Déclaration de protection des données
1. Introduction
L’Union des transports publics (UTP) accorde une grande importance à un traitement des données personnelles conforme au droit. Par la présente déclaration de protection des données, nous expliquons comment nous traitons les données personnelles que nous obtenons de votre part lorsque vous vous rendez sur le site Internet https://railway-talent-hub.ch. Nous souhaitons également vous informer du but dans lequel nous avons besoin de vos données et de la manière dont vous pouvez refuser que celles-ci soient traitées. Nous désignons ci-après par le terme «données» les «données personnelles» et les «données à caractère personnel». Il s’agit de données permettant de vous identifier, immédiatement ou en combinaison avec d’autres informations (p. ex. votre nom ou votre adresse e-mail). Lorsque vous portez à notre connaissance les données d’autres personnes, vous nous confirmez que vous êtes habilité(e) à le faire et que les données sont correctes. Veuillez-vous assurer que les tiers éventuellement concernés soient également informés de la déclaration de protection des données. Puisque le groupe-cible des activités de l’UTP se situe en Suisse, la déclaration de protection des données se fonde principalement sur la législation suisse de protection des données, et plus précisément sur la loi fédérale du 25 septembre 2020 sur la protection des données (LPD, RS 235.1) et l’ordonnance sur la protection des données (OPDo) du 31 août 2022 (RS 235.11). Dans certaines situations, l’applicabilité du règlement général de l’UE sur la protection des données (RGPD) ne doit cependant pas être exclue.
2. Qui est responsable du traitement des données?
L’UTP, sise au Dählhölzliweg 12, 3005 Berne, Suisse, inscrite au registre du commerce du canton de Berne sous le numéro CHE-107.816.575, est responsable du traitement de vos données sauf mention contraire dans des cas particuliers. Vous pouvez adresser vos questions et suggestions relatives à la protection des données en tout temps à l’UTP par courrier postal (Union des transports publics, Protection des données, Dählhölzliweg 12, 3005 Berne) ou par e-mail à l’adresse confidentialite@utp.ch.
3. Étendue et finalité du traitement de données personnelles
3.1 Visite du site Internet – indications générales
Lorsqu’une personne se rend sur ce site Internet, elle accepte la collecte, le traitement et l’utilisation de données selon la description suivante. Le site Internet peut être parcouru sans enregistrement. Lors de la visite du site Internet, des données, telles que les pages parcourues et les noms de fichiers lus, la date et l’heure, sont enregistrées à des fins statistiques sur le serveur sans permettre toutefois de remonter à la personne. Les données à caractère personnel, en particulier le nom, l’adresse ou l’adresse e-mail, sont collectés sur une base volontaire ou lors de l’emploi de certaines fonctions. Les paragraphes suivants indiquent dans le détail quelles données sont traitées à quelles fins. Dans la mesure où le RGPD est applicable, il convient de tenir compte des renvois aux conditions de licéité du traitement selon l’art. 6, al. 1, let. a à f du RGPD. Ces conditions peuvent notamment être une nécessité technique, l’exécution d’un contrat, des prescriptions légales, un intérêt prépondérant ou un consentement explicite.
3.2 Prise de contact par e-mail
Lorsque vous nous écrivez par e-mail, nous saisissons votre adresse e-mail et les données qui figurent dans votre courriel. Seules les données personnelles nécessaires au traitement de votre demande sont traitées. Si le RGPD s’applique, notre intérêt justifié forme la base légale du traitement des données personnelles (cf. art. 6, al. 1, let. f RGPD). Le traitement de données peut être refusé en tout temps pour une application dans le futur.
3.3 Prise de contact par le formulaire du site Internet
Lorsque vous nous faites parvenir des questions ou des remarques via le formulaire de contact (https://railway-talent-hub.ch/partners), nous saisissons votre adresse e-mail. Les autres champs obligatoires sont le sujet de votre prise de contact et le champ du message en tant que tel. Vous avez le choix d’indiquer ou non votre nom et votre prénom.
3.4 Participation à des manifestations
Dans le cadre de l’inscription à des manifestations, nous collectons certaines informations sur les participants. Lors de votre inscription via le site Internet, nous collectons en particulier le nom, le prénom, l’adresse e-mail, un numéro de téléphone, l’université, le cursus d’études et la préférence linguistique (cf. aussi chiffre 3.6).
