Déclaration de protection des données

1. De quoi est-il question dans cette déclaration de protection des données?

Swissgrid SA (ci-après également «nous», «notre») garantit une exploitation non discriminatoire, fiable et performante du réseau de transport et détermine les capacités de transport transfrontalières en coordination avec les gestionnaires de réseau des pays voisins. Nous collectons et traitons les données personnelles vous concernant ou concernant d'autres personnes (appelées «tiers»). Nous utilisons ici le terme «données» de manière interchangeable avec «données personnelles».

Les «données personnelles» comprennent toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, c'est-à-dire que l'identité de cette personne peut être établie à partir des données elles-mêmes ou par le biais de données complémentaires. Les «données personnelles sensibles» sont une sous-catégorie de données personnelles qui sont spécialement protégées par la législation applicable en matière de protection des données. Sont considérées comme des données personnelles sensibles, par exemple, les données qui révèlent l'origine raciale ou ethnique, les données concernant la santé, les données concernant les convictions religieuses ou philosophiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données relatives à l'appartenance syndicale. Dans la section 3, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Le terme «traitement» désigne toute opération effectuée sur des données personnelles, telle que la collecte, la conservation, l'utilisation, la modification, la communication et l'effacement.

Dans cette déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez le site Internet de Swissgrid¹ (ci-après «site Internet»), lorsque vous communiquez avec nous ou traitez avec nous de toute autre manière. Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple dans des formulaires de consentement, des conditions générales, des déclarations de protection des données supplémentaires, des formulaires et d'autres avis.

Si vous nous communiquez des données ou partagez avec nous des données concernant d'autres personnes, telles que des collègues de travail par exemple, nous partons du principe que vous y êtes autorisé(e) et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d'autres personnes, vous confirmez ce qui précède. Nous vous prions de vous assurer que ces personnes ont été informées de cette déclaration de protection des données.

Cette déclaration de protection des données est conforme aux exigences de la loi suisse sur la protection des données («LPD») dans sa version actuelle.

2. Qui est le responsable du traitement de vos données?

Swissgrid SA, Bleichemattstrasse 31, 5001 Aarau («Swissgrid»), est responsable du traitement des données de Swissgrid en vertu de la présente déclaration de protection des données.

Toute activité de traitement implique au moins une partie chargée de veiller à ce que le traitement soit conforme à la législation sur la protection des données. Cette partie est appelée le responsable du traitement. Elle est responsable, par exemple, de répondre aux demandes d'accès (section 10) et de veiller à ce que les données personnelles soient traitées de manière sécurisée et ne soient pas utilisées de manière illicite.

D'autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Si vous souhaitez obtenir des informations sur les responsables d'un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d'accès (section 10). Swissgrid reste votre contact principal, même s'il existe d'autres responsables conjoints du traitement.

Dans les sections 3, 6 et 11, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.

Vous pouvez nous contacter pour des demandes relatives à la protection des données et l'exercice de vos droits conformément à la section 10 comme suit:

Conseillère ou conseiller à la protection des données conformément à l'art. 10 LPD:

Swissgrid SA
Conseillère ou conseiller à la protection des données
Bleichemattstrasse 31
Case postale
5001 Aarau
Suisse
datenschutz@swissgrid.ch

3. Quelles sont les données que nous traitons?

Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes:

Données techniques: lorsque vous utilisez notre site Internet ou d'autres offres en ligne (par exemple le wifi gratuit), nous collectons l'adresse IP de l'appareil que vous utilisez (terminal) et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent les registres d'utilisation de nos systèmes. Nous conservons généralement les données techniques de notre site Internet pendant 25 mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer un code individuel ou attribuer un code à votre terminal (par exemple sous la forme d'un cookie, cf. section 11). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, les données techniques peuvent être mises en relation avec d'autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution d'un contrat.

Les données techniques comprennent l'adresse IP et les informations relatives au système d'exploitation de votre appareil terminal, la date, la région, l'heure d'utilisation et le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Ces informations nous permettent de fournir une mise en page appropriée du site Internet ou, par exemple, d'afficher un site Internet adapté à votre région. Nous savons par quel fournisseur vous accédez à nos offres (et donc aussi la région) grâce à l'adresse IP, mais cela ne nous permet généralement pas de savoir qui vous êtes. Toutefois, cela change, par exemple, lorsque vous créez un compte utilisateur, car les données personnelles peuvent alors être liées à des données techniques (par exemple, il nous est possible de connaître le navigateur que vous utilisez pour accéder à un compte via notre site Internet). Parmi les exemples de données techniques, on peut citer les protocoles («logs») qui sont créés dans nos systèmes (par exemple le registre de connexions des utilisateurs à notre site Internet).

