Protection des données

Le Dictionnaire historique de la Suisse (DHS) prend la protection des données au sérieux et souhaite, au travers de cette déclaration de protection des données, vous préciser les données qui sont absolument nécessaires, la manière dont nous les utilisons et les moyens à votre disposition pour corriger ou modifier vos informations.

Nous ne pouvons donner aucune garantie en ce qui concerne la sécurité relative à la communication des données sur Internet ; en particulier la transmission de données par e-mail comporte le risque d’un accès par des tiers.

Si certaines règles ou formulations de cette exclusion de responsabilité s’avèrent nulles ou le deviennent, le contenu et la validité des autres dispositions n’en sont pas affectés.

Nous sommes d’avis que la protection de votre sphère privée est primordiale, raison pour laquelle il est naturel pour nous d’observer les dispositions légales les plus strictes en matière de protection des données. Nous sommes fermement convaincus que la protection des données passe par le respect de la transparence. Nous tenons donc à ce que vous sachiez en tout temps quand nous enregistrons quelles données à caractère personnel vous concernant, comment nous les utilisons, mais aussi comment vous pouvez limiter ou empêcher leur utilisation.

D’autres déclarations de protection des données ainsi que d’autres documents juridiques tels que les conditions générales (CG), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer en plus à certaines activités ou à des activités supplémentaires.

Nous sommes soumis au droit suisse de la protection des données et, le cas échéant, au droit étranger applicable en la matière, en particulier à celui de l’Union européenne (UE), notamment au Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données assure un niveau de protection adéquat.

1. Adresse de contact

Responsable du traitement des données personnelles :

Dictionnaire historique de la Suisse DHS
Dictionnaire historique de la Suisse
Gerberngasse 39
Case postale 322
CH - 3000 Berne 13

[email protected]

Le Dictionnaire historique de la Suisse est une entreprise de l’Académie suisse des sciences humaines et sociales ASSH.

Nous attirons votre attention lorsqu’il existe d’autres responsables du traitement des données personnelles.

2. Définitions et bases juridiques

2.1 Définitions

Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.

Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la consultation, la comparaison, l’adaptation, l’archivage, la conservation, l’extraction, la communication, l’acquisition, la saisie, la collecte, l’effacement, la divulgation, le classement, l’organisation, l’enregistrement, la modification, la diffusion, la mise en lien, la destruction et l’utilisation de données personnelles.

L’Espace économique européen (EEE) comprend les États membres de l’Union européenne (UE) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) parle de traitement de données à caractère personnel pour désigner le traitement de données personnelles.

2.2 Bases juridiques

Nous traitons les données personnelles dans le respect du droit suisse de la protection des données, en particulier de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPDo).

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles en vertu d’au moins une des bases juridiques suivantes :

  • Art. 6, par. 1, pt b) RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ainsi qu’à l’exécution des mesures précontractuelles.
  • Art. 6, par. 1, pt f) RGPD pour le traitement de données personnelles nécessaire aux fins de nos intérêts légitimes ou de ceux d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Constituent en particulier des intérêts légitimes notre intérêt à pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable ainsi que notre intérêt à pouvoir communiquer à ce sujet, à garantir la sécurité de l’information, à prévenir les abus, à faire valoir nos prétentions légales et à respecter le droit suisse.
  • Art. 6, par. 1, pt c) RGPD pour le traitement de données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, le cas échéant, en vertu du droit applicable des États membres de l’Espace économique européen (EEE).
  • Art. 6, par. 1, pt e) RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
  • Art. 6, par. 1, pt a) RGPD pour le traitement de données personnelles auquel la personne concernée a consenti.
  • Art. 6, par. 1, pt d) RGPD pour le traitement de données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

3. Type, étendue et finalités

Nous traitons les données personnelles qui sont nécessaires pour mener à bien nos activités de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories suivantes : données d’inventaire et de contact, données relatives au navigateur et à l’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation, données de vente ainsi que données contractuelles et données de paiement.

Nous traitons les données personnelles pendant la durée requise par la loi ou par la ou les finalités poursuivies. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou effacées.

Nous pouvons confier le traitement des données personnelles à des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les leur transmettre. Ces tiers sont en particulier des prestataires spécialisés auxquels nous faisons appel pour leurs prestations. Nous garantissons également la protection des données chez ces tiers.

En principe, nous ne traitons les données personnelles qu’avec le consentement des personnes concernées. Lorsque le traitement est autorisé pour d’autres motifs juridiques, nous pouvons renoncer à obtenir un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement pour exécuter un contrat, respecter des obligations légales ou préserver des intérêts prépondérants.