Pour la collecte des données de participation, nous utilisons notre propre environnement backend, qui enregistre les données de participation directement sur les serveurs de notre partenaire Web CodeCrush GmbH. Vous trouverez de plus amples informations sur le traitement des données par CodeCrush ici : https://codecrush.ch/datenschutz/
Pour d’autres informations, il convient de consulter les conditions générales de participation aux manifestations du Railway Talent Hub de l’UTP sur https://railway-talent-hub.ch/general-terms-and-conditions. La base légale du traitement des données réside dans les mesures précontractuelles ou l’exécution d’un contrat, ainsi que dans notre intérêt justifié (si le RGPD s’applique, cf. art. 6, al. 1, let. b et f RGPD). Si nous nous appuyons sur notre intérêt justifié pour le traitement, celui-ci peut être refusé en tout temps avec effet dans le futur.
3.5 Abonnement à la newsletter
Si vous souhaitez vous inscrire à la newsletter proposée sur ce site Internet, vous devez nous fournir une adresse e-mail. Lorsque vous vous abonnez, vous recevez un courriel à l’adresse indiquée vous demandant de confirmer l’inscription en cliquant sur un lien. Aucune autre donnée n’est collectée. L’adresse e-mail est utilisée uniquement pour envoyer la newsletter (cf. aussi chiffre 3.6) et n’est pas transmise à des tiers. Le consentement octroyé pour stocker vos données et utiliser votre adresse e-mail pour vous envoyer la newsletter peut être retiré en tout temps, notamment en cliquant sur le lien de désinscription dans la newsletter.
3.6 SwissNewsletter
Pour envoyer la newsletter (cf. chiffre 3.5), nous employons le programme SwissNewsletter. Celui-ci permet également d’envoyer des e-mails relatifs à la participation à des manifestations et de stocker les données de contact/des participants relativement aux manifestations (cf. chiffre 3.4). Les données sont traitées uniquement aux fins correspondantes.
3.7 Fichiers log de serveur
Le fournisseur du site Internet collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers log de serveur, que le navigateur nous transmet automatiquement. Les informations suivantes sont collectées: type et version du navigateur, système d’exploitation utilisé, URL référent, nom d’hôte de l’ordinateur accédant et heure de la consultation du serveur. Ces données ne permettent pas de remonter à des personnes spécifiques. Aucun regroupement de ces données avec d’autres sources de données n’est effectué par ailleurs. Nous nous réservons le droit d’examiner ces données postérieurement si nous avons connaissance d’indices concrets d’une utilisation non conforme au droit.
3.8 YouTube
Le site Internet recourt à YouTube pour intégrer des vidéos. Cette intégration se fait d’une manière telle que la collecte de données personnelles est réduite au minimum («YouTube Nocookie»). Pour davantage d’informations concernant le traitement de données par YouTube et Google, voyez https://www.youtube.com/static?gl=de&template=terms&hl=de et https://policies.google.com/privacy?hl=fr.
3.9 Google Fonts
Nous utilisons Google Fonts pour la conception visuelle de notre site Internet. Les polices employées (en particulier «Space Grotesk») ne sont toutefois pas liées par des services supplémentaires, mais sont tirées directement de l’hébergement de la page Internet. Ainsi, les polices peuvent être utilisées sans que d’autres données ne doivent être collectées.
3.10 Fathom
Afin de pouvoir analyser le trafic du site Internet en veillant à une grande protection des données, soit en traitant le minimum possible de données à caractère personnel, le site Internet recourt à Fathom Analytics. Fathom n’utilise pas de cookies. Avec ce logiciel, l’adresse IP est traitée brièvement sans qu’il ne soit possible d’identifier un visiteur unique du site. Toutes les données personnelles sont anonymisées. Vous trouverez davantage d’informations sur le site Internet de Fathom Analytics: https://usefathom.com/privacy. Si le RGPD s’applique, notre intérêt justifié forme la base légale du traitement des données personnelles (cf. art. 6, al. 1, let. f RGPD).
