Déclaration de protection des données

Par la présente déclaration de protection des données, nous informons quelles données à caractère personnel nous traitons dans le cadre de nos sites Internet, à quelles fins, comment et où. Nous informons également sur les droits des personnes dont nous traitons les données.

Des politiques de confidentialité spécifiques, complémentaires ou différentes ainsi que d’autres documents juridiques tels que des conditions d’utilisation ou des conditions de participation peuvent s’appliquer pour des prestations individuelles ou supplémentaires.

Nos sites Internet sont soumis au droit suisse de la protection des données ainsi que, le cas échéant, au droit de la protection des données applicables à l’étranger, notamment celui de l’Union européenne (UE) avec le règlement général sur la protection des données (RGPD). La Commission européenne reconnaîtExternal Link Icon que le droit suisse sur la protection des données garantit une protection adéquate des données.

1. Adresses de contact

Responsabilité du traitement des données personnelles :

Fonds national suisse de la recherche scientifique (FNS)
Wildhainweg 3
3012 Berne
Suisse

com@snf.chExternal Link Icon

Nous indiquons s’il existe d’autres personnes responsables ou coresponsables du traitement des données personnelles au cas par cas.

2. Traitement des données personnelles

2.1 Définitions

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement couvre toute opération relative à des données personnelles, quels que soient les moyens et les procédés, en particulier la conservation, la communication, l’acquisition, la collecte, la suppression, l’enregistrement, la modification, la destruction et l’exploitation de données personnelles.

L’Espace économique européen (EEE) couvre l’Union européenne (UE) ainsi que la principauté de Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles sous l’appellation « traitement des données à caractère personnel ».

2.2 Bases juridiques

Nous traitons les données personnelles dans le respect du droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des donnéesExternal Link Icon (LPD) et l’ordonnance relative à la loi fédérale sur la protection des donnéesExternal Link Icon (OLPD).

Dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles conformément à au moins l’une des bases légales suivantes :

  • L’article 6, paragraphe 1, point e du RGPDExternal Link Icon pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
  • L’article 6, paragraphe 1, point b du RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat avec la personne concernée ainsi qu’à l’exécution de mesures précontractuelles.
  • L’article 6, paragraphe 1, point f du RGPD pour le traitement de données personnelles nécessaire aux fins des intérêts légitimes poursuivis par nous ou des tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. On entend par intérêts légitimes en particulier notre intérêt à l’accomplissement de nos missions de manière durable, conviviale, sécurisée et fiable, ainsi que leur promotion si nécessaire, la sécurité des informations, ainsi que la protection contre les abus et les utilisations non autorisées, l’exécution de prétentions légales et le respect du droit suisse.
  • L’article 6, paragraphe 1, point c du RGPD pour le traitement de données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit éventuellement applicable d’États membres de l’Espace économique européen (EEE).
  • L’article 6, paragraphe 1, point a du RGPD pour le traitement de données personnelles avec le consentement de la personne concernée.
  • L’article 6, paragraphe 1, point d du RGPD pour le traitement de données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique

2.3 Nature, étendue et finalité

Nous traitons toutes les données personnelles qui sont nécessaires pour accomplir nos missions de manière durable, conviviale, sécurisée et fiable. Ces données personnelles peuvent appartenir aux catégories suivantes : données d’inventaire et de contact, données de navigateur et d’appareil, données de contenu, métadonnées et données secondaires, données d’utilisation, de localisation, de contrat et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la réalisation de la finalité correspondante ou des finalités correspondantes, ou pour la durée prévue par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou effacées. En principe, les personnes dont nous traitons les données ont un droit à l’effacement.

En principe, nous ne traitons les données personnelles qu’après avoir obtenu le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres motifs juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les mesures précontractuelles correspondantes, pour la préservation de nos intérêts légitimes supérieurs, parce que le traitement s’impose en raison des circonstances, ou après information préalable.

