Protection des données

Personnaliser les paramètres des cookies

Déclaration de confidentialité

La présente déclaration de protection des données a pour but de vous informer sur le traitement des données à caractère personnel dans le cadre de nos activités, y compris celles liéesà notre site web accessible sous le nom de domaine resilient-heritage.ch. Nous vous indiquons notamment quelles données à caractère personnel nous traitons, à quelles fins, de quelle manière et à quel endroit. Nous vous informons également des droits des personnes dont nous traitons les données.

Nous avons rédigé la présente déclaration de protection des données en allemand. En cas de publication dans une autre langue, la déclaration de protection des données en allemand fait foi.

Pour certaines activités ou pour des activités supplémentaires, nous pouvons publier d’autres déclarations de protection des données ou d’autres informations relatives à la protection des données.

Nous sommes soumis au droit suisse ainsi qu’au droit étranger applicable, notamment celui de l’Union européenne (UE) avec le règlement général sur la protection des données (RGPD).

Par décision du 26 juillet 2000, la Commission européenne a reconnu que la législation suisse en matière de protection des données garantissait un niveau de protection adéquat. Dans son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d'adéquation.

1. Coordonnées

Le responsable au sens de la législation sur la protection des données est :

Haute école des arts de Berne
Institut Matérialité dans l’art et la culture
Fellerstrasse 11
CH-3027 Berne

resilientheritage(at)hkb.bfh.ch

Dans certains cas particuliers, des tiers peuvent être responsables du traitement des données à caractère personnel ou il peut exister une responsabilité conjointe avec des tiers. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur la responsabilité respective.

Déléguée à la protection des données ou conseillère en protection des données

Nous disposons du délégué à la protection des données ou du conseiller en protection des données suivant, qui sert de point de contact pour les personnes concernées et les autorités en cas de demandes relatives à la protection des données :

Haute école
spécialisée bernoise Service de protection des données
Falkenplatz 24
CH-3012 Berne

datenschutz(at)bfh.ch

2. Définitions et bases légales

2.1 Définitions

Personne concernée : personne physique dont nous traitons les données à caractère personnel.

Données à caractère personnel :toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel sensibles : données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la vie privée ou à l’appartenance à une ethnie ou à une race, données génétiques, données biométriques permettant d’identifier sans ambiguïté une personne physique, les données relatives aux sanctions ou poursuites pénales et administratives, ainsi que les données relatives aux mesures d’aide sociale.

Traitement :toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, quels que soient les moyens et les techniques utilisés, par exemple la consultation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la communication, l'obtention, la collecte, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, l'interconnexion, la destruction et l'utilisation de données à caractère personnel.

Espace économique européen (EEE) :États membres de l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège.

2.2 Bases légales

Nous traitons les données à caractère personnel conformément au droit suisse, notamment à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et à l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

Dans la mesure où le règlement général européen sur la protection des données (RGPD) s’applique, nous traitons les données à caractère personnel conformément à au moins l’une des bases juridiques suivantes :

  • Art. 6, al. 1, let. b du RGPD pour le traitement nécessaire des données à caractère personnel en vue de l’exécution d’un contrat avec la personne concernée ainsi que pour la mise en œuvre de mesures précontractuelles.
  • Art. 6, al. 1, let. f du RGPD pour le traitement nécessaire des données à caractère personnel afin de préserver des intérêts légitimes – y compris les intérêts légitimes de tiers –, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Ces intérêts comprennent notamment l’exercice durable, convivial, sûr et fiable de nos activités, la garantie de la sécurité de l’information, la protection contre les abus, la défense de nos propres droits et le respect du droit suisse.
  • Art. 6, al. 1, let. c du RGPD pour le traitement nécessaire des données à caractère personnel en vue du respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres de l’Espace économique européen (EEE).
  • Art. 6, al. 1, let. e du RGPD pour le traitement nécessaire des données à caractère personnel aux fins de l'exécution d'une mission d'intérêt public.
  • Art. 6, al. 1, let. a du RGPD pour le traitement des données à caractère personnel avec le consentement de la personne concernée.
  • Art. 6, al. 1, let. d du RGPD pour le traitement nécessaire des données à caractère personnel afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Art. 9, al. 2 et suivants du RGPD pour le traitement de catégories particulières de données à caractère personnel, notamment avec le consentement des personnes concernées.

Le règlement général européen sur la protection des données (RGPD) désigne le traitement des données à caractère personnel comme le traitement de données à caractère personnel et le traitement des données à caractère personnel sensibles comme le traitement de catégories particulières de données à caractère personnel (art. 9 du RGPD).

3. Nature, étendue et finalité du traitement des données à caractère personnel

Nous traitons les données à caractère personnel qui sont nécessaires pour exercer nos activités de manière durable, conviviale, sûre et fiable. Les données à caractère personnel traitées peuvent notamment relever des catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base (y compris les données d’inventaire et de contact), données de localisation, données de transaction, données contractuelles et données de paiement. Les données à caractère personnel peuvent en outre constituer des données à caractère personnel sensibles.

