Déclaration de confidentialité
Version du 29.08.2018
Dans la présente déclaration de confidentialité, nous, la Kalaidos Banking+Finance School (ci-après «Kalaidos Banking+Finance School» ou «nous»), détaillons comment les données à caractère personnel sont collectées et traitées. Cette explication n’est pas exhaustive et certaines dispositions spécifiques sont contenues dans les conditions générales, les conditions de participation et autres documents similaires. Sont considérées comme des données à caractère personnel toutes les informations se rapportant à une personne définie ou identifiable.
Si vous mettez à notre disposition des données à caractère personnel de tiers (p. ex. membres de votre famille ou collègues), veuillez vous assurer que ceux-ci ont pris connaissance de la présente déclaration de confidentialité. Ne nous communiquez leurs données à caractère personnel que si vous en avez l’autorisation et que celles-ci sont exactes.
1. Responsable / Délégué(e) à la protection des données
Le responsable du traitement des données auquel nous procédons est Kalaidos Banking+Finance School, Jungholzstrasse 43, 8050 Zurich, sauf disposition contraire prise dans un cas particulier. Toute demande relative au droit sur la protection des données peut être envoyée à l’adresse suivante: Kalaidos Banking+Finance School, Jungholzstrasse 43 8050 Zurich, datenschutz@kalaidos-hfbf.ch.
2. Collecte et traitement des données à caractère personnel
Nous traitons en premier lieu les données à caractère personnel que nous obtenons dans le cadre de nos relations d’affaires avec notre clientèle et d’autres partenaires ou avec d’autres parties prenantes, ou que nous collectons auprès des utilisateurs et utilisatrices de nos sites Internet, applications et autres plateformes.
Dans la limite de ce qui est autorisé, nous récupérons également certaines données depuis des sources en accès libre (p. ex. registre des poursuites, registre foncier, registre du commerce, articles de presse, sites Internet) ou auprès d’autres entreprises de Kalaidos Bildungsgruppe, des autorités ou de tiers (p. ex. organismes de crédit, commerçants d’adresses). Outre les données vous concernant que vous nous communiquez directement, les données à caractère personnel vous concernant qui nous sont communiquées par des tiers comprennent les catégories suivantes: les informations figurant dans des registres publics; les informations que nous avons obtenues dans le cadre de procédures auprès des autorités ou de la justice; les informations en lien avec vos fonctions et activités professionnelles (p. ex. celles nous permettant de conclure et de poursuivre une relation d’affaires avec votre employeur par votre intermédiaire); les informations vous concernant contenues dans votre correspondance et vos conversations avec des tiers; les informations relatives à la solvabilité (dans la mesure où nous entretenons une relation d’affaires avec vous personnellement); les informations vous concernant qui nous sont communiquées par votre entourage (famille, conseillers, représentants juridiques, etc.) afin que nous puissions conclure et exécuter des contrats avec vous ou en prenant en compte votre situation (p. ex. des références, votre adresse en vue de livraisons, des procurations); les informations relatives au respect de dispositions légales comme la lutte contre le blanchiment d’argent et les restrictions d’exportation; les informations que nous avons obtenues auprès de banques, d’assurances ou de nos partenaires de distribution et d’autres partenaires contractuels en vue du recours à vos prestations ou à la fourniture de celles-ci (p. ex. paiements et achats effectués); les données vous concernant trouvées dans les médias ou sur Internet (dans le cadre d’un cas concret, p. ex. d’une publicité, d’une revue de presse, d’une opération de marketing ou de vente, etc.); vos adresses et, le cas échéant, vos intérêts et d’autres données socio-démographiques (à des fins de marketing); les données en lien avec votre utilisation de notre site Internet (p. ex. adresse IP, adresse MAC de votre smartphone ou ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de votre visite, pages et contenus consultés, fonctions utilisées, sites via lesquels vous avez accédé au nôtre et indications géographiques).
3. Objectifs du traitement des données et bases légales
Nous utilisons en premier lieu les données à caractère personnel que nous collectons pour conclure et exécuter des contrats avec nos clients et clientes et nos partenaires d’affaires, en particulier dans le cadre de la formation et du perfectionnement de notre clientèle et de l’achat des produits et des services de nos fournisseurs et de nos sous-traitants, ainsi que pour respecter nos obligations légales en Suisse et à l’étranger. Si vous effectuez des activités pour ces clients ou partenaires, le traitement des données à caractère personnel peut donc vous concerner du fait de la fonction que vous exercez.
