Protection des données

Déclaration de protection des données

Le site Internet du Centre suisse de services Formation professionnelle (CSFO) est soumis à la législation suisse sur la protection des données, en particulier à la loi fédérale sur la protection des données (LPD). L’UE reconnaît que la législation suisse sur la protection des données assure un niveau de protection adéquat.

Le traitement des données personnelles s’effectue toujours dans le respect des prescriptions légales en matière de protection des données. Par la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons, notamment en rapport avec notre site Internet https://www.csfo.ch et le reste de notre offre, ainsi que des finalités, du type et du lieu du traitement. Cette déclaration donne également des précisions quant aux droits des personnes dont nous traitons les données.

Le CSFO a mis en œuvre, tant en sa qualité de responsable du traitement qu’en sa qualité de sous-traitant, de nombreuses mesures techniques et organisationnelles visant à garantir une protection optimale des données à caractère personnel traitées par le biais de ce site Internet. Néanmoins, les transmissions de données par Internet peuvent, de manière générale, présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie. Toute personne concernée est donc libre de nous transmettre des données personnelles par d’autres moyens, par exemple par écrit ou par téléphone.

1. Coordonnées

Est responsable au sens de la loi le CSFO :
CSFO
Belpstrasse 37
Case postale
3001 Berne
E-Mail info(at)csfo.ch

Préposé à la protection des données :
Dr. iur. Reto Fanger, avocat et docteur en droit
Cabinet d’avocats Fanger
Sempacherstrasse 5
Case postale
6002 Lucerne
E-mail : info(at)advokatur-fanger.ch

2. Collecte et conservation des données à caractère personnel, nature et finalité de leur utilisation

Nous traitons les données personnelles nécessaires pour offrir nos services de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent appartenir aux catégories de données suivantes : données d’inventaire et de contact, données relatives au navigateur et à l’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation, données de vente, données contractuelles et données de paiement.

Nous traitons les données personnelles pendant la durée requise par la loi ou par les finalités poursuivies. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou effacées.

Nous ne traitons en principe les données personnelles qu’après avoir obtenu le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres motifs juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et pour la mise en place de mesures précontractuelles correspondantes, en vue de la sauvegarde de nos intérêts légitimes prépondérants, parce que le traitement est évident compte tenu des circonstances ou après information préalable.

Dans ce cadre, nous traitons en particulier les informations que la personne concernée nous transmet elle-même de son plein gré lors de la prise de contact, par exemple par courrier postal, e-mail, formulaire de contact, médias sociaux ou téléphone, ou lors de l’inscription pour un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d’adresses ou avec des outils similaires. Lorsque vous nous transmettez des données personnelles de tiers, vous êtes tenus de garantir la protection des données vis-à-vis de ces tiers et de veiller à l’exactitude de ces données personnelles.

a) Lors de la visite du site Internet

En consultant notre site Internet, des informations sont automatiquement envoyées par le navigateur de votre terminal au serveur de notre site Internet. Ces informations sont temporairement stockées dans un fichier journal. Les informations suivantes sont enregistrées sans intervention de votre part et conservées jusqu’à leur effacement automatique :

adresse IP de l’ordinateur requérant ;
date et heure de l’accès ;
nom et URL du fichier consulté ;
site Internet à partir duquel l’accès a lieu (URL de référence) ;
navigateur utilisé et, cas échéant, système d’exploitation de votre ordinateur ainsi que le nom de votre fournisseur d’accès.

Nous traitons les données mentionnées aux fins suivantes :

garantir l’établissement d’une bonne connexion du site Internet ;
garantir une utilisation confortable de notre site Internet ;
évaluer la sécurité et la stabilité du système ; ainsi que
pour d’autres finalités administratives.

En aucun cas, nous n’utilisons les données collectées dans le but de tirer des conclusions sur vous personnellement. En outre, nous utilisons des cookies (ch. 4 ci-après) ainsi que des services d’analyse (ch. 5 ci-après) lors de la visite de notre site Internet.

b) Lors de l’utilisation du formulaire de contact

Vous devez fournir les informations suivantes lorsque vous souhaitez utiliser notre formulaire de contact :

prénom/nom ;
e-mail ;
message.

Vous avez également le choix d’indiquer votre numéro de téléphone.

c) Lors de l’inscription à la newsletter

Vous devez fournir les informations suivantes lorsque vous souhaitez vous abonner à notre newsletter :

adresse e-mail.

Vous pouvez vous désabonner à tout moment, par exemple au moyen du lien figurant à la fin de chaque newsletter. Vous pouvez également envoyer à tout moment votre demande de désabonnement par e-mail à info(at)csfo.ch.

