par exemple des prestataires dans le domaine de la sécurité au travail). Cela peut se faire sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par courrier postal ou par téléphone), par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de marketing (par exemple des événements, des concours, etc.) et peut également inclure des services gratuits (par exemple des invitations, des bons, etc.). Vous pouvez vous opposer à de tels contacts à tout moment (cf. à la fin de cette section 5) ou refuser ou retirer votre consentement à ce que nous vous contactions à des fins de marketing. Avec votre consentement, nous pouvons cibler notre publicité sur Internet de manière plus spécifique pour vous (cf. section 13).

      Par exemple, si vous y consentez, nous pouvons vous envoyer des informations, de la publicité et des offres de produits de notre part et de la part de tiers (par exemple des prestataires dans le domaine de la sécurité au travail) sous forme de documents imprimés, par voie électronique ou par téléphone. À cette fin, nous traitons notamment des données de communication et d’enregistrement. Comme la plupart des entreprises, nous personnalisons les communications afin de pouvoir vous fournir des informations et des offres personnalisées qui répondent à vos besoins et à vos intérêts. Par conséquent, nous combinons les données que nous traitons à votre sujet, collectons des données de préférence et utilisons ces données comme base de la personnalisation (cf. section 4). Nous traitons également des données dans le cadre de concours, de jeux-concours et d’événements similaires.
      La gestion des relations comprend le fait de s’adresser à la clientèle existante et à ses contacts, éventuellement de manière personnalisée sur la base de données comportementales et de préférence. Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de Customer Relationship Management («CRM») dans lequel nous conservons les données de la clientèle, des fournisseurs et d’autres partenaires commerciaux nécessaires à la gestion de la relation, par exemple des données sur les personnes de contact, l’historique de la relation (par exemple des informations sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les souhaits, les mesures de marketing (newsletters, invitations à des événements, etc.) et d’autres informations.
      L’ensemble de ces activités de traitement sont importantes pour nous, non seulement pour promouvoir nos offres aussi efficacement que possible, mais aussi pour rendre nos relations avec la clientèle et d’autres tiers plus personnelles et positives, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources aussi efficacement que possible.

      Nous traitons également vos données à des fins d’études de marché, pour améliorer nos services et nos activités commerciales, et pour le développement de produits.

      Nous cherchons à améliorer en permanence nos produits et services (y compris notre site web) et à répondre rapidement à l’évolution des besoins. À cette fin, nous analysons, par exemple, la manière dont vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et services peuvent être conçus (pour plus de détails, cf. section 13). Cela nous aide à comprendre l’acceptation par le marché des produits et services existants ainsi que le potentiel de marché des nouveaux produits et services. À cette fin, nous traitons notamment des données de base, des données comportementales et des données de préférence, mais aussi des données de communication et des informations provenant d’enquêtes auprès de la clientèle, de sondages et d’études, ainsi que d’autres informations provenant par exemple des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également recourir à des services de surveillance des médias ou effectuer nous-mêmes une surveillance des médias et traiter des données personnelles afin d’effectuer une surveillance des médias ou de comprendre les développements et tendances actuels et d’y réagir.

      Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.

      Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres infrastructures (par exemple les bâtiments). Comme toute entreprise, nous ne pouvons pas exclure avec une certitude absolue les violations de la sécurité des données, mais nous faisons de notre mieux pour réduire les risques. Ainsi, nous traitons par exemple les données à des fins de surveillance, d’inspection, d’analyse et de test de nos réseaux et infrastructures informatiques, de contrôles des systèmes et d’erreurs, ainsi qu’à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d’accès comprennent les contrôles d’accès électroniques aux systèmes (par exemple la connexion aux comptes utilisateurs), ainsi que les contrôles d’accès physiques (par exemple l’accès aux bâtiments). À des fins de sécurité (pour prévenir les incidents et enquêter à ce sujet), nous conservons également des protocoles d’accès et des listes de visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité). Nous vous informons des systèmes de surveillance aux endroits concernés par une signalisation appropriée.

      Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).

      Cela comprend, par exemple, la mise en œuvre de concepts de sécurité sanitaire ou la lutte réglementée contre le blanchiment d’argent et le financement du terrorisme. Dans certains cas, nous pouvons également être tenus de procéder à certaines clarifications sur notre clientèle («Know Your Customer») ou de faire des déclarations aux autorités. Les obligations de communication, d’information ou de déclaration, par exemple dans le cadre des obligations de contrôle et d’obligations fiscales, nécessitent ou entraînent également le traitement de données, par exemple les obligations d’archivage et la prévention, la détection et l’investigation d’infractions pénales et d’autres violations. Cela inclut également la réception et le traitement des réclamations et d’autres rapports, le suivi des communications, la conduite d’enquêtes internes ou la communication de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous sommes légalement obligés de le faire. Nous pouvons également traiter vos données personnelles dans le cadre d’enquêtes externes, par exemple par une autorité chargée de l’application de la loi ou une autorité de surveillance ou par une entité privée mandatée à cet effet. À ces fins, nous traitons notamment des données de base, des données contractuelles et des données de communication et, dans certaines circonstances, des données comportementales et des données de la catégorie «Autres données». Les obligations légales peuvent découler du droit suisse, mais aussi des réglementations étrangères auxquelles nous sommes soumis, ainsi que de l’autorégulation, des normes de l’industrie, de notre propre «gouvernance d’entreprise» et des instructions et demandes des autorités.

      Nous traitons également les données dans le cadre de notre gestion des risques et de notre gouvernance d’entreprise, y compris l’organisation et le développement des affaires.

      À ces fins, nous traitons notamment des données de base, des données contractuelles, des données d’enregistrement et des données techniques, mais aussi des données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes clients et nos comptes fournisseurs, et nous devons éviter d’être victimes de crimes et d’abus, ce qui peut nous amener à analyser les données pour trouver des modèles de telles activités. Nous pouvons également effectuer un profilage et créer et traiter des profils à ces fins et aux fins de vous protéger et nous protéger d’activités criminelles ou abusives (cf. également section 7). Dans le cadre de la planification de nos ressources et de l’organisation de nos activités commerciales, nous pouvons être amenés à évaluer et à traiter des données relatives à l’utilisation de nos services et autres offres ou à partager ces informations avec d’autres personnes (par exemple des partenaires sous-traitants), ce qui peut aussi comprendre vos données. Il en va de même en ce qui concerne les services qui nous sont fournis par des tiers. Dans le cadre du développement de nos activités, nous pouvons vendre des entreprises, des parties d’entreprise ou des sociétés à des tiers ou les acquérir auprès de tiers ou conclure des partenariats, ce qui peut également entraîner l’échange et le traitement de données (y compris à votre sujet, par exemple en tant que client ou cliente, fournisseur ou personne représentant un fournisseur).

      Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration ou à des fins d’assurance qualité et de formation.

