Pro­tec­tion des don­nées

Déclaration de confidentialité relative à l’utilisation de la «plate-forme de connaissances sur les achats publics durables (PAP)» - Version: 31 août 2020

Dans la présente déclaration de confidentialité, l’Office fédéral des constructions et de la logistique (OFCL) explique dans quelle mesure il traite les données personnelles en lien avec l’utilisation de la plate-forme de connaissances sur les achats publics responsables (ci-après «PAP») en Suisse. Il ne s’agit pas d’un descriptif exhaustif; certains aspects spécifiques peuvent être réglés dans d’autres déclarations de confidentialité, documents analogues, conditions d’utilisation ou programmes d’application.

Le traitement des données personnelles est régi par la législation sur la protection des données; la législation fédérale sur la protection des données s’applique au traitement des données.

Par «données personnelles», on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable. Par «traitement», on entend toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données.

1 Responsable

Le responsable du traitement des données décrit dans le présent document est:

Office fédéral des constructions et de la logistique (OFCL)

3003 Berne

Suisse

info@woeb.swiss

2 Collecte et traitement de données personnelles

La PAP est conçue de manière à ce que ses utilisateurs ne soient pas identifiables. Le traitement des données personnelles est réduit au minimum. Ainsi, aucune indication technique sur les personnes, les lieux ou les appareils n’est possible. Les données sont techniquement protégées de toute utilisation abusive. L’OFCL ne peut tirer aucune conclusion concernant les utilisateurs de la PAP. Cette dernière protège les données des utilisateurs de telle sorte qu’aucun lien ne peut être établi avec une personne précise sur de longues distances.

La PAP traite les données personnelles suivantes:

Données personnelles

Si l’utilisateur prend contact avec l’équipe d’administration de la PAP par courriel, les données personnelles seront, par exemple, les suivantes:

  • Nom, prénom
  • Adresse (rue, numéro, NPA, ville, pays)
  • Numéro de téléphone, de télécopie
  • Adresse électronique

Données non personnelles

  • Fichiers journaux anonymes: l’adresse IP, la date, l’heure, la numérotation du logiciel de navigation ainsi des informations généralement transmises sur le système d’exploitation ou sur le logiciel de navigation.
  • Si vous avez accepté le placement de cookies de suivi: données d’utilisation telles que la langue, le type d’appareil, la source à partir de laquelle vous avez accédé à la PAP. Le suivi ne recueille pas de données démographiques ni d’informations sur les intérêts ou le comportement. L’anonymisation des adresses IP signifie qu’aucune conclusion ne peut être tirée sur des utilisateurs individuels.

3 Buts et bases légales

Exploitée par l’OFCL, la PAP se base sur la loi fédérale sur la protection des données (LPD) du
19 juin 1992[1] et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD) du
14 juin 1993[2]. Les données personnelles collectées via la PAP sont traitées aux fins suivantes:

  • Les coordonnées des personnes ne seront utilisées que dans le cadre de la réponse aux demandes de renseignements par courrier électronique;
  • Les données d’utilisation servent à réaliser des évaluations statistiques anonymes permettant de dégager des tendances. Nous utilisons ces données pour améliorer nos services et pour pouvoir l’adapter aux besoins des utilisateurs de la plate-forme.

4 Transmission des données

La liste des données de la PAP est mise à disposition par procédure d’appel. Si l’OFCL charge des tiers situés en Suisse ou à l’étranger pour exécuter ce service, ceux-ci s’engagent contractuellement à respecter les prescriptions de la LPD et de l’OLPD.

L’OFCL contrôle le respect des prescriptions. Les tiers mandatés n’ont pas le droit d’utiliser à des fins personnelles les données secondaires générées durant l’exécution du contrat. Ces données sont analysées seulement par l’OFCL ou par Liip AG.

Liip AG gère l’ensemble du logiciel sur mandat de l’OFCL et fournit l’assistance technique requise. Liip AG a accès uniquement aux données nécessaires aux buts décrits et aux activités spécifiques des collaborateurs concernés. Ces derniers sont tenus à la confidentialité lorsqu’ils traitent les données.

5 Durée de conservation

Selon la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) du 18 mars 2016[3], il existe une obligation légale de conserver les données de connexion durant au moins six mois.