Données d'enregistrement: certaines offres, par exemple les concours, les zones de connexion de notre site Internet, l'envoi de newsletters, l'accès WLAN gratuit, etc., ne peuvent être utilisées qu'avec un compte utilisateur ou après inscription, qui peut se faire directement avec nous ou par l'intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines données et nous collectons des données sur l'utilisation de l'offre ou du service. Les contrôles d'accès à certaines installations peuvent nécessiter des données d'enregistrement et, selon le système de contrôle, des données biométriques. En ce qui concerne la zone de connexion de notre site Internet, nous conservons les données d'enregistrement pendant six mois à compter de la fin de l'utilisation de l'offre ou de la clôture du compte utilisateur.

Les données d'enregistrement comprennent, entre autres, les données que nous pouvons vous demander avant que vous puissiez utiliser certains services gratuits, tel que notre service WLAN. Vous devez également vous inscrire si vous souhaitez vous abonner à notre newsletter. Dans le cadre des contrôles d'accès, nous pouvons être amenés à vous enregistrer avec vos données (codes d'accès dans les badges, données biométriques pour l'identification) (cf. la catégorie «autres données»).

Données de communication: lorsque vous êtes en contact avec nous via le formulaire de contact, par e-mail, par téléphone ou par courrier ou tout autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéo conférences, par exemple à des fins de formation et d'assurance qualité, nous vous en informerons spécifiquement. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos politiques internes. Vous serez informé(e) si et quand de tels enregistrements ont lieu, par exemple par une indication pendant la vidéo conférence en question. Si vous ne souhaitez pas être enregistré(e), nous vous prions de nous en informer ou quitter la (vidéo) conférence. Si vous ne souhaitez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra. Les conversations téléphoniques avec le Swissgrid Control Center sont toujours enregistrées à des fins de sécurité et de preuve, sans que vous en soyez spécifiquement informé(e). Si nous voulons ou devons déterminer votre identité, par exemple dans le cadre d'une demande d'information, nous collectons les données permettant de vous identifier (par exemple, une copie d'une pièce d'identité). Nous conservons généralement ces données pendant douze mois à compter de notre dernier échange avec vous. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques. Les e-mails dans la boîte de réception personnelle et la correspondance écrite sont généralement conservés pendant au moins dix ans.

Les données de communication sont votre nom et vos coordonnées, le moyen, le lieu et l'heure de la communication et généralement aussi son contenu (c'est-à-dire le contenu des e-mails, des lettres, etc.). Ces données peuvent également comprendre des informations concernant des tiers. Nous pouvons également traiter, à des fins d'identification, votre numéro de passeport ou de carte d'identité, un mot de passe que vous avez défini ou votre carte de presse. Pour l'identification, les informations suivantes doivent être fournies pour les demandes des médias: nom de la publication, prénom, nom de famille, adresse électronique et numéro de téléphone du ou de la journaliste.

Données de base: par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (cf. ci-dessous), pour l'exécution de nos relations contractuelles et autres relations d'affaires, telles que votre nom et vos coordonnées, ainsi que des informations concernant, par exemple, votre rôle et votre fonction. Nous traitons vos données de base si vous êtes un contact commercial ou si vous travaillez pour l'un d'entre eux (par exemple en tant que personne de contact de la partenaire commerciale ou du partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d'un partenaire contractuel (par exemple dans le cadre d'invitations à des événements, avec des newsletters, etc.). Nous recevons les données de base de votre part, par exemple dans le cadre d'une inscription, de personnes pour lesquelles vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des sources publiques telles que des registres publics ou Internet (sites Internet, réseaux sociaux, etc.). Nous conservons généralement les données de base pendant dix ans à compter de notre dernier échange avec vous ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.

Les données de base comprennent les informations telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées, le sexe, la date de naissance, la nationalité, les données sur les personnes apparentées, les sites Internet, les photos et les vidéos, les copies des cartes d'identité; en outre, les détails de votre relation avec nous (cliente/client, fournisseur, visiteuse/visiteur, etc.), les détails de nos interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes).