      Ces autres finalités comprennent, par exemple, les objectifs de formation et d’éducation, les objectifs administratifs (tels que la gestion des données de base, la comptabilité et l’archivage des données, ainsi que le test, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des prétentions en justice ou à l’amiable, et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions soulevées à notre égard, par exemple en conservant des preuves, en effectuant des analyses juridiques et en participant à des procédures judiciaires ou administratives), l’évaluation et l’amélioration des processus internes. Nous pouvons utiliser des enregistrements de (visio)conférences à des fins d’assurance qualité et de formation. Ces autres finalités incluent également la sauvegarde d’autres intérêts légitimes qui ne peuvent être nommés de manière exhaustive.

      6 Sur quelle base traitons-nous vos données?

      Pour la gestion de l’assurance-accidents obligatoire (LAA), de l’assurance militaire (LAM) ainsi que de la prévention et en tant qu’organe d’exécution de la prévention des accidents et maladies professionnels, nous nous appuyons sur la législation applicable.

      Lorsque nous demandons votre consentement pour certaines activités de traitement à d’autres fins (par exemple pour les activités de marketing ainsi que pour l’analyse de la gestion de la publicité et des comportements sur le site web), nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en nous adressant une notification écrite (par courrier) ou, sauf indication ou accord contraire, en nous envoyant un e-mail. Pour retirer votre consentement au suivi en ligne («tracking»), cf. section 13. Lorsque vous disposez d’un compte utilisateur, vous pouvez également retirer votre consentement ou nous contacter via le site web ou le service en question. Dès que nous aurons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.

      Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos données personnelles à d’autres fins repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou sur notre intérêt légitime ou celui d’un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés à la section 5 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données (par exemple, dans le cas du RGPD, les lois dans l’EEE et, dans le cas de la LPD, le droit suisse). Cela inclut notamment aussi la proposition et le développement de nos produits et services susceptibles d’intéresser notre clientèle ainsi que d’autres partenaires.

      Lorsque nous recevons des données personnelles sensibles (par exemple des données concernant la santé, des données qui révèlent les opinions politiques, les convictions religieuses ou philosophiques, ainsi que des données biométriques aux fins d’identifier une personne physique de manière unique), nous pouvons traiter vos données selon d’autres bases juridiques; par exemple, en cas de litige, pour les besoins d’un éventuel procès ou pour l’exécution ou la défense de prétentions juridiques. Dans certains cas, d’autres bases juridiques peuvent s’appliquer et, le cas échéant, nous vous en informerons séparément.

      7 Quelles données l’assistante numérique traite-t-elle?

      La protection et le traitement confidentiel de vos données nous importent. Pour l’utilisation de l’assistante numérique, nous collaborons avec ChatGPT de OpenAI, qui recourt à des formes de programmation neurolinguistique et d’apprentissage profond (deep learning).
      Les données que vous introduisez sont transmises sous forme cryptée (HTTPS). Aucune donnée ni aucune donnée secondaire ne sont transférées ni conservées hors de la Suisse. Vos données ne sont pas systématiquement enregistrées par la Suva, et servent uniquement à des fins d’assurance qualité.
      L’assistante virtuelle n’a pas pour vocation de traiter des données personnelles. Évitez d’introduire des données à caractère personnel dans le chat.
      En utilisant l’assistante virtuelle, veuillez également tenir compte de notre déclaration de protection des données et de notre politique d’utilisation des cookies.

      8 Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées?

      Aux fins énoncées à la section 5, nous pouvons évaluer automatiquement des aspects personnels vous concernant («profilage») sur la base de vos données (section 4) lorsque nous souhaitons établir des données de préférence ainsi que pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques ou pour la planification des activités commerciales. Nous pouvons également créer des profils à ces fins, ce qui signifie que nous pouvons combiner des données comportementales et de préférence, ainsi que des données de base, des données contractuelles et des données techniques vous concernant afin de mieux vous comprendre en tant que personne – avec vos différents intérêts et autres caractéristiques. Nous pouvons également établir des profils de mouvement anonymes et – avec votre consentement – personnalisés vous concernant.

      Si vous comptez parmi nos clients et clientes, nous pouvons, par exemple, utiliser le «profilage» pour déterminer quels autres produits sont susceptibles de vous intéresser en fonction de vos achats. Nous pouvons également utiliser le profilage pour évaluer votre solvabilité avant de vous proposer de payer un achat par facture. Par ailleurs, une analyse automatisée des données peut déterminer, pour votre propre protection, la probabilité qu’une transaction soit frauduleuse. Cela nous permet de suspendre la transaction dans l’attente de clarifier la situation. Les «profils» sont à distinguer du «profilage». Les «profils» font référence à la mise en relation de différentes données afin de tirer des conclusions sur des aspects essentiels de votre personnalité (par exemple ce que vous aimez, comment vous vous comportez dans certaines situations) à partir de l’ensemble de ces données. Les profils peuvent également être utilisés à des fins de marketing, par exemple, ou à des fins de sécurité.
      Nous utilisons des profils de mouvement anonymes à des fins non personnelles, par exemple pour améliorer la sécurité sur les pistes de ski.

      Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive de ces profils ou du profilage. Si ceux-ci peuvent avoir des conséquences juridiques pour vous ou vous affecter autrement d’une manière significative, nous nous assurons en principe qu’ils soient contrôlés par un être humain.

      Dans le cadre de sinistres, la Suva traite les données en faisant appel à des analyses statistiques et à des modèles issus de l’apprentissage automatique ou de l’intelligence artificielle. Ces analyses et ces modèles nous aident à remplir notre mandat légal et à faire preuve d’efficacité dans la fourniture de nos prestations. 

      Concrètement, nous recourons au traitement automatique des données pour permettre à nos gestionnaires et à nos spécialistes de disposer des informations nécessaires pour le traitement des sinistres. Pour ce faire, nous soumettons les données relatives aux sinistres à une analyse portant sur différents points de contrôle, et nous appliquons un processus automatisé pour déterminer si un sinistre doit faire l’objet d’un contrôle humain sur un point de contrôle donné, ou si ce point de contrôle a pu être traité de manière automatique sans donner lieu à des anomalies.

      Afin de garantir l’efficacité et la cohérence de nos processus de gestion des cas, il est possible que nous prenions certaines décisions de manière automatisée, c’est-à-dire avec l’assistance de l’informatique, selon des règles définies et sans le contrôle d’un collaborateur ou d’une collaboratrice. Lorsque le traitement de tous les points de contrôle s’effectue de manière entièrement automatisée, le processus débouche obligatoirement sur une décision entraînant des conséquences juridiques positives.

      Dans certaines situations, il peut s’avérer nécessaire, pour l’efficacité et la cohérence des processus décisionnels, que nous automatisions les décisions discrétionnaires qui ont des conséquences juridiques pour vous ou vous affectent autrement d’une manière significative («décisions individuelles automatisées»). Dans ce cas, nous vous en informerons en conséquence et prendrons les mesures requises par le droit applicable.

