Dans la présente déclaration de protection des données, nous, le BPA, Bureau de prévention des accidents (ci-après BPA ou nous), expliquons comment et sur quelles bases nous collectons et traitons les données personnelles dans le cadre de ce site Internet ou de nos prestations. Il ne s’agit pas ici d’une description exhaustive; d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires sont susceptibles de régler certains cas spécifiques. Sont considérées comme données personnelles toutes les informations se rapportant à une personne identifiée ou identifiable. Cela inclut, outre vos coordonnées telles que votre nom, numéro de téléphone, adresse postale ou électronique, d’autres informations que vous nous communiquez.

Le BPA est responsable du traitement de vos données. Notre service de protection des données se tient à votre disposition pour toute question ou remarque sur la protection des données ou le traitement de vos données personnelles:

BPA, Bureau de prévention des accidents
Protection des données
Hodlerstrasse 5a
3011 Berne
E-mail: protection-donnees@bpa.ch

Nous sommes conscients de l’importance que vous accordez au traitement scrupuleux de vos données personnelles. Celui-ci a lieu exclusivement à des fins spécifiques pouvant résulter p. ex. d’impératifs techniques, d’obligations contractuelles, de prescriptions légales, d’un mandat légal du BPA, d’un intérêt prépondérant, autrement dit de motifs légitimes ou sur la base de votre consentement explicite. Nous limitons la collecte, le stockage et le traitement des données personnelles au strict nécessaire: gestion des relations clients, prestations de services et produits, exécution de commandes et de contrats, vente et facturation, réponse aux questions et demandes, information sur nos services et produits ainsi que sur leur commercialisation, assistance technique, ou encore évaluation et développement de produits et de services.

Lors de la consultation de notre site Internet, certaines données spécifiques à l’utilisateur (adresse IP, navigateur et système d’exploitation p. ex.) ainsi que des données techniques (URL des pages consultées, recherches, etc.) sont collectées puis traitées de manière anonymisée.

La collecte et le traitement de ces données permettent de sécuriser et de stabiliser le système, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre Internet.

Nous utilisons des cookies, des applications et des outils d’aide pour la navigation sur nos pages Internet. Vous trouverez de plus amples informations à ce sujet ci-après.

En cas d’abonnement à nos contenus, d’utilisation du formulaire de contact ou de connexion client, nous traitons les données nécessaires selon les prestations demandées. En fonction de la prestation, il peut s’agir des données suivantes: adresse e-mail, nom, prénom, titre, adresse complète, objet et message.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. inscription à notre newsletter), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins qu’il existe une autre base juridique ou d’autres justes motifs. Un consentement donné peut être révoqué à tout moment; cette révocation n’aura toutefois aucun effet sur les données déjà traitées.

Chiffrement SSL

Afin d’assurer la sécurité de vos données pendant la transmission, nous utilisons des méthodes de chiffrement (p. ex. SSL) correspondant à l’état actuel de la technique, en utilisant le protocole HTTPS. Vous pouvez reconnaître une connexion cryptée au changement d’adresse dans le navigateur (de «http://» à «https://») et à l’apparition du symbole «cadenas». Grâce au chiffrement SSL, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Qu’est-ce qu’un cookie ?

Les cookies sont de petits fichiers texte qui, lors de la consultation d’un site Internet, sont stockés sur l’ordinateur ou l’appareil utilisé pour naviguer. Ils permettent d’utiliser les fonctionnalités de base du site concerné et servent à collecter et à stocker des informations sur l’interaction avec ce dernier.

Les cookies enregistrent certaines préférences ainsi que des données sur les échanges avec le site Internet via votre navigateur. Un identifiant peut être attribué à un cookie lors de son activation, ce qui permet d’identifier votre navigateur et d’utiliser les données contenues dans le cookie. Il existe deux types de cookies: les cookies nécessaires et les cookies optionnels.

Types de cookies

Cookies nécessaires
Les cookies nécessaires garantissent les fonctionnalités de base du site bpa.ch. Ils enregistrent les préférences de l’utilisateur, p. ex. la connexion au site Internet ou la langue. Ces paramètres restent enregistrés sur votre appareil mobile ou votre ordinateur après fermeture de la session pour une durée comprise entre un mois et 10 ans. Ils seront ensuite supprimés automatiquement à l’issue de la durée programmée.