En ce qui concerne les personnes de contact et les représentantes et représentants de nos fournisseurs et partenaires, les données de base que nous traitons comprennent, par exemple, le nom et l'adresse, les informations sur le rôle ou la fonction dans l'entreprise, le permis de travail, les qualifications et, le cas échéant, les informations sur les supérieur(e)s, les collaboratrices et collaborateurs et les personnes subordonnées ainsi que les informations sur les interactions avec ces personnes.

Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données collectées dans un cas individuel dépendent principalement de la finalité du traitement.

Données contractuelles: il s'agit des données collectées dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple les informations sur les contrats et les services fournis ou à fournir, ainsi que les données relatives à la période précédant la conclusion d'un contrat et les informations requises ou utilisées pour l'exécution d'un contrat. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l'exécution du contrat. Dans certains cas, nous pouvons également collecter des données auprès de sources tierces (par exemple, les fournisseurs de données concernant la solvabilité) et de sources publiques. Nous conservons généralement ces données pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.

Les données contractuelles comprennent les informations sur la conclusion du contrat, sur vos contrats, par exemple le type de contrat, la date de conclusion, les informations provenant du processus de demande et les informations sur le contrat concerné (par exemple sa durée), l'exécution et l'administration des contrats (par exemple les informations relatives à la facturation, à l'assistance technique et à l'exécution des prétentions contractuelles).

Données comportementales et de préférence: selon la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et d'adapter nos produits, services et offres à vos besoins. À cette fin, nous collectons et traitons des données concernant votre comportement et vos préférences. Nous le faisons en évaluant les informations relatives à votre comportement dans notre domaine. Nous obtenons ces données en enregistrant votre comportement. Nous décrivons le fonctionnement du suivi en ligne («tracking») sur notre site Internet à la section 11.

Les données comportementales sont les informations relatives à certaines actions, telles que votre réponse aux communications électroniques (par exemple, si et quand vous avez ouvert un e-mail) ou votre localisation, ainsi que votre interaction avec nos pages sur les réseaux sociaux et votre participation à des loteries, concours et événements similaires. Nous pouvons, par exemple, collecter vos données de localisation sans fil par le biais de codes uniques émis par votre téléphone portable.

Les données de préférence nous indiquent quels sont vos besoins, quels produits ou services pourraient vous intéresser, ou encore à quel moment et de quelle manière vous êtes susceptible de répondre à nos messages. Nous obtenons ces informations à partir de l'analyse de données existantes, par exemple les données comportementales, dans le but de mieux vous connaître et de manière plus générale, d'améliorer nos informations.

Autres données: nous collectons également des données vous concernant dans d'autres situations. Par exemple, nous traitons des données qui peuvent vous concerner (telles que des dossiers, des preuves, etc.) dans le cadre de procédures administratives ou judiciaires. Nous pouvons également collecter des données à des fins de protection de la santé (par exemple dans le cadre de concepts de protection de la santé). Nous pouvons obtenir ou créer des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être identifiable (par exemple lors d'événements, par des caméras de sécurité). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments ou sur les personnes qui ont les droits d'accès correspondants (y compris dans le cadre de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteuses et visiteurs, etc.), sur les personnes qui participent à des événements ou à des campagnes et sur les personnes qui utilisent nos infrastructures et nos systèmes et sur le moment de l'accès. La durée de conservation de ces données dépend de la finalité du traitement et se limite à ce qui est nécessaire. La durée va de quelques jours pour de nombreuses caméras de sécurité à quelques semaines pour les données relatives aux visiteuses et visiteurs, qui sont généralement conservées pendant 28 jours.

La mise à disposition de données personnelles est en principe volontaire, c'est-à-dire que vous n'êtes généralement pas tenu(e) de nous communiquer vos données personnelles. Toutefois, nous devons collecter et traiter les données personnelles nécessaires à l'exécution d'une relation contractuelle et à l'accomplissement des obligations qui y sont liées ou qui sont prescrites par la loi. Dans le cas contraire, nous ne serons pas en mesure de conclure ou de poursuivre le contrat en question. Nous pouvons également être amenés à traiter des données afin de pouvoir remplir nos devoirs de gestionnaire de réseau de transport.

Nous vous fournissons certains services uniquement si vous nous fournissez des données d'enregistrement, parce qu'il s'agit d'une exigence technique ou parce que nous souhaitons communiquer avec vous. Si vous ou une personne que vous représentez (par exemple votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter des données de base, des données contractuelles et des données de communication, et nous traitons des données techniques si vous souhaitez utiliser notre site Internet ou d'autres offres électroniques dans ce cadre. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons des données de communication et – si vous communiquez avec nous en ligne – éventuellement des données techniques, le cas échéant. Par ailleurs, il n'est pas non plus possible d'utiliser notre site Internet sans que nous recevions des données techniques.