Nous traitons également des données à caractère personnel que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités, dans la mesure où un tel traitement est autorisé.

Nous traitons les données à caractère personnel, si nécessaire, avec le consentement des personnes concernées. Nous pouvons traiter des données à caractère personnel dans de nombreux cas sans consentement, par exemple pour respecter des obligations légales ou pour préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque celui-ci n’est pas requis.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la finalité concernée. Nous anonymisons ou supprimons les données à caractère personnel, notamment en fonction des délais de conservation et de prescription légaux.

4. Communication de données à caractère personnel

Nous pouvons communiquer des données à caractère personnel à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés auxquels nous faisons appel. Ces tiers peuvent à leur tour communiquer des données à caractère personnel à d’autres tiers.

Dans le cadre de nos activités, nous pouvons transmettre des données à caractère personnel notamment à des banques et autres prestataires de services financiers, des autorités, des établissements d’enseignement et de recherche, des conseillers et avocats, des prestataires de services comptables et fiduciaires, sociétés de recouvrement, groupes d’intérêt, prestataires informatiques, partenaires de coopération, agences de crédit et de renseignements économiques, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sociétés sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, compagnies d’assurance et prestataires de services de paiement.

5. Communication

Nous traitons des données à caractère personnel afin de pouvoir communiquer avec des personnes physiques ainsi qu’avec des autorités, des organisations et des entreprises. Dans ce cadre, nous traitons en particulier les données qu’une personne concernée nous transmet lorsqu’elle prend contact avec nous, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils similaires.

Les tiers qui nous transmettent des données concernant d’autres personnes sont légalement tenus d’assurer eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment garantir qu’ils sont autorisés à transmettre ces données, mais aussi garantir l’exactitude des données transmises.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque concerné. Grâce à ces mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données à caractère personnel traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à nos autres présences numériques s'effectue au moyen d'un cryptage de transport (SSL / TLS, notamment avec le protocole HTTPS). La plupart des navigateurs émettent un avertissement avant la visite d'un site web ne disposant pas de cryptage de transport.

Nos communications numériques sont soumises – comme toute communication numérique en général – à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant des données à caractère personnel par les services secrets, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

7. Données à caractère personnel à l’étranger

En principe, nous traitons les données à caractère personnel en Suisse et dans l’Espace économique européen (EEE). Nous pouvons toutefois exporter ou transmettre des données à caractère personnel vers d’autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données à caractère personnel vers tous les pays du monde et ailleurs dans l’univers, pour autant que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse et – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – également conformément à la décision de la Commission européenne.

Nous pouvons transférer des données à caractère personnel vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée pour d’autres raisons, notamment sur la base de clauses types de protection des données ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie de celles-ci.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable. Les personnes concernées disposent notamment des droits suivants :

  • Accès : les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, le cas échéant, de quelles données il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Cela comprend les données à caractère personnel traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres pays et l’origine des données à caractère personnel.
  • Rectification et limitation : les personnes concernées peuvent faire rectifier des données à caractère personnel inexactes, compléter des données incomplètes et faire limiter le traitement de leurs données.
  • Possibilité d’exprimer son point de vue et de demander un contrôle humain : Les personnes concernées peuvent, dans le cas de décisions qui reposent exclusivement sur un traitement automatisé de données à caractère personnel et qui entraînent pour elles des conséquences juridiques ou les affectent de manière significative (décisions individuelles automatisées), faire valoir leur point de vue et exiger une vérification par un être humain.
  • Effacement et opposition : les personnes concernées peuvent demander l'effacement de leurs données à caractère personnel (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
  • Remise et transfert des données : les personnes concernées peuvent exiger la remise de leurs données à caractère personnel ou le transfert de celles-ci à un autre responsable du traitement.

Nous pouvons reporter, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées des conditions préalables à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser tout ou partie de l’accès aux données en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser tout ou partie de l’effacement des données à caractère personnel, notamment en invoquant des obligations légales de conservation.

Nous pouvons, à titre exceptionnel, prévoir des frais pour l’exercice de ces droits. Nous informons au préalable les personnes concernées de tout coût éventuel.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

8.2 Recours

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte ou un recours auprès d'une autorité de contrôle de la protection des données.

En Suisse, l’autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux est le Préposéfédéral à la protection des données et à la transparence (PFPDT).

Les autorités de contrôle de la protection des données européennes sont regroupées au sein du Comité européen de la protection des données (CEPD). Dans certains États membres de l’Espace économique européen (EEE), les autorités de contrôle de la protection des données ont une structure fédérale, notamment en Allemagne.