Nous utilisons MailXpert pour l’envoi de notre newsletter. La déclaration de protection des données de MailXpert peut être consultée à l’adresse https://www.mailxpert.ch/datenschutz.

d) Lors d’une candidature en ligne

Vous avez la possibilité de postuler aux offres d’emploi publiées sur notre site Internet.
Vous devez fournir les informations suivantes lorsque vous déposez votre candidature en ligne :

femme/homme/divers ;
prénom ;
Nachname/Familienname
e-mail ;
numéro de téléphone ;
joindre au moins un fichier à votre dossier de candidature.

Vous devez également confirmer avoir lu et accepté les dispositions relatives à la protection des données.

Vous avez ensuite la possibilité d’ajouter des commentaires.

e) Lors de l’utilisation de la boutique en ligne

Lorsque vous utilisez notre boutique en ligne sur https://shop.sdbb.ch/?___store=fr, vous avez la possibilité de créer un compte utilisateur.

Vous devez alors fournir les informations suivantes :

e-mail ;
mot de passe ;
langue de correspondance ;
client professionnel ;
civilité ;
prénom ;
nom ;
téléphone ;
rue ;
NPA/lieu ;
pays ;
canton.

Vous avez également la possibilité de fournir les informations suivantes :

référence/clé d’attribution ;
raison sociale ;
case postale.

f) Lors de l’inscription à une formation continue

Lorsque vous utilisez notre site Internet pour des formations continues, vous avez la possibilité de vous inscrire à des formations.

Si vous ne disposez pas d’un compte utilisateur, vous devez fournir les informations suivantes pour vous inscrire :

civilité ;
prénom ;
nom ;
e-mail ;
téléphone fixe ;
téléphone mobile ;
adresse de correspondance :
- nom de l’organisation ;
- adresse ;
- NPA/lieu ;
indications relatives à l’inscription :
- Travaillez-vous pour un service cantonal d’orientation professionnelle ? ;
- fonctions ;
acceptation des CG.

Vous pouvez également fournir les informations suivantes :

langue de correspondance ;
canton de travail du participant ;
remarques

Si l’adresse de facturation diffère de l’adresse indiquée lors de l’inscription, il convient de fournir les informations suivantes en plus de la personne de contact ou de l’organisation :

personne de contact
- sexe ;
- prénom ;
- nom ;
- adresse ;
- NPA/lieu ;
organisation ;
- nom de l’organisation ;
- adresse ;
- NPA/lieu.

SurveyMonkey est utilisé pour évaluer les cours de formation continue. SurveyMonkey est une société américaine basée à St. Mateo. Il se peut donc qu’un transfert de données vers les États-Unis ait lieu. La déclaration de protection des données de SurveyMonkey peut être consultée à l’adresse https://fr.surveymonkey.com/mp/legal/privacy/.

g) Lors de l’utilisation d’otp-quality.sdbb.ch

Lorsque vous accédez à notre sous-site otp-quality.sdbb.ch, vous devez créer un compte utilisateur.

Il vous faut alors fournir les informations suivantes :

civilité ;
prénom ;
nom ;
date de naissance ;
langue de correspondance ;
sexe ;
rue/numéro ;
NPA/lieu ;
pays ;
e-mail ;
téléphone ;
mot de passe.

3. Transmission des données

Vos données personnelles ne sont pas transmises à des tiers, par exemple des fournisseurs de services informatiques, des entreprises de logistique ou d’autres sous-traitants, à d’autres fins que celles mentionnées ci-après. Vos données personnelles sont uniquement communiquées à des tiers lorsque :

vous avez donné votre consentement exprès ;
cela s’avère nécessaire à la réclamation, à l’exercice ou à la défense de droits et qu’il n’existe aucune raison de supposer que vous avez un intérêt digne de protection prépondérant à la non-transmission de vos données ;
la loi prévoit une obligation de transmettre les données ; et que
cela est autorisé par la loi et nécessaire à l’exécution de notre relation contractuelle avec vous.

Ces tiers se trouvent en principe en Suisse ou dans l’Espace économique européen (EEE), mais peuvent également se trouver dans d’autres États et pays, dès lors que leur législation sur la protection des données garantit, selon l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT), une protection adéquate des données ou que, pour d’autres raisons, la protection adéquate des données est garantie par exemple par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles types, ou par une certification correspondante. Un tel tiers peut exceptionnellement se trouver dans un pays ne disposant pas d’un niveau de protection des données adéquat (p. ex. les États-Unis), dès lors que les conditions en matière de protection des données, telles que le consentement exprès de la personne concernée, sont remplies.