Les données personnelles nécessaires pour répondre aux demandes de renseignements par courrier électronique sont conservées conformément à l'obligation légale de conservation des données selon l’article no. 962 du Code des obligations (CO)[4].

Les données d'utilisation, qui sont collectées par l'outil d’analyse «Matomo» pour créer des statistiques web, sont stockées pendant douze mois.

6 Utilisation des cookies

Des cookies techniques sont nécessaires pour accéder à certaines fonctionnalités, comme l’utilisation de la zone d’identification. Les cookies sont de petits fichiers textes qui sont stockés sur l’ordinateur. La plupart d’entre eux sont supprimés du disque dur après la fin de session du navigateur (cookies de session). D’autres sont utilisés à des fins statistiques (voir point 7). Ils restent sur l’ordinateur et permettent de reconnaître les utilisateurs lors de leur prochaine visite sur le site (cookies permanents).

Vous pouvez empêcher le stockage de cookies sur votre navigateur en limitant ou en désactivant le stockage et la lecture de cookies. Ces réglages peuvent être effectués avec tous les navigateurs.

7 Utilisation de l’outil d’analyse Internet Matomo

Afin d’améliorer continuellement la plate-forme et de l’adapter aux besoins de ses utilisateurs, nous utilisons l’outil d’analyse Internet Matomo. Matomo stocke des cookies sur votre ordinateur afin d’établir des statistiques Internet. Les informations collectées par ce biais sont transférées à un serveur de Ops One AG, à Zurich, où elles sont stockées.

Matomo est conforme au règlement général européen sur la protection des données (RGPD) et garantit donc le respect de la législation correspondante en matière de protection des données: https://matomo.org/gdpr-analytics/

Dans Matomo, nous avons désactivé toutes les statistiques démographiques, telles que l'âge, le sexe, les intérêts et le comportement, de sorte qu'aucun profil d'utilisateur ne peut être créé. L'adresse IP est anonymisée et n'est pas combinée avec d'autres données.

8 Sécurité des données

Afin de protéger les données contre des accès non autorisés, des pertes ou des utilisations abusives, l’OFCL, en étroite collaboration avec ses fournisseurs d’hébergement internes et externes et d’autres prestataires informatiques, prend des mesures de sécurité, de nature technique (p. ex., cryptage, pseudonymisation, historique, contrôles d’accès, limitations d’accès, sécurité des données, solutions concernant la sécurité des technologies informatiques et des réseaux, etc.) et organisationnelle (p. ex., directives destinées aux collaborateurs, contrats de confidentialité, contrôles, etc.) conformément aux prescriptions de l’administration fédérale et de la législation fédérale en matière de protection des données.

9 Droits des personnes concernées

Vous avez le droit à l’information, à la rectification, à l’effacement, ou à la remise de vos données. Vous avez également le droit d’exiger la limitation du traitement des données et le droit de contester la manière dont vos données sont traitées. Par ailleurs, vous avez le droit de révoquer vos autorisations, sans que la licéité du traitement des données effectué jusque-là ne soit affectée. Ces droits s’appliquent pour autant qu’il existe des données personnelles. La PAP se base sur le principe du « privacy by design », qui permet, grâce à des méthodes cryptographiques innovantes et à un traitement décentralisé des données, d’éviter autant que possible de disposer d’informations sur des personnes identifiées ou identifiables (données personnelles). Pour cette raison, l’OFCL n’a pas la possibilité, par exemple, de fournir d’informations concernant une personne ou de rectifier ces données.

L’exercice de ces droits implique que vous décliniez clairement votre identité (p. ex., au moyen d’une copie de votre pièce d’identité). Pour faire valoir vos droits, vous pouvez contacter l’OFCL à l’adresse indiquée au chiffre 1.

En cas d’infraction au droit de la protection des données, vous pouvez vous adresser à l’autorité de contrôle de la protection des données compétente ou saisir la justice en invoquant la législation sur la protection des données.

10 Modifications

L’OFCL peut adapter la présente déclaration de confidentialité à tout moment, sans préavis. La version actuelle publiée et la version valable pour la période concernée s’appliquent. La présente déclaration de confidentialité a été rédigée en français, en allemand et en italien. La version allemande fait foi en cas de divergences. En cas d’actualisation, les utilisateurs de la PAP sont informés des changements de manière adéquate.

[1] RS 235.1

[2] RS 235.11

[3] RS 780.1

[4] RS 220