      Un exemple de décision individuelle automatisée est la non-reconnaissance d’un accident. Les décisions simples de type «si-alors» ne sont pas incluses (par exemple si un ordinateur reconnaît que vous disposez d’une couverture d’assurance auprès de la Suva après avoir vérifié votre appartenance à l’entreprise), mais uniquement les décisions discrétionnaires (par exemple la non-reconnaissance d’un accident sur la base de la déclaration d’accident). Nous vous informons dans chaque cas où une décision automatisée a des conséquences juridiques négatives pour vous ou vous affecte autrement de manière significative. Si vous n’êtes pas d’accord avec le résultat d’une telle décision, vous avez alors la possibilité de le communiquer à un être humain qui contrôlera la décision prise. Actuellement, nous ne prenons aucune décision individuelle automatisée au sens de la LPD.

      9 Avec qui partageons-nous vos données?

      Dans le cadre de nos contrats, du site web, de nos produits et services, de nos obligations légales, de la protection de nos intérêts légitimes et des autres finalités énoncées à la section 5, nous pouvons communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

      • Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données pour notre compte ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement (par exemple des prestataires informatiques, des sociétés de transport, des prestataires de services publicitaires, des prestataires de services de connexion, des sociétés de nettoyage, des sociétés de sécurité, des banques, des compagnies d’assurance, des sociétés de recouvrement de créances, des sociétés de renseignement économique ou des prestataires de vérification d’adresse). Cela peut comprendre des données concernant la santé. Pour les prestataires de services auxquels nous faisons appel pour le site web, cf. section 13. Nos principaux prestataires de services dans le domaine informatique sont Microsoft, IBM, Oracle, Google, Adcubum et SAP, dans le domaine du recouvrement de créances Crif et Intrum, et dans le domaine de la sécurité Protectas.
        Pour pouvoir fournir nos produits et services de manière efficace et nous concentrer sur nos compétences de base, nous faisons appel à des tiers dans différents domaines. Il s’agit par exemple de services informatiques, de transmission d’informations, de marketing, de vente, de communication ou d’impression, de gestion des bâtiments, de  sécurité et de nettoyage, d’organisation et de tenue d’événements et de réceptions, de recouvrement de créances, de renseignement économique, de vérification d’adresses (par exemple pour mettre à jour les listes d’adresses en cas de déménagement), de mesures de prévention de la fraude et de services de sociétés de conseil, d’avocats, de banques, d’assureurs et de sociétés de télécommunication. Dans chaque cas, nous communiquons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. Ces prestataires peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur les créances en souffrance et votre historique de paiement dans le cas des agences d’information sur le crédit ou encore des données anonymisées pour améliorer leurs services. En outre, nous concluons avec ces prestataires de services des contrats qui comportent des dispositions visant à protéger les données, lorsque cette protection ne découle pas de la loi. Dans certains cas, nos prestataires de services peuvent également traiter des données sur la manière dont leurs services sont utilisés ainsi que d’autres données générées dans le cadre de l’utilisation de leurs services en tant que responsables indépendants du traitement pour leurs propres intérêts légitimes (par exemple à des fins d’analyse statistique ou de facturation). Ces prestataires de services informent de leurs activités indépendantes de traitement des données dans leurs propres déclarations de protection des données. Vous trouverez de plus amples informations sur la manière dont Microsoft traite les données ici ; pour l’utilisation de Microsoft Teams en particulier, cf. ici .
      • Partenaires contractuels, y compris la clientèle: il s’agit des clients et clientes (par exemple les personnes assurées) et de nos autres partenaires contractuels, dans la mesure où la communication des données découle de ces contrats. Par exemple, ils reçoivent des données d’enregistrement en rapport avec les bons émis et échangés, les invitations, etc. Si vous travaillez pour l’un de ces partenaires contractuels, nous pouvons également lui communiquer des données vous concernant. Il peut s’agir de données relatives à la santé. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et à qui nous pouvons donc communiquer des données vous concernant à des fins d’analyse et de marketing (il peut s’agir là encore de bénéficiaires de services, mais aussi de sponsors et de fournisseurs de publicité en ligne). Nous demandons à ces partenaires de vous envoyer ou d’afficher des publicités basées sur vos données uniquement si vous ne vous y êtes pas opposé·e (pour la publicité en ligne, cf. section 13). Nos principaux partenaires de coopération dans ce domaine sont Google, Meta, TikTok et LinkedIn, et nos partenaires de publicité en ligne sont énumérés à la section 13.
        Si vous travaillez pour une entreprise avec laquelle nous avons conclu un contrat, l’exécution de ce contrat peut exiger que nous indiquions à l’entreprise, par exemple, comment vous avez utilisé notre service. Nous communiquons à nos partenaires de coopération et à nos partenaires publicitaires des données de base, des données contractuelles, des données comportementales et des données de préférence sélectionnées afin qu’ils puissent, d’une part, effectuer des analyses non personnelles dans leurs domaines (par exemple sur le nombre de nos clients et clientes qui ont consulté leur publicité) et, d’autre part, utiliser les données à des fins publicitaires (y compris pour vous cibler). Les partenaires publicitaires doivent par exemple pouvoir communiquer avec certains de nos clients et clientes et leur envoyer de la publicité.
      • Autorités: nous pouvons communiquer des données personnelles à des offices, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à faire de telles communications ou si cela semble nécessaire pour protéger nos intérêts. Cela peut comprendre des données concernant la santé. Ces autorités agissent en tant que responsables indépendants du traitement.
        Il s’agit par exemple d’enquêtes pénales, de mesures de police (par exemple des plans de protection de la santé, de lutte contre la violence, etc.), d’exigences et d’enquêtes réglementaires, de procédures judiciaires, d’obligations de déclaration et de procédures préjudicielles et extrajudiciaires, ainsi que d’obligations légales de fournir des informations et de coopérer. Les données peuvent également être divulguées si nous souhaitons obtenir des informations de la part d’organismes publics, par exemple pour justifier une demande d’information ou pour indiquer les personnes au sujet desquelles nous avons besoin d’informations (par exemple à partir d’un registre).
      • Autres personnes: il s’agit d’autres cas où les interactions avec des tiers s’inscrivent dans le cadre des objectifs énoncés à la section 5, par exemple les bénéficiaires de services, les médias et les associations auxquels nous participons, ou si vous figurez dans l’une de nos publications.
        Les autres personnes comprennent, par exemple, les destinataires d’une livraison ou d’un paiement spécifiés par vous, d’autres tiers dans le cadre d’une relation de mandat (par exemple si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous coopérons avec les médias et partageons de la documentation avec eux (par exemple des photos), cela peut également vous concerner dans certaines circonstances. Il en va de même si nous publions du contenu (par exemple des photos, des interviews, des citations, etc.) sur notre site web ou dans nos autres publications. Dans le cadre du développement de nos activités, nous pouvons vendre des entreprises, des parties d’entreprise ou des sociétés à des tiers ou les acquérir auprès de tiers ou conclure des partenariats et ces activités peuvent également impliquer une communication de données (y compris les vôtres, par exemple en tant que client ou cliente, fournisseur ou personne représentant un fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec des concurrents, des organisations sectorielles, des associations et d’autres organismes, des données vous concernant peuvent être échangées.

      Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées. Nous pouvons restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple les autorités, les banques, etc.).

      Nous nous réservons le droit de procéder à de telles communications, même pour des données secrètes (à moins que nous n’ayons expressément convenu avec vous que nous ne communiquerons pas ces données à certains tiers, sauf si la loi nous y oblige).

      Dans de nombreux cas, la communication de données secrètes est nécessaire à l’exécution de contrats ou à la prestation d’autres services. De même, les accords de confidentialité n’excluent généralement pas ces communications de données ni les communications aux prestataires de services. Toutefois, selon la sensibilité des données et d’autres circonstances, nous veillons à ce que ces tiers traitent les données de manière appropriée. Nous ne pouvons pas donner suite à votre objection à la communication de données lorsque la communication en question est nécessaire à nos activités.

      En outre, nous permettons à certains tiers de collecter vos données personnelles sur notre site web et lors d’événements que nous organisons (par exemple les photographes de presse, les fournisseurs d’outils sur notre site web, etc.). Lorsque nous n’avons aucun contrôle sur ces collectes de données, ces tiers sont des responsables indépendants du traitement. Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, nous vous invitons à contacter ces tiers directement. Pour le site web, cf. section 13.

      10 Vos données personnelles sont-elles communiquées à l’étranger?

      Comme expliqué à la section 8, nous communiquons des données à d’autres parties. Celles-ci ne sont pas toutes situées en Suisse. Vos données peuvent donc être traitées également en Europe et, dans des cas exceptionnels, dans n’importe quel pays dans le monde.

      Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous exigeons que le destinataire s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici , à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données et que nous ne puissions invoquer une exception. Une exception s’applique, par exemple, dans le cas d’une procédure judiciaire à l’étranger, dans le cas d’un intérêt public prépondérant ou lorsque l’exécution d’un contrat exige la communication de données, de même que si vous avez consenti au transfert des données ou si les données ont été mises à disposition de manière générale par vous directement et que vous ne vous êtes pas opposé·e au traitement.

      De nombreux pays en dehors de la Suisse ou de l’EEE ne disposent actuellement pas d’une législation garantissant un niveau adéquat de protection des données en vertu de la LPD ou du RGPD. Les dispositions contractuelles mentionnées compensent dans une certaine mesure cette protection juridique moins étendue ou manquante. Toutefois, les dispositions contractuelles ne peuvent pas éliminer tous les risques (notamment le risque d’accès par les gouvernements à l’étranger). Vous devez avoir conscience de ces risques résiduels, bien qu’ils soient faibles dans le cas d’espèce et que nous prenions des mesures supplémentaires (par exemple la pseudonymisation ou l’anonymisation) pour les minimiser.

      Veuillez noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

      11 Pendant combien de temps traitons-nous vos données?

      Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l’exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement respectifs pour les différentes catégories de données à la section 4, et pour les cookies à la section 13. En l’absence d’obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de conservation aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.

      Les objectifs en matière de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d’autres faits en vue de prétentions juridiques, d’incohérences, d’exigences en matière de sécurité informatique et d’infrastructure et pour démontrer une bonne gouvernance d’entreprise et le respect des exigences légales. La conservation des données peut être une exigence technique lorsque certaines données ne peuvent être séparées d’autres données et que nous devons donc les conserver ensemble (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).

      12 Comment protégeons-nous vos données?

      Nous prenons des mesures de sécurité adéquates afin d’assurer la sécurité nécessaire de vos données personnelles et de garantir la confidentialité, l’intégrité et la disponibilité de vos données, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d’altération accidentelle, de communication ou d’accès non autorisé.

      Les mesures de sécurité techniques et organisationnelles peuvent inclure le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, la conservation de copies de sauvegarde, les instructions données à notre personnel, la conclusion d’accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées par notre site web en transit par un cryptage approprié. Toutefois, nous ne pouvons sécuriser que les zones que nous contrôlons. Nous exigeons également de nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être totalement exclus; il existe toujours des risques résiduels.

      13 Quels sont vos droits?

      Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d’autres intérêts légitimes dans le traitement.

      Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement de vos données, conformément à la législation applicable en matière de protection des données:

      • Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, le cas échéant, lesquelles;
      • Le droit de demander à ce que nous corrigions les données si elles sont inexactes;
      • Le droit de demander l’effacement des données;
      • Le droit de demander à ce que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement;
      • Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement;
      • Le droit de recevoir, sur demande, d’autres informations utiles à l’exercice de ces droits;
      • Le droit d’exprimer votre point de vue en cas de décisions individuelles automatisées (section 7) et de demander à ce que la décision soit réexaminée par un être humain.

      Si vous souhaitez exercer les droits susmentionnés envers nous, veuillez nous contacter par e-mail ou par courrier postal; vous trouverez nos coordonnées de contact à la section 3. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d’une copie d’une pièce d’identité, si l’identification n’est pas possible autrement).

      Vous disposez également de ces droits envers les autres parties qui coopèrent avec nous en tant que responsables indépendants du traitement – veuillez les contacter directement si vous souhaitez exercer vos droits en relation avec leur traitement de vos données. Vous trouverez des informations sur nos principaux partenaires de coopération et prestataires de services à la section 8 et des informations complémentaires à la section 13.

      Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.

      Nous devons notamment poursuivre le traitement de vos données et conserver vos données personnelles afin d’exécuter un contrat avec vous ou de protéger nos propres intérêts légitimes, par exemple en faisant valoir des prétentions contractuelles, en exerçant ou défendant des prétentions légales ou en nous conformant aux obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d’autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons également rejeter une demande d’une personne concernée intégralement ou partiellement (par exemple en caviardant le contenu concernant des tiers ou nos secrets commerciaux).

      Si vous n’êtes pas d’accord avec la manière dont nous donnons suite à l’exercice de vos droits ou avec nos pratiques en matière de protection des données, veuillez nous l’indiquer ou l’indiquer à notre conseiller ou conseillère à la protection des données (section 3). Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays. Vous trouverez une liste des autorités dans l’EEE ici . Vous pouvez contacter l’autorité de surveillance britannique à l’adresse suivante: https://ico.org.uk/global/contact-us/ . Vous pouvez joindre l’autorité de surveillance suisse à l’adresse suivante: https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html .

      14 Utilisons-nous des techniques de suivi en ligne et de publicité en ligne?

      Nous utilisons diverses techniques sur notre site web qui nous permettent – ainsi qu’aux tiers auxquels nous faisons appel – de vous reconnaître lors de votre utilisation de notre site web et, dans certaines circonstances, de vous suivre sur plusieurs visites. Cette section vous informe à ce sujet.

