Conditions d’utilisation et déclaration de protection des données

1. Déclaration de protection des données

La protection de votre sphère privée nous tient à cœur. Dans la présente déclaration de protection des données, nous vous expliquons quelles données à caractère personnel vous concernant nous traitons lorsque vous nous contactez ou consultez et utilisez notre site Internet et/ou notre portail.

Nous collectons et traitons vos données personnelles avec soin, uniquement aux fins décrites dans la présente déclaration de protection des données et uniquement dans la mesure nécessaire à cet effet et dans le cadre des prescriptions légales applicables. Nous ne conservons vos données personnelles que dans la mesure et aussi longtemps que cela est nécessaire à la fourniture de nos services ou prévu par la loi. En étroite collaboration avec nos hébergeurs, nous mettons tout en œuvre pour protéger les bases de données contre tout accès par des tiers, perte, utilisation abusive ou falsification.

1.1 Responsable

Le responsable du traitement des données que nous décrivons ici est le Fonds de sécurité routière FSR, Monbijoustrasse 43, 3011 Berne. Vous trouverez de plus amples informations sur l’exploitant du site dans les mentions légales.

Le FSR est une institution de droit public de la Confédération et est soumis à la loi fédérale sur la protection des données (LPD) ainsi qu’à d’autres lois fédérales pertinentes.

1.2 Bases légales

Le traitement des données repose sur les bases légales suivantes :

• Loi fédérale sur la protection des données (LPD ; RS 235.1) et ordonnance sur la protection des données (OPDo ; RS 235.11)
• Loi sur l’organisation du gouvernement et de l’administration (LOGA ; RS 172.010)
• Loi fédérale sur une contribution financière à la prévention des accidents de la route (RS 741.81)
• Loi fédérale sur les aides financières et les indemnités (LSu ; RS 616.1)
• ainsi que sur les règlements et directives internes applicables du FSR : Règlement concernant l’utilisation des capitaux du Fonds de sécurité routière (RS 741.816) et règlement concernant l’organisation du Fonds de sécurité routière (RS 741.817).

1.3 Principes du traitement des données

Nous traitons vos données personnelles selon les principes légaux suivants :

• Le traitement est effectué de bonne foi et doit être proportionné ;
• Le traitement n’est effectué qu’aux fins identifiables par l’utilisatrice ou l’utilisateur et uniquement dans la mesure où il est compatible avec ces finalités ;
• Les données sont détruites ou anonymisées dès que leur traitement n’est plus nécessaire et tant qu’il n’existe pas de motifs exceptionnels prévus par la loi ;
• Les données manifestement incomplètes ou inexactes sont corrigées ou supprimées ;
• Les consentements de l’utilisatrice ou l’utilisateur au traitement des données ne sont valables que s’ils sont donnés volontairement après une information appropriée ;
• Les principes de « Privacy bei Design » et « Privacy bei Default » sont respectés.

1.4 Finalité et étendue du traitement des données / consentement

Le site Internet à l’adresse www.fvs.ch, le portail à l’adresse https://portal.fvs.ch/login ainsi que tous les autres moyens de contact servent exclusivement à remplir nos tâches conformément à la loi fédérale sur une contribution financière à la prévention des accidents de la route (loi sur une contribution à la prévention des accidents ; RS 741.81).

Pour ce faire, nous mettons à votre disposition des informations sur nous et nos activités et échangeons des informations avec vous. D’un point de vue technique, il s’agit de permettre un accès et un échange d’informations aussi fluides que possible et d’offrir une expérience utilisateur attrayante.

Les données collectées sont traitées en premier lieu pour :

• recevoir, examiner et évaluer les demandes d’aides financières ainsi que les demandes de décompte (acomptes et paiements finaux),
• préparer et documenter les décisions relatives aux aides financières,
• garantir le respect des dispositions relatives aux subventions (loi sur les subventions, LSu),
• évaluer le déroulement et les effets des projets,
• préparer et conclure des contrats, et
• emplir les obligations légales de rapport, de controlling et d’archivage.

