Protection des données

 

La protection et la sécurité des données revêtent une importance cruciale. Nous prenons donc très au sérieux la protection de vos données lorsque vous utilisez notre site Internet justitia40.ch (ci-après le site Internet).

Dans la présente déclaration de protection des données, nous vous informons sur les aspects-clés du traitement de données au sein de notre organisation, ainsi que sur les droits dont vous disposez en vertu de la législation en matière de protection des données. Vous trouverez en introduction notre vue d’ensemble « La protection des données : l’essentiel en bref », qui vous présente les informations-clés concernant nos traitements de données ainsi que les droits dont vous disposez. La suite du document contient des informations plus détaillées.

La loi suisse sur la protection des données (LPD) s’applique au traitement des données personnelles.

Qui est responsable du traitement de vos données personnelles ?


Projet Justitia 4.0
Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP)
Giacomettistrasse 1
3006 Berne

Adresse e-mail : info@justitia.swiss


La protection des données : l’essentiel en bref

Nous vous informons ci-après sur les points-clés de nos traitements de données. Vous trouverez à la suite des informations plus détaillées sur nos traitements.

Quelles sont les données personnelles que nous traitons, et d’où proviennent-elles ?

Nous utilisons les données personnelles que vous nous transmettez, que nous recueillons à votre sujet ou que nous avons reçues de la part de tiers. Il s’agit notamment de données personnelles :

  • que nous recevons dans le cadre de nos activités de la part de clients, de futurs clients, de personnes intéressées, de prestataires, de fournisseurs, de partenaires commerciaux ou d’autres personnes impliquées dans les relations commerciales ;
  • que nous recevons de candidats à des postes ;
  • que nous sommes tenus de recueillir en vertu de la loi ou d’engagements contractuels ;
  • que nous recueillons lors de l’utilisation de nos sites Internet ;
  • que nous tirons de sources accessibles au public (médias, Internet) ou de registres publics (registres des poursuites, registres du commerce, etc.).

Selon la nature de la relation, nous traitons les données personnelles suivantes :

  • Coordonnées et données d’identification (nom, prénom, adresse, courriel, numéro de téléphone, titre, formation) ;
  • Données contractuelles (prestations utilisées, type et contenu du contrat, type de produits et services, conditions générales applicables, début et durée du contrat, données de facturation, noms et titres des personnes de contact, noms et rôles des personnes mandatées) ;
  • Données de candidature (lettre de motivation, CV et photo, certificats de travail, diplômes, attestations de formation, références de tiers, notes d’entretien) ;
  • Données financières (informations relatives aux comptes, informations et historique des paiements, revenus moyens) ;
  • Données secondaires liées aux télécommunications (numéro de téléphone, numéros de services à valeur ajoutée, date, heure et durée de la connexion, type de connexion, données de localisation, adresse IP, numéros d’identification d’appareil, p. ex. adresse MAC) ;
  • Données d’interaction et d’utilisation (correspondance, préférences et informations concernant les groupes cibles, type et paramètres de l’appareil, système d’exploitation, logiciels, informations relatives à l’exercice de droits) ;
  • Informations sur les sites Internet (adresse IP, informations relatives aux cookies, paramètres du navigateur, fréquence et durée des consultations, mots-clés, clics sur les contenus, page d’origine). 
Quels sont les buts du traitement ?

Nous utilisons les données personnelles que nous recueillons principalement pour remplir nos obligations légales, mais aussi pour conclure et exécuter des contrats avec nos clients et nos partenaires commerciaux. Le traitement des données personnelles nous permet aussi d’optimiser nos services, et servent aussi à des fins de marketing.

Nous traitons également vos données personnelles et celles d’autres personnes dans la mesure où cela est autorisé et nous semble approprié, y c. aux fins suivantes vis-à-vis desquelles nous (et parfois des tiers) avons un intérêt légitime en lien avec l’objectif :

  • offre et développement de nos produits, services et sites Internet et autres plateformes sur lesquelles nous sommes présents ;
  • communication et traitement de demandes (p. ex. par courriel, téléphone, demandes des médias) ;
  • publicité et marketing (y c. organisation d’événements, manifestations), dans la mesure où vous avez consenti à l’utilisation de vos données ou ne vous y êtes pas opposé (vous pouvez vous opposer à tout moment à toute publicité qui vous est envoyée comme client existant ; nous vous inscrirons alors sur une liste noire afin que vous ne receviez plus d’envois publicitaires) ;
  • exercice de droits légaux et défense en lien avec des litiges juridiques et des procédures administratives ;
  • prévention et clarification d’infractions pénales et d’autres actes répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données à des fins de lutte contre la fraude) ;
  • garantie de notre exploitation, en particulier de l’informatique, de nos sites Internet et d’autres plateformes.
Les données sont-elles communiquées à des tiers ?

Vos données personnelles sont traitées en principe de manière confidentielle et ne sont transmises que si vous y avez consenti, si nous y sommes légalement tenus ou autorisés ou si cela s’avère nécessaire afin de faire valoir nos droits, en particulier des prétentions découlant de la relation contractuelle. En aucun cas nous ne vendons vos données.

