Déclaration de protection des données pour la participation à des événements en ligne, téléconférences et webinaires

La protection des données est une affaire de confiance. Dans les présentes remarques relatives à la protection des données, les Participants apprendront notamment quelles données personnelles sont collectées, traitées, utilisées et stockées, à quelles fins, qui a accès aux données personnelles, combien de temps les données personnelles sont stockées, quels sont les droits des Participants et comment contacter l’Organisateur en cas de questions relatives à la protection des données.

L’Organisateur de l’événement concerné est responsable du traitement des données au sens de la présente Déclaration de protection des données. Les Participants peuvent contacter directement l’Organisateur ou BKW Management SA, Viktoriaplatz 2, 3013 Berne, en indiquant la mention «Protection des données» ou à l’adresse datenschutz@bkw.ch, pour faire valoir leurs droits et en cas de requêtes liées à la protection des données. La présente Déclaration de protection des données ne fait pas partie d’un contrat, même si un contrat y fait référence, et BKW se réserve le droit de modifier à tout moment les présentes remarques relatives à la protection des données. La version en vigueur est celle publiée sur bkw.ch/fr/navigations/protection-des-donnees.

Si les Participants ouvrent les pages Internet de Microsoft dans le cadre de leur participation à des manifestations de BKW, Microsoft est responsable du traitement des données. Les Participants peuvent consulter les indications de Microsoft concernant la protection des données en cas de questions à ce sujet.

Les données personnelles sont des informations pouvant être liées à une certaine personne. L’Organisateur traite différentes catégories de données personnelles. Les principales catégories dans le contexte de la participation à des événements sont listées ci-dessous à des fins d’orientation:

• Informations sur l’utilisateur, p. ex. prénom, nom, numéro de téléphone, adresse e-mail, mot de passe et photo de profil;
• Métadonnées de la réunion, p. ex. sujet, description, adresse IP, appareils et informations sur le matériel;
• Informations de connexion, p. ex. indication des numéros d’appels entrants et sortants, nom du pays, heure de début et de fin et données de connexion; et
• Données textuelles, audio et vidéo lors de l’utilisation des fonctions de chat, de questions ou de sondages. Dans ce contexte, les saisies textuelles réalisées par le Participant sont traitées de sorte à pouvoir être affichées et consignées. Pour permettre l’affichage de vidéos et la lecture de fichiers audio, les données du microphone du terminal ainsi que d’une éventuelle caméra vidéo du terminal sont traitées en conséquence pendant la durée de l’événement. Les Participants peuvent à tout moment désactiver ou mettre en silencieux eux-mêmes la caméra ou le microphone via «Microsoft Teams».
• Si un événement est enregistré (voir ci-dessous), les déclarations (voix) et les images ou vidéos sont également traitées.

Pour participer à un événement en ligne, les Participants doivent indiquer des données personnelles telles que leur nom, prénom, civilité, adresse, code postal, localité, adresse e-mail et numéro de téléphone. Si cela est nécessaire pour consigner les résultats d’un événement, les contenus du chat et textuels sont traités, par exemple. Si les Participants sont inscrits p. ex. sur «Microsoft Teams» ou participent à un événement avec la fonction «Invité», des rapports sur les événements (p. ex. métadonnées ou données d’appel téléphonique) peuvent être enregistrés.

Afin d’organiser les événements, et notamment de répondre aux questions avant et après l’événement, ainsi que pour la communication publicitaire, les données personnelles suivantes sont traitées:

• Données de base, p. ex. civilité, titre, prénom et nom;
• Coordonnées, p. ex. adresse postale, adresse e-mail et numéro de téléphone;
• Informations sur l’événement prévu ou passé; et
• Données professionnelles, p. ex. entreprise, poste et fonction.

L’Organisateur traite notamment les coordonnées pour transmettre les données d’accès aux Participants. L’Organisateur peut également traiter ces données pour mesurer la satisfaction des Participants et réaliser des enquêtes. En participant à un événement, les personnes concernées consentent à ce que l’Organisateur leur transmette des messages en ce sens.

L’Organisateur peut également enregistrer les événements. L’intention d’enregistrer ainsi qu’une éventuelle publication de l’enregistrement sont signalées aux Participants et l’enregistrement en cours est généralement affiché en permanence selon le logiciel utilisé. La participation à un événement avec un avertissement correspondant constitue un consentement à l’enregistrement.