4. Cookies

Nous utilisons sur notre site des cookies qui sont nécessaires au fonctionnement du site Internet, qui ne peuvent pas être désactivés dans nos systèmes et qui ne sont pas personnalisés. Il s’agit de petits fichiers qui sont automatiquement créés par votre navigateur et qui sont conservés sur votre terminal (ordinateur portable, tablette, Smartphone ou similaires), lorsque vous consultez notre site Internet. Les cookies n’endommagent pas votre terminal. Ils ne contiennent pas de virus, de chevaux de Troie ni d’autres logiciels malveillants. L’utilisation de cookies améliore la convivialité et la sécurité de notre site Internet.
Les informations contenues dans les cookies sont toujours liées au terminal spécifique employé. Cela ne signifie pas pour autant que nous sommes automatiquement informés de votre identité.

Vous pouvez à tout moment désactiver ou supprimer tout ou partie des cookies dans les paramètres de votre navigateur. En l’absence de cookies, il se peut que notre site Internet ne soit plus disponible dans son intégralité. Lorsque cela est nécessaire, nous vous demandons votre autorisation expresse pour utiliser des cookies.

La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez cependant configurer votre navigateur de manière à ne stocker aucun cookie sur votre ordinateur ou à toujours afficher un message avant la création d’un nouveau cookie.

5. Services d’analyse

Nous utilisons différents services d’analyse pour notre boutique en ligne.

a) Google-Analytics

Google Analytics est un service d’analyse de sites Internet de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis. Les cookies utilisés par Google Analytics sont enregistrés sur votre ordinateur et permettent d’analyser votre utilisation du site Internet.

Les informations générées par les cookies concernant votre utilisation de notre site Internet sont généralement transmises à un serveur de Google aux États-Unis, où elles sont conservées. Ces cookies peuvent par exemple contenir les informations suivantes : adresse IP, nombre de visites, date et heure de la visite, durée de la visite, page d’accès à partir de laquelle vous accédez au site Internet (URL de référence), pages consultées sur ce site Internet, type/version du navigateur et système d’exploitation utilisé.

La fonction permettant d’anonymiser l’adresse IP (masquage des adresses IP) est activée sur notre site Internet. Dans les États membres de l’Union européenne, dans les autres États ayant signé l’accord sur l’Espace économique européen ainsi qu’en Suisse, votre adresse IP est dès lors abrégée par Google avant d’être transmise aux États-Unis. Ce n’est qu’à titre exceptionnel que l’adresse IP complète est transmise à un serveur de Google situé aux États-Unis, où elle est ensuite abrégée.

Vous pouvez empêcher l’installation de cookies en adaptant les paramètres de votre logiciel de navigation. Dans ce cas, il se peut toutefois que vous ne puissiez pas utiliser entièrement l’intégralité des fonctions de notre site Internet. Vous pouvez également empêcher la collecte et la transmission à Google des données personnelles générées par les cookies en lien avec votre utilisation du site Internet (y compris votre adresse IP) ainsi que le traitement de ces données personnelles par Google, en téléchargeant et en installant le module complémentaire de navigateur disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.
Pour de plus amples informations sur le traitement des données personnelles des utilisateurs par Google Analytics, veuillez consulter la déclaration de protection des données de Google à l’adresse suivante : https://support.google.com/analytics/answer/6004245?hl=fr.

Par ailleurs, il est possible que Google examine l’utilisation du site Internet par l’utilisateur, combine, le cas échéant, les données personnelles collectées avec d’autres informations sur l’utilisateur, que Google a collectées de manière indépendante à partir d’autres sites Internet visités par l’utilisateur, et les utilise à ses propres fins (p. ex. pour contrôler la publicité), sous sa propre responsabilité, sur la base de sa propre déclaration de protection des données. Vous trouverez de plus amples informations à ce sujet et sur la manière dont Google traite les données personnelles dans ses règles de confidentialité sous le lien suivant : https://policies.google.com/technologies/partner-sites.

b) Google Tag Manager

Google Tag Manager est une solution qui nous permet de gérer les balises (tags) du site Internet via une interface et, par exemple, d’intégrer Google Analytics ainsi que d’autres services de marketing Google dans notre offre en ligne. Le Tag Manager lui-même, qui exécute les balises, ne traite aucune donnée à caractère personnel des utilisateurs. Google peut transférer des données vers les États-Unis. En ce qui concerne le traitement des données à caractère personnel des utilisateurs, il est renvoyé aux informations suivantes concernant les services de Google : https://marketingplatform.google.com/intl/fr/about/analytics/tag-manager/use-policy/

c) Google Adwords

Nous utilisons Google Ads (anciennement AdWords) afin de faire de la publicité ciblée pour notre offre sur le moteur de recherche Google et ailleurs sur Internet, par exemple sur d’autres sites Internet, notamment sur la base de requêtes de recherche. Google Ads est une offre de la société américaine Google LLC. Le responsable pour les utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse est Google Ireland Limited. Google Ads utilise également des cookies. Google utilise différents noms de domaine pour Google Ads, en particulier doubleclick.net, googleadservices.com et googlesyndication.com.