      En substance, nous souhaitons faire la distinction entre votre accès (par le biais de votre système) et l’accès par d’autres utilisateurs et utilisatrices afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations. Nous n’avons pas l’intention de déterminer votre identité, bien qu’il puisse être possible pour nous ou pour les tiers que nous engageons de vous identifier en établissant un lien avec les données d’enregistrement. Toutefois, même en l’absence de données d’enregistrement, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu comme une personne individuelle chaque fois que vous accédez au site web: par exemple, notre serveur (ou celui d’un tiers) qui attribue un numéro d’identification spécifique (appelé «cookie») à vous ou à votre navigateur.

      Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires publicitaires transmet à votre système lorsque vous vous connectez à notre site web, et que votre système (navigateur, téléphone portable) accepte et stocke jusqu’à la date d’expiration fixée. Votre système transmet ces codes à notre serveur ou au serveur tiers à chaque nouvel accès. De cette façon, vous êtes reconnaissable même si votre identité est inconnue.
      D’autres technologies peuvent être utilisées pour vous reconnaître avec une certaine probabilité (c’est-à-dire vous distinguer des autres utilisateurs et utilisatrices), comme les «empreintes digitales». Les empreintes digitales mettent en relation votre adresse IP, le navigateur que vous utilisez, la résolution de l’écran, les paramètres linguistiques et d’autres informations que votre système communique à chaque serveur, créant ainsi une empreinte digitale plus ou moins unique. Il est ainsi possible de se passer de cookies.
      Chaque fois que vous accédez à un serveur (par exemple lorsque vous utilisez un site web ou une application, ou lorsqu’un e-mail comprend une image visible ou invisible), vos visites peuvent être «suivies». Si nous intégrons des offres d’un partenaire publicitaire ou d’un fournisseur d’un outil d’analyse sur notre site web, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié·e dans le cas particulier.

      Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Selon l’objectif de ces technologies, nous pouvons vous demander votre consentement avant de les utiliser. Vous pouvez accéder à vos paramètres actuels ici . Les réglages relatifs au portail clients doivent être effectués directement sur celui-ci. Vous pouvez également configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d’aide de votre navigateur (généralement avec le mot-clé «protection des données») ou sur les sites web des tiers indiqués ci-dessous.

      Nous distinguons les catégories suivantes de «cookies» (y compris les technologies qui fonctionnent de la même manière, comme par exemple les empreintes digitales):

      • Cookies nécessaires: certains cookies sont nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. Par exemple, ils garantissent que vous pouvez passer d’une page à l’autre sans perdre les informations qui ont été saisies dans un formulaire. Ils veillent également à ce que vous restiez connecté·e. Ces cookies n’existent que temporairement («cookies de session»). Si vous les bloquez, le site web peut ne pas fonctionner correctement. D’autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d’une session (c’est-à-dire une visite du site web) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.). S’ils ne sont pas permanents, ces cookies expirent après 24 mois maximum.
      • Cookies de performance: afin d’optimiser notre site web et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs et utilisatrices, nous avons recours à des cookies pour enregistrer et analyser l’utilisation de notre site web, potentiellement au-delà d’une session. Nous utilisons à cette fin des services d’analyse tiers. Nous en avons dressé la liste ci-dessous. Avant d’utiliser ces cookies, nous vous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment via les paramètres des cookies ici . Les cookies de performance expirent eux aussi après 24 mois maximum. Vous trouverez des détails sur les sites web des fournisseurs tiers.
      • Cookies de marketing: nous et nos partenaires publicitaires avons intérêt à cibler la publicité aussi précisément que possible, c’est-à-dire à ne la montrer qu’aux personnes auxquelles nous souhaitons nous adresser. Nous avons dressé la liste de nos partenaires publicitaires ci-dessous. À cette fin, si vous y consentez, nous et nos partenaires publicitaires utilisons des cookies qui peuvent enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu’à nos partenaires publicitaires, de présenter des publicités qui, selon nous, pourraient vous intéresser, sur notre site web et sur d’autres sites web qui affichent des publicités de notre part ou de la part de nos partenaires publicitaires. Ces cookies restent valides entre quelques jours et 12 mois maximum, selon les circonstances. Si vous consentez à l’utilisation de ces cookies, des publicités correspondantes vous seront présentées et, si vous n’y consentez pas, vous ne verrez pas moins de publicités, mais simplement une autre publicité.

      Outre les cookies de marketing, nous utilisons d’autres technologies pour contrôler la publicité en ligne sur d’autres sites web et réduire ainsi le gaspillage publicitaire. Par exemple, nous pouvons transmettre les adresses e-mail de nos utilisateurs et utilisatrices, de nos clients et clientes ainsi que d’autres personnes auxquelles nous souhaitons montrer des publicités aux opérateurs de plateformes publicitaires (par exemple les réseaux sociaux). Si ces personnes sont enregistrées auprès d’eux avec la même adresse e-mail (que les plateformes publicitaires déterminent par un processus de rapprochement), les prestataires affichent nos publicités spécifiquement à ces personnes. Les prestataires ne reçoivent pas d’adresses électroniques de personnes qui ne sont pas déjà connues d’eux. En cas d’adresses e-mail connues, ils apprennent toutefois que ces personnes sont en contact avec nous et découvrent le contenu qu’elles ont consulté.

      Nous pouvons également intégrer des offres supplémentaires de tiers – en particulier de fournisseurs de réseaux sociaux – à notre site web. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple en cliquant sur un bouton), ces fournisseurs peuvent déterminer que vous utilisez notre site web. Si vous avez un compte auprès du fournisseur de réseaux sociaux, il peut vous attribuer cette information et ainsi suivre votre utilisation des offres en ligne. Ces fournisseurs de réseaux sociaux traitent ces données en tant que responsables indépendants du traitement.

      Nous avons actuellement recours à des offres des prestataires de services et partenaires publicitaires suivants (lorsqu’ils utilisent des données vous concernant ou des cookies placés sur votre ordinateur à des fins publicitaires):