3.11 Storyblok
Ce site Internet utilise Storyblok comme système de gestion de contenu (CMS) pour administrer tous les contenus. Le CMS Storyblok enregistre en particulier les données suivantes: adresse e-mail (p. ex. lors de abonnement à la newsletter, cf. chiffre 3.5), les données des formulaires d’inscription aux manifestations (cf. chiffre 3.4), les données du formulaire de contact (cf. chiffre 3.3) et les autres contenus du site web. Davantage d’informations sur le traitement des données de Storyblok figurent ici: https://www.storyblok.com/legal/privacy-policy-storyblok.
3.12 Cryptage SSL/TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous envoyez à l’exploitant que nous sommes, le site Internet utilise un cryptage SSL/TLS. Vous reconnaissez une connexion cryptée lorsque l’URL de la page passe de «http://» à «https://» et que le champ de saisie du navigateur intègre un cadenas. Lorsque le cryptage est activé, les données que vous nous envoyez ne peuvent pas être lues par des tiers.
4. Lieu de stockage
Nos données sont stockées sur des serveurs situés dans l’Union européenne ou en Suisse.
5. Liens vers nos comptes sur les réseaux sociaux
Des liens directs vers nos comptes sur les réseaux sociaux figurent sur notre site Internet. Ils vous permettent de vous rendre sur nos pages LinkedIn (cf. https://fr.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy) et Instagram (cf. https://privacycenter.instagram.com/policy). Un clic sur le symbole de l’un des réseaux sociaux vous renvoie directement à notre profil. Une liaison directe est établie entre votre navigateur et le serveur du réseau social concerné. Ce dernier est ainsi informé du fait que vous avez consulté notre site Internet avec votre adresse IP et avez cliqué sur le lien. Si, au moment de cliquer sur le lien, vous étiez connecté(e) à votre compte sur le réseau social concerné ou si vous vous y connectez après avoir cliqué sur le lien, le réseau social peut relier directement votre visite sur notre site Internet à votre compte d’utilisateur. Pour connaître le but et l’étendue de la collecte de données, ainsi que le traitement et l’utilisation ultérieurs des données par le prestataire de réseau social et vos droits et possibilités de paramétrages y relatifs pour protéger votre sphère privée, veuillez consulter les conditions d’utilisation et les informations de protection des données du prestataire. Cliquer sur l’un des liens mentionnés correspond à un consentement au traitement de vos données (si le RGPD s’applique, cf. art. 6, al. 1, let. a RGPD).
6. Transmission de données à des tiers
Vos données personnelles ne sont transmises qu’à des tiers sélectionnés et uniquement dans l’étendue nécessaire à la fourniture du service. Il s’agit en particulier du prestataire de support IT, du prestataire d’envoi et de prestataires d’autres moyens d’aide. En outre, vos données peuvent être transmises si nous y sommes légalement tenus ou si cela est nécessaire afin de préserver nos droits, en particulier pour la défense de nos intérêts dans le cadre d’un rapport juridique avec vous.
7. Transmission de données à l’étranger
Nous pouvons transmettre vos données à des tiers sis à l’étranger aux fins de traitement de données décrites dans la présente déclaration de protection des données. Ces tiers sont tenus de protéger la sphère privée des personnes au même titre que nous-mêmes. Si un récipiendaire se trouve dans un pays ne disposant pas d’une législation de protection des données adéquate, nous l’engageons contractuellement à respecter les règles de protection des données applicables (nous utilisons pour cela les clauses contractuelles types révisées de la Commission européenne, disponibles sur https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr) s’il n’est pas déjà soumis à une réglementation de garantie de la protection des données légalement reconnue et que nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment valoir en cas de procédure juridique à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque la conclusion d’un contrat nécessite une telle transmission, si vous avez donné votre accord ou s’il s’agit de données auxquelles vous avez donné accès de manière générale et dont vous n’avez pas refusé le traitement.
8. Vos droits en lien avec vos données personnelles
En fonction du droit applicable, vous avez les droits suivants en lien avec le traitement de données par nos soins afin de vous faciliter le contrôle de vos données personnelles:
Droit d’obtenir des renseignements: vous pouvez exiger gratuitement des renseignements afin de savoir si nous traitons des données vous concernant, et si oui, lesquelles.
Droit de correction: vous avez le droit de faire corriger des données à caractère personnel incorrectes ou incomplètes.
Droit de suppression: vous avez le droit à la suppression de vos données à caractère personnel en présence de certaines circonstances.
