1 Généralités
La présente déclaration de protection des données décrit quelles données personnelles sont traitées sur le présent site web, à quelles fins et comment elles sont collectées. Elle précise en outre quels sont vos droits en lien avec le traitement de vos données personnelles.
Le Consortium des bibliothèques universitaires suisses (ci-après « Consortium ») est responsable du traitement des données de ce site web.
Le Consortium est un acteur important dans le paysage des hautes écoles suisses. Toutes les universités cantonales, le domaine des écoles polytechniques fédérales, les hautes écoles spécialisées, les hautes écoles pédagogiques et la Bibliothèque nationale suisse sont membres du Consortium. D’autres institutions dans le domaine de l’éducation et de la recherche, et le secteur public en général sont des clients du Consortium. Le Consortium contracte des licences de ressources électroniques (revues électroniques, bases de données, e-books) pour les membres et clients.
Vous pouvez vous adresser au secrétariat du Consortium pour toute question ou demande relative à la protection des données et au traitement des données sur nos sites web.
2 Définitions et principes généraux
2.1 Qu’entend-on par données personnelles?
Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, ou qui peuvent être associées à une personne déterminée, telles que le prénom, le nom, la date de naissance, l’adresse, l’adresse e-mail, etc.
2.2 Qu’entend-on par traitement ?
Par « traitement » on entend toute opération relative à des données personnelles telle que la collecte, l’enregistrement, l’exploitation, la conservation de données personnelles, indépendamment des moyens et procédures utilisés.
2.3 Principes applicables au traitement
Nous traitons vos données uniquement dans le respect des dispositions légales applicables :
Les membres du Consortium forment une société simple soumise au droit suisse. Dans la mesure où des données personnelles sont traitées sur le site web du Consortium, ce dernier est soumis à la loi fédérale suisse sur la protection des données (LPD) et, si elles sont applicables, aux dispositions du Règlement général européen sur la protection des données (RGPD). Certains membres du Consortium doivent en outre respecter les lois cantonales applicables en matière de protection des données.
En outre, nous ne traitons vos données personnelles qu’aux fins prévues par la loi, sur lesquelles nous vous informons de manière transparente, ou que vous pouvez identifier. De plus, vos données personnelles ne sont traitées que dans la mesure nécessaire, de manière confidentielle et par des personnes autorisées.
À moins qu’une disposition légale ne nous oblige à traiter des données personnelles ou que nous ayons un intérêt prépondérant à le faire, nous vous demandons de consentir au traitement de vos données.
3 Traitement des données sur notre site web
3.1 Demandes de contact par e-mail et téléphone
Vous pouvez nous contacter par e-mail ou par téléphone. Lors des demandes de contact, les données personnelles suivantes vous concernant sont notamment traitées en fonction de votre demande : prénom, nom, adresse e-mail, le cas échéant, d’autres coordonnées et informations concernant votre demande. Les données sont utilisées pour traiter votre demande de contact et sont seulement conservées aussi longtemps que nécessaire pour répondre à votre demande ou pour remplir d’autres obligations légales.
3.2 Données de journal
Lorsque vous consultez notre site web, le fournisseur des pages collecte et enregistre automatiquement des informations dans des fichiers journaux que votre navigateur nous transmet. Il s’agit en particulier :
- du type et de la version du navigateur ;
- du système d’exploitation utilisé ;
- de la date et de l’heure de la requête du serveur ;
- de l’adresse IP de l’utilisateur.
En règle générale, les données techniques ne permettent pas à elles seules d’établir un lien avec vous en tant que visiteur du site web. Toutefois, ces données peuvent être fusionnées avec vos données personnelles (p. ex. coordonnées). Ceci nous permet d’obtenir des informations importantes sur l’utilisation de nos sites web. L’enregistrement des fichiers journaux vise à garantir le bon fonctionnement du site web et à assurer la sécurité de nos systèmes informatiques.
Le traitement des données de ces fichiers journaux et du comportement des utilisateurs s’effectue, le cas échéant, sur la base de notre intérêt légitime (au sens de l’art. 6, al. 1, let. f RGPD) au bon fonctionnement de nos sites web.
3.3 Cookies
Nous utilisons sur notre site web des cookies temporaires (appelés « cookies de session ») qui sont nécessaires à certaines fonctions du site. Concrètement, nous utilisons des cookies sur notre site web afin de faciliter le passage sur nos différents sous-sites ainsi que pour suivre et mesurer le comportement de navigation sur nos pages.
Les cookies sont des fichiers individuels transmis par notre serveur ou le serveur de l’un de nos prestataires à votre système lors de la connexion à notre site web, que votre système reçoit et stocke jusqu’à la date d’expiration programmée. À chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au serveur du tiers. Ainsi, vous serez reconnu, même si votre identité est inconnue.
Vous pouvez configurer les paramètres de votre navigateur de manière à bloquer certains cookies ou à supprimer les cookies existants et d’autres données stockées dans le navigateur. Nous attirons votre attention sur le fait que vous pouvez consulter notre site web même si les cookies sont désactivés ; dans ce cas, il se peut que vous ne puissiez disposer de certaines de ses fonctions.
L’utilisation de cookies techniquement nécessaires et le traitement de vos données associé s’effectuent sur la base juridique de notre intérêt légitime à la conception d’un site web convivial, conformément à l’art. 6, al. 1, let. f RGPD, dans la mesure où cette disposition est applicable.
Toute utilisation de cookies techniquement non nécessaires et tout traitement dans ce cadre des données à caractère personnel vous concernant par nos soins requièrent votre consentement conformément à l’art. 6, al. 1, let. a RGPD, dans la mesure où cette disposition est applicable. Tout consentement donné peut être révoqué à tout moment pour l’avenir.