En outre, nous traitons les données dans la mesure où cela est autorisé et nous semble approprié, également aux fins suivantes :

• Informations sur nos offres, prestations, sites Internet et autres plateformes sur lesquelles nous sommes présents ;
• Communication avec des tiers et traitement de leurs demandes (p. ex. demandes des médias) ;
• Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des utilisatrices et utilisateurs ;
• Études de marché et d’opinion ;
• Exercice de prétentions juridiques et défense en relation avec des litiges juridiques et des procédures administratives ;
• Prévention et clarification d’infractions et d’autres comportements répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
• Garantie de notre exploitation, en particulier de l’informatique, de nos sites Internet et d’autres plateformes ;
• Protection de notre site Internet contre les accès abusifs par des bots, c’est-à-dire protection contre les spams et les attaques (p. ex. demandes en masse) ;
• Pour la collaboration virtuelle, la téléphonie et/ou la tenue de « réunions en ligne ».

Ni notre site Internet ni notre portail ne servent à collecter vos données personnelles de manière ciblée et à les analyser spécifiquement à des fins autres que celles déclarées ou à les transmettre à des tiers.

En nous contactant, en consultant et en utilisant notre site Internet et notre portail en connaissance de cause, vous consentez à la collecte, au traitement et à l’utilisation de vos données personnelles dans le cadre défini dans la présente déclaration de protection des données.

1.5 Collecte de données pour les demandes de projet

Sont notamment collectées les données d’identification, de contact et de projet. Il s’agit notamment des données personnelles suivantes :

• Informations sur l’organisation requérante et les éventuels partenaires de coopération
• Nom/prénom de la direction du projet
• Fonction et qualification de la direction du projet
• Informations sur les coordonnées bancaires

1.6 Journalisation des accès

Pour chaque accès à notre site Internet et à notre autre présence en ligne, nous pouvons consigner au moins les informations suivantes, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de tels accès : Date et heure, y compris fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page individuelle de notre site Internet consultée, y compris quantité de données transmises, site Internet consulté en dernier dans la même fenêtre du navigateur (referer ou referrer).

Nous consignons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour assurer notre présence en ligne de manière durable, conviviale et fiable. Ces informations sont en outre nécessaires pour pouvoir garantir la sécurité des données, y compris par des tiers ou avec l’aide de tiers.

Nous n’utilisons les données du journal que pour des analyses statistiques à des fins d’exploitation, de sécurité et de stabilité du système ainsi que d’optimisation de notre offre. Ces données personnelles ne sont pas regroupées avec d’autres données personnelles. Elles sont conservées séparément des éventuelles autres données personnelles que vous nous transmettez. Nous nous réservons toutefois le droit de vérifier ultérieurement les données du journal si, sur la base d’indices concrets, il existe un soupçon légitime d’utilisation illégale.

1.7 Cookies

Pour garantir la sécurité et la fonctionnalité, des cookies et des outils d’analyse Web peuvent être utilisés par défaut (p. ex. pour la gestion des sessions, les statistiques de performance, la détection des abus).

Les cookies – nos propres cookies (first-party cookies) et ceux de tiers dont nous utilisons les services (third-party cookies) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement être limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur en tant que « cookies de session » ou pendant une certaine période en tant que cookies dits permanents. Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une certaine durée de conservation. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Internet et de mesurer ainsi, par exemple, la portée de notre site Internet. Les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.

Les cookies peuvent à tout moment être désactivés ou supprimés en totalité ou en partie dans les paramètres du navigateur. Sans cookies, il se peut que notre site Internet et notre portail ne soient plus disponibles dans leur intégralité. Nous demandons activement, au moins si et dans la mesure où cela est nécessaire, le consentement explicite à l’utilisation de cookies.

Quant aux cookies utilisés pour mesurer le succès et la portée ou à des fins publicitaires, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices / Choix de pub (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

1.8 Pixels espions

Nous pouvons intégrer des pixels espions à notre présence en ligne. Les pixels espions sont également appelés balises Web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts formulés en JavaScript auxquels il est automatiquement fait appel lors de l’accès à notre présence en ligne. Les pixels espions permettent de saisir au moins les mêmes informations que dans les fichiers journaux.