Dans certains cas, ces données traitées peuvent aussi être particulièrement sensibles (p. ex. lorsque l’état de santé est mentionné dans le cadre d’une téléconférence). Toutefois, dans le cadre de la présente déclaration de protection des données, l’Organisateur ne traite pas de manière ciblée des données particulièrement sensibles.

Il peut arriver que le Règlement général de l’UE sur la protection des données (RGPD) soit applicable. Cela concerne en particulier les Organisateurs dont le siège se situe dans l’EEE, mais peut également concerner d’autres Organisateurs dans certains cas. Dans ce cas, les «Données personnelles» désignent les «Données à caractère personnel» et le «Traitement» fait référence à celui mentionné dans le RGPD. Dans ce cas, les données sont traitées sur la base de l’art. 6, al. 1, première phrase, let. a) et, le cas échéant, de l’art. 9, al. 2, let. a) du RGPD. Lorsqu’il demande un consentement, l’Organisateur annonce l’objectif concret du traitement envisagé (notamment la publication de l’événement). Un consentement donné peut être révoqué à tout moment avec effet pour l’avenir.

Enfin, l’Organisateur traite des données personnelles s’il y existe un intérêt légitime, dans la mesure où les intérêts des Participants ne prévalent pas. Dans ce cas, les données sont traitées sur la base de l’art. 6, al. 1, première phrase, let. f) du RGPD. Ce traitement comporte notamment l’enregistrement de l’événement dans le but de pouvoir tenir compte directement des questions et interventions fréquentes lors de futurs événements. L’Organisateur poursuit ainsi l’objectif d’optimiser les événements et leurs contenus. Les traitements de données servent également des intérêts légitimes s’ils sont effectués à des fins de communication avant et après l’événement, à des fins de publicité directe si le consentement n’a pas été demandé, ainsi qu’à des fins de respect du droit suisse.

L’Organisateur traite les données concrètement collectées pendant le déroulement de l’événement pour présenter les contenus et pour communiquer avec les Participants. Dans ce cas, les données sont traitées sur la base de l’art. 6, al. 1, première phrase, let b) du RGPD, dans la mesure où le traitement sert à l’exécution d’un contrat, et sinon sur la base de l’art. 6, al. 1, let. f) du RGPD (intérêts légitimes).

Les données personnelles traitées dans le contexte de la participation à des événements sont transmises à d’autres Participants dans la mesure où cette transmission résulte de la participation en elle-même. Sinon, elles ne sont en principe pas transmises à des tiers. Au sein de l’organisation de l’Organisateur, les données personnelles sont rendues accessibles aux services qui en ont besoin pour planifier et réaliser l’événement (p. ex. service des ventes pour envoyer les invitations). En outre, les données personnelles sont rendues accessibles aux services qui les traitent sur la base d’un intérêt légitime, par exemple le service de marketing pour la communication publicitaire. L’Organisateur peut également transmettre des données personnelles à des prestataires (principalement à des prestataires informatiques pour le déroulement de l’événement ou pour l’envoi de messages, mais aussi à des opérateurs postaux par exemple).

Sur la base de l’utilisation du logiciel de vidéoconférences «Microsoft Teams» par exemple, des données personnelles sont communiquées à Microsoft Ireland Ltd. Pour cette raison, l’Organisateur a conclu un accord de sous-traitance avec Microsoft Ireland Ltd. Enfin, les données personnelles sont transmises à des tiers lorsque la loi l’exige (p. ex. autorités pénales).

Bien que les données soient traitées en principe dans des centres de données en Suisse ou au sein de l’Union européenne, l’Organisateur ne peut pas exclure que le routage des données ait lieu via des serveurs Internet situés en dehors de la Suisse ou de l’UE, en particulier aux États-Unis. Certains prestataires peuvent également se trouver en dehors de l’UE. Afin de protéger les données personnelles des Participants, celles-ci sont cryptées lors de leur transfert par Internet.