Dans ce cadre, nous traitons notamment des informations que la personne concernée nous transmet elle-même volontairement lors de la prise de contact, par exemple par courrier postal ou électronique, via le formulaire de contact, les réseaux sociaux ou par téléphone, ou lors de la participation à une mise au concours. Nous pouvons par exemple conserver de telles données dans un carnet d’adresses, un système de gestion des relations avec la clientèle (CRM) ou dans des outils comparables. Dans la mesure où vous nous transmettez des données personnelles concernant des tiers, vous êtes tenu·e de garantir la protection des données vis-à-vis de ces tiers et de vous assurer de l’exactitude de ces données personnelles.

Par ailleurs, nous traitons des données personnelles que nous recevons de tiers, que nous acquérons auprès de sources accessibles publiquement ou que nous collectons lors de l’accomplissement de nos missions, dans la mesure où un tel traitement est autorisé pour des raisons d’ordre juridique.

Les données personnelles issues de candidatures ne sont traitées que dans la mesure où elles sont nécessaires pour évaluer l’adéquation d’une relation de travail ou pour l’exécution ultérieure du contrat de travail. Les données personnelles nécessaires au déroulement du processus de candidature sont issues des informations demandées ou communiquées, par exemple dans le cadre d’un descriptif de poste. Les candidates et les candidats ont la possibilité de transmettre volontairement d’autres informations pour leur candidature.

2.4 Traitement de données personnelles par des tiers, y compris à l’étranger

Nous sommes susceptibles de confier le traitementdes données personnelles à des tiers mandatés, de les traiter avec à des tiers, avec l’aide de tiers ou encore de les transmettre à des tiers. On entend notamment par tiers les prestataires dont nous utilisons les services. Nous garantissons un niveau de protection des données adéquat pour ces tiers.

Ces tiers se situent en principe en Suisse ou dans l’Espace économique européen (EEE). Ces tiers peuvent cependant aussi se trouver dans d’autres États et territoires sur Terre ou n’importe où dans l’univers, dans la mesure où leur droit relatif à la protection des données garantit un niveau adéquat de protection des données selon l’appréciation du préposé fédéral à la protection des données et à la transparenceExternal Link Icon (PFPDT) et – dans la mesure où le règlement général sur la protection des données (RGPD) s’applique – selon l’appréciation de la Commission européenneExternal Link Icon, ou lorsqu’un niveau de protection des données adéquat est garanti pour d’autres motifs, tels que par exemple par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles standard ou par une certification correspondante. Exceptionnellement, un tel tiers peut se trouver dans un pays ne disposant pas d’un niveau de protection des données adéquat, dans la mesure où les conditions prévues par le droit relatif à la protection des données sont réunies, notamment le consentement explicite de la personne concernée.

3. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent de droits conformément au droit suisse relatif à la protection des données. Ces droits incluent notamment un droit d’accès ainsi qu’un droit de rectification, d’effacement ou de blocage des données personnelles traitées.

Les personnes concernées dont nous traitons les données personnelles peuvent – dans la mesure où le règlement général sur la protection des données RGPD s’applique – obtenir gratuitement la confirmation que nous traitons leurs données personnelles et, si tel est le cas, exiger des informations sur le traitement de leurs données personnelles, demander la limitation du traitement de leurs données personnelles, faire valoir l’exercice de leur droit à la portabilité des données, ainsi qu’exiger la rectification, l’effacement (« droit à l’oubli »), le blocage ou le complément de leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles peuvent – dans la mesure où le RGPD s’applique – révoquer à tout moment un consentement accordé avec effet pour l’avenir et s’opposer à tout moment au traitement de leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles sont en droit de déposer un recours auprès de l’autorité de contrôle compétente. En Suisse, l’autorité de contrôle pour la protection des données est le préposé fédéral à la protection des données et à la transparenceExternal Link Icon (PFPDT).

4. Sécurité des données

Nous prenons des mesures techniques et organisationnelles adéquates et adaptées pour garantir la protection des données et, en particulier, la sécurité des données. Cependant, malgré
l’instauration de telles mesures, le traitement de données personnelles sur Internet peut toujours comporter des failles de sécurité. Nous ne pouvons par conséquent pas garantir une sécurité absolue des données.

L’accès à nos sites Internet a lieu par chiffrement de la couche de transport (SSL/TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs indiquent ce chiffrement en affichant un cadenas dans la barre d’adresse.