3.4 Matomo
Nous utilisons sur notre site web le service d’analyse web Matomo (anciennement piwik). Matomo est un service du fournisseur InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande. Le logiciel installe un cookie sur votre ordinateur, qui permet de reconnaître votre navigateur. Lorsque des pages de notre site web sont consultées, les données suivantes sont enregistrées :
- votre adresse IP, abrégée des deux derniers octets (anonymisée) ;
- la page consultée et la date de la consultation ;
- la page à partir de laquelle vous avez accédé à notre site web (référent) ;
- le navigateur, les plugins, le système d’exploitation et la résolution d’écran utilisés ;
- la durée de la visite sur notre site web ;
- les pages accessibles à partir de la page consultée.
Nous enregistrons les données collectées via Matomo sur nos propres serveurs. Elles ne sont pas transmises à Matomo ni à des tiers.
Nous traitons les données afin d’analyser votre comportement de navigation sur notre site web et d’obtenir des informations sur l’utilisation des différents composants de notre site. Cela nous permet d’optimiser constamment le site et sa convivialité. En anonymisant l’adresse IP, nous tenons compte de l’intérêt des utilisateurs à la protection de leurs données à caractère personnel. Les informations susceptibles d’être attribuées à une personne déterminée sont effacées après douze mois.
La collecte de données par Matomo nécessitant l’utilisation de cookies à caractère personnel, nous vous demandons votre consentement conformément à l’art. 6, al. 1, let. a RGPD, si requis. L’analyse du comportement de navigation s’effectue, le cas échéant, sur la base de notre intérêt légitime (au sens de l’art. 6, al. 1, let. f RGPD) au bon fonctionnement de nos site web.
Vous trouverez de plus amples informations sur les cookies utilisés et le traitement des données par Matemo sous le lien suivant : https://matomo.org/gdpr-analytics/.
4 Base juridique
Dès lors que le RGPD est applicable, les bases juridiques suivantes s’appliquent au traitement des données conformément au chiffre 2 de la présente déclaration de protection des données :
- L’art. 6, al. 1, let. a RGPD sert de base légale à l’obtention de votre consentement pour le traitement de vos données lorsqu’il est requis.
- L’art. 6, al. 1, let. b RGPD sert de base légale au traitement de vos données personnelles pour l’exécution d’un contrat. Cela vaut également pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles. Lorsque le traitement de vos données est requis pour remplir une obligation légale (par exemple pour remplir des obligations légales de conservation), la base légale est l’art. 6, al. 1, let. c RGPD.
- L’art. 6, al. 1, let. f RGPD est la base légale de tout traitement nécessaire à la sauvegarde d’un intérêt légitime.
5 Transmission de vos données
Nous transmettons vos données à des tiers lorsque la loi nous y oblige, lorsque cela est nécessaire au fonctionnement de notre site web et à l’exploitation de notre offre ou lorsque vous avez consenti à la divulgation de vos données.
6 Lieu du traitement des données
Les données personnelles sont traitées en Suisse, dans l’UE ou dans l’EEE. Si, à titre exceptionnel, des données personnelles sont traitées dans des pays hors de Suisse, de l’UE ou de l’EEE, la sécurité de vos données sera assurée par d’autres mesures, comme en particulier la conclusion de contrats correspondants.
7 Durée de conservation
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales, à des fins de preuve ou pour l’accomplissement des finalités du traitement des données que nous avons indiquées ou qui ressortent des circonstances. Vos données sont ensuite effacées.
8 Vos droits
Vous avez un droit d’accès, de rectification, d’effacement ou de blocage de vos données ainsi que, lorsqu’il est applicable, le droit à la portabilité des données. Ces droits existent dans la mesure où aucune obligation légale, notamment des obligations de conservation ou des intérêts légitimes des bibliothèques affiliées, ne s’y oppose.
Vos données ne sont effacées que si toutes les factures impayées sont réglées et qu’aucune obligation de conservation ou aucun intérêt prépondérant de notre part ou de tiers ne s’y oppose.
Si vous souhaitez demander la rectification de vos données ou l’accès à vos données personnelles, veuillez vous adresser à l’adresse de contact indiquée au chiffre 10.
Vous avez en tout temps le droit de révoquer le consentement que vous avez donné pour le traitement de vos données. Cela n’impacte toutefois pas le traitement licite effectué jusqu’au moment de la révocation.
Le cas échéant, vous disposez en outre d’un droit de réclamation auprès des autorités de contrôle compétentes en matière de protection des données.
9 Mesures techniques et organisationnelles
Nous prenons toutes les mesures raisonnables et judicieuses d’un point de vue technique et organisationnel afin de garantir la sécurité de vos données personnelles.
Afin de protéger la transmission de contenus confidentiels, notre site web est crypté en SSL. Vous pouvez reconnaître une connexion cryptée à la ligne d’adresse « https:// » du navigateur et à l’icône en forme de cadenas de votre navigateur.
10 Contact
Vous pouvez nous contacter pour toute question ou requête en lien avec le traitement de vos données par le biais de notre site web.
Le secrétariat du Consortium se trouve à l’adresse suivante :
Konsortium der Schweizer Hochschulbibliotheken
c/o SLSP SA
Kasernenstrasse 77 A/B
8004 Zurich
Suisse
contact@consortium.ch
11 Modifications
La présente déclaration de protection des données peut être adaptée en tout temps sans préavis. La version actuelle publiée sur le site web fait foi.