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « cookies de session » ou pour une durée déterminée sous forme de cookies dits permanents. Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et ainsi, par exemple, de mesurer l’audience de notre site web. Les cookies permanents peuvent toutefois également être utilisés, par exemple, à des fins de marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d’autres formes de gestion des cookies. Sans cookies, notre site web risque de ne plus être disponible dans son intégralité. Nous sollicitons activement – au moins dans la mesure où cela est requis par la législation applicable – le consentement explicite à l’utilisation des cookies.

Pour les cookies utilisés à des fins de mesure de l'efficacité et de l'audience ou à des fins publicitaires, il est possible, pour de nombreux services, d'exercer une opposition générale («opt-out») via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Enregistrement

Pour chaque accès à notre site web et à notre présence numérique, nous pouvons enregistrer au moins les informations suivantes, dans la mesure où celles-ci sont déterminées ou transmises de manière standard lors de ces accès à notre infrastructure numérique : date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page de notre site Web consultée, y compris le volume de données transférées, dernière page Web consultée dans la même fenêtre de navigateur (referer).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir mettre à disposition notre présence numérique de manière durable, conviviale et fiable. Elles sont en outre nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l’aide de tiers.

9.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts écrits en JavaScript qui sont automatiquement chargés lorsque vous accédez à notre présence numérique. Les pixels espions permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.

10. Notifications et communications

10.1 Mesure de l'efficacité et de l'audience

Les notifications et communications peuvent contenir des liens Web ou des pixels de suivi qui permettent de déterminer si une communication a été ouverte et sur quels liens Web il a été cliqué. Ces liens Web et pixels de suivi peuvent également enregistrer l’utilisation des notifications et communications de manière personnalisée. Nous avons besoin de ces données statistiques d'utilisation pour mesurer l'efficacité et l'audience, afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, ainsi que durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

10.2 Consentement et opposition

Vous devez en principe consentir à l’utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si cette utilisation est autorisée pour d’autres raisons juridiques. Pour l’obtention éventuelle d’un consentement à double confirmation, nous pouvons recourir à la procédure de « double opt-in ». Dans ce cas, vous recevrez un message contenant les instructions pour la double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l'adresse IP et l'horodatage, à des fins de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que les newsletters. En vous opposant ainsi, vous pouvez également vous opposer à la collecte statistique des données d'utilisation à des fins de mesure de l'efficacité et de l'audience. Demeurent réservées les notifications et communications nécessaires en rapport avec nos activités et opérations.

11. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d'autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales (CG) et les conditions d'utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme concernée, parmi lesquels figure par exemple le droit d'accès.

12. Services de tiers

Nous recourons aux services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctionnalités et des contenus à notre site web. Lors d’une telle intégration, les services utilisés enregistrent, au moins temporairement, les adresses IP des utilisateurs pour des raisons techniques impératives.

À des fins de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter des données liées à nos activités et opérations sous forme agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation, afin de pouvoir proposer le service concerné.

Nous utilisons notamment :

12.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir disposer de l’infrastructure numérique nécessaire dans le cadre de nos activités et opérations. Cela comprend, par exemple, les services d’hébergement et de stockage proposés par des fournisseurs sélectionnés.

Nous utilisons notamment :

12.2 Cartes

Nous utilisons des services de tiers pour pouvoir intégrer des cartes à notre site web.

Nous utilisons notamment :

12.3 Polices

Nous utilisons des services tiers pour pouvoir intégrer des polices de caractères sélectionnées ainsi que des icônes, logos et symboles à notre site web.

Nous utilisons notamment :

13. Mesure de l’efficacité et de l’audience

Nous nous efforçons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également mesurer l’impact des mentions de tiers ou vérifier comment différentes parties ou versions de notre présence numérique sont utilisées (méthode du « test A/B »). Les résultats de la mesure de l’efficacité et de l’audience nous permettent notamment de corriger des erreurs, de renforcer les contenus populaires ou d’apporter des améliorations.

Pour la mesure de l’efficacité et de l’audience, les adresses IP des différents utilisateurs sont généralement collectées. Dans ce cas, les adresses IP sont systématiquement tronquées («masquage d’IP») afin de respecter le principe de minimisation des données grâce à cette pseudonymisation.

Lors de la mesure du succès et de l’audience, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs éventuellement créés comprennent, par exemple, les différentes pages visitées ou les contenus consultés sur notre présence numérique, des informations sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative. En principe, les profils d’utilisateurs éventuels sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers auxquels les utilisateurs sont abonnés peuvent, le cas échéant, associer l’utilisation de notre offre en ligne au compte ou au profil d’utilisateur auprès du service concerné.

Nous utilisons notamment :

14. Remarques finales concernant la déclaration de confidentialité

Nous avons rédigé la présente déclaration de confidentialité à l’aide du générateur de déclaration de confidentialité de Datenschutzpartner.

Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous vous informons des mises à jour en publiant la déclaration de confidentialité en vigueur sur notre site web.