- En outre, nous traitons vos données à caractère personnel et celles de tiers dans la mesure où ce traitement est autorisé et nous paraît indiqué, y compris aux fins suivantes, qui répondent à nos intérêts légitimes (et éventuellement à ceux de tiers):
- Mise à disposition et développement de nos offres, de nos services et de nos sites Internet, applications et autres plateformes sur lesquelles nous sommes présents;
- Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures et sollicitations des médias);
- Examen et optimisation de procédures d’analyse des besoins en vue de s’adresser directement à la clientèle et collecte de données à caractère personnel depuis des sources en accès libre afin d’élargir notre clientèle;
- Publicité et marketing (y compris organisation d’événements) dans la mesure où vous n’avez pas refusé que vos données soient utilisées à cette fin (si vous recevez des publicités de notre part en tant que client(e) existant(e), vous pouvez à tout moment vous y opposer: nous vous ajouterons à une liste précisant que vous ne souhaitez pas recevoir d’autres publicités);
- Etudes de marché, sondages d’opinion, veille médiatique;
- Exercice de droits et défense de ceux-ci en lien avec des litiges juridiques ou des procédures auprès des autorités;
- Prévention et clarification d’infractions et d’autres fautes (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude);
- Protection de notre entreprise, notamment de nos équipements informatiques, de nos sites Internet, de nos applications et d’autres plateformes;
- Surveillance vidéo visant à garantir le respect du droit de domicile et autres mesures visant à garantir la sécurité de nos équipements informatiques, de nos bâtiments et de nos installations ainsi que la protection de nos collaborateurs, de tiers et d’objets qui nous appartiennent ou qui nous sont confiés (p. ex. contrôles des entrées, listes des visiteurs, logiciels d’analyse du réseau et des courriers électroniques, enregistrements téléphoniques);
- Achat et vente de domaines d’activité, de sociétés ou de parts de sociétés et autres transactions relevant du droit des sociétés, transmission de données à caractère personnel découlant de telles opérations et mesures en matière de gestion et de respect des obligations légales et réglementaires ainsi que des dispositions internes de la Kalaidos Banking+Finance School.
Si vous nous avez donné votre consentement en vue du traitement de vos données à caractère personnel à des fins en particulier (p. ex. lors de votre inscription à nos newsletters ou de la réalisation d’une vérification du parcours), nous traiterons alors vos données dans le cadre de ce consentement et en nous appuyant sur celui-ci s’il nous est nécessaire en l’absence d’autre base juridique. Ce consentement peut être révoqué à tout moment, mais cette décision n’a aucune incidence sur le traitement des données déjà réalisé.
4. Cookies / Traçage et autres technologies en lien avec l’utilisation de notre site Internet
Sur nos sites Internet et nos applications, nous utilisons généralement des «cookies» et autres technologies similaires afin d’identifier votre navigateur ou votre appareil. Un cookie est une petite information envoyée à votre ordinateur ou automatiquement sauvegardée sur celui-ci ou sur un appareil mobile par votre navigateur Internet lorsque vous visitez notre site ou installez notre application. Ainsi, lorsque vous rouvrez notre site ou notre application, nous pouvons vous reconnaître même si nous ne connaissons pas votre identité. Outre les «cookies de session» (cookies exploités uniquement lors d’une session puis supprimés à l’issue d’une visite du site), certains cookies appelés «cookies permanents» peuvent également s’utiliser pour sauvegarder les paramètres de l’utilisateur ainsi que d’autres informations durant une période déterminée (p. ex. deux ans). Cependant, vous pouvez configurer votre navigateur pour qu’il refuse les cookies, les accepte pour une session seulement ou les supprime avant la fin de ce délai. La plupart des navigateurs sont paramétrés pour accepter les cookies par défaut. Nous utilisons des cookies permanents pour vous permettre de sauvegarder vos préférences (p. ex. langue, identifiant) et pour mieux comprendre comment vous utilisez nos offres et nos contenus, et ainsi vous proposer des offres et des publicités ciblées (comme c’est le cas sur le site d’autres entreprises. Nous ne communiquons pas votre identité à celles-ci si nous la connaissons: elles voient simplement que leur site est consulté par l’utilisateur qui a également visité l’une de nos pages). Certains cookies sont déposés par nos équipes, tandis que d’autres dépendent de nos partenaires contractuels. Si vous bloquez les cookies, il est possible que certaines fonctionnalités (p. ex. choix de la langue, panier, processus de commande) ne soient plus opérationnelles.
Dans la limite de ce qui est autorisé, nos newsletters et autres courriels marketing contiennent parfois des pixels visibles et invisibles dont la consultation par nos serveurs nous permet de déterminer si vous avez ouvert l’e-mail et à quelle heure afin d’analyser et de mieux comprendre votre usage de nos offres ainsi que de mieux les cibler pour qu’elles vous correspondent. Vous pouvez bloquer cette fonction dans les paramètres de votre programme de messagerie, la plupart étant configurés pour vous en laisser la possibilité.
