Directive sur la protection des données etat octobre 2019

1 Introduction

La Suva accorde une grande importance à la protection des données. En principe, elle traite les données personnelles sur la base du mandat légal qui lui a été confié. La présente directive vise à vous informer de la façon dont nous traitons les données que vous nous transmettez via notre site Internet ou dans le cadre de nos prestations.
Lorsque vous consultez notre site Internet ou recourez à nos services, nous obtenons des données que nous enregistrons et traitons.
La présente directive vous informe en détail des données que nous traitons, de la finalité de ce processus et des bases sur lesquelles nous nous fondons dans ce cadre.

2 Validité

Veuillez lire attentivement la présente directive ainsi que les mentions légales  . En accédant au site Internet de la Suva (suva.ch  ; ci-après «le site Internet») et en recourant à nos services, vous attestez avoir lu et compris les présentes conditions (ci-après «les conditions») relatives à l’accès au site Internet et les accepter. Si vous n’êtes pas d’accord avec ces conditions, vous êtes prié de quitter le site Internet.
Le recours à des prestations et services spéciaux (portail clients, concours, Newsletter, etc.) peut être soumis à des dispositions complémentaires spécifiques. En cas de contradiction entre les présentes conditions et les dispositions spécifiques, ces dernières priment.

3 Quelles informations enregistrons-nous et à quelle fin?

3.1 Consultation de notre site Internet

Lorsque vous consultez notre site Internet, vos données utilisateur spécifiques (adresse IP, navigateur Internet, système d’exploitation, etc.) ainsi que des informations techniques (URL des pages consultées, recherches effectuées) sont collectées et exploitées. A cette fin, nous utilisons des cookies (Cookie Policy  ). En vous rendant sur notre site Internet, vous acceptez que ces données soient collectées et utilisées conformément à la présente directive. 
Le traitement de ces données se fonde sur l’intérêt légitime de la Suva à permettre l’utilisation de son site Internet et à garantir sa sécurité. Leur exploitation vise également à optimiser le site Internet et à l’adapter aux différents groupes cibles. Pour ce faire, les données sont évaluées exclusivement de manière anonyme.

3.2 Enregistrement de vos données

Nous enregistrons les données sur les sites Internet de suva.ch ou hors ligne, par exemple lorsque vous contactez notre Service Center. Sur les sites Internet de suva.ch, les données sont collectées à l’aide de cookies, conformément à notre politique en matière de cookies  .

Enregistrement et exploitation des données (notamment dans le cadre de l’utilisation de Google Analytics et de Sitecore Analytics)

Avec Google Analytics, les informations collectées par le cookie de Google concernant votre utilisation du site Internet sont généralement transmises à un serveur de Google et enregistrées sur celui-ci. Nous avons toutefois ajouté à Google Analytics la fonctionnalité «anonymizeIP», qui permet de masquer votre adresse IP. Ainsi, toutes les données transmises à Google le sont de façon anonyme. Dans certains cas particuliers uniquement, votre adresse IP sera transmise dans son intégralité à un serveur de Google situé aux Etats-Unis, puis masquée en partie une fois sur celui-ci. Pour de plus amples informations à ce sujet, reportez-vous aux directives de Google Analytics sur la protection des données  .
A la demande de la Suva, Google analyse de manière anonyme votre utilisation  du site Internet afin de lui transmettre des rapports relatifs aux activités sur celui-ci et de proposer d’autres prestations liées à l’utilisation du site Internet et d’Internet en général. Nous utilisons également Google Analytics pour collecter des données à des fins statistiques à partir des cookies DoubleClick et des AdWords (en particulier les consultations de pages, les clics, la durée passée sur chaque page, etc.). Si vous ne le souhaitez pas, vous pouvez désactiver cette fonction par le biais du gestionnaire d’annonces à l’adresse suivante: https://support.google.com/ads/answer/2662922?hl=fr  . 
Dans le cadre de Google Analytics, nous utilisons les fonctions de Universal Analytics. Celles-ci nous permettent d’analyser les activités sur notre site Internet, et ce, quels que soient les terminaux utilisés (p. ex. accès depuis un ordinateur portable puis depuis une tablette). Le fait que Universal Analytics ajoute des fonctions à Google Analytics ne se traduit pas par une limitation des mesures de protection des données (adresse IP masquée, module complémentaire, etc.).

Sitecore Analytics est utilisé en complément afin de vous présenter le site Internet de manière individuelle et de pouvoir vous afficher des offres pertinentes.

 

Mouseflow

Dans le cadre de l’exploitation de notre site Internet, nous utilisons Mouseflow, un outil d’analyse web développé par la société Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark. Celui-ci nous permet d’enregistrer les visites d’utilisateurs choisis au hasard (toujours après avoir rendu anonyme l’adresse IP correspondante) et d’obtenir le détail des mouvements de souris et des clics afin d’être en mesure de définir des mesures d’amélioration pertinentes pour notre site Internet. Les informations collectées ne sont ni personnelles ni transmises à des tiers.

