Dans la présente déclaration de protection des données, nous, le BPA, Bureau de prévention des accidents (ci-après BPA ou nous), expliquons comment et sur quelles bases nous collectons et traitons les données personnelles dans le cadre de ce site Internet ou de nos prestations. Il ne s’agit pas ici d’une description exhaustive; d’autres déclarations de protection des données ou conditions générales contractuelles, conditions de participation et documents similaires sont susceptibles de régler les cas spécifiques. Sont considérées comme données personnelles toutes les informations se rapportant à une personne identifiée ou identifiable. Cela inclut, outre vos coordonnées telles que votre nom, numéro de téléphone, adresse postale ou électronique, d’autres informations que vous nous communiquez.

Le BPA est responsable du traitement de vos données. Notre service de protection des données se tient à votre disposition pour toute question ou remarque sur la protection des données ou le traitement de vos données personnelles:

BPA, Bureau de prévention des accidents
Protection des données
Hodlerstrasse 5a
3011 Berne
E-mail: protection-donnees@bpa.ch

Nous sommes conscients de l’importance que vous accordez au traitement scrupuleux de vos données personnelles. Celui-ci a lieu exclusivement dans des buts spécifiques pouvant résulter p. ex. d’impératifs techniques, d’obligations contractuelles, de prescriptions légales, d’un mandat légal du BPA, d’un intérêt prépondérant, autrement dit de raisons légitimes ou sur consentement explicite de votre part. Nous limitons la collecte, le stockage et le traitement des données personnelles au strict nécessaire: gestion des relations clients, prestations de services et produits, exécution de commandes et de contrats, vente et facturation, réponse aux questions et demandes, information sur nos services et produits ainsi que sur leur commercialisation, assistance technique, ou encore évaluation et développement de produits et de services.

Lorsque vous accédez à notre site Internet, des informations générales sont automatiquement saisies par le biais de cookies (voir chiffre 5). Parmi ces informations (fichiers journaux du serveur), on trouve:

• l’adresse IP
• la date et l’heure de l’accès, le décalage avec l’heure GMT
• le contenu de la demande (page concrète du site)
• l’état d’accès / le code de statut HTTP
• la quantité de données transmise
• le site Internet depuis lequel la demande a eu lieu
• l’agent utilisateur (p. ex. navigateur, système d’exploitation et son interface, langue et version du logiciel de navigation)

Par défaut, les fichiers journaux du serveur Web sont conservés pendant 30 jours. D’un point de vue technique, ces informations sont nécessaires afin de fournir correctement les contenus demandés. En désactivant les cookies, vous ne pourrez utiliser qu’une partie du site car certaines fonctions seront probablement inactives.

Vous pouvez paramétrer à tout moment votre navigateur de façon à ce qu’il refuse systématiquement l’installation de cookies. Vous pouvez également demander à recevoir un message d’avertissement et décider ainsi de refuser ou d’accepter les cookies. Les cookies sont principalement utilisés aux fins suivantes:

• garantir la fonctionnalité du site Internet
• optimiser le site Internet
• garantir la sécurité des systèmes d’information

Le traitement de vos données personnelles est basé sur l’intérêt légitime que nous portons aux fins susmentionnées en matière de collecte de données. Ces données ne seront en aucun cas utilisées pour vous identifier personnellement. Seul le service responsable aura accès à ces données. Nous n’évaluerons pas ces données à des fins de marketing et ne les transmettrons pas à des tiers.

Nous traitons vos données personnelles dans le cadre de l’autorisation que vous nous avez donnée à des fins spécifiques (p. ex. dans le cadre d’une demande), tant que nous n’avons pas d’autre base juridique et n’en avons pas besoin. L’autorisation peut être retirée à tout moment. Cette action n’aura toutefois aucun effet sur les traitements de données déjà effectués.