Cookies optionnels
Ces cookies permettent de savoir comment les utilisatrices et utilisateurs interagissent avec le site bpa.ch et d’établir des statistiques relatives à l’utilisation de ce dernier. Grâce à ces informations, le BPA peut améliorer constamment son site. Les données obtenues sont collectées et exploitées de manière anonymisée.

Quels sont les choix possibles pour les cookies du BPA ?

Les utilisatrices et utilisateurs peuvent choisir d’activer ou non les cookies optionnels. Les options disponibles sont visibles dans le bandeau qui s’affiche lors de la première consultation du site bpa.ch. Vous pourrez modifier votre sélection plus tard en cliquant sur ce lien . 

Veuillez noter que vous ne pourrez pas utiliser certaines prestations du BPA et/ou de tiers si vous renoncez aux avantages des cookies.

Comment le BPA utilise-t-il les cookies ?

Le BPA utilise des cookies pour garantir les fonctionnalités de base du site Internet bpa.ch et améliorer l’expérience de navigation. Des cookies et techniques semblables sont cependant utilisés par le BPA pour permettre certains processus, services et transactions, lorsque vous utilisez un panier virtuel sur un site marchand p. ex.

Le BPA autorise les entreprises partenaires qui lui fournissent des services ou qui sont connectées à son portail à utiliser les cookies pour autant que cet usage soit proportionné et techniquement nécessaire. Le BPA n’a aucune influence sur l’utilisation des cookies hors de son propre portail.

Le BPA ne les utilise pas pour identifier les personnes.

Le BPA renonce expressément à utiliser des cookies pour récolter des informations sur votre ordinateur (spyware) ou pour afficher des annonces pendant que vous n’êtes pas connecté à Internet ou naviguez sur des portails qui ne relèvent pas du BPA (adware).

Consentement

En continuant d’utiliser notre site Internet et/ou en activant des cookies optionnels, vous consentez à ce que nous utilisions des cookies et, par conséquent, à ce que des données d’utilisation à caractère personnel soient collectées, stockées et utilisées, même au-delà de la session de navigation pour les cookies nécessaires. Vous pouvez révoquer à tout moment votre consentement à l'activation des cookies optionnels en ouvrant les paramètres des cookies via le lien en bas de la page.

Nous recourons aux services d’analyse Internet de Google et d’autres tiers pour concevoir et optimiser en continu nos pages Internet, applications et e-mails afin de répondre aux besoins des utilisatrices et utilisateurs.

Dans le cadre de notre site Internet, des profils d’utilisation pseudonymisés sont créés et de petits fichiers textes sont stockés sur votre ordinateur (voir ci-dessus «Qu’est-ce que les cookies et comment sont-ils utilisés?»). Les informations générées par les cookies sur votre utilisation de ce site sont transmises aux serveurs des prestataires de ces services, puis y sont stockées et traitées pour nous. Outre les données précisées ci-dessus (voir «Quelles données collectons-nous?»), nous recueillons également les informations suivantes:

• Chemin de navigation emprunté par l’utilisatrice / l’utilisateur de notre site 
• Temps passé sur le site ou les différentes pages
• Dernière page visitée
• Pays, région ou ville d’où a lieu l’accès
• Terminal (type, version, intensité des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur)
• Utilisateur régulier ou nouveau visiteur

Ces informations nous servent à analyser l’utilisation des sites Internet.

Vous trouverez ci-après de plus amples informations sur nos principaux outils de traçage.

Services Google

Nous utilisons parfois les services Google (Google Analytics, Google Tag Manager et Google Maps) sur nos sites Internet. Il s’agit de services fournis par des tiers situés dans n’importe quel pays du monde (Google LLC aux États-Unis, google.com, dans le cas de Google Analytics) et qui nous permettent de mesurer et d’évaluer l’utilisation du site (sur la base d’informations non personnelles). À cette fin, des cookies permanents créés par le prestataire de services sont également utilisés. Nous ne communiquons aucune donnée personnelle au prestataire de services (qui ne conserve aucune adresse IP), mais ce dernier peut suivre votre utilisation du site, combiner ces informations avec les données d’autres pages Internet que vous avez visitées et qu’il suit également, et utiliser ces renseignements à des fins personnelles (gestion ex de la publicité). Si vous êtes enregistré auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services relève dès lors de sa responsabilité conformément à sa politique de protection des données. Le prestataire de services nous communique uniquement comment nos sites Internet sont utilisés (sans aucune information à caractère personnel vous concernant).