Le cookie de suivi des conversions est placé lorsqu’un utilisateur clique sur une annonce publiée par Google. Ces cookies expirent après 30 jours et ne sont pas utilisés à des fins d’identification personnelle. Lorsque l’utilisateur visite certaines pages de notre site Internet et que le cookie n’a pas encore expiré, Google et nous-mêmes pouvons reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client Google AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis sur les sites Internet des clients Adwords. Les informations recueillies par le biais des cookies de conversion sont utilisées pour générer des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients sont informés du nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page comportant une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs.
Si vous ne souhaitez pas participer au suivi, vous pouvez refuser l’installation d’un cookie nécessaire à cet effet.

d) Google Doubleclick

Doubleclick utilise des cookies pour vous présenter des publicités pertinentes. Le fournisseur de Google Double Click est Google Inc., une entreprise de la société holding Alphabet Inc, dont le siège est aux États-Unis.

Un numéro d’identification (ID) pseudonyme est attribué à votre navigateur afin d’examiner quelles annonces sont affichées sur votre navigateur et quelles annonces ont été consultées. Les cookies ne contiennent en principe aucune information à caractère personnel. L’utilisation des cookies DoubleClick permet uniquement à Google et à ses sites partenaires d’afficher des annonces à partir des visites précédentes de notre site ou d’autres sites Internet. Les informations générées par les cookies sont transmises par Google à un serveur aux États-Unis, où elles sont conservées. Ces données ne sont transmises par Google à des tiers qu’en cas de prescription légale ou dans le cadre du traitement des données en sous-traitance. Google ne combinera en aucun cas vos données avec d’autres données recueillies par lui.

Vous trouverez de plus amples informations sur la protection des données de DoubleClick ici : https://policies.google.com/?hl=fr. Vous pouvez également empêcher la collecte et la transmission à Google des données générées par les cookies en lien avec votre utilisation des sites Internet ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sur https://support.google.com/My-Ad-Center-Help/answer/12155656?hl=fr&visit_id=638436742170354509-2575622386&rd=1, sous « Paramètres des annonces », « Extension permettant de désactiver DoubleClick ».

e) Addthis

Notre site Internet utilise AddThis, un service d’Oracle Corporation dont le siège est situé au 500 Oracle Parkway, Redwood Shores California 94065, États-Unis, qui transmet des données aux États-Unis. AddThis affiche un widget qui permet d’interagir avec des réseaux sociaux et des plateformes externes, ainsi que de partager du contenu. La politique des confidentialité d’AddThis peut être consultée sur https://www.oracle.com/ch-fr/legal/privacy/addthis-privacy-policy.html.

f) JSDelivr

Notre site Internet utilise JSDelivr, un réseau de diffusion de contenu (RDC) qui livre des données à des sites Internet. Le fournisseur est la société de logiciels polonaise ProspectOne, Królewska 65A/1, 30.031, Cracovie, Pologne. Il s’agit d’un solution de mémoire évolutive qui permet de fournir des contenus statiques. Les contenus ne sont donc pas téléchargés depuis votre propre site Internet, mais depuis des serveurs externes. Cela présente surtout des avantages tels que l’amélioration de la rapidité et de la disponibilité des contenus nécessaires. JSDelivr est principalement sponsorisé par Cloudflare et d’autres entreprises. La politique de confidentialité de JSDelivr peut être consultée sur https://www.jsdelivr.com/terms/privacy-policy.

g) Matomo

Nous avons intégré l’outil d’analyse Matomo sur notre site Internet afin de le concevoir en fonction des besoins et l’optimiser en permanence, tout comme l’offre que nous vous proposons, mais aussi pour l’enregistrement statistique de l’utilisation de notre site Internet. Matomo est une plateforme d’analyse web open source. La société derrière Matomo (Innocraft) a son siège en Nouvelle-Zélande. Matomo Cloud utilise Amazon AWS pour l’hébergement. Les données et sauvegardes sont conservées en Europe. Matomo anonymise toutes les données à caractère personnel, les cookies Matomo ne donnant aucune indication sur votre identité. La politique de confidentialité de Matomo peut être consultée à l’adresse https://matomo.org/matomo-cloud-privacy-policy/.