Dans la mesure où cela n'est pas interdit, nous collectons également des données provenant de sources publiques (par exemple des registres de recouvrement de créances, des registres fonciers, des registres du commerce, des médias ou d'Internet) ou recevons des données des autorités ou de tiers (tels que des associations, des partenaires contractuels, par exemple).

Les catégories de données personnelles que nous recevons à votre sujet de la part de tiers comprennent notamment les informations provenant de registres publics, les informations que nous recevons dans le cadre de procédures administratives et judiciaires, les informations relatives à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des transactions avec votre employeur avec votre soutien), les informations vous concernant dans la correspondance et les réunions avec des tiers et les informations sur votre solvabilité (lorsque nous traitons avec vous à titre personnel).

4. À quelles fins traitons-nous vos données?

Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux sections 11 et 12. pour les services en ligne. Ces finalités et leurs objectifs servent nos intérêts et, le cas échéant, ceux de tiers. Vous trouverez de plus amples informations sur les bases juridiques de notre traitement des données à la section 5.

Nous traitons vos données dans le but de garantir une exploitation non discriminatoire, fiable et performante du réseau de transport. Cela implique également de définir de manière coordonnée les capacités de transport transfrontalières avec les gestionnaires de réseau des pays voisins.

Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et à l'exercice de vos droits (section 10) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base et, dans le cadre des offres que vous utilisez, les données d'enregistrement. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi des demandes.

I s'agit de toutes les fins dans le cadre desquelles nous communiquons avec vous lors de l'authentification en cas d'utilisation du site Internet ou pour la formation et l'assurance qualité. Nous traitons également des données de communication afin de communiquer avec vous par e-mail et par téléphone, par l'intermédiaire de services de messagerie, de réseaux sociaux ainsi que par courrier. La communication avec vous est généralement liée à d'autres fins de traitement, par exemple pour que nous puissions répondre à une demande de renseignements. Notre traitement de données sert également à documenter la communication et son contenu.

Nous traitons les données pour la conclusion, l'administration et l'exécution des relations contractuelles.

Nous concluons des contrats de différents types avec notre clientèle commerciale et privée, avec nos fournisseurs, nos sous-traitants et d'autres partenaires contractuels, tels que des partenaires de projets ou des parties à des procédures judiciaires. Nous traitons notamment des données de base, des données contractuelles et des données de communication et, selon les circonstances, des données d'enregistrement relatives à la cliente/au client ou aux personnes auxquelles la cliente/le client fournit un service.

Dans le cadre du développement de relations commerciales, des données personnelles – en particulier des données de base, des données contractuelles et des données de communication – sont collectées auprès de clientes et clients potentiel(le)s ou d'autres partenaires contractuels ou sont obtenues dans le cadre d'une communication. Dans le cadre de la conclusion d'un contrat, nous traitons au cas par cas des données pour vérifier la solvabilité d'une personne et de données pour l'ouverture de la relation client. Dans certains cas, ces informations sont vérifiées afin de respecter les exigences légales.

Dans le cadre de l'exécution des relations contractuelles, nous traitons des données pour la gestion de la relation client, pour fournir et faire valoir des services contractuels (ce qui inclut l'implication de tiers tels que des sociétés de logistique, des prestataires de services de sécurité et des prestataires de services publicitaires). L'exécution des prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) implique également le traitement, tout comme la comptabilité, la résiliation des contrats et la communication publique.

Nous traitons les données à des fins de marketing et de gestion des relations. Cela peut se faire notamment sous la forme de newsletters et d'autres contacts réguliers, par d'autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de marketing, et peut également inclure des services gratuits. Vous pouvez à tout moment refuser de tels contacts (cf. à la fin de cette section 4) ou refuser ou retirer votre consentement à ce que nous vous contactions à des fins de marketing.

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.

Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres infrastructures (par exemple les bâtiments). Comme toute entreprise, nous ne pouvons pas exclure avec une certitude absolue les violations de la sécurité des données, mais nous faisons notre possible pour réduire les risques. Ainsi, nous traitons par exemple les données à des fins de surveillance, d'inspection, d'analyse et de test de nos réseaux et infrastructures informatiques, de contrôles des systèmes et d'erreurs, ainsi qu'à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d'accès comprennent les contrôles d'accès électroniques aux systèmes (par exemple la connexion aux comptes utilisateurs), ainsi que les contrôles d'accès physiques (par exemple l'accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous conservons également des protocoles d'accès et des listes de visiteuses et visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité). Nous vous informerons des systèmes de surveillance aux endroits concernés par une signalisation appropriée.

Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («Compliance»).

Nous traitons également les données dans le cadre de notre gestion des risques et de notre gouvernance d'entreprise, y compris l'organisation et le développement de l'entreprise.

À ces fins, nous traitons en particulier des données de base, des données contractuelles, des données d'enregistrement et des données techniques, mais aussi des données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes clients et nos comptes fournisseurs, et nous devons éviter d'être victimes de délits et d'abus, ce qui peut nécessiter l'analyse de données pour établir des modèles pertinents de telles activités. Dans le cadre de la planification de nos ressources et de l'organisation de nos activités commerciales, nous pouvons être amenés à évaluer et à traiter des données relatives à l'utilisation de nos services et autres offres ou à partager ces informations avec d'autres personnes (par exemple des partenaires sous-traitants), ce qui peut aussi comprendre vos données. Il en va de même en ce qui concerne les services qui nous sont fournis par des tiers.

Nous pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos processus internes et de notre administration interne ou à des fins d'assurance qualité et de formation.

Ces autres fins comprennent, par exemple, la formation et l'éducation, les objectifs administratifs (tels que la gestion des données de base, la comptabilité et l'archivage des données, ainsi que le test, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des prétentions en justice ou à l'amiable, et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions soulevées à notre égard, par exemple en conservant des preuves, en effectuant des analyses juridiques et en participant à des procédures judiciaires ou administratives) et l'évaluation et l'amélioration des processus internes. Nous pouvons utiliser des enregistrements de (vidéo) conférences à des fins d'assurance qualité et de formation. Ces autres fins incluent également la sauvegarde d'autres intérêts légitimes qui ne peuvent être listés de manière exhaustive.

5. Sur quelle base traitons-nous vos données?

Lorsque nous demandons votre consentement pour certains traitements, nous vous informons séparément des objectifs de ces traitements. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir; vous trouverez nos coordonnées à la section 2. Si vous disposez d'un compte utilisateur, vous pouvez également révoquer votre consentement ou nous contacter via le site Internet ou le service en question. Dès que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations aux fins auxquelles vous avez initialement consenti, sauf si nous disposons d'une autre base légale pour le faire. Le retrait de votre consentement n'affecte toutefois pas la légalité du traitement effectué sur la base du consentement antérieur à la révocation.

Lorsque nous ne demandons pas votre consentement pour un traitement, le traitement de vos données personnelles se fonde sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l'entité que vous représentez) ou sur notre intérêt légitime ou celui d'un tiers dans le traitement en question, notamment pour poursuivre les fins et objectifs énoncés à la section 4 et pour pouvoir prendre les mesures correspondantes. Nos intérêts légitimes comprennent également le respect des réglementations légales.

Lorsque nous recevons des données personnelles sensibles (par exemple, des données relatives à la santé, des données relatives aux opinions politiques, aux convictions religieuses ou philosophiques, ainsi que des données biométriques d'identification), nous pouvons traiter vos données sur la base d'autres bases juridiques; par exemple, en cas de litige, pour les besoins d'un litige potentiel ou pour l'exécution ou la défense de prétentions juridiques. Dans certains cas, d'autres bases juridiques peuvent s'appliquer et, le cas échéant, nous vous en informerons séparément.

6. Avec qui partageons-nous vos données?

Dans le cadre de nos prestations, de nos contrats, de notre site Internet, de nos offres, de nos obligations légales ou pour préserver nos intérêts légitimes ainsi que les autres intérêts mentionnés à la section 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent vos données en notre nom ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement (par exemple des prestataires informatiques, des prestataires de services publicitaires et des prestataires de services de connexion).

Afin de remplir efficacement notre mandat légal et de pouvoir nous concentrer sur nos compétences de base, nous faisons appel à des tiers dans différents domaines. Il s'agit par exemple de services informatiques. Dans chaque cas, nous communiquons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. En outre, nous concluons avec ces prestataires de services des contrats qui comportent des dispositions visant à protéger les données, lorsque cette protection ne découle pas de la loi. Dans certains cas, nos prestataires de services peuvent également traiter des données sur la manière dont leurs services sont utilisés et d'autres données générées dans le cadre de l'utilisation de leurs services en tant que responsables indépendants du traitement pour leurs propres intérêts légitimes (par exemple à des fins d'analyse statistique ou de facturation). Ces prestataires de services informent de leurs activités indépendantes de traitement des données dans leurs propres déclarations de protection des données.