Dans ce cadre, nous traitons notamment les informations que la personne concernée nous transmet volontairement lors de la prise de contact, par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone, ou lors de l’inscription pour un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d’adresses ou avec des outils similaires. Lorsque nous recevons des données concernant d’autres personnes, les personnes qui les transmettent sont tenues, envers ces personnes, d’en garantir la protection et de veiller à leur exactitude.

Nous traitons également les données personnelles que nous obtenons de tiers ou de sources accessibles au public, ou que nous collectons dans le cadre de nos activités, lorsqu’un tel traitement est autorisé pour des raisons légales.

4. Données personnelles à l’étranger

Nous traitons les données personnelles dans le respect du droit suisse de la protection des données, en particulier de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPDo).

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles en vertu d’au moins une des bases juridiques suivantes :

  • Art. 6, par. 1, pt b) RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ainsi qu’à l’exécution des mesures précontractuelles.
  • Art. 6, par. 1, pt f) RGPD pour le traitement de données personnelles nécessaire aux fins de nos intérêts légitimes ou de ceux d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Constituent en particulier des intérêts légitimes notre intérêt à pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable ainsi que notre intérêt à pouvoir communiquer à ce sujet, à garantir la sécurité de l’information, à prévenir les abus, à faire valoir nos prétentions légales et à respecter le droit suisse.
  • Art. 6, par. 1, pt c) RGPD pour le traitement de données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, le cas échéant, en vertu du droit applicable des États membres de l’Espace économique européen (EEE).
  • Art. 6, par. 1, pt e) RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
  • Art. 6, par. 1, pt a) RGPD pour le traitement de données personnelles auquel la personne concernée a consenti.
  • Art. 6, par. 1, pt d) RGPD pour le traitement de données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Nous traitons en principe les données personnelles en Suisse et dans l’Espace économique européen (EEE). Nous pouvons toutefois également exporter ou transférer des données personnelles vers d’autres pays, notamment pour les traiter ou les faire traiter là-bas.
  • Nous pouvons exporter des données personnelles vers tous les États et territoires du monde, à condition que le droit local en vigueur garantisse un niveau de protection des données adéquat conformément à l’arrêté du Conseil fédéral suisse et, dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, conformément à la décision de la Commission européenne.
  • Nous pouvons transmettre des données personnelles vers des États dont le droit n’assure pas un niveau de protection adéquat des données, pour autant que la protection des données soit assurée d’une autre manière, en particulier sur la base de clauses types en matière de protection des données ou moyennant d’autres garanties appropriées. Nous pouvons exceptionnellement exporter des données personnelles vers des États ne disposant pas d’un niveau de protection des données adéquat ou approprié lorsque les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple l’existence d’un consentement exprès des personnes concernées ou d’un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous renseignons volontiers les personnes concernées au sujet d’éventuelles garanties ou leur fournissons une copie de celles-ci.

5. Droits des personnes concernées

5.1 Prétentions en matière de protection des données

Nous garantissons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

  • Accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, lesquelles. Elles reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Il s’agit des données personnelles traitées, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États ainsi que sur la provenance des données personnelles.
  • Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, faire compléter celles qui sont incomplètes et demander la limitation du traitement de leurs données.
  • Effacement et opposition : Les personnes concernées peuvent faire effacer les données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
  • Remise et transmission des données : Les personnes concernées peuvent exiger la remise de données personnelles ou la transmission de leurs données à un autre responsable du traitement.

Dans les limites autorisées par la loi, nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées. Nous pouvons les informer des éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser tout ou partie des renseignements en invoquant les secrets d’affaires ou la protection d’autres personnes. Nous pouvons aussi refuser l’effacement total ou partiel des données personnelles en nous référant aux obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons les personnes concernées au préalable des éventuels coûts.

Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui demandent des informations ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.
 

5.2 Droit de recours

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer un recours auprès d’une autorité de surveillance compétente en matière de protection des données.

L’autorité de surveillance de la protection des données pour les responsables du traitement privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, les personnes concernées ont le droit de déposer une réclamation auprès d’une autorité européenne de surveillance en matière de protection des données.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées afin d’assurer une sécurité adéquate des données par rapport au risque encouru. Nous ne pouvons toutefois pas garantir une sécurité absolue des données.

L’accès à notre site Internet se fait au moyen d’un cryptage de transport (SSL/TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs signalent le cryptage du transport par un cadenas dans la barre d’adresse.

Comme toute communication numérique en général, notre communication numérique est soumise à une surveillance de masse sans motif ni soupçon, ainsi qu’à une surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement des données personnelles par les services de renseignement, les services de police et les autres autorités de sécurité.

