Déclaration de confidentialité
8 avril 2024

Dans la présente déclaration de confidentialité, nous, la branche « Öffentliche Verwaltung/Administration publique/Amministrazione pubblica » (ci-après OVAP, nous ou nous-mêmes), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclara-tions de confidentialité ou conditions générales de vente, conditions de participation et docu-ments similaires règlent des états de fait. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (p. ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de confidentialité et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

La présente déclaration de confidentialité est conçue pour répondre aux exigences de la loi suisse sur la protection des données (la « LPD ») et, le cas échéant, du règlement général de l’UE sur la protection des données (le « RGPD »). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent de chaque cas particulier. .

Responsable/Délégué à la protection des données
Le responsable du traitement des données que nous effectuons ici est :
Branche « Öffentliche Verwal-tung/Administration publique/Amministrazione pubblica » Winterthurerstrasse 6
8360 Eschlikon
Tél. : 071 973 93 16
E-mail : info@ov-ap.ch

Si vous avez des questions con-cernant la protection des données, vous pouvez nous les communiquer à l’adresse de con-tact suivante :
Madame Martina Oertli
Tél. : 071 973 93 16
info@ov-ap.ch

Collecte et traitement des données personnelles
Nous traitons en premier lieu les données person-nelles que nous recevons dans le cadre de nos relations commerciales, de nos relations avec les apprentis, les personnes en formation professionnelle et les membres d’associations (organisations régionales de formation, ORF), de nos échanges avec d’autres branches, de l’OrTra Formation Commerciale Suisse (SOCOS), de l’exploitation de la plate-forme « Extra-net », de nos relations commerciales avec nos clients et autres partenaires commerciaux, de la part de ces derniers et d’autres personnes impliquées dans lesdites relations, ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites Internet, applications et autres plates-formes.

Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des pour-suites, registre foncier, registre du commerce, presse et Internet) ou les recevons d’autres entreprises, des autorités et d’autres tiers (p. ex. les agences de renseignements sur le crédit et les commerçants d’adresses). Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet compren-nent notamment les informations provenant de registres publics, les informations que nous obtenons dans le cadre de procédures administratives et judiciaires, les informations en rela-tion avec vos fonctions et activités professionnelles (de sorte que nous puissions notamment, avec votre aide, conclure et traiter des affaires avec votre employeur), les informations vous concernant dans la correspondance et les entretiens avec des tiers, les informations sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), les informa-tions vous concernant que des personnes de votre entourage (famille, conseillers, représen-tants juridiques, etc.) nous fournissent afin que nous puissions conclure ou traiter des con-trats avec vous ou en faisant appel à vous (p. ex. références, votre adresse pour les livrai-sons, procurations, informations sur le respect des prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, les informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre branche pour l’utilisation ou la fourniture de prestations par vous (p. ex. paiements effectués, achats réalisés)), les informations sur votre personne provenant des médias et d’Internet (dans la mesure où cela est indiqué dans le cas concret, par exemple dans le cas d’une candidature, d’une revue de presse, pour le marketing/la vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marke-ting), les données en rapport avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site In-ternet de référence et données de localisation).

Finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous collectons en premier lieu pour remplir l’objectif de notre association, qui figure dans nos statuts sous https://www.ov-ap.ch/fr-ch/Organisation/Organigramme-Statuts pour exploiter la plate-forme « Extranet » ; pour conclure et exécuter des contrats avec l’administration, les autorités, les clients et les partenaires, notamment dans le cadre de la formation initiale des apprentis de commerce ; ainsi que pour remplir nos obligations légales en Suisse et dans d’autres pays.

En outre, nous traitons aussi vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et que nous le jugeons opportun, aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi :
  • Réalisation des tâches conformément aux sta-tuts de l’OrTra Formation Commerciale Suisse (SOCOS) ;
  • Offre et développement de nos offres, services et sites Internet, applications et autres plates-formes sur lesquelles nous sommes présents ;
  • Fourniture des prestations pour l’organisation et la réalisation des cours interentreprises ainsi que des examens finaux ;
  • Service d’accueil, d’information et de conseil pour les entreprises formatrices et les apprentis ainsi que les responsables des CI de la formation commerciale initiale de la branche de formation et d’examens ;
  • Objectifs de formation et d’examens dans le cadre du domaine professionnel com-mercial OVAP ;
  • Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias) ;
  • Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des membres ainsi que collecte de données personnelles à partir de sources accessibles au public en vue d’entretenir la relation client ;
  • Publicité et marketing (y compris l’organisation d’événements), dans la me-sure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant de notre part, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste de blocage contre d’autres envois publici-taires) ;
  • Etudes de marché et d’opinion, observation des médias ;
  • Exercice de droits juridiques et défense en relation avec des litiges juridiques et des procédures adminis-tratives ;
  • Prévention et élucidation de délits et autres comportements répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
  • Garantie de notre fonctionnement, en particulier l’informatique, nos sites Internet, nos applications et autres plates-formes ;
  • Surveillance vidéo pour la préservation du droit de domicile et autres mesures de sécurité informatique, des bâtiments et des installations et protection de nos collaborateurs et autres personnes ainsi que des valeurs qui nous appar-tiennent ou qui nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques).

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à certaines fins (par exemple lors de votre inscription pour recevoir des newsletters ou pour effectuer un background check), nous traitons vos données personnelles dans le cadre et sur la base dudit consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et que nous en avons besoin. Un consentement donné peut être révoqué à tout moment. Toutefois, la révocation n’a aucun effet sur les traitements de données déjà effec-tués.