Dans le cadre de nos activités commerciales et aux fins susmentionnées, nous communiquons également des données personnelles à des tiers, dans la mesure où cela est autorisé et pertinent, soit afin que ces derniers les traitent pour nous (agissant à titre de mandataires), soit parce qu’ils souhaitent les utiliser à leurs propres fins (communication de données). Il s’agit en particulier de :

  • prestataires, y c. sous-traitants (p. ex. assistance technique du site Internet, hébergeurs) ;
  • établissements bancaires et prestataires de services de paiement ;
  • le cas échéant, autorités et tribunaux.

Les dispositions légales relatives à la transmission de données personnelles à des tiers sont évidemment respectées. Dans la mesure où nous faisons appel à des sous-traitants pour fournir nos prestations, nous respectons les dispositions juridiques qui s’imposent ainsi que les mesures techniques et organisationnelles correspondantes afin de garantir la protection de vos données personnelles conformément aux prescriptions légales en vigueur.

Certains destinataires des données personnelles se trouvent en Suisse, d’autres sont à l’étranger.

Où les données sont-elles traitées ?

Les données personnelles sont traitées en principe en Suisse, dans un pays de l’UE/l’EEE ou dans un autre pays disposant d’un niveau de protection des données adéquat. Concernant certains traitements, vous devez vous attendre au transfert de vos données vers d’autres pays d’Europe ou dans le reste du monde dans lesquels sont basés certains des prestataires informatiques auxquels nous faisons appel. Dans la mesure où nous communiquons des données dans un pays qui ne dispose pas d’un niveau légal de protection des données adéquat, nous exigeons que le destinataire prenne des mesures appropriées pour protéger votre personnalité (p. ex. en vertu de l’accord relatif aux clauses contractuelles types de l’UE dans sa version en vigueur disponible ici, ou d’autres dispositions), ou nous nous appuyons sur des motifs justificatifs comme votre consentement.

Pendant combien de temps conservons-nous vos données ?

Nous conservons les données personnelles aussi longtemps qu’elles sont nécessaires à nos obligations contractuelles ou aux fins visées par le traitement, p. ex. pour la durée totale de la relation commerciale, mais aussi pour répondre aux obligations légales de conservation et de documentation. Il est ainsi possible que des données personnelles soient conservées pour la durée pendant laquelle des revendications peuvent être formulées à notre égard, et aussi longtemps que nous en sommes contraints par la loi ou que d’autres intérêts le requièrent (p. ex. à des fins de preuve et de documentation). Vos données personnelles sont effacées ou anonymisées dès qu’elles ne sont plus nécessaires aux fins susmentionnées.

 Comment vos données sont-elles protégées ?

Nous prenons les mesures techniques et organisationnelles nécessaires à la sécurité des données dans le but de protéger vos données personnelles. Ces mesures sont continuellement adaptées aux évolutions technologiques. Elles visent notamment à protéger contre la manipulation accidentelle ou intentionnelle, la perte, la destruction ou l’accès non autorisé par des tiers, notamment grâce à des techniques de chiffrement (p. ex. chiffrement SSL/TLS).

Les mesures prises doivent garantir sur la durée la confidentialité et l’intégrité de vos données, de même que la disponibilité et la résistance de nos systèmes et services lors du traitement de vos données. Elles doivent aussi garantir la restauration rapide de vos données et l’accès à ces dernières en cas d’incident physique ou technique.

Nos collaboratrices et collaborateurs, comme les prestataires mandatés par nos soins, sont tenus à la confidentialité ainsi qu’au respect des dispositions en matière de protection des données. Ces personnes n’ont accès à vos données personnelles qu’en cas de nécessité.

Quels sont vos droits ?

Vous pouvez en principe faire valoir vos droits en matière de renseignement, de rectification, de suppression, de restriction, de transmissibilité des données ainsi que d’opposition au traitement relatif à vos données personnelles.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques, vous êtes par ailleurs en droit de le révoquer à tout moment. Une telle révocation n’a toutefois aucun effet sur les traitements de données déjà effectués.

Veuillez noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, p. ex. si nous sommes tenus de conserver ou de traiter certaines données, si elles présentent pour nous un intérêt prépondérant (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour faire valoir des droits.

Veuillez noter également que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et peut entraîner des conséquences comme la résiliation anticipée du contrat ou des incidences financières. Le cas échéant, nous vous en informerons au préalable, à moins que cela ne soit déjà réglé contractuellement.

Pour exercer vos droits en matière de protection des données, vous devez être en mesure de prouver clairement votre identité (p. ex. copie de la pièce d’identité en cas de doute sur votre identité ou si elle ne peut pas être vérifiée). Pour faire valoir vos droits, merci de prendre contact avec nous au moyen de l’adresse e-mail indiquée au point 1.0.

Si vous estimez que le traitement de vos données personnelles contrevient à la législation relative à la protection des données ou que vos droits en la matière ont été violés de quelque manière que ce soit, vous pouvez par ailleurs déposer un recours auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).