Partenaire contractuel: si vous travaillez pour un partenaire contractuel, nous pouvons également lui communiquer des données vous concernant dans ce contexte. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous coopérons.

Si vous agissez en tant qu'employé(e) d'une entreprise avec laquelle nous avons conclu un contrat, l'exécution de ce contrat peut exiger que nous indiquions à l'entreprise, par exemple, comment vous avez utilisé notre service.

Autorités: nous pouvons communiquer des données personnelles à des administrations, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous sommes légalement obligés ou habilités à le faire ou si cela nous semble nécessaire pour protéger nos intérêts. Ces autorités agissent en tant que responsables indépendants du traitement.

Il s'agit, par exemple, d'enquêtes pénales, de mesures policières (par exemple, des concepts de protection de la santé, de lutte contre la violence, etc.), d'exigences réglementaires et d'enquêtes, de procédures judiciaires, d'obligations de déclaration et de procédures préjudicielles et extrajudiciaires, ainsi que d'obligations légales de fournir des informations et de coopérer. Les données peuvent également être divulguées si nous souhaitons obtenir des informations de la part d'organismes publics, par exemple pour justifier une demande d'information ou parce que nous devons indiquer les personnes au sujet desquelles nous avons besoin d'informations (par exemple à partir d'un registre).

Autres personnes: il s'agit d'autres cas où l'implication de tiers découle des objectifs énoncés à la section 4, par exemple les médias et les associations, les fédérations et les organisations sectorielles auxquelles nous participons ou si vous figurez dans l'une de nos publications.

Si nous coopérons avec les médias et leur fournissons du contenu (par exemple des photos), cela peut également vous concerner. Il en va de même si nous publions du contenu (par exemple des photos, des interviews, des citations, etc.) sur notre site Internet ou dans nos autres publications. Dans le cadre de la communication avec des entreprises concurrentes, des organisations sectorielles, des associations et d'autres organismes, des données vous concernant peuvent être échangées.

Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées.

7. Vos données personnelles sont-elles communiquées à l'étranger?

Comme expliqué à la section 6, nous communiquons des données à d'autres parties. Celles-ci ne sont pas uniquement situées en Suisse. Vos données peuvent donc être traitées à la fois en Europe et, dans des cas exceptionnels, dans le monde entier.

Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous exigeons contractuellement que le destinataire s'engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données ou que nous ne puissions invoquer une exception. Une exception s'applique, par exemple, dans le cas d'une procédure judiciaire à l'étranger, dans le cas d'un intérêt public prépondérant ou lorsque l'exécution d'un contrat nécessite la communication de données, de même que si vous avez consenti au transfert des données ou si vous avez mis à disposition de manière générale directement des données et que vous ne vous êtes pas opposé(e) au traitement.

De nombreux pays en dehors de la Suisse ou de l'EEE ne disposent actuellement pas de législation garantissant un niveau adéquat de protection des données en vertu de la LPD. Les dispositions contractuelles mentionnées compensent dans une certaine mesure cette protection juridique moins étendue ou manquante. Toutefois, les dispositions contractuelles ne peuvent pas éliminer tous les risques (notamment le risque d'accès des gouvernements à l'étranger). Vous devez avoir conscience de ces risques résiduels, même s'ils sont faibles dans les cas particuliers, et nous prenons des mesures supplémentaires (par exemple la pseudonymisation ou l'anonymisation) pour les minimiser.

Veuillez noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.

8. Pendant combien de temps traitons-nous vos données?

Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l'exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement respectifs pour chaque catégorie de données à la section 3, et pour les cookies à la section 11. Si aucune obligation légale ou contractuelle ne s'y oppose, nous supprimons ou anonymisons vos données après l'expiration de la durée de conservation ou de traitement dans le cadre de nos processus habituels.

Les objectifs en matière de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d'autres faits en cas de prétentions juridiques, d'incohérences, d'exigences en matière de sécurité informatique et d'infrastructure et pour démontrer une bonne gouvernance d'entreprise et Compliance. La conservation des données peut être une exigence technique lorsque certaines données ne peuvent être séparées d'autres données et que nous devons donc les conserver ensemble (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).

9. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité adéquates afin d'assurer la sécurité nécessaire de vos données personnelles et de garantir la confidentialité, l'intégrité et la disponibilité de vos données, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, de modification involontaire, de divulgation ou d'accès non autorisé.

Les mesures de sécurité de nature techniques et organisationnelles peuvent inclure le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès, la conservation de copies de sauvegarde, les instructions données à nos collaboratrices et collaborateurs, la conclusion d'accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées par notre site Internet en transit par un cryptage approprié. Toutefois, nous ne pouvons que sécuriser les zones que nous contrôlons. Nous exigeons également de nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être totalement exclus; il existe toujours des risques résiduels.

10. Quels sont vos droits?

Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en relation avec le traitement de vos données:

le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
le droit de vous opposer au traitement de vos données, en particulier pour les traitements basés sur un intérêt légitime;
le droit de demander que nous corrigions les données si elles sont inexactes;
le droit de demander la suppression des données;
le droit de révoquer votre consentement, dans la mesure où notre traitement est basé sur votre consentement;
le droit de recevoir, sur demande, des informations complémentaires nécessaires à l'exercice de ces droits.

Si vous souhaitez exercer les droits susmentionnés, vous pouvez nous contacter par écrit à notre adresse ou, sauf indication ou accord contraire, par e-mail; vous trouverez nos coordonnées à la section 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d'une copie de votre carte d'identité, si l'identification n'est pas possible autrement).

Vous disposez également de ces droits vis-à-vis d'autres entités qui collaborent avec nous sous leur propre responsabilité – vous pouvez les contacter directement si vous souhaitez exercer vos droits en relation avec leur traitement de vos données. Vous trouverez des informations sur nos principales et principaux partenaires et prestataires de services à la section 6 et des informations complémentaires à la section 11.

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions conformément à la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.

Nous pouvons être amenés à traiter et à conserver vos données personnelles afin d'exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, par exemple en faisant constater, en exerçant ou défendant nos droits en justice ou en nous conformant aux obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d'autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons également rejeter tout ou partie une demande d'une personne concernée (par exemple en caviardant le contenu concernant des tiers ou nos secrets commerciaux).

En cas de désaccord avec la manière avec laquelle nous répondons à l'exercice de vos droits ou avec nos pratiques en matière de protection des données, veuillez nous le faire savoir (section 2).

11. Utilisons-nous le suivi en ligne (online tracking)?

Nous utilisons diverses techniques sur notre site Internet qui nous permettent – ainsi qu'aux tiers que nous engageons – de vous reconnaître lors de votre utilisation de notre site Internet, et dans certains cas, de vous suivre sur plusieurs visites. Cette section traite de ce sujet.

Il s'agit essentiellement de distinguer votre accès (par le bais de votre système) des accès des autres utilisatrices et utilisateurs, afin de pouvoir assurer la fonctionnalité du site Internet et effectuer des évaluations. Nous n'avons pas l'intention de déterminer votre identité, bien que ce soit possible, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier en établissant un lien avec les données d'enregistrement. Même sans données d'enregistrement, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu(e) comme une visiteuse ou un visiteur unique chaque fois que vous accédez au site Internet. Par exemple, notre serveur (ou les serveurs de tiers) vous attribue un numéro d'identification spécifique ou l'attribue à votre navigateur (appelé «cookie»).

Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires publicitaires transmet à votre système lorsque vous vous connectez à notre site Internet, et que votre système (navigateur, téléphone portable) accepte et stocke jusqu'à la fin de la période d'expiration programmée. Votre système transmet ces codes à notre serveur ou au serveur tiers à chaque nouvel accès. De cette façon, vous êtes reconnaissable même si votre identité est inconnue.

Nous utilisons ces technologies sur notre site Internet. Vous pouvez également configurer votre navigateur pour bloquer certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d'aide de votre navigateur (généralement avec le mot-clé «protection des données») ou sur les sites Internet des tiers indiqués ci-dessous.