Chiffrement SSL

Afin d’assurer la sécurité de vos données pendant la transmission, nous utilisons des méthodes de chiffrement (p. ex. SSL) correspondant à l’état actuel de la technique, en utilisant le protocole HTTPS. Une connexion cryptée implique que l’adresse dans votre navigateur passe de «http://» à «https://» et qu’un symbole de cadenas apparaisse. Grâce au chiffrement SSL, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Afin d’adapter l’offre au plus près de vos besoins, nous utilisons des cookies dans certains cas. Il s’agit de petits fichiers incapables d’effectuer des opérations de manière autonome et qui sont stockés sur votre ordinateur ou votre terminal mobile lorsque vous visitez ou utilisez notre site Internet. Les cookies enregistrent certaines préférences ainsi que des données sur les échanges avec le site Internet via votre navigateur. Un identifiant peut être attribué à un cookie lors de son activation, ce qui permet d’identifier votre navigateur et d’utiliser les données contenues dans le cookie. Il existe deux types de cookies: les cookies temporaires et permanents. Nous utilisons d’une part des cookies temporaires, que votre terminal mobile ou ordinateur supprime automatiquement de votre navigateur à la fin de la session, et, d’autre part, des cookies permanents qui enregistrent les paramètres de l’utilisateur (p. ex. langue du navigateur, connexion automatique). Ces cookies temporaires restent enregistrés sur votre terminal mobile ou votre ordinateur après fermeture de la session pour une durée allant de 1 mois à 10 ans. Ils seront ensuite supprimés automatiquement à l’issue de la durée programmée.

Le BPA renonce expressément à utiliser des cookies pour récolter des informations sur votre ordinateur (spyware) et pour afficher des annonces pendant que vous n’êtes pas connecté à Internet ou surfez sur des portails qui ne font pas partie du BPA (adware).

Vous pouvez renoncer aux avantages liés à l’utilisation des cookies en paramétrant votre navigateur de manière à afficher un avertissement avant l’enregistrement d’un cookie ou à empêcher ce processus. Les cookies déjà en place peuvent être supprimés, ce qui empêchera toutefois l’utilisation de certaines prestations du BPA ou de tiers.

Le BPA autorise les entreprises partenaires qui lui fournissent des services ou sont connectées à son portail à utiliser les cookies, pour autant que cet usage soit proportionné et techniquement nécessaire. Le BPA n’a aucune influence sur l’utilisation des cookies au-delà de son propre portail.

En continuant d’utiliser notre site Internet et/ou en acceptant la présente déclaration de protection des données, vous consentez à ce que nous utilisions des cookies et, par conséquent, à ce que des données d’utilisation à caractère personnel soient collectées, stockées et utilisées même au-delà de la session de navigation («cookies permanents»). Vous pouvez révoquer ce consentement à tout moment en paramétrant votre navigateur de manière à refuser les cookies de fournisseurs tiers.

Nous recourons aux services d’analyse Internet de Google Analytics et d’autres tiers pour concevoir et optimiser en continu nos pages Internet, applications et e-mails afin de répondre aux besoins des utilisateurs. Vous trouverez ci-après de plus amples informations sur nos principaux outils de suivi.

Google Analytics

Ce site Internet utilise Google Analytics, un service d’analyse Internet de Google LL.C., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Les statistiques qui en découlent nous permettent d’adapter notre offre afin de la rendre plus intéressante pour les utilisateurs. Ce site Internet utilise également Google Analytics pour analyser les flux de visiteurs, tous appareils confondus, sur la base de l’ID utilisateur. Si vous possédez un compte utilisateur Google, vous pouvez désactiver l’analyse de votre utilisation, tous appareils confondus, en modifiant les paramètres sous «Mes données» puis «Données personnelles».

L’adresse IP transmise par votre navigateur dans le cadre des analyses de Google Analytics n’est pas mise en relation avec d’autres données de Google. Nous tenons à préciser que, sur ce site Internet, Google Analytics a été complété par le code «_anonymizeIp();» afin de garantir la saisie anonymisée des adresses IP. Ces dernières sont donc abrégées de manière à exclure toute traçabilité des personnes. Si un lien est fait entre les données et la personne, il est immédiatement exclu et les données relatives à cette personne sont supprimées.

Dans de rares cas seulement, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et est tronquée là-bas. Sur mandat de l’exploitant de ce site Internet, Google utilisera ces informations afin d’analyser la façon dont vous utilisez le site, de générer des rapports d’activités du site et fournir à l’exploitant du site d’autres prestations liées à l’utilisation du site et d’Internet. Dans les rares cas où les données personnelles sont transférées aux États-Unis, Google a souscrit au «bouclier de protection des données Suisse-États-Unis».

Google Analytics utilise des cookies. Les informations générées par les cookies sur votre utilisation de ce site Internet sont généralement transmises à un serveur de Google aux États-Unis, puis elles y sont enregistrées. Vous pouvez empêcher l’enregistrement des cookies en paramétrant votre navigateur. Vous ne serez cependant probablement pas en mesure d’utiliser toutes les fonctions de ce site Internet dans leur intégralité. Vous pouvez également empêcher la saisie et le traitement par Google des données récoltées par les cookies, relatives à votre utilisation du site Internet (y compris votre adresse IP), en téléchargeant et installant le plug-in du navigateur disponible ici: https://tools.google.com/dlpage/gaoptout.