En utilisant nos sites Internet et applications et en recevant nos newsletters et autres courriels marketing, vous acceptez notre recours à cette technologie. Si vous vous y opposez, il vous faudra configurer votre navigateur ou votre programme de messagerie en conséquence ou désinstaller l’application, car cette fonction ne peut être désactivée depuis les paramètres de celle-ci.
Nos sites Internet utilisent des services tels que Google Analytics. Il s’agit de services assurés par des tiers situés dans n’importe quel pays (dans le cas de Google Analytics, il s’agit de Google LCC aux Etats-Unis, www.google.com) et grâce auxquels nous analysons et évaluons les utilisations de nos sites Internet (sans prendre en compte les données à caractère personnel). Pour ce faire, des cookies permanents déposés par le prestataire de service sont aussi utilisés. Le prestataire ne reçoit aucune donnée à caractère personnel de notre part (et ne conserve aucune adresse IP), mais peut suivre votre utilisation du site, recouper ces informations avec les données venues d’autres sites que vous avez visités et dont il se charge également, et utiliser le résultat de ces observations à ses fins (p. ex. ajustement de la publicité). Dès lors que vous vous êtes enregistré(e) vous-même auprès du prestataire, celui-ci vous connaît également. Le traitement de vos données à caractère personnel par le prestataire s’effectue ensuite sous la responsabilité de ce dernier et conformément à ses dispositions en matière de confidentialité. Le prestataire nous indique seulement la manière dont est utilisé chacun de nos sites (sans informations à caractère personnel sur les utilisateurs).
En outre, nous avons recours à des plug-ins liés aux réseaux sociaux sur nos sites, comme Facebook, Twitter, YouTube, LinkedIn, Google+, XING ou Instagram. Chacun d’entre eux est visible par les utilisateurs (généralement grâce à l’icône correspondante). Nous avons désactivé ces éléments par défaut. Si vous les activez (en cliquant dessus), les entreprises exploitant chacun de ces réseaux sociaux pourront enregistrer votre présence sur notre site ainsi que votre localisation, puis utiliser ces informations à leurs fins. Le traitement de vos données à caractère personnel par ces entreprises s’effectue ensuite conformément à leurs dispositions en matière de confidentialité. Ces entreprises ne nous communiquent aucune information vous concernant.
5. Transmission de données et transfert à l’étranger
Dans le cadre de nos activités et des objectifs figurant au ch. 3, nous communiquons également des données à des tiers, dans la mesure où ce transfert est autorisé et nous paraît indiqué, soit parce qu’ils traitent ces données pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Cette disposition s’applique en particulier aux cas suivants:
- Prestataires de services travaillant avec nous (au sein de Kalaidos Bildungsgruppe ainsi qu’en externe, p. ex. banques ou assurances), y compris gestionnaires de mandats (p. ex. fournisseurs de services informatiques);
- Commerçants, fournisseurs, sous-traitants et autres partenaires d’affaires;
- Clients;
- Autorités, services administratifs ou tribunaux en Suisse et à l’étranger;
- Médias;
- Public, y compris les visiteurs de nos sites Internet et réseaux sociaux;
- Concurrents, organisations de branche, associations, organisations et autres organismes;
- Entités ayant acquis ou cherchant à acquérir des domaines d’activité, des sociétés ou d’autres parts de Kalaidos Bildungsgruppe;
- Autres parties impliquées dans des procédures juridiques (éventuelles);
- Autres sociétés de Kalaidos Bildungsgruppe.
Les bénéficiaires de ce transfert de données peuvent être situés en Suisse ou partout ailleurs à l’étranger. Vous devez principalement vous attendre à ce que vos données soient envoyées en Europe et aux Etats-Unis, où se trouvent la plupart de nos prestataires de services (p. ex. Microsoft). Si nous devons transmettre des données dans un pays qui ne dispose pas d’une législation adaptée en matière de protection des données, nous assurons, comme le prévoit la loi, un niveau de protection adéquat sur la base des contrats correspondants (les «clauses contractuelles types» de la Commission européenne, disponibles aux adresses suivantes: Décision de la Commission du 5 février 2010, Décision de la Commission du 27 décembre 2004 et Décision de la Commission du 15 juin 2001), des règles d’entreprise contraignantes ou de dérogations applicables au consentement, à l’exécution d’un contrat, à la fixation, l’exercice et l’exécution de droits, à l’intérêt public prépondérant ou aux données à caractère personnel rendues publiques, ou encore en invoquant la nécessité de telles mesures pour la protection de l’intégrité de la personne concernée. Vous pouvez à tout moment demander une copie des garanties contractuelles évoquées en écrivant à l’adresse figurant au ch. 1 si celles-ci ne sont pas disponibles via le lien ci-dessus. Nous nous réservons cependant le droit de masquer certains éléments de cette copie ou de ne livrer qu’une partie de celle-ci pour des raisons relatives à la protection des données ou à la confidentialité.