5. Utilisation des sites Internet

5.1 Cookies

Nous sommes susceptibles d’utiliser des cookies pour nos sites Internet. Qu’il s’agisse de cookies propres (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tierce partie), les cookies sont des données sous forme textuelle enregistrées dans votre navigateur. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants à votre ordinateur, tels que des chevaux de Troie ou des virus.

Lors de la visite de nos sites Internet, les cookies peuvent être enregistrés de façon temporaire dans votre navigateur en tant que « cookies de session » ou pour une période définie en tant que cookies permanents. Les « cookies de session » sont automatiquement effacés lorsque vous fermez votre navigateur. Les cookies permanents permettent notamment de reconnaître votre navigateur lors de votre prochaine visite de nos sites Internet et, par exemple, de mesurer ainsi l’audience de nos sites Internet. Les cookies permanents peuvent toutefois également être utilisés pour le marketing en ligne par exemple.

Vous pouvez à tout moment désactiver ou effacer les cookies, de manière partielle ou en totalité, dans les paramètres de votre navigateur. Sans cookies, les fonctionnalités de nos sites Internet peuvent ne pas être entièrement disponibles. Dans la mesure où cela est nécessaire, nous vous demandons votre consentement explicite pour l’utilisation des cookies de manière active.

Pour les cookies utilisés pour mesurer le succès et l’audience ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via la Network Advertising InitiativeExternal Link Icon (NAI), YourAdChoicesExternal Link Icon (Digital Advertising Alliance) ou Your Online ChoicesExternal Link Icon (Association européenne pour la publicité numérique, AEPN).

5.2 Fichiers journaux de serveurs

Dans la mesure où ces informations sont transmises à notre infrastructure de serveurs par votre navigateur ou peuvent être déterminées par nos serveurs web, nous pouvons collecter les informations suivantes à chaque accès à nos sites Internet : la date et l’heure, y compris le fuseau horaire, l’adresse IP, le statut de l’accès (code de statut http), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les différentes sous-pages consultées sur nos sites Internet, y compris le volume de données transmis, ainsi que le dernier site Internet consulté dans la même fenêtre du navigateur (référent).

Nous enregistrons ces informations, qui sont potentiellement des données personnelles, dans des fichiers journaux de serveurs. Ces informations sont nécessaires pour la mise à disposition de nos sites Internet de manière durable, conviviale et fiable, et notamment pour la sécurité des données et en particulier pour garantir la protection des données personnelles – également en cas de traitement par des tiers ou avec l’aide de tiers.

5.3 Pixels espions

Nous sommes susceptibles d’utiliser des pixels espions sur nos sites Internet. Les pixels espions sont aussi appelés balises web. Les pixels espions, y compris ceux des tiers dont nous utilisons les services, sont de petites images, habituellement invisibles, qui sont utilisées automatiquement lors de la visite de nos sites Internet. Les pixels espions permettent de recueillir les mêmes informations que les fichiers journaux de serveurs.

6. Notifications et messages

Nous envoyons des notifications et des messages, tels que des newsletters par e-mail ou via d’autres canaux de communication, par exemple par messagerie instantanée.

6.1 Mesure du succès et de l’audience

Les notifications et les messages peuvent contenir des liens Internet ou des pixels espions qui enregistrent l’ouverture des messages et les clics sur des liens contenus dans ces messages. Ces liens Internet et pixels espions peuvent également enregistrer l’utilisation des notifications et des messages en établissant un lien avec votre personne. Nous avons besoin de ces données statistiques sur l’utilisation pour mesurer le succès et l’audience afin de pouvoir proposer des notifications et des messages adaptés aux besoins et aux habitudes de lecture des destinataires de façon efficace, conviviale, durable, sécurisée et fiable.

6.2 Consentement et opposition

En principe, vous devez consentir explicitement à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que leur utilisation ne soit autorisée pour d’autres raisons juridiques. Pour obtenir votre consentement éventuel à la réception des e-mails, nous utilisons dans la mesure du possible la procédure de « double opt-in », qui consiste à vous envoyer un e-mail contenant un lien sur lequel vous devez cliquer pour confirmer votre consentement afin d’éviter toute utilisation abusive par des tiers non autorisés. À des fins de preuve et pour des raisons de sécurité, nous pouvons archiver ces consentements, y compris l’adresse IP ainsi que la date et l’heure.