Si vous le souhaitez, vous pouvez désactiver cette fonction par le biais du lien suivant: https://mouseflow.de/opt-out/    

Capture Media AG

Le script de suivi est intégré par Capture Media AG («Capture») sur ce site Internet. Le script de suivi de Capture permet de mesurer et d’analyser les interactions des utilisateurs de manière anonyme sur le site. Cela concerne notamment les sessions, le temps passé, les clics, les pointages, la profondeur de défilement, la visibilité des éléments et d’autres engagements. Cette intégration permet d’optimiser le site Internet et l’achat de médias lors des campagnes publicitaires dans un intérêt économique. Capture enregistre toutes les données d’interaction de manière anonyme. Cela signifie que Capture n’est pas en mesure d’associer les données collectées à une personne spécifique. Déclaration de protection des données et révocation:
http://capturemedia.ch/data-protection/20180516_suva_fr/ 

3.3 Réseaux sociaux

La Suva ne propose pas de modules complémentaires de réseaux sociaux tels que Facebook, Google+, Twitter, etc. (ci-après «les réseaux sociaux») sur son site Internet. Des liens vers ces réseaux sociaux y figurent toutefois. Les réseaux sociaux peuvent être identifiés par le biais de leur logo et/ou de leur nom.

3.4 Demandes de contact

Nous enregistrons dans ce cadre vos coordonnées ainsi que les informations relatives à votre demande.
En utilisant le formulaire de contact, l’utilisateur accorde à la Suva le droit d’enregistrer et d’évaluer tous ses accès et mouvements.
Avec l’envoi ou le téléchargement de ses données, l’utilisateur autorise la Suva à traiter lesdites données
 à des fins de marketing et d’analyses requises dans ce contexte. Il autorise également la Suva à analyser et à prendre des mesures relevant de la mise à jour des relations client existantes et futures ainsi qu’à des fins explicitement mentionnées ou manifestement en rapport avec la démarche de communication des données. 
Les données transmises par e-mail ne sont pas cryptées.

3.5 Portail clients 

Pour accéder à notre portail clients, vous devez créer un compte. Dans ce cadre, nous enregistrons votre nom, votre adresse postale, votre e-mail, ainsi que, le cas échéant, votre numéro de téléphone. Le système sauvegarde vos données de connexion, vos visites ainsi que les transactions, les modifications et les mouvements que vous effectuez sur le portail clients. 
En créant un compte et en envoyant ou en chargeant vos données, vous acceptez que ces données soient utilisées dans le cadre défini. Vous trouverez de plus amples informations à ce sujet dans les conditions d’utilisation du portail clients de la Suva   .

3.6 Newsletter et «Mon programme de prévention»

Vous avez la possibilité de vous abonner à notre Newsletter ou de créer votre programme de prévention personnel. En créant votre compte et en envoyant ou téléchargeant vos données, vous nous autorisez à exploiter ces données. Les données que vous saisissez à cette fin nous permettent de vous envoyer une Newsletter pour vous informer sur des offres adaptées à vos besoins et sur d’autres sujets. En utilisant le programme de prévention et en s’inscrivant à la Newsletter, l’utilisateur accorde à la Suva le droit d’enregistrer et d’évaluer tous ses accès et mouvements. Vous consentez en outre à recevoir notre Newsletter et notre programme de prévention. Vous pouvez révoquer à tout moment votre accord à ce sujet en vous désabonnant. 

3.7. Concours

Nous vous proposons de participer à des concours. Les données que nous collectons dans ce cadre nous permettent de contacter les gagnants. En utilisant le formulaire de concours, l’utilisateur accorde à la Suva le droit d’enregistrer et d’évaluer tous ses accès et mouvements.
Il est possible que l’identité (nom et localité) des gagnants soit publiée sur la page Internet correspondante. En participant aux concours et en indiquant vos coordonnées, vous acceptez que celles-ci soient utilisées dans le cadre défini.

3.8 Utilisation de données à des fins de marketing

Les informations que vous saisissez lors de l’utilisation de nos services (coordonnées, données de connexion, accès, etc.) peuvent être utilisées sur la base de l’intérêt légitime de la Suva à atteindre ses objectifs de marketing (communiquer sur des produits, des actions marketing, des prestations ou des offres de prévention, recommander des produits ou des prestations, garantir un service et un contact conviviaux, etc.).  

3.9 Générateur RV

Grâce à l’utilisation de cet outil, votre société adoptera automatiquement les règles vitales de la Suva. Les règles que vous avez édictées ne renvoient à aucune publication officielle de la Suva et ne sont pas mises à la disposition d’autres utilisateurs. Les résultats de vos adaptations seront sauvegardés dans une banque de données et contrôlés de manière aléatoire par des spécialistes de la sécurité au travail. Ces contrôles servent uniquement à assurer la qualité et à améliorer les produits en permanence. Toutes les données brutes et les étapes intermédiaires ne sont pas sauvegardées. 
Le processus est clôturé avec la création d’un fichier PDF. En tant que client, vous êtes vous-même compétent pour la sauvegarde du fichier PDF. 