Polices Web

Afin que nos contenus soient affichés correctement et dans un graphisme soigné, quel que soit le type de navigateur utilisé, nous utilisons les bibliothèques de scripts et de polices du site myfonts.com. Conformément aux conditions relatives à la licence, un suivi du nombre de vues par page est réalisé. Le nombre d’utilisateurs se rendant sur notre site Internet est donc répertorié à des fins de statistiques et transmis à MyFonts. MyFonts Counter est un service de l’entreprise MyFonts Inc., 500 Unicorn Park Drive, Woburn, MA 01801, États-Unis. Vous trouverez de plus amples informations relatives à la protection des données chez MyFonts en cliquant sur le lien suivant: https://www.myfonts.com/info/terms-and-conditions.

YouTube

Nous intégrons également des vidéos enregistrées sur YouTube dans certains de nos sites Internet. L’entreprise YouTube sise à LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis, exploite les plugins nécessaires à cet effet. Lors de l’intégration de ces vidéos, les contenus du site YouTube apparaissent dans une partie de la fenêtre du navigateur, mais ne sont téléchargés que lorsque l’on clique dessus.

L’intégration de contenus du site YouTube n’est possible qu’en «mode de protection des données avancé». Ce mode est mis à disposition par YouTube et garantit que YouTube n’enregistre dans un premier temps pas de cookies sur votre appareil.

Dès que vous cliquez sur une vidéo intégrée pour la visionner, YouTube enregistre uniquement des cookies ne contenant aucune information permettant de vous identifier sur votre appareil, sauf si vous vous êtes enregistré au préalable avec votre identifiant Google. Vous pouvez bloquer ces cookies en configurant votre navigateur en conséquence. Vous trouverez l’adresse et le lien vers les indications sur la protection des données du fournisseur tiers ici.

Hotjar

Nous utilisons Hotjar de la société Hotjar Ltd (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malte) pour mieux comprendre les besoins de nos utilisateurs et optimiser l’offre de ce site web.  En effet, la technologie de Hotjar nous permet de mieux appréhender les expériences de nos utilisateurs (p. ex. combien de temps les utilisateurs passent sur quelles pages, sur quels liens ils cliquent, ce qu’ils aiment et ce qu’ils n’aiment pas etc.). Cela nous aide à adapter notre offre en fonction du feed-back de nos utilisateurs.

Hotjar fait appel à des cookies et à d’autres technologies pour collecter des informations sur le comportement de nos utilisateurs et sur leurs terminaux (notamment l’adresse IP de l’appareil (uniquement relevée et enregistrée sous forme anonymisée), sur la taille de l’écran, sur le type d’appareil (Unique Device Identifiers), sur le navigateur utilisé, sur la localisation (uniquement le pays), sur la langue préférée pour l’affichage de notre site).

Hotjar enregistre ces informations dans un profil d’utilisateur pseudonymisé.  Les informations ne sont pas utilisées par Hotjar ni par nous-mêmes pour identifier des utilisateurs individuels ni croisées avec d’autres données d’utilisateurs individuels. Vous trouverez de plus amples informations dans la déclaration de protection des données de Hotjar : https://www.hotjar.com/legal/policies/privacy

Désactivation de Hotjar
Si vous ne souhaitez pas que Hotjar collecte vos données, vous pouvez activer le Hotjar Opt Out. Un simple clic sur le bouton rouge Désactiver Hotjar vous y permet de désactiver la collecte des données par Hotjar ou de la réactiver. Attention : la suppression de cookies, l’utilisation du mode incognito/privé de votre navigateur ou l’utilisation d’un autre navigateur redéclenchent la collecte de données.

Dans le cadre de nos activités commerciales et aux fins mentionnées au chiffre 3, nous communiquons des données à des tiers dans les limites de la loi et de ce qui nous paraît nécessaire, afin que celles-ci soient traitées pour notre compte ou utilisées aux propres fins de ces tiers. Il s’agit en particulier des organismes suivants:

• nos prestataires de services, y compris les chargés de traitement (fournisseurs IT p. ex.)
• les distributeurs, fournisseurs, sous-traitants ou autres partenaires commerciaux
• les clients
• les autorités suisses ou étrangères, les administrations et tribunaux
• les médias
• le public, y compris les utilisateurs de sites Internet et de réseaux sociaux
• les concurrents, organisations professionnelles, associations, organisations et autres organismes
• d’autres parties impliquées dans des procédures judiciaires potentielles ou en cours