1.9 Mesure du succès et de la portée

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et actions ainsi que l’impact des liens de tiers renvoyant à notre site Internet. Mais nous pouvons par exemple aussi tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode de test A/B). Les résultats de la mesure du succès et de la portée nous permettent notamment de corriger des erreurs, de renforcer les contenus populaires ou d’améliorer notre offre en ligne.

Dans la plupart des cas, les adresses IP de certains utilisateurs et utilisatrices sont enregistrées pour mesurer le succès et la portée. Dans ce cas, les adresses IP sont en principe raccourcies (« masquage IP ») afin de respecter le principe d’économie des données grâce à la pseudonymisation correspondante.

Des cookies peuvent être utilisés pour mesurer le succès et la portée et des profils d’utilisatrices et utilisateurs peuvent être créés. Les profils éventuellement créés comprennent par exemple les pages individuelles ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement (au moins approximatif). En principe, les éventuels profils d’utilisatrices et d’utilisateurs sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisatrices et/ou utilisateurs individuels. Certains services de tiers auxquels les utilisatrices et utilisateurs sont connectés peuvent éventuellement associer l’utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur du service concerné.

1.10 Fonctions et contenus des réseaux sociaux

Nous utilisons des services et des plug-ins de tiers pour intégrer des fonctions et des contenus de plateformes de réseaux sociaux et permettre le partage de contenus sur les plateformes de réseaux sociaux et par d’autres voies. Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions fournissent notamment des informations sur les droits des personnes concernées directement vis-à-vis de la plateforme concernée, ce qui inclut par exemple le droit d’accès.

1.11 Planning

Nous utilisons les services de tiers spécialisés pour convenir de rendez-vous en ligne, par exemple pour des entretiens. En complément de la présente déclaration de protection des données, les éventuelles conditions directement visibles des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données, s’appliquent également.

1.12 Formulaires de contact

Si vous nous faites parvenir des demandes par le biais du formulaire de contact, vos données figurant sur le formulaire de demande, y compris les coordonnées que vous y avez indiquées, sont enregistrées chez nous aux fins du traitement de la demande et en cas de questions ultérieures. Ces données ne sont utilisées qu’aux fins du traitement de votre demande. Elles ne sont transmises à des tiers que dans la mesure où cela est nécessaire au traitement de votre demande. Dans le cas contraire, aucun traitement ou transmission à des tiers n’a lieu sans votre consentement supplémentaire.

Le traitement des données saisies dans le formulaire de contact se fait donc exclusivement sur la base de votre consentement. Vous pouvez révoquer ce consentement à tout moment. Pour ce faire, il suffit de nous en informer de manière informelle par e-mail. La licéité des opérations de traitement des données effectuées jusqu’à la révocation n’est pas affectée par la révocation. De même, notre droit d’utiliser les données à des fins de défense d’intérêts légitimes n’est pas affecté.

Les données que vous avez saisies dans le formulaire de contact restent en notre possession jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à l’enregistrement ou que la finalité de l’enregistrement des données ne s’applique plus (p. ex. une fois votre demande traitée). Les dispositions légales impératives – en particulier les délais de conservation – et la défense d’intérêts légitimes tels que l’exécution de contrats, etc., restent inchangées.

1.13 Notifications et communications, newsletters

Dans le cadre de l’envoi de notifications et de communications à votre attention ou à la nôtre, nous enregistrons l’adresse de contact utilisée pour l’envoi ainsi que le contenu envoyé. En principe, vous devez au préalable consentir expressément à l’utilisation de votre adresse e-mail et de vos autres coordonnées (civilité, prénom, nom), à moins que l’utilisation ne soit autorisée pour d’autres raisons légales. Pour un éventuel consentement, nous utilisons dans la mesure du possible la procédure de « double opt-in », c’est-à-dire que vous recevez un e-mail contenant un lien Internet sur lequel vous devez cliquer pour confirmer votre consentement afin d’éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons consigner ces consentements, y compris l’adresse IP ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que des newsletters ou révoquer votre consentement. Une telle opposition vous permet en même temps de vous opposer à l’enregistrement statistique de l’utilisation pour la mesure du succès et de la portée. Demeurent réservées les notifications et communications nécessaires en lien avec nos activités et actions.