En principe, vous pouvez vous désabonner à tout moment des notifications et des messages, comme les newsletters. Ceci ne s’applique pas aux notifications et aux messages qui sont absolument nécessaires pour la réalisation de nos missions. En vous désabonnant, vous pouvez notamment vous opposer à l’enregistrement de l’utilisation à des fins statistiques pour mesurer le succès et l’audience.

6.3 Prestataires pour les notifications et les messages

Nous envoyons également des notifications et des messages via les services de tiers ou avec l’aide de prestataires. En règle générale, aucun cookie n’est utilisé dans ce cadre. Nous garantissons un niveaude protection des données adéquat pour ces services.

Nous utilisons notamment Inxmail pour envoyer et gérer les newsletters. ClickDimensions est un service de la société Inxmail GmbH, basée à l'Almagne. D’autres informations relatives à la nature, à l’étendue et à la finalité du traitement des données sont disponibles dans la politique de confidentialité de InxmailExternal Link Icon.

7. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer sur nos missions. Dans ce cadre, des données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales (CG), les conditions d’utilisation, les politiques de confidentialité et les autres dispositions des différents exploitants de ces plateformes en ligne sont également applicables. Ces dispositions informent notamment sur les droits des personnes concernées, et notamment le droit à l'information.

Pour notre présence sur le réseau social Facebook, y compris les « Statistiques de pages », nous sommes – dans la mesure où le RGPD s’applique – responsables conjointement avec la société Facebook Ireland Limited basée en Irlande. Les Statistiques de pages donnent une idée de la façon dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Statistiques de pages pour assurer notre présence sur le réseau social Facebook de manière efficace et conviviale.

D’autres informations sur la nature, l’étendue et la finalité du traitement des données, des informations sur les droits des personnes concernées et les données de contact de Facebook ainsi que du délégué à la protection des données de Facebook sont disponibles dans la politique de confidentialité de FacebookExternal Link Icon (« Politique d’utilisation des données »). Nous avons conclu avec Facebook un «Avenant relatif aux responsables du traitement»External Link Icon et avons notamment convenu que Facebook est responsable de la garantie des droits des personnes concernées. Pour les Statistiques de Pages, les informations correspondantes se trouvent aux pages « Informations concernant les Statistiques de Pages »External Link Icon, « Addenda concernant le responsable de traitement des données Statistiques »External Link Icon et « Informations concernant les données de Statistiques de Pages »External Link Icon sur Facebook.

8. Services de tiers

Nous utilisons des services de tiers pour accomplir nos missions et mettre à disposition nos sites Internet de manière durable, conviviale, sécurisée et fiable. Ces services servent également à intégrer des contenus dans nos sites Internet. Ces services – par exemple, les services hébergement et de sauvegarde – ont besoin de votre adresse IP pour transmettre les contenus correspondants. Ces services peuvent être situés en dehors de la Suisse et de l’Espace économique européen (EEE) dans la mesure où un niveau de protection des données adéquat est garanti.

Pour leur propre sécurité et à des fins statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter les données en rapport avec nos sites Internet et provenant d’autres sources sous forme agrégée, anonymisée ou pseudonymisée, notamment avec des cookies, des fichiers journaux et des pixels espions.

8.1Possibilités de contact

Nous utilisons des services de tiers pour mieux communiquer avec vous et d’autres personnes. Nous garantissons un niveau de protection des données adéquat pour ces tiers.

8.2 Fonctions et contenus des réseaux sociaux

Nous utilisons des services pour les contenus des réseaux sociaux ainsi que pour les plug-ins des réseaux sociaux pour vous permettre de partager les contenus de nos sites Internet sur les réseaux sociaux et d’autres plateformes en ligne, et d’utiliser d’autres fonctions des réseaux sociaux. Des cookies peuvent également être utilisés dans ce cadre. Nous garantissons un niveau de protection des données adéquat pour ces services et plug-ins.