Nous distinguons les catégories suivantes de «cookies» (y compris les technologies qui fonctionnent de la même manière, telles que les empreintes digitales):

Cookies nécessaires: certains cookies sont nécessaires pour le fonctionnement du site Internet ou pour certaines fonctionnalités. Par exemple, ils vous permettent de passer d'une page à l'autre sans perdre les informations qui ont été saisies dans un formulaire. Ils veillent également à ce que vous restiez connecté(e). Ces cookies n'existent que temporairement («cookies de session»). Si vous les bloquez, le site Internet peut ne pas fonctionner correctement. D'autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d'une session (c'est-à-dire une visite du site Internet) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, le consentement donné, la fonctionnalité de connexion automatique). Ces cookies ont une date d'expiration pouvant aller jusqu'à 24 mois.
Cookies de performance: afin d'optimiser notre site Internet et les offres connexes et de mieux les adapter aux besoins des utilisatrices et des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site Internet, parfois même au-delà d'une session. Nous utilisons à cette fin des services d'analyse tiers. Ils sont listés ci-dessous. Les cookies de performance ont également une date d'expiration pouvant aller jusqu'à 24 mois. Vous trouverez des détails sur les sites Internet des fournisseurs tiers.

Actuellement, nous utilisons les offres du prestataire de services suivant:

Adobe Analytics: Adobe Systems Software Ireland Limited, 6 Riverwalk, Naas Road, Dublin 24, Irlande, est le fournisseur du service «Adobe Analytics». Adobe Analytics permet de suivre le nombre de personnes qui consultent notre site Internet. D'autre part, le comportement de ces personnes sur le site Internet n'est pas suivi et aucune conclusion n'est tirée quant à leur identité.

12. Quelles données traitons-nous sur nos pages de réseaux sociaux?

Nous pouvons exploiter des pages et autres présences en ligne sur des réseaux sociaux et autres plateformes exploitées par des tiers («pages de fans», «canaux», «profils», etc.) et collecter des données vous concernant décrites à la section 3 et ci-dessous. Nous recevons ces données de votre part et de la part des plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Ces plateformes analysent aussi votre utilisation de nos présences en ligne et combinent ces données avec d'autres données dont elles disposent à votre sujet (par exemple des données comportementales et de préférence). Elles traitent également ces données à leurs propres fins, notamment à des fins de marketing et d'études de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple le contenu qu'elles vous montrent). Dans ce cadre, elles agissent en tant que responsables indépendants du traitement).

Nous recevons des données vous concernant lorsque vous communiquez avec nous par le biais de présences en ligne, que vous consultez nos contenus sur les plateformes correspondantes ou que vous visitez nos présences en ligne ou lorsque vous êtes active ou actif sur celles-ci (par exemple, en publiant des contenus, en soumettant des commentaires). Ces plateformes collectent notamment des données techniques, des données d'enregistrement, des données de communication, des données comportementales et des données de préférence auprès de vous ou à votre sujet (cf. section 3 sur ces termes). Ces plateformes effectuent généralement une analyse statistique de la manière dont vous interagissez avec nous, dont vous utilisez nos présences en ligne et nos contenus ou d'autres parties de la plateforme (ce que vous regardez, commentez, «aimez», suivez, etc.) et mettent en relation ces données avec d'autres informations vous concernant (par exemple des informations sur votre âge et votre sexe et d'autres informations démographiques). Elles établissent également de cette manière des profils vous concernant ainsi que des statistiques sur l'utilisation de notre présence en ligne. Elles utilisent ces données et ces profils pour vous proposer des publicités et d'autres contenus personnalisés sur la plateforme et pour gérer le contenu de la plateforme, ainsi que pour des études de marché et statistiques d'utilisation et pour nous fournir, ainsi qu'à d'autres parties, des informations sur vous et sur l'utilisation de notre présence en ligne.

Nous traitons ces données aux fins énoncées à la section 4, en particulier pour la communication et à des fins de marketing. Vous trouverez des informations sur la base juridique applicable à la section 5. Nous pouvons diffuser des contenus publiés par vous (comme des commentaires sur une annonce), par exemple sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément aux conditions d'utilisation (par exemple les commentaires inappropriés).

Pour plus d'informations sur le traitement effectué par les opérateurs de plateformes, vous pouvez consulter les déclarations de protection des données des plateformes. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d'accès et de suppression des données et d'autres droits des personnes concernées, ainsi que la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires.

Nous utilisons actuellement les plateformes suivantes:

Facebook, www.facebook.com/swissgridag
LinkedIn, www.linkedin.com/company/swissgrid
Instagram, www.instagram.com/swissgridag
YouTube, www.youtube.com/user/swissgridag
Twitter, twitter.com/swissgridag

13. Cette déclaration de protection des données peut-elle être modifiée?

Cette déclaration de protection des données ne fait pas partie d'un contrat conclu avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site Internet est la version actuelle.

Dernière mise à jour: 1^er septembre 2023

¹À l'exception du portail de recrutement de Swissgrid, pour lequel il existe une déclaration de protection des données spécifique.