Si l’Organisateur fait appel à l’avenir à d’autres prestataires de logiciels de vidéoconférence qui traitent les données personnelles des Participants en dehors de la Suisse ou de l’Union européenne, cela a lieu uniquement si le pays tiers concerné dispose d’un niveau de protection approprié ou donne des garanties convenables pour la protection des données personnelles, généralement sur la base des clauses contractuelles types de l’UE, dans la mesure où le destinataire n’est pas déjà soumis à un dispositif réglementaire reconnu par la loi pour garantir la protection des données et où l’Organisateur ne peut pas s’appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer dans le cas de procédures légales à l’étranger, mais aussi dans le cas d’intérêts publics prépondérants ou lorsque l’exécution d’un contrat requiert la divulgation de données, si un consentement a été donné ou s’il s’agit de données rendues accessibles au public et dont personne ne s’est opposé au traitement.  

L’Organisateur stocke les données personnelles des Participants pour la durée de la préparation et du déroulement de l’événement, et pour une durée appropriée par la suite, afin de prendre contact avec les Participants. Si les données personnelles des Participants sont traitées à d’autres fins et selon d’autres déclarations de protection des données, un délai de conservation prolongé correspondant peut éventuellement s’appliquer.

Si l’Organisateur stocke également les données personnelles à des fins de communication publicitaire sur la base d’un intérêt légitime, l’Organisateur supprime ces données au moment où le Participant s’oppose à la poursuite de la communication publicitaire. Cela ne s’applique pas si les données personnelles sont soumises à un délai de conservation légal. Dans ce cas, les données personnelles sont toutefois bloquées pour la communication publicitaire. Il en va de même si le Participant révoque un consentement donné pour un traitement de ses données personnelles. Si des données personnelles sont soumises à une obligation légale de conservation selon la législation fiscale, commerciale ou autre, l’Organisateur stocke ces données personnelles jusqu’à l’expiration du délai.

En fonction du droit applicable et sous réserve des restrictions et exceptions légales, les Participants disposent du droit d’information, du droit de rectification, du droit de suppression, du droit de restriction du traitement et du droit de révoquer un consentement avec effet pour l’avenir. Les Participants sont libres de déposer un recours auprès d’une autorité de surveillance compétente s’ils ont des doutes quant au caractère légal du traitement des données personnelles. En Suisse, l’autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les Participants ont le droit de s’opposer au traitement des données personnelles pour des raisons résultant de situations particulières. Si le Participant s’oppose au traitement, ses données personnelles ne sont plus traitées, à moins que l’Organisateur ne puisse justifier de raisons impérieuses et légitimes pour le traitement, qui prévalent sur les intérêts, droits et libertés du Participant, ou à moins que le traitement des données ne serve à faire valoir, exercer ou défendre des prétentions juridiques.

L’Organisateur traite également les données personnelles à des fins de communication publicitaire et effectue à cet effet des traitements visant à aligner les mesures de marketing sur les intérêts des Participants. Ce traitement à des fins de publicité directe a lieu sur la base d’un intérêt légitime de l’Organisateur si le consentement n’a pas été demandé. Les Participants peuvent s’opposer à tout moment au traitement de leurs données à des fins de communication publicitaire. Il en va de même en cas de profilage si celui-ci est lié à la communication publicitaire. Si les Participants s’opposent au traitement des données à des fins de publicité directe, les données ne sont plus traitées à ces fins. L’opposition peut être communiquée à l’Organisateur sans forme spécifique.

La collecte et le traitement des données personnelles susmentionnées sont nécessaires pour garantir la participation à des événements. Sans ces données personnelles, l’Organisateur n’est pas en mesure de réaliser les événements. Si l’Organisateur demande un consentement, ce dernier et la mise à disposition de données personnelles reposant sur celui-ci sont facultatifs.

Des prises de décisions automatisées sont-elles utilisées? Les «prises de décisions automatisées» désignent des décisions prises de manière entièrement automatisée, c’est-à-dire sans intervention humaine, et qui ont des conséquences juridiques pour la personne concernée ou un impact considérable sur elle d’une autre manière. Si une telle décision est prise, vous en serez informés par une communication séparée. Vous aurez ensuite la possibilité de faire vérifier la décision par un humain si vous n’êtes pas d’accord avec celle-ci.

L’Organisateur traite les données personnelles de manière partiellement automatisée dans le but de présenter aux Participants ses produits et prestations de la manière la mieux adaptée à leurs intérêts. L’Organisateur tient ici compte du comportement d’utilisation, c’est-à-dire de la fréquence de la participation aux événements, des contenus des webinaires auxquels les Participants assistent et de leurs demandes concernant les prestations et produits.