6. Durée de conservation des données à caractère personnel
Nous traitons et sauvegardons vos données à caractère personnel tant qu’elles nous sont nécessaires en vue d’honorer nos obligations contractuelles et légales ou de remplir les objectifs pour lesquels elles sont traitées, par exemple sur toute la durée de la relation d’affaires (conclusion, exécution et résiliation d’un contrat) et selon les obligations légales de conservation et de documentation. Ainsi est-il possible que les données à caractère personnel soient conservées durant la période où des revendications peuvent être formulées auprès de notre entreprise, si nous en sommes tenus légalement ou si des intérêts professionnels légitimes l’exigent (p. ex. à des fins de preuve ou de documentation). Dès lors que vos données à caractère personnel ne sont plus nécessaires à l’accomplissement des objectifs précités, elles sont en principe supprimées ou anonymisées dans la mesure du possible. Les données d’exploitation (p. ex. protocoles système, fichiers journal) sont généralement soumises à des durées de conservation plus courtes (douze mois ou moins).
7. Sécurité des données
Nous prenons des mesures de sécurité appropriées en matière de technologie et d’organisation afin de protéger vos données à caractère personnel de tout accès non autorisé ou abus, comme des directives, des formations, des solutions de sécurité des équipements informatiques et des réseaux, des contrôles et limitations d’accès, un cryptage des supports de données et des transferts, l’utilisation de pseudonymes, des vérifications.
8. Obligation de mise à disposition des données à caractère personnel
Dans le cadre de notre relation d’affaires, vous devez mettre à disposition les données à caractère personnel nécessaires à la conclusion et à la poursuite de celle-ci ainsi qu’au respect des obligations contractuelles qui en découlent (en règle générale, vous n’êtes pas tenu(e) légalement de mettre vos données à notre disposition). Sans ces données, nous serons généralement dans l’impossibilité de conclure ou d’exécuter un contrat avec vous (ou l’entité ou la personne que vous représentez). De la même manière, vous ne pourrez utiliser nos sites Internet qu’en fournissant certaines informations garantissant la circulation des données (p. ex. adresse IP).
9. Droits de la personne concernée
Dans le cadre du droit à la protection des données qui vous est applicable et si celui-ci le prévoit, vous jouissez d’un droit à l’accès, à la rectification et à l’effacement de vos données, d’un droit à la limitation du traitement de celles-ci ou un droit d’opposition à ce que nous les traitions, ainsi que d’un droit à la publication de certaines de vos données à caractère personnel afin que celles-ci soient transmises à une autre entité (droit à la portabilité des données). Veuillez cependant noter que nous nous réservons le droit de faire valoir des limitations prévues par la loi, notamment lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous avons un intérêt prépondérant à les conserver ou les traiter (si nous sommes autorisés à nous fonder sur ce motif) ou qu’elles nous permettent de faire valoir nos droits. Nous vous informerons au préalable des éventuels coûts dont vous devrez vous acquitter. La possibilité de révoquer votre consentement a été expliquée au ch. 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les dispositions d’un contrat et entraîner la rupture de ce dernier avant son terme ou occasionner des coûts. Dans de tels cas de figure, nous vous informerons au préalable de ces éléments, s’ils ne figurent pas déjà dans un contrat.
En règle générale, vous devez prouver votre identité de façon univoque pour exercer ces droits (p. ex. au moyen d’une copie de votre pièce d’identité, si votre identité ne peut être clairement déterminée ou vérifiée). Afin de faire valoir vos droits, vous pouvez nous contacter à l’adresse figurant au ch. 1.
En outre, chaque personne concernée est autorisée à faire valoir ses droits par la voie judiciaire ou à déposer un recours auprès des autorités de protection des données compétentes (préposé fédéral à la protection des données et à la transparence, https://www.edoeb.admin.ch/edoeb/fr/home.html).
10. Modifications
Nous pouvons modifier la présente déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Dans la mesure où la présente déclaration de confidentialité fait partie d’un accord que nous avons passé avec vous, nous vous informerons des modifications apportées par courriel ou par tout autre moyen de communication adéquat.