      • Google Analytics et Sitecore Analytics: Google Ireland Ltd. (située en Irlande) est le fournisseur du service «Google Analytics» et agit en tant que notre sous-traitant. Google Ireland fait appel à la société Google LLC (située aux États-Unis) en tant que sous-traitant (toutes deux dénommées «Google»). Google collecte des informations sur le comportement des personnes visitant notre site web (durée, pages consultées, région géographique d’accès, etc.) par le biais de cookies de performance (cf. ci-dessus) et, sur cette base, établit pour nous des rapports sur l’utilisation de notre site web. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs et visiteuses soient tronquées par Google en Europe avant d’être transmises aux États-Unis et qu’il soit ensuite impossible de les retrouver. Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google soit en mesure de tirer des conclusions sur l’identité des visiteurs et visiteuses à partir des données collectées, de créer des profils personnels et d’associer ces données aux comptes Google de ces personnes à ses propres fins. Dans tous les cas, si vous consentez à l’utilisation de Google Analytics, vous acceptez expressément un tel traitement, y compris le transfert de vos données personnelles (en particulier concernant l’utilisation du site web et de l’application, les informations sur les appareils et les identifiants uniques) aux États-Unis et dans d’autres pays. Vous trouverez des informations sur la protection des données concernant Google Analytics ici et, si vous avez un compte Google, vous trouverez plus de détails sur le traitement par Google ici .
        Sitecore Analytics: Sitecore Analytics est utilisé en complément afin de vous présenter le site web de manière individuelle et de pouvoir vous afficher des offres pertinentes.
      • Suivi par Capture Media AG: le script de suivi de Capture Media AG (ci-après «Capture») est intégré à ce site web. Le script de suivi de Capture permet de mesurer et d’analyser les interactions des utilisateurs et utilisatrices de manière anonyme sur le site. Cela concerne notamment les sessions, le temps passé, les clics, les pointages, la profondeur de défilement, la visibilité des éléments et d’autres engagements. Cette intégration permet d’optimiser le site web et l’achat de médias lors des campagnes publicitaires dans un intérêt économique. Capture enregistre toutes les données d’interaction de manière anonyme. Cela signifie que Capture n’est pas en mesure d’associer les données collectées à une personne spécifique. Déclaration de protection des données et révocation
      • Suivi au moyen de fusedeck: le présent site web intègre la solution de suivi fusedeck développée par Capture Media AG (ci-après «Capture Media»). Capture Media est une entreprise suisse sise à Zurich qui évalue pour notre compte l’utilisation qui est faite de ce site web dans le cadre d’engagements et d’événements. Le suivi s’effectue de manière anonyme, si bien qu’il n’est pas possible d’établir un lien entre les données collectées et des personnes identifiées ou identifiables. Vous trouverez de plus amples informations sur la protection des données et sur les droits des personnes concernées en lien avec fusedeck, y compris sur la possibilité d’«opt-out» (possibilité d’opposition), sur la page «Déclaration de protection des données et droit d’opposition »
      • Siteimprove Analytics: Siteimprove Analytics est un service d’analyse web mis à disposition par Siteimprove et intégré au présent site web. Il se base sur des fichiers texte («cookies») enregistrés sur votre ordinateur ou sur votre smartphone en vue d’aider la Suva à analyser la façon dont ce site est utilisé. Les informations collectées au moyen des cookies au sujet de l’utilisation du site web sont enregistrées et traitées par Siteimprove sur des serveurs situés au Danemark.
        Les adresses IP sont entièrement anonymisées avant que les données obtenues par le biais de la suite Siteimprove ne puissent être consultées par la Suva. Une fois anonymisées, les adresses IP ne peuvent plus être déterminées ni associées aux données collectées.
        La Suva peut exploiter ces informations pour évaluer le comportement des personnes fréquentant son site web, établir des rapports à ce sujet et améliorer l’expérience utilisateur sur le site. Siteimprove ne transmettra jamais ces informations à des tiers et ne les exploitera en aucun cas à des fins de marketing ou de publicité.
      • Retargeting et réseaux sociaux: des contenus (cf. également «cookies» ou «pixels») de prestataires externes (p. ex. Meta, LinkedIn, Microsoft Bing ou Twitter, ci-après «réseaux sociaux») peuvent être intégrés au site web de la Suva pour améliorer l’expérience utilisateur, ainsi qu’à des fins de statistiques, d’études de marché et de marketing. La politique d’utilisation des cookies contient à tout moment la liste actuelle des contenus intégrés. Les prestataires externes concernés utilisent ces cookies ou pixels à des fins de pilotage et de suivi de leurs services. Lorsque vous consultez notre site web, des cookies peuvent être installés (localement) sur le disque dur de votre ordinateur.
        La Suva a besoin de ces cookies et pixels, par exemple, pour optimiser son site web, personnaliser ses messages publicitaires et ses offres et pouvoir compiler des statistiques et des études de marché sur l’utilisation. Par ce procédé, seules des données anonymes sont collectées et traitées sur le site web de la Suva. Vous pouvez également consulter le site web sans ces cookies en désactivant les cookies dans votre navigateur.
        La plupart des cookies que nous utilisons sont supprimés automatiquement à la fin de votre visite. D’autres restent enregistrés plus longtemps sur votre terminal et servent par exemple à la personnalisation ou au retargeting. Vous pouvez à tout moment supprimer ces cookies.
        Lorsque vous consultez le site web de la Suva, les cookies permettent d’établir un lien entre votre navigateur et le serveur du prestataire correspondant. Il est ainsi possible, par exemple, que votre visite sur ce site soit associée à un compte d’utilisateur du réseau social correspondant. La Suva n’a aucune information sur ces données et leur utilisation. Davantage de renseignements à ce sujet sont disponibles dans les déclarations de protection des données correspondantes des réseaux sociaux.
      • Inxmail: des newsletters sont envoyées depuis le présent site web au moyen d’Inxmail. Fourni par l’entreprise Inxmail GmbH, Wentzingerstr. 17, 79106 Fribourg-en-Brisgau, Allemagne, ce service permet d’organiser et d’analyser l’envoi de newsletters. Les données saisies par vos soins en vue de vous abonner aux newsletters (p. ex. votre adresse e-mail) sont enregistrées sur les serveurs d’Inxmail situés au sein de l’UE. Il en va de même pour les données nécessaires à l’envoi de newsletters à la clientèle actuelle (cf. section 8.2) que nous transmettons à Inxmail à cette fin.
        Inxmail exploite ces données en vue d’envoyer et d’évaluer les newsletters à notre demande. D’après les informations fournies par Inxmail, cette dernière se sert de ces données pour améliorer ses propres services, par exemple pour procéder à une optimisation technique de l’envoi et de l’affichage de la newsletter, ou à des fins économiques, dans le but de déterminer dans quels pays se trouvent les destinataires. En revanche, Inxmail n’utilise pas ces données pour s’adresser elle-même aux destinataires et ne les transmet pas non plus à des tiers. Vous trouverez plus d’informations sur le traitement des données par Inxmail à l’adresse www.inxmail.de/datenschutz  (en allemand).
        Nous vous informons que nous évaluons votre comportement en tant qu’utilisateur ou utilisatrice dans le cadre de l’envoi des newsletters. Ces dernières intègrent un «pixel espion», c’est-à-dire un fichier de la taille d’un pixel qui lance une requête sur le serveur d’Inxmail GmbH lors de l’ouverture de la newsletter. Cela génère notamment des données techniques telles que des informations au sujet du navigateur et de votre système ainsi que votre adresse IP et le moment de la consultation de la newsletter. Le but est d’améliorer le fonctionnement des services grâce aux données techniques ainsi qu’à celles concernant les groupes cibles et leur comportement de lecture.
        Les analyses statistiques réalisées permettent également de déterminer si la newsletter a été ouverte, quand elle l’a été et sur quels liens la personne a cliqué. Les informations sont traitées de façon anonyme et ne sont donc pas associées aux différents destinataires de la newsletter. Ces évaluations visent à identifier les habitudes de lecture des utilisateurs et utilisatrices ainsi qu’à adapter le contenu en fonction de vous.
        Dans certains cas, les destinataires de la newsletter sont redirigés vers un site web d’Inxmail. Ainsi, notre newsletter inclut un lien leur permettant de la consulter en ligne (par exemple en cas de problèmes d’affichage dans le logiciel de messagerie).
        Vous pouvez vous désabonner à tout moment de notre newsletter en révoquant votre consentement à ce sujet. Un lien ad hoc figure au bas de chaque newsletter. Cela entraînera également la révocation de votre consentement à l’envoi via Inxmail ainsi qu’aux analyses statistiques.