Nous enregistrons les données que vous nous fournissez à des fins de notifications et de communications et les supprimons lorsque vous vous désabonnez des communications ultérieures. Les données qui ont été enregistrées chez nous à d’autres fins (p. ex. adresses e-mail pour le domaine des requêtes) n’en sont pas affectées.

2.14 Communication à des tiers / traitement des données en sous-traitance

Sauf mention expresse dans la présente déclaration de protection des données, par exemple dans le domaine du traitement des données par des mandataires ou dans le domaine des services de tiers, ou si elles ne sont pas destinées à l’exécution de nos tâches légales ou à la transmission suite à votre consentement, vos données personnelles sont traitées de manière confidentielle et ne sont ni transmises à des tiers ni vendues à des tiers pour leurs propres besoins. Dans tous les cas, la transmission à des tiers prévue impérativement par la loi, p. ex. suite à une injonction des autorités ou d’un tribunal, demeure réservée.

Nous faisons parfois appel à des prestataires externes pour traiter des données. Ceux-ci sont soigneusement sélectionnés par nos soins et mandatés par écrit. Ils sont liés par nos instructions et font l’objet de contrôles réguliers. Les prestataires sont contractuellement tenus de garantir une protection des données équivalente à la nôtre, de ne pas transmettre de données personnelles à des tiers et de ne pas traiter les données à d’autres fins que celles que nous avons prescrites. Nous sommes en outre tenus de nous assurer régulièrement que les sous-traitants mandatés sont en mesure de garantir la sécurité des données.

Dans le cadre de notre activité, les données sont notamment transmises aux destinataires suivants :

• Membres des organes compétents du FSR,
• Organes de contrôle et de surveillance de la Confédération (p. ex. Conseil fédéral, Office fédéral des routes OFROU, Contrôle fédéral des finances CDF),
• Spécialistes ou entreprises externes chargés de l’appréciation, de l’évaluation ou du suivi de projets ou de la tenue de la comptabilité,
• Prestataires informatiques mandatés (hébergement, assistance) qui traitent les données sur mandat et exclusivement en Suisse.

1.15 Communication de données personnelles à l’étranger

Le site Internet et le portail, y compris les données collectées via le site Internet et le portail, sont hébergés et traités dans une infrastructure cloud sécurisée en Suisse. Ceci, sauf indication expresse dans le cadre de la présente déclaration de protection des données, en particulier dans le domaine des services tiers, ou si votre accès depuis l’étranger n’a pas donné lieu à une transmission de données d’utilisateur vers des pays autres que la Suisse. Le recours à des sous-traitants de l’espace UE/EEE demeure réservé.

1.16 Sécurité des données (MTO)

Le FSR et ses prestataires prennent des mesures techniques et organisationnelles (MTO) appropriées pour garantir la sécurité des données et les protéger contre tout accès non autorisé, perte, utilisation abusive ou modification. Sur demande et dans la mesure où cela ne met pas en péril la sécurité des données pour d’autres utilisatrices et utilisateurs, nous vous fournissons de plus amples informations sur les MTO prises.

1.17 Cryptage SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, le portail du FSR utilise un cryptage SSL/TLS. Une connexion cryptée est reconnaissable au fait que la ligne d’adresse du navigateur passe de « http:/ » à « https:/ » et au symbole du cadenas dans la ligne du navigateur. Si le cryptage SSL ou TLS est activé, les données transmises ne peuvent pas être lues par des tiers.

Il n’est toutefois pas possible de garantir que les informations ou les données personnelles transmises par l’utilisatrice ou l’utilisateur au moyen de formulaires en ligne non cryptés, d’e-mails ou de téléchargements FTP ne puissent pas être consultées ou modifiées par des personnes non autorisées. Une telle transmission se fait en principe à vos propres risques et nous déclinons toute responsabilité à cet égard.