8.3 Médias

Nous utilisons YouTube pour pouvoir intégrer des vidéos sur nos sites Internet. Des cookies peuvent également être utilisés dans ce cadre. YouTube est un service de la société Google LLC, basée aux États-Unis d’Amérique. La société irlandaise Google Ireland Limited est responsable des utilisatrices et des utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse. D’autres informations relatives à la nature, l’étendue et la finalité du traitement des données se trouvent dans les principes de confidentialité et de sécuritéExternal Link Icon et les règles de confidentialitéExternal Link Icon de Google, dans le guide de confidentialité des produits GoogleExternal Link Icon (y compris YouTube), dans les informations sur l’utilisation par Google des données des sites Internet sur lesquels des services Google sont utilisésExternal Link Icon et dans les informations sur les cookies chez GoogleExternal Link Icon. En outre, il est possible de désactiver la personnalisation des annoncesExternal Link Icon.

8.4 Polices de caractère

Nous utilisons des services de tiers pour intégrer une sélection de polices de caractère sur nos sites Internet. En règle générale, aucun cookie n’est utilisé dans ce cadre. Nous garantissons un niveau de protection des données adéquat pour ces services.

8.5 Mesure du succès et de l’audience

Nous utilisons des services de tiers pour mesurer le succès et l’audience de nos sites Internet. Des cookies peuvent également être utilisés dans ce cadre. Nous garantissons un niveau de protection des données adéquat pour ces services, notamment grâce à des procédés d’anonymisation et de pseudonymisation.

8.5.1 Google Analytics

Nous utilisons Google Analytics pour analyser la façon dont nos sites Internet sont utilisés, ce qui nous permet notamment de mesurer leur succès et leur audience. Il s’agit d’un service de la société Google LLC, basée aux États-Unis d’Amérique. La société irlandaise Google Ireland Limited est responsable des utilisatrices et des utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse.

Google tente également d’enregistrer les visiteurs individuels de nos sites Internet lorsqu’ils utilisent différents navigateurs ou appareils (Cross-Device Tracking, suivi multi-appareils). Des cookies sont également utilisés dans ce cadre. Pour ce faire, votre adresse IP est nécessaire pour Google Analytics mais elle ne sera pas combinée avec d’autres données de Google.

Dans tous les cas, nous faisons anonymiser votre adresse IP avant qu’elle ne soit analysée par Google. Par conséquent, votre adresse IP complète n’est en principe pas transmise à Google aux États-Unis d’Amérique.

D’autres informations relatives à la nature, l’étendue et la finalité du traitement des données se trouvent dans les principes de confidentialité et de sécuritéExternal Link Icon et les règles de confidentialitéExternal Link Icon de Google, dans le guide de confidentialité des produits GoogleExternal Link Icon (y compris Google Analytics), dans les informations sur l’utilisation par Google des données des sites Internet sur lesquels des services Google sont utilisésExternal Link Icon et dans les informations sur les cookies chez GoogleExternal Link Icon. En outre, il est possible d’utiliser le « Module complémentaire de navigateur pour la désactivation de Google Analytics »External Link Icon et de désactiver la personnalisation des annoncesExternal Link Icon.

8.5.2 Siteimprove

Nous utilisons notamment Siteimprove pour assurer et améliorer la qualité de nos sites Internet. Il s’agit d’un service de la société danoise Siteimprove A/S. Les informations sur la nature, l’étendue et la finalité du traitement des données figurent dans la politique de confidentialité relative aux services de SiteimproveExternal Link Icon.

8.5.3 Google Tag Manager

Nous utilisons notamment Google Tag Manager pour intégrer et gérer les services de Google ainsi que les services de tiers sur nos sites Internet. Il s’agit d’un service de la société Google LLC, basée aux États-Unis d’Amérique. La société irlandaise Google Ireland Limited est responsable des utilisatrices et des utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse. Dans ce cadre, aucun cookie n’est utilisé mais des cookies peuvent être utilisés dans le cadre des services intégrés et gérés. Nous fournissons des informations sur le traitement des données personnelles par les services de ce type dans la présente politique de confidentialité.

9. Dispositions finales

Nous pouvons à tout moment modifier et compléter la présente politique de confidentialité. Nous vous informerons des modifications et des compléments apportés sous une forme appropriée, notamment en publiant la politique de confidentialité actualisée sur notre site Internet.

30.06.2021