Droit à la limitation du traitement: à certaines conditions, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.
Droit à la transmission des données: à certaines conditions, vous avez le droit de recevoir gratuitement vos données à caractère personnel dans un format lisible ou d’en exiger la transmission à un autre service responsable.
Droit de retrait du consentement: vous pouvez retirer en tout temps votre consentement avec effet dans le futur si le traitement s’effectuait sur la base d’un tel consentement.
Droit de réclamation: vous pouvez déposer en tout temps une réclamation auprès de l’autorité compétente pour la protection des données.
Veuillez noter que, selon le droit de la protection des données en vigueur, les droits indiqués peuvent être soumis à des conditions, à des exceptions ou à des restrictions (p. ex. en raison d’obligations légales de conservation). Nous vous en informerons le cas échéant. Vous pouvez faire valoir vos droits en nous contactant par courrier postal (Union des transports publics, Protection des données, Dählhölzliweg 12, 3005 Berne) ou par e-mail à l’adresse confidentialite@utp.ch.
9. Conservation
Nous traitons et enregistrons vos données aussi longtemps que nécessaire pour accomplir nos obligations contractuelles et légales ou les autres finalités poursuivies par le traitement et, au-delà de cette durée, à des fins de conservation en cas d’éventuelles obligations correspondantes. De plus, il est possible que des données à caractère personnel soient conservées pour la durée pendant laquelle notre entreprise est susceptible de faire l’objet d’exigences et dans la mesure où nous y sommes légalement tenus ou que des intérêts commerciaux justifiés l’exigent (p. ex. à des fins de preuve et de documentation). Les données d’exploitation sont en principe soumises à des délais de conservation plus courts.
10. Sécurité des données
En collaboration avec nos prestataires IT, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de protéger les données vous concernant qui sont enregistrées et traitées par nos soins contre la manipulation, la perte partielle ou complète et l’accès indu de tiers. Nos mesures de sécurité sont continuellement améliorées conformément à l’évolution technologique. La transmission d’informations via Internet et d’autres moyens électroniques comporte cependant toujours certains risques de sécurité, raison pour laquelle nous ne pouvons donner aucune garantie de la sécurité des informations transmises de cette façon.
11. Droits d’auteur
Les droits d’auteur et tous les autres droits relatifs aux contenus, aux photos et aux autres fichiers du site Internet sont attribués uniquement à l’exploitant du site ou aux détenteurs spécialement nommés. La reproduction de tout contenu requiert l’accord écrit préalable du détenteur du droit correspondant. Quiconque reproduit des contenus sans autorisation peut être rendu responsable en droit civil ou pénal selon les circonstances.
12. Exclusion générale de responsabilité
Nous nous efforçons de proposer des informations actuelles et correctes. Malgré tout, des erreurs ne peuvent pas être complètement exclues, raison pour laquelle nous n’assumons aucune garantie quant à l’exactitude, à l’exhaustivité et à l’actualité des informations. Toute responsabilité liée à des dommages matériels ou immatériels causés par l’utilisation des informations publiées est exclue si aucune préméditation ou négligence ne peut être prouvée. L’éditeur peut, selon son propre jugement et sans annonce préalable, modifier ou supprimer des textes. Il n’est pas tenu de mettre à jour les contenus du site. Le site Internet est utilisé aux risques et périls de l’utilisateur. L’éditeur, ses mandants ou ses partenaires ne sont pas responsables des dommages prétendument causés par l’utilisation du site Internet et n’en assument donc aucune responsabilité. De même, l’éditeur n’assume aucune responsabilité quant au contenu de tiers accessible par des liens externes. Seul l’exploitant de ces pages est responsable. L’éditeur se distance dès lors expressément de tous les contenus de tiers potentiellement punissables en droit pénal ou de la responsabilité ou allant à l’encontre des bonnes mœurs.
13. Droit applicable et for
Dans la mesure autorisée par la loi, toutes les relations juridiques entre l’utilisateur et l’UTP sont régies par le droit matériel suisse. Le for exclusif est Berne.
14. Modifications de la présente déclaration de protection des données
La présente déclaration de protection des données peut être modifiée en tout temps sans préavis. La version en vigueur est celle publiée sur notre site Internet.
Dernière mise à jour: 18 janvier 2024