      15 Quelles données traitons-nous sur nos pages sur les réseaux sociaux?

      Nous pouvons exploiter des pages et d’autres présences en ligne («pages d’entreprise», «canaux», «profils», etc.) sur des réseaux sociaux et d’autres plateformes exploitées par des tiers et collecter les données à votre sujet décrites à la section 4 et ci-dessous. Nous recevons ces données de votre part et de la part des plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne).  Ces plateformes analysent aussi votre utilisation de nos présences en ligne et combinent ces données avec d’autres données dont elles disposent à votre sujet (par exemple des données comportementales et de préférence). Elles traitent également ces données à leurs propres fins, notamment à des fins de marketing et d’études de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple quel contenu elles vous montrent) et, à cette fin, elles agissent en tant que responsables indépendants du traitement.

      Nous recevons des données vous concernant lorsque vous communiquez avec nous par le biais de présences en ligne, que vous consultez nos contenus sur les plateformes correspondantes, que vous visitez nos présences en ligne ou que vous êtes actif ou active sur celles-ci (par exemple, publier des contenus, soumettre des commentaires). Ces plateformes collectent notamment des données techniques, des données d’enregistrement, des données de communication, des données comportementales et des données de préférence auprès de vous ou à votre sujet (cf. section 4 sur ces termes). Ces plateformes effectuent régulièrement une analyse statistique de la manière dont vous interagissez avec nous, dont vous utilisez nos présences en ligne et nos contenus ou d’autres parties de la plateforme (ce que vous regardez, commentez, «aimez», partagez, etc.) et mettent en relation ces données avec d’autres informations vous concernant (par exemple des informations sur votre âge et votre sexe et d’autres informations démographiques). Cela leur permet également d’établir des profils à votre sujet ainsi que des statistiques concernant l’utilisation de nos présences en ligne. Elles utilisent ces données et ces profils pour vous afficher nos ou d’autres publicités et d’autres contenus personnalisés sur la plateforme et pour gérer le contenu de la plateforme, ainsi que pour des études de marché et statistiques d’utilisation et pour nous fournir, ainsi qu’à d’autres parties, des informations sur vous et sur l’utilisation de notre présence en ligne. Nous pouvons contrôler dans une certaine mesure l’analyse que ces plateformes génèrent concernant l’utilisation de notre présence en ligne.

      Nous traitons ces données aux fins énoncées à la section 5, en particulier pour la communication, à des fins de marketing (y compris la publicité sur ces plateformes, cf. section 13) et pour des études de marché. Vous trouverez des informations sur la base juridique applicable à la section 6. Nous pouvons diffuser des contenus publiés par vous (par exemple des commentaires sur une annonce), par exemple dans le cadre de notre publicité sur la plateforme ou ailleurs. Tout comme les opérateurs des plateformes, nous pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément à leurs conditions d’utilisation (par exemple les commentaires inappropriés).

      Pour plus d’informations sur le traitement par les opérateurs de plateformes, vous pouvez consulter les déclarations de protection des données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d’accès et d’effacement des données et d’autres droits des personnes concernées, ainsi que la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires. Nous utilisons actuellement les plateformes suivantes:

      • DoubleClick: notre site web intègre des fonctions de Google DoubleClick, un outil fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. DoubleClick permet d’afficher des publicités basées sur vos intérêts au sein de l’ensemble du réseau publicitaire de Google. Cet outil aide à adapter les annonces aux différentes personnes, ce qui permet par exemple l’affichage de nos publicités parmi les résultats de recherches effectuées sur Google ou dans des bannières publicitaires liées à DoubleClick. Pour pouvoir montrer aux utilisateurs et utilisatrices des publicités qui les intéressent, DoubleClick doit pouvoir identifier les personnes concernées et y associer des sites web visités, des clics ainsi que d’autres informations en lien avec leur comportement. DoubleClick a pour cela recours à des cookies ou à des technologies comparables (par exemple les «empreintes digitales» de terminaux). Les informations collectées donnent lieu à l’établissement d’un profil pseudonymisé permettant de montrer aux personnes concernées des publicités qui les intéressent. De plus amples informations à ce sujet sont disponibles sur https://policies.google.com/technologies/ads  ainsi que sur https://adssettings.google.com/authenticated .
      • LinkedIn Insight Tag: le présent site web intègre le LinkedIn Insight Tag, un outil d’analyse et de suivi proposé par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
        Le LinkedIn Insight Tag permet la collecte de données concernant la fréquentation de ce site web (URL, référent, adresse IP, caractéristiques de l’appareil et du navigateur, timbre horodateur, affichage des pages, etc.). Ces données sont cryptées, anonymisées dans un délai de sept jours puis supprimées après 90 jours maximum.
        LinkedIn ne partage aucune donnée personnelle avec l’entité propriétaire de ce site web; il ne fait que proposer des rapports sous forme synthétique au sujet du groupe cible du site web ainsi que de la performance des publicités.
        LinkedIn propose en outre un retargeting pour les personnes visitant le site web, ce qui permet à l’entité propriétaire de ce dernier d’exploiter ces données pour afficher de la publicité ciblée ailleurs que sur son site web sans que les membres concernés ne soient identifiés.
        Le but de l’enregistrement de ces données est d’analyser la fréquentation de notre site web ainsi que les résultats de nos campagnes afin de vous communiquer des informations qui vous intéressent.
        Les membres de LinkedIn peuvent autoriser ou non l’utilisation de leurs données personnelles à des fins publicitaires dans les paramètres de leur compte.
        Vous trouverez plus d’informations concernant la protection des données sur LinkedIn dans la déclaration de protection des données ad hoc: https://fr.linkedin.com/legal/privacy-policy?
      • Meta: nous exploitons la page www.facebook.com/suvasuisse . Le responsable du traitement pour l’exploitation de la plateforme pour les utilisateurs et utilisatrices d’Europe est Facebook Ireland Ltd., Dublin, Irlande. Sa déclaration de protection des données est disponible à l’adresse suivante: www.facebook.com/policy . Certaines de vos données seront transférées aux États-Unis. Vous pouvez vous opposer à la publicité ici: www.facebook.com/settings? tab=ads . En ce qui concerne les données collectées et traitées lors de la visite de notre page pour des «Pages Insights», nous sommes responsables conjoints du traitement avec Facebook Ireland Ltd. Dublin, Irlande. Dans le cadre de «page insights», des statistiques sont établies sur les actions que les visiteurs et visiteuses effectuent sur notre site (commenter des articles, partager du contenu, etc.). Cela est expliqué à l’adresse suivante: www.facebook.com/legal/terms/information_about_page_insights_data . Ces données nous aident à comprendre comment notre page est utilisée et comment l’améliorer. Nous ne recevons que des données anonymes et agrégées. Nous avons convenu de nos responsabilités en matière de protection des données conformément aux informations figurant sur www.facebook.com/legal/terms/page_controller_addendum .
      • Planyo: le site web de la Suva intègre un module de l’outil Planyo, qui est exploité par l’entreprise Xtreeme Sagl, Via Cantonale, 6633 Lavertezzo. Lorsque vous réservez un parcours Règles vitales pour la branche du bâtiment depuis notre site web, ce module établit une connexion directe entre votre navigateur et le serveur de Planyo. Ce dernier est alors informé que vous avez visité notre site web avec l’adresse IP correspondante. Des données personnelles à votre sujet (nom, adresse, e-mail, etc.) ne sont transmises que si vous les avez préalablement saisies volontairement. Ces informations sont enregistrées sur le serveur de l’outil Planyo. Vous trouverez de plus amples informations sur le traitement de données par le serveur de Planyo sur https://www.planyo.fr/privacy.php .
      • TikTok: nous utilisons sur notre site web le Pixel TikTok, un outil publicitaire proposé conjointement par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et par TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londres, WC2B 6NH, Royaume-Uni (toutes deux dénommées «TikTok»). Le Pixel TikTok est un morceau de code JavaScript qui nous permet de comprendre et de suivre les activités des personnes visitant notre site web. Il collecte et traite à cet effet des informations au sujet de ces dernières ou des appareils qu’elles utilisent. Les données obtenues au moyen du Pixel TikTok sont exploitées en vue du ciblage de nos annonces publicitaires, de l’amélioration de la diffusion d’annonces et de la personnalisation de la publicité. Les données collectées par ce biais sur notre site web sont transmises à cet effet à TikTok. Il s’agit en partie d’informations enregistrées sur le terminal que vous utilisez. Le Pixel TikTok intègre également des cookies qui enregistrent des informations sur votre terminal. L’enregistrement d’informations par le Pixel TikTok ou l’accès à des informations déjà disponibles sur votre terminal s’effectue uniquement avec votre consentement.
        Vous trouverez plus d’informations sur la manière dont TikTok traite les données personnelles (y compris les bases légales sur lesquelles elle se fonde) ainsi que sur les possibilités de faire valoir vos droits vis-à-vis de TikTok dans la déclaration de protection des données de cette dernière, à l’adresse https://www.tiktok.com/legal/page/eea/privacy-policy/fr .
      • Unblu: en cas de question en lien avec le service clientèle, nous avons recours sur ce site web aux services de l’entreprise Unblu, Centralbahnplatz 10, 4051 Bâle, qui collabore avec Aspectra AG, Weberstrasse 4, 8004 Zurich pour la solution cloud. Lorsque vous contactez la Suva, seules les données que vous avez volontairement saisies sont communiquées à Unblu et traitées par celle-ci. Aucune donnée personnelle telle que des informations liées aux salaires n’est transmise à Unblu dans ce cadre. Vous trouverez plus d’informations sur la protection des données par Unblu à l’adresse suivante: https://www.unblu.com/fr/privacy-policy  (en anglais).
      • Vimeo: pour diffuser des vidéos sur son site web, la Suva utilise l’outil Vimeo, fourni par Vimeo LLC, 555 West 18th Street, 10011 New York, New York, États-Unis. Lorsque vous consultez une page de notre site web qui intègre une vidéo Vimeo, votre navigateur se connecte aux serveurs de Vimeo, ce qui entraîne la transmission de données. Ces informations sont collectées, enregistrées et traitées sur les serveurs de Vimeo. Que vous disposiez ou non d’un compte Vimeo, votre adresse IP, des informations techniques sur le type de navigateur et sur le système d’exploitation ou d’autres informations de base au sujet de votre appareil sont alors transmises à Vimeo. Cet outil enregistre par ailleurs des informations sur le site web via lequel vous l’utilisez ainsi que sur votre activité sur notre site web. Cela inclut notamment la durée de la session, le taux de rebond ou encore le bouton sur lequel vous avez cliqué sur la page intégrant Vimeo. Il utilise à cet effet des cookies ainsi que des technologies similaires. De plus amples informations sur l’utilisation de cookies et sur la protection des données par Vimeo sont disponibles sur https://vimeo.com/cookie_policy  et sur https://vimeo.com/privacy .
      • WalkMe: le site web de la Suva intègre WalkMe afin de simplifier l’expérience utilisateur sur celui-ci et de diriger les personnes qui le visitent. Fourni par WalkMe Inc., 71 Stevenson Street, Floor 20, 94105 San Francisco, Californie, États-Unis, WalkMe ne collecte par défaut aucune autre donnée personnelle que l’adresse IP et la géolocalisation approximative des utilisatrices et utilisateurs finaux (ville et pays dans lesquels ils se trouvent) et exploite par ailleurs des adresses IP masquées en vue de garantir le fonctionnement continuel de son système. WalkMe attribue les métadonnées collectées à des GUID anonymes et aléatoires. Vous trouverez plus d’informations sur les conditions d’utilisation ainsi que sur la protection des données à l’adresse https://www.walkme.com/fr/privacy-policy/ .
      • Microsoft Bing: nous avons recours sur notre site Web à Microsoft Bing Tag, également connu sous le nom Universal Event Tracking (UET), afin de mesurer les activités des utilisateurs et de transmettre ces données effectives à Microsoft Advertising. Ce mécanisme nous permet de suivre les principales interactions avec les utilisateurs et d’améliorer notre stratégie de publicité. Lorsque Microsoft Advertising détecte une corrélation entre un objectif de conversion et l’activité d’un utilisateur identifiée par le tag UET installé sur notre site Web, cela est comptabilisé comme une conversion. Par analogie, nous pouvons créer des listes de remarketing basées sur l’activité des utilisateurs sur le site Web. Microsoft Advertising harmonise les définitions de listes avec les activités d’utilisateurs identifiées par UET et enregistre les utilisateurs concernés dans ces listes. Ce service est fourni par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Consultez le site Web de Bing Ads  pour plus d’informations sur les services d’analyses de Bing. Consultez la déclaration de confidentalité de Microsoft  pour plus d’informations sur la protection des données.

      16 Pouvons-nous mettre à jour cette déclaration de protection des données?

      La présente déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site web est la version actuelle.

      Dernière mise à jour: août 2023