Ces destinataires peuvent se situer en Suisse, mais aussi à n’importe quel endroit du monde. Vous devez notamment vous attendre au transfert de vos données dans tous les pays où se trouvent les prestataires de services auxquels nous faisons appel (Microsoft p. ex.), y compris dans d’autres pays européens et aux États-Unis. Ces prestataires sont tenus de respecter la protection des données au même titre que nous. Si nous transmettons des données dans un pays sans protection juridique adéquate des données, nous veillons, selon les prescriptions légales, à un niveau de protection approprié par le biais de contrats correspondants (notamment sur la base des clauses contractuelles standard de la Commission européenne consultables ici, ici et là) et de règles d’entreprise contraignantes (Binding Corporate Rules). Nous nous appuyons également sur les dérogations légales concernant le consentement, l’exécution de contrat, la constatation, l’exercice et la défense de droits en justice, les intérêts publics prépondérants et les données personnelles rendues publiques, ou agissons de sorte à protéger l’intégrité des personnes concernées.

Nous traitons et enregistrons vos données personnelles tant que cela est nécessaire pour exécuter les obligations contractuelles et juridiques ou pour atteindre l’objectif d’un tel traitement, c’est-à-dire pour toute la durée d’une relation commerciale p. ex. (de l’ébauche à la résiliation du contrat) et, au-delà de cette période, conformément aux obligations légales de conservation et de documentation. Il se peut que des données personnelles soient conservées pour la période durant laquelle des recours peuvent être formés à notre encontre, dans la mesure où nous y sommes tenus par la loi ou parce que nos intérêts commerciaux le requièrent (à des fins de preuve ou de documentation p. ex.). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes. Des délais de conservation plus courts, de 30 jours au maximum, s’appliquent en principe aux données d’exploitation (fichiers journaux système et logs p. ex.). Les éventuelles données personnelles sont supprimées une fois l’objectif atteint.

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre tout accès non autorisé et tout usage abusif, parmi lesquelles directives, formations, solutions de sécurité informatiques et de réseau, contrôle et restriction des accès, chiffrement des supports de données et des transmissions, utilisation de pseudonymes et contrôles.

Nous déclinons toute responsabilité quant à la sécurité de la transmission de données sur Internet. Il existe notamment un risque d’accès par des tiers lors de la transmission de données par e-mail.

Dans le cadre de notre relation commerciale, vous devez mettre à disposition les données personnelles nécessaires à la création et à l’exercice de cette relation, ainsi qu’au respect des obligations contractuelles qui en découlent (en principe, l’utilisateur n’est pas contraint par la loi à nous fournir des données). Sans ces données personnelles, nous ne sommes généralement pas en mesure de conclure ou d’exécuter un contrat avec vous, l’organisme ou la personne que vous représentez. L’utilisation du site Internet s’avère également impossible si certaines informations nécessaires à la circulation des données (adresse IP p. ex.) ne sont pas communiquées.

Dans le cadre de votre droit à la protection des données et dans la mesure prévue par la loi, vous avez un droit d’accès, de rectification, d’effacement, de restriction et d’opposition au traitement de vos données par nos soins ainsi qu’à la transmission de certaines de vos données personnelles à un autre organisme (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, p. ex. lorsque nous sommes tenus de conserver ou de traiter certaines données, y avons un intérêt prépondérant (dans la mesure où nous pouvons nous y référer) ou en avons besoin pour faire valoir nos droits. Si des frais vous sont facturés, nous vous en informerons au préalable. Nous avons déjà attiré votre attention sur votre droit de révoquer votre consentement. Veuillez également noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et avoir des conséquences comme la résiliation anticipée d’un contrat ou l’application de frais. Nous vous en informerons au préalable dans les cas où cela n’est pas déjà stipulé dans le contrat.

L’exercice de ces droits suppose en règle générale que vous prouviez votre identité sans équivoque (par une copie de votre carte d’identité p. ex. lorsque votre identité n’est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez prendre contact avec nous à l’adresse mentionnée au chiffre 2.

Toute personne concernée a par ailleurs le droit d’exercer un recours en justice ou de déposer une réclamation auprès des autorités compétentes en matière de protection des données. Il s’agit, en Suisse, du Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment et sans notification préalable. La version actuelle faisant foi est celle publiée sur notre site Internet. Si la déclaration de protection des données fait partie d’une convention conclue avec vous, nous vous informerons d’une éventuelle mise à jour par e-mail ou par un autre moyen approprié.

La dernière mise à jour de cette déclaration de protection des données a été effectuée le 14.06.2019.