7. Utilisation du site Internet

7.1 Cookies

Nous pouvons utiliser des cookies. Les cookies, qu’il s’agisse des nôtres (first-party cookies) et de ceux de tiers dont nous utilisons les services (third-party cookies), sont des données enregistrées dans le navigateur. Ces données ne se limitent pas nécessairement aux cookies traditionnels sous forme textuelle.

Les cookies peuvent être enregistrés dans le navigateur de manière temporaire sous forme de « cookies de session » ou pour une certaine durée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors d’une prochaine consultation de notre site Internet, ce qui permet, par exemple, de mesurer l’audience de notre site Internet. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être désactivés ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. En l’absence de cookies, il se peut que notre site Internet ne soit plus entièrement disponible. Lorsque cela est nécessaire, nous demandons l’autorisation expresse pour utiliser des cookies.

En ce qui concerne les cookies servant à mesurer le succès et l’audience ou ceux destinés à la publicité, de nombreux services offrent la possibilité de s’y opposer de manière générale (« opt-out ») via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
 

7.2 Fichiers journaux du serveur

Nous pouvons collecter les informations suivantes lors de chaque accès à notre site Internet, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveur ou qu’elles peuvent être obtenues par notre serveur Internet : date et heure y compris fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation y compris interface utilisateur et version, navigateur y compris langue et version, sous-page spécifique consultée sur notre site Internet y compris quantité de données transférées, dernier site Internet consulté dans la même fenêtre du navigateur (référent ou referrer).

Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux du serveur. Les informations sont nécessaires pour mettre notre site Internet à disposition de manière durable, conviviale et fiable ainsi que pour garantir la sécurité des données et, en particulier, la protection des données personnelles, également par l’intermédiaire ou avec l’aide de tiers.
 

7.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site Internet. Ces pixels sont également appelés balises web. Les pixels de suivi, y compris ceux de tiers dont nous utilisons les services, sont de petites images généralement invisibles qui sont récupérées automatiquement lorsque vous consultez notre site Internet. Ils permettent de saisir les mêmes données que dans les fichiers journaux du serveur.

8. Notifications et communications

Nous envoyons des notifications et des communications par e-mail et par d’autres canaux de communication tels que la messagerie instantanée ou les SMS.
 

8.1 Mesure du succès et de l’audience

Les notifications et communications peuvent contenir des liens Internet ou des pixels de suivi qui enregistrent l’ouverture des messages et les liens Internet sur lesquels vous avez cliqué. Ces liens Internet et pixels de suivi peuvent également enregistrer l’utilisation des notifications et communications de manière personnalisée. Nous avons besoin de cet enregistrement statistique de l’utilisation pour mesurer le succès et l’audience, afin de pouvoir envoyer des notifications et des communications de manière efficace, conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.
 

8.2 Consentement et opposition

Vous devez en principe consentir expressément à l’utilisation de votre adresse mail et de vos autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons légales. Pour le consentement, nous utilisons dans la mesure du possible la procédure du double opt-in. Cela signifie que vous recevez un e-mail contenant un lien vers le site, sur lequel vous devez cliquer pour confirmer votre accord, afin d’éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons consigner ces consentements, y compris l’adresse IP ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.

En principe, vous pouvez refuser à tout moment de recevoir des notifications et des communications telles que des newsletters. Cette opposition peut également s’appliquer à l’enregistrement statistique de l’utilisation aux fins de mesure du succès et de l’audience. Demeurent réservées les notifications et communications qui sont nécessaires dans le cadre de nos activités.
 

8.3 Prestataires pour les services de notification et de communication

Nous envoyons des notifications et des communications avec le concours de prestataires de services spécialisés.

Nous utilisons en particulier :

9. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir mener à bien nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctionnalités et contenus à notre site Internet. Lors d’une telle intégration, les services utilisés enregistrent au moins temporairement, pour des raisons techniques impératives, les adresses IP des utilisateurs.

Pour les besoins statistiques, techniques et de sécurité, les tiers dont nous utilisons les services peuvent traiter des données liées à nos activités de manière agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service en question.

9.1 Infrastructure numérique

Nous avons recours aux services de tiers spécialisés afin d’utiliser l’infrastructure numérique nécessaire dans le cadre de nos activités. Il s’agit par exemple des services d’hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :

9.2 Conférences audio et vidéo

Nous utilisons des services spécialisés de conférences audio et vidéo pour communiquer en ligne. Nous pouvons ainsi organiser, par exemple, des réunions virtuelles ou des cours en ligne et des webinaires. Les dispositions juridiques des différents services, tels que les déclarations de confidentialité et les conditions d’utilisation, s’appliquent à titre complémentaire pour la participation aux conférences audio et vidéo.