3.10 Enquêtes

Lorsque vous décidez de répondre à nos enquêtes, la façon dont vos données sont traitées fait l’objet d’une communication séparée. La participation est facultative et repose sur votre consentement.
S’il s’agit d’un sondage anonyme, aucune information permettant de vous identifier n’est sauvegardée. Nous ne procédons à des enquêtes et à des évaluations non anonymes qu’après accord de votre part. 
Lorsque vous participez à un sondage non anonyme ou que vous renoncez volontairement à votre anonymat, votre adresse e-mail et vos réponses sont sauvegardées dans le système. Toutes les informations personnelles fournies dans ce cadre sont considérées comme transmises volontairement, et il n’y a que dans ce cadre qu’il sera possible d’établir une quelconque relation avec vous.
Ces informations sont sauvegardées en Allemagne par le fournisseur du sondage, Netigate AB, Lästmakargatan 20, 111 44 Stockholm, Suède, conformément aux dispositions du règlement européen sur la protection des données. Netigate ne transmet aucune donnée personnelle à des tiers, à moins que cela ne soit mentionné explicitement dans le descriptif de l’enquête ou que vous ne l’ayez expressément autorisé. 

3.11 Dispositions en matière de protection des données et conditions de participation «Suva Customer View»

Dispositions en matière de protection des données

En confirmant que vous souhaitez participer à des ateliers et des enquêtes sur des thèmes spécifiques de la Suva, vous serez invité à indiquer vos coordonnées telles que vos nom, prénom, e-mail, entreprise et fonction au sein de l'entreprise. Ces données fournies pour l'inscription sont mises en relation avec les données déjà disponibles dans le fichier client de la Suva et intégrées le cas échéant. Nous utilisons ces données pour créer, sélectionner et inviter des groupes cibles spécifiques dans le cadre d'ateliers ou d'enquêtes que nous prévoyons de réaliser. 
Vous pouvez vous désinscrire à tout moment en envoyant un e-mail à customer-view@suva.ch.

Conditions de participation

En vous inscrivant à des ateliers et des enquêtes organisés par la Suva, vous recevrez une invitation par e-mail, SMS ou téléphone pour chaque projet individuel. Certaines enquêtes s'adressent à des personnes répondant à des critères bien définis, p. ex. les préposés à la sécurité, la branche, etc. Dans ce cas, les participants sont sélectionnés en fonction de chaque projet. Cela signifie que les personnes inscrites ne pourront pas toutes participer à tous les ateliers ou enquêtes et qu'il n'existe en règle générale pas de droit à une participation à des ateliers ou enquêtes spécifiques. Votre participation est facultative et vous pouvez y mettre fin à tout moment.

4 Transmission des données

En principe, vos données ne sont pas communiquées à des tiers. Elles peuvent toutefois l’être si des dispositions légales, des décisions juridiques ou des instructions d’autorités prévoyant leur transmission l’imposent, ou si vous donnez votre accord. 
Si nous faisons appel à des tiers pour fournir une prestation (un sondage, p. ex.) et que l’accès aux données ou leur transmission sont nécessaires, les fournisseurs correspondants doivent satisfaire aux mêmes obligations que nous en matière de protection des données.

5 Sécurité des données

Internet est un espace public. La communication volontaire d’informations personnelles par le biais d’Internet s’effectue par conséquent aux risques et périls de l’utilisateur. Les données transmises peuvent en particulier être perdues et/ou tomber entre les mains de personnes non autorisées. 
Les données que vous nous transmettez restent confidentielles et nous les protégeons contre toute perte ainsi que toute divulgation ou exploitation non autorisée au moyen de mesures techniques et organisationnelles adaptées.

6 Durée du traitement des données

Vos données ne sont traitées que pendant le délai nécessaire à la réalisation de l’objectif et/ou sauvegardées conformément aux dispositions légales. 

7 Droit d’accès

Vous avez le droit d’exiger de savoir si des données vous concernant sont traitées et si oui, lesquelles. 
Pour ce faire, vous pouvez transmettre votre demande par écrit, sans oublier de fournir une pièce d’identité (copie du passeport ou de la carte d’identité), à notre préposé à la protection des données (voir point 10).

8 Autres droits

Vous disposez des droits suivants:
Vous pouvez exiger la suppression et – en cas d’erreurs – la correction de vos données. 
Vous pouvez demander une restriction du traitement. 
Si le traitement repose sur votre accord, vous pouvez révoquer ce dernier à tout moment. 
Pour faire valoir l’un de ces droits, vous pouvez transmettre votre demande par écrit, sans oublier de fournir une pièce d’identité (copie du passeport ou de la carte d’identité), à notre préposé à la protection des données (voir point 10). 
Les droits susmentionnés peuvent être refusés ou restreints si le traitement des données est réalisé conformément à une base légale, si des intérêts et/ou droits de tiers priment ou si une disposition légale limite ces droits.

9 Responsable du traitement des données

La responsabilité du traitement de vos données est assumée par:
Suva
Fluhmattstrasse 1
6002 Lucerne

10 Préposé à la protection des données

Notre service de protection des données est atteignable comme suit:

Suva
Secrétariat général / Protection des données 
Fluhmattstrasse 1                       
6002 Lucerne
E-Mail: datenschutz@suva.ch