Vous trouvez de plus amples informations sur les services d’analyse Internet sur le site de Google Analytics. Un mode d’emploi pour empêcher le traitement de vos données par le service d’analyse Internet Google Analytics est également disponible sur https://tools.google.com/dlpage/gaoptout?hl=fr. Les conditions d’utilisation de Google Analytics sont disponibles ici. Les termes et conditions de Google Tag Manager sont disponibles ici et de Google Maps ici.

YouTube

Nous intégrons également des vidéos enregistrées sur YouTube dans certaines de nos pages Internet. L’entreprise YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis, exploite les plugins correspondants. Des contenus du site Internet YouTube sont affichés lors de cette intégration dans certaines parties de la fenêtre de navigation. Les vidéos ne sont toutefois lues qu’en cliquant explicitement sur la fenêtre correspondante.

Les contenus du site YouTube sont exclusivement intégrés en mode de protection avancée des données. Ce mode est mis à disposition par YouTube et garantit que YouTube n’enregistre, dans un premier temps, pas de cookies sur votre appareil.

Dès que vous cliquez sur une vidéo intégrée pour la visionner, YouTube n’enregistre sur votre appareil que des cookies ne contenant aucune information permettant de vous identifier, sauf si vous avez au préalable ouvert une session avec votre identifiant Google. Ces cookies peuvent être bloqués en modifiant les paramètres et extensions du navigateur. Vous trouverez l’adresse et le lien vers les informations de protection des données du fournisseur tiers ici.

Hotjar

Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisatrices et utilisateurs et d’optimiser l’offre de ce site Internet. La technologie de Hotjar permet d’avoir une meilleure compréhension de l’expérience utilisateur (p. ex. combien de temps les utilisatrices et utilisateurs passent sur les différentes pages; sur quels liens ils cliquent; ce qu’ils apprécient ou non, etc.). Ces éléments nous aident à adapter notre offre en fonction des retours. Hotjar utilise des cookies et d’autres technologies pour récolter des informations sur le comportement de nos utilisatrices et utilisateurs, ainsi que sur leurs appareils mobiles et, notamment, l’adresse IP du terminal (collectée et enregistrée uniquement sous forme anonymisée), la taille de l’écran, le type d’appareil (Unique Device Identifiers), les informations sur le navigateur utilisé, le lieu (uniquement le pays) pour présenter notre site Internet dans la langue privilégiée. Hotjar enregistre ces informations dans un profil d’utilisation pseudonymisé. Ni Hotjar ni le BPA ne se servira de ces informations pour identifier des personnes ou pour les comparer avec les données d’autres utilisatrices ou utilisateurs. Vous trouverez de plus amples informations dans la déclaration de confidentialité de Hotjar.

Vous pouvez refuser que Hotjar crée un profil d’utilisation, stocke des données sur votre utilisation de notre site Internet et utilise des cookies de suivi sur d’autres sites en cliquant sur ce lien d’opt-out.

Polices Web

Nous utilisons Google Fonts afin que nos contenus s’affichent correctement et dans un graphisme soigné quel que soit le type de navigateur. Il s’agit de polices Google développées par la société Google Inc. La société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google pour l’espace européen. Vous trouverez de plus amples informations sur la protection des données en cliquant sur le lien suivant: https://policies.google.com/privacy?hl=fr.

Dans le cadre de nos activités commerciales et aux fins mentionnées au point «Pourquoi collectons-nous des données personnelles?», nous communiquons certaines données à des tiers dans les limites de la loi et de ce qui nous paraît nécessaire, afin que celles-ci soient traitées pour notre compte ou utilisées aux propres fins de ces tiers. Ces tiers sont principalement:

• nos prestataires de services, y compris les chargés de traitement (p. ex. fournisseur IT),
• nos distributeurs, fournisseurs, sous-traitants ou autres partenaires commerciaux,
• notre clientèle,
• les autorités suisses ou étrangères, administrations ou tribunaux,
• les médias,
• le public, y compris les utilisatrices et utilisateurs de sites Internet et de réseaux sociaux,
• les concurrents, organisations professionnelles, associations, organisations et autres organismes,
• d’autres parties impliquées dans des procédures judiciaires potentielles ou en cours.