6. Services de tiers

Nous avons recours aux services de tiers pour pouvoir proposer notre offre de manière durable, conviviale, sûre et fiable. Ces services permettent également d’intégrer des contenus sur notre site Internet. Ces services, tels que les services d’hébergement et de stockage, ont besoin de votre adresse de protocole Internet (IP), faute de quoi ils ne peuvent pas transmettre les contenus concernés. De tels services peuvent se trouver en dehors de la Suisse et de l’Espace économique européen (EEE) (p. ex. aux États-Unis), dès lors qu’un niveau adéquat de protection des données est garanti.

a) YouTube

Nous utilisons YouTube pour intégrer des vidéos à notre site Internet. Cela implique également l’utilisation de cookies. YouTube est un service de la société américaine Google LLC. Des données sont donc transférées aux États-Unis. Le responsable pour les utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse est Google Ireland Limited.

b) Ostendis

Nous utilisons Ostendis comme outil de gestion des candidatures. L’inscription se fait via le système E-Recruiting d’Ostendis AG, qui est un éditeur de logiciels en Suisse. La déclaration de protection des données d’Ostendis peut être consultée à l’adresse https://www.ostendis.com/de/privacy.

c) Daylight

Nous utilisons Daylightein, un éditeur de logiciels en Suisse, pour les formations continues, en particulier pour l’inscription à de telles formations. La déclaration de protection des données de Daylight peut être consultée à l’adresse https://www.daylight-software.fr/protection-des-donnees.

7. Redirection

Les renvois et les liens vers des sites Internet de tiers ne relèvent pas de notre responsabilité et de notre sphère de contrôle. Nous déclinons toute responsabilité pour de tels sites Internet. L’accès à de tels sites et leur utilisation se font aux seuls risques de l’utilisateur. Aucune notification spécifique n’est émise lorsque les utilisateurs quittent le site Internet. En cas de redirection vers un autre site Internet, il convient de tenir compte de la déclaration de protection des données du prestataire concerné.

8. Droits des personnes concernées

Vous disposez d’un :

droit d’accès : vous pouvez exiger d’obtenir des renseignements sur les données personnelles vous concernant que nous traitons ; vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données dès lors qu’elles n’ont pas été collectées par nos soins, ainsi que sur l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
droit de rectification : vous pouvez exiger que les données personnelles vous concernant que nous conservons soient rectifiées ou complétées si elles sont inexactes ;
droit à l’effacement : vous pouvez demander l’effacement des données personnelles vous concernant que nous conservons, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des motifs d’intérêt public ou à la réclamation, l’exercice ou la défense de droits ;
droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles dans la mesure où vous contestez l’exactitude des données, que le traitement est illicite, mais que vous refusez néanmoins leur effacement, bien que nous n’ayons plus besoin des données, au motif que vous en avez besoin pour faire valoir, exercer ou défendre des droits ou que vous vous êtes opposés au traitement ;
droit de transmission : vous pouvez obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable du traitement ;
droit à la révision des décisions individuelles automatisées : s’agissant de décisions exclusivement automatisées, vous pouvez faire valoir votre propre point de vue et demander que la décision soit réexaminée par une personne physique ;
droit de recours : vous pouvez formuler une réclamation à l’encontre du CSFO auprès d’une autorité de contrôle compétente.

9. Sécurité des données

Lors de la visite de notre site Internet, nous utilisons le procédé courant SSL/TLS (Secure Socket Layers ou Transport Layer Security) en combinaison avec le niveau de chiffrement le plus élevé pris en charge par votre navigateur.

Nous appliquons par ailleurs des mesures de sécurité techniques et opérationnelles appropriées afin de protéger vos données contre toute manipulation fortuite ou intentionnelle, perte partielle ou totale, destruction ou contre l’accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

10. Validité et modification de la présente déclaration de protection des données

En raison du développement de notre site internet et de nos offres ou en raison de modifications des exigences légales ou officielles, il peut s’avérer nécessaire de modifier la présente déclaration de protection des données.

La déclaration de protection des données, dans sa version actuelle en vigueur, peut être consultée en tout temps sur le site Internet www.csfo.ch et imprimée.

La version allemande de la déclaration de protection des données fait foi.

La version actuellement en vigueur de la présente déclaration de protection des données est celle de juin 2024.