Cookies/suivi et autres technologies liées à l’utilisation de notre site Internet
Sur nos sites Internet, nous utilisons généralement des « cookies » et des techniques similaires qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur utilisé lorsque vous visitez notre site Internet. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne sa-vons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site Internet (les « cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une durée déterminée (par exemple deux (2) ans) (les « cookies per-manents »). Vous pouvez toutefois configurer votre navigateur de manière à refuser les coo-kies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies perma-nents pour enregistrer les préférences de l’utilisateur (par exemple la langue, l’autologin), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous pro-poser des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites Internet d’autres entreprises ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site Internet que celui qui a visité une page donnée chez nous). Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonction-nalités (comme le choix de la langue) ne fonctionnent plus.

En utilisant nos sites Internet, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Internet. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège se trouve en Irlande), Google Irlande s’appuie sur Google LLC (dont le siège se trouve aux Etats-Unis) en tant que sous-traitant (tous deux « Google »), www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site Internet (de manière non personnelle). Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le presta-taire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux Etats-Unis. De cette manière, les adresses ne peuvent pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et relier ces don-nées aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traite-ment de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site Internet est utilisé (aucune information vous concernant personnelle-ment).

Service de lecture ReadSpeaker
ReadSpeaker est un programme permettant de lire les contenus publics d’un site Internet. Pour ce faire, il n’est pas nécessaire d’installer un logiciel. Cette offre améliore l’accessibilité des contenus et constitue un outil d’aide pour la lecture de textes en ligne. Pour utiliser ce service, il suffit de cliquer sur l’icône « Ecouter ». Ce faisant, le texte de la page Internet est transmis au serveur du prestataire (ReadSpeaker). La transmission a lieu depuis l’appareil de l’utilisateur (par exemple depuis votre ordinateur). Votre appareil transmet en outre son adresse IP, afin que vous puissiez recevoir à nouveau le fichier audio. Après la livraison du fichier audio, l’opération et l’adresse IP sont effacées du serveur ReadSpeaker. L’ensemble des services sont fournis en Europe.

De plus, afin de conserver les paramètres que vous avez sélectionnés (paramètre de préférence, taille du texte, etc.) des cookies techniques sont enregistrés sur l’appareil et effacés après votre visite sur notre site ou après le réglage de votre appareil. Si la fonction ReadSpeaker n’est pas utilisée, aucun cookie n’est enregistré sur le terminal lors de votre visite de notre site Internet et aucune adresse IP n’est transmise à notre prestataire.

Transmission de données et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et des objectifs men-tionnés au point 3, nous communiquons également, dans la mesure où cela est autorisé et nous semble indiqué, des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des services sui-vants :
  • les prestataires de services de notre part (p. ex. les banques, les assurances), y compris
  • les responsables du traitement des commandes (p. ex. les fournis-seurs IT) ;
  • l’administration publique, les autorités, les autres branches, les of-fices ;
  • les concessionnaires, fournisseurs, sous-traitants et autres partenaires com-merciaux ;
  • les clients ;
  • les autorités, services administratifs ou tribunaux suisses et étrangers ;
  • les médias ;
  • les relations publiques, y compris les visi-teurs des sites Internet et des médias sociaux ;
  • les organisations sectorielles, asso-ciations, organisations et autres organismes ;
  • d’autres parties dans des procédures juridiques possibles ou effectives ;
tous ensemble désignés les destina-taires.

Ces destinataires se trouvent en partie en Suisse, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où se trouvent les prestataires de services que nous utilisons (Microsoft et SAP, par exemple).

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le des-tinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être con-sultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut no-tamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communica-tion, si vous avez donné votre consentement ou s’il s’agit de données que vous avez ren-dues généralement accessibles et dont vous n’avez pas refusé le traitement.

Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (du début jusqu’à la fin de l’apprentissage) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les don-nées personnelles soient conservées pendant la période au cours de laquelle des droits peu-vent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes con-traints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze (12) mois ou moins s’appliquent en principe.

Sécurité des données
Nous pre-nons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que les solutions de sécurité informatique et de réseau, les contrôles et les restrictions d’accès (p. ex. logins personnalisés, mots de passe temporaires générés de manière aléa-toire pour un premier accès, concept de rôles et de responsabilités), le chiffrement des sup-ports de données et des transmissions, ainsi que les contrôles.

Obligation de fournir des données personnelles
Dans le cadre de l’objet de notre associa-tion et de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’accomplissement de l’objet de l’association, à l’établissement et à l’exécution d’une relation d’affaires et au respect des obligations contractuelles qui y sont liées (vous n’avez générale-ment pas d’obligation légale de nous fournir des données). Sans ces données, nous ne se-rons généralement pas en mesure de remplir l’objet de l’association, de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site Internet ne peut pas être utilisé si certaines informations permettant de garantir le trafic de données (comme l’adresse IP) ne sont pas divulguées.

Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le trai-tement des données et de vous opposer à nos traitements de données, en par-ticulier à ceux effectués à des fins de marketing direct et pour d’autres intérêts légi-times dans le traitement. Vous avez également droit à la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au chiffre 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le con-trat.

L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (par exemple par une copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au chiffre 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

Modifications
Nous pouvons adapter la présente déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Si la décla-ration de confidentialité fait partie d’un accord avec vous, nous vous informerons de la modi-fication par e-mail ou par tout autre moyen approprié en cas de mise à jour.