En fonction de la situation personnelle lors de la participation à une conférence audio ou vidéo, nous recommandons d’éteindre le microphone par défaut et de flouter l’arrière-plan ou de faire apparaître un arrière-plan virtuel.

Nous utilisons en particulier :

Microsoft Teams : plateforme pour des conférences audio et vidéo, entre autres ; fournisseur : Microsoft ; données spécifiques à Teams : « Confidentialité et Microsoft Teams ».

9.3 Contenus audio et vidéo numériques

Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que de la musique ou des podcasts.

Nous utilisons en particulier :

10. Extensions pour le site Internet

Nous avons recours à des extensions pour notre site Internet afin d’utiliser des fonctionnalités supplémentaires.

11. Mesure du succès et de l’audience

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités, ainsi que l’impact des liens de tiers vers notre site. Mais nous pouvons aussi tester et comparer la manière dont différentes parties ou versions de notre offre en ligne sont utilisées (méthode du « test A/B »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou améliorer notre offre en ligne.

Pour mesurer le succès et l’audience, les adresses IP des utilisateurs et utilisatrices sont généralement enregistrées. Dans ce cas, elles sont en principe raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à une pseudonymisation.

Pour mesurer le succès et l’audience, il est possible que nous utilisions des cookies et que nous créions des profils d’utilisateurs. Les profils d’utilisateurs éventuellement créés comprennent par exemple les pages ou les contenus consultés sur notre site Internet, des indications sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement (au moins approximatif). En principe, les éventuels profils d’utilisateurs sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier les utilisateurs et utilisatrices. Certains services de tiers auprès desquels les utilisatrices et utilisateurs sont enregistrés peuvent, le cas échéant, attribuer l’utilisation de notre offre en ligne au compte d’utilisateur ou au profil d’utilisateur du service en question.

Nous utilisons en particulier :

  • Matomo : mesure du succès et de l’audience ; fournisseur : Matomo (logiciel libre open source) ; informations sur la protection des données : utilisation sur sa propre infrastructure de serveurs ainsi qu’avec des adresses IP pseudonymisées, « Liste de toutes les fonctions Matomo » (« List of all Matomo Features »). Matomo utilise des « cookies » qui sont des fichiers texte enregistrés sur votre ordinateur afin d’analyser votre utilisation du site Internet. Sont collectées par exemple des informations sur votre système d’exploitation, le navigateur utilisé, votre adresse IP, le dernier site Internet que vous avez consulté (URL référente) ainsi que la date et l’heure de votre visite sur notre site Internet. Nous avons besoin de ces données pour analyser l'utilisation de notre site Internet et de ses composantes afin d’améliorer le site et le rendre encore plus convivial. En anonymisant l’adresse IP sur les deux derniers octets, nous tenons compte de l’intérêt des utilisateurs à la protection de leurs données à caractère personnel. Les données ne sont jamais utilisées pour identifier personnellement l’utilisateur du site et ne sont pas croisées avec d’autres données. Les données collectées par Matomo sont enregistrées sur nos propres serveurs. Elles ne sont pas transmises à des tiers. Vous pouvez consulter ici les dispositions de Matomo en matière de protection des données.

Vous pouvez empêcher l’enregistrement des données tel que décrit ci-dessus de trois manières :

1) Vous pouvez empêcher l’installation de cookies en adaptant les réglages de votre logiciel de navigation ; veuillez toutefois noter que vous risquez dans ce cas de ne pas pouvoir utiliser intégralement l’ensemble des fonctions de ce site Internet (voir également la section sur l’utilisation des cookies).

2) Vous pouvez activer la fonction « do-not-track » dans votre navigateur. Notre système Matomo est configuré de manière à respecter ce réglage. Le fonctionnement est expliqué de manière détaillée dans les instructions fournies par l’éditeur de votre navigateur.

3) En cliquant plus bas, vous pouvez installer un cookie dit opt-out, qui a une durée de validité de deux ans. Grâce à celui-ci, Matomo n’enregistrera plus vos prochaines visites. Veuillez toutefois noter que le cookie opt-out est également supprimé lorsque vous supprimez tous les cookies.

Opt-Out-Cookie Matomo

12. Dispositions finales

Nous sommes susceptibles d’adapter et de compléter la présente déclaration de protection des données en tout temps. Nous vous informerons de ces adaptations et ajouts de manière appropriée, notamment en publiant la version actuelle de la déclaration sur notre site Internet.

Cette déclaration de protection des données est une traduction de la version originale en allemand.

Berne, novembre 2023