Ces destinataires peuvent se situer en Suisse, mais aussi à n’importe quel endroit du monde. Vous devez notamment vous attendre au transfert de vos données dans tous les pays où se trouvent les prestataires de services auxquels nous faisons appel (p. ex. Microsoft), y compris dans d’autres pays européens ou aux États-Unis. Ces prestataires sont tenus de respecter la protection des données au même titre que nous. Si nous transmettons des données dans un pays sans protection juridique adéquate des données, nous veillons, selon les prescriptions légales, à un niveau de protection approprié par le biais de contrats correspondants (notamment sur la base des clauses contractuelles standard de la Commission européenne consultables ici, ici et là) et de règles d’entreprise contraignantes (Binding Corporate Rules). Nous nous appuyons également sur les dérogations légales concernant le consentement, l’exécution de contrat, la constatation, l’exercice et la défense de droits en justice, les intérêts publics prépondérants et les données personnelles rendues publiques, ou agissons de sorte à protéger l’intégrité des personnes concernées.

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement, c’est-à-dire, par exemple, pour la durée de la relation commerciale (qui va de la préparation à l’exécution jusqu’au terme d’un contrat) et au-delà de cette période conformément aux obligations légales de conservation et de documentation. Il se peut que nous conservions des données personnelles pour la période pendant laquelle des prétentions peuvent être formulées à notre encontre et parce que nous y sommes contraints par la loi ou par des intérêts commerciaux légitimes (p. ex. à des fins de preuve ou de documentation). Dès que vos données personnelles ne sont plus nécessaires pour les motifs susmentionnés, elles sont, dans la mesure du possible, effacées ou rendues anonymes. Des délais de conservation plus courts, de 30 jours au maximum, s’appliquent en principe aux données d’exploitation (fichiers journaux système et logs p. ex.). Les éventuelles données personnelles sont supprimées une fois l’objectif atteint.

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre tout accès non autorisé et tout usage abusif, parmi lesquelles l’élaboration de directives et de règlements, des formations, des solutions visant la sécurité informatique et celle du réseau, le contrôle et la restriction des accès, le cryptage des mots de passe, supports de données et des transmissions, la pseudonymisation et des contrôles.

Nous déclinons toute responsabilité quant à la sécurité de la transmission de données sur Internet. Il existe notamment un risque d’accès par des tiers lors de la transmission de données par e-mail.

Dans le cadre de notre relation commerciale, vous devez mettre à notre disposition les données personnelles nécessaires à l’établissement et à l’exercice de cette relation, ainsi qu’au respect des obligations contractuelles qui en découlent (en principe, vous n’êtes pas contraint par la loi de nous fournir des données). Sans ces données personnelles, nous ne sommes en général pas en mesure de conclure un contrat avec vous (ou avec l’entité ou la personne que vous représentez) et de l’exécuter. En outre, notre site internet ne peut pas être utilisé sans problème si certaines informations destinées à assurer le trafic de données (p. ex. adresse IP) ne sont pas fournies.

Dans le cadre de votre droit à la protection des données et dans la mesure prévue par la loi, vous avez droit au renseignement, à la rectification, à l’effacement ainsi qu’à la limitation du traitement de vos données. Vous pouvez également vous opposer en tout temps à ce que nous traitions vos données ainsi qu’à la transmission de certaines de vos données personnelles à un tiers (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, lorsque nous y avons un intérêt prépondérant (dans la mesure où nous pouvons nous en prévaloir) ou encore si l’exercice de nos droits l’exige. Si des frais devaient être mis à votre charge, nous vous en informerons au préalable. Nous avons déjà attiré votre attention sur votre droit de révoquer votre consentement. Veuillez également noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et avoir des conséquences comme la résiliation anticipée d’un contrat ou l’application de frais. Nous vous en informerons au préalable dans les cas où cela n’est pas déjà stipulé dans le contrat.

L’exercice de ces droits suppose en règle générale que vous puissiez justifier de votre identité sans équivoque (p. ex. au moyen d’une copie de votre carte d’identité lorsque votre identité n’est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez prendre contact avec nous à l’adresse mentionnée au chiffre 2.

Toute personne concernée a par ailleurs le droit de faire valoir ses prétentions en justice ou de déposer une réclamation auprès des autorités compétentes en matière de protection des données. L’autorité compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment et sans notification préalable. La version actuelle faisant foi est celle publiée sur ce site. Dans la mesure où la déclaration de protection des données s’inscrit dans le cadre d’une convention passée avec vous, nous vous informons par e-mail ou par tout autre moyen approprié de la mise à jour de la présente déclaration.

La dernière mise à jour de cette déclaration de protection des données a été effectuée le 31 août 2023.