1.18 Durée de conservation / suppression

En règle générale, vos données personnelles sont effacées ou leur traitement limité dès que la finalité de leur conservation n’est plus d’actualité. Une conservation peut en outre avoir lieu si cela est nécessaire en raison d’un intérêt prépondérant ou si cela est prévu par des lois ou d’autres prescriptions auxquelles nous sommes soumis.

Les données traitées dans le cadre de la fourniture de prestations contractuelles sont effacées après expiration des délais de conservation et de prescription légaux, généralement au bout de 10 ans.

Les informations des fichiers journaux relatives à l’utilisation du site Internet et du portail sont enregistrées pour une durée limitée pour des raisons de sécurité (p. ex. pour élucider des abus ou des fraudes). Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question soit définitivement élucidé.

1.19 Droits des personnes concernées

Sous réserve des exceptions prévues par la loi ou convenues contractuellement, vous disposez des droits suivants concernant vos données personnelles :

• Le droit d’être informé·e sur le traitement des données (art. 19 LPD)
• Le droit d’accès (art. 25 LPD)
• Le droit de rectification des données (art. 6 al. 5 LPD)
• Le droit à l’effacement des données (« droit à l’oubli » ; art. 6, al. 4 LPD ; art. 32, al. 2, let. c LPD)
• Le droit d’opposition et de limitation (« blocage ») ou de cessation du traitement des données (art. 30, al. 2, let. b ; 32 al. 2, let. a, b LPD)
• Le droit de révoquer le consentement au traitement des données (art. 30, al. 2, let. b LPD)
• Le droit à la remise et à la transmission des données (art. 28 LPD)
• Le droit à l’information en cas de décisions individuelles automatisées (art. 21 LPD)
• Le droit de faire appel à l’autorité de surveillance compétente (cf. ci-dessous)

Les demandes relatives à la protection des données doivent être adressées à : Fonds de sécurité routière (FSR), Monbijoustrasse 43, 3011 Berne, ou par e-mail à : sourcing@fvs.ch.

Afin d’éviter les abus, nous ne répondons aux demandes de protection des données que par écrit et sur présentation d’une pièce d’identité (copie de votre passeport ou de votre carte d’identité). Le renseignement est gratuit et est généralement fourni dans un délai de 30 jours.

1.20 Autorités de surveillance compétentes

Dans la mesure où des personnes sont concernées en Suisse ou que les données sont traitées depuis la Suisse, l’autorité compétente pour les questions relatives à la protection des données lors du traitement des données personnelles est le Préposé fédéral à la protection des données et à la transparence (PFPDT). Il peut enquêter d’office ou sur dénonciation sur les violations des prescriptions en matière de protection des données et ordonner que le traitement soit adapté, interrompu ou suspendu en tout ou en partie. Il conseille également des particuliers en matière de protection des données, fournit aux personnes concernées, sur demande, des renseignements sur la manière dont elles peuvent exercer leurs droits et peut porter plainte auprès de l’autorité de poursuite pénale compétente.

Les coordonnées du PFPDT sont disponibles sur https://edoeb.admin.ch.

1.21 Services tiers (outils d’analyse et autres outils de prestataires tiers)

Pour notre site Internet et notre portail, nous utilisons les services de prestataires tiers énumérés ci-après afin de pouvoir intégrer leurs contenus et services, tels que des services d’analyse ou des polices de caractères. Ces services tiers recueillent des informations telles que l’adresse IP, des informations techniques sur le navigateur et le système d’exploitation, les sites Internet de référence, l’heure de visite, le trafic des visiteuses et visiteurs, le comportement des visiteuses et visiteurs sur le site Internet ainsi que d’autres informations sur l’utilisation de notre offre en ligne et peuvent également être associés à des informations provenant d’autres sources.

Selon le service tiers, il est également possible que d’autres informations vous concernant soient saisies, utilisées aux propres fins du prestataire tiers et éventuellement traitées à l’étranger.

Dans la mesure où nous utilisons les services de tiers énumérés dans la présente déclaration de protection des données, vous consentez, en utilisant le site Internet ou le portail, à l’utilisation de ces services et aux traitements de données y afférents par des tiers, à l’utilisation à des fins propres par des tiers, à la communication éventuellement y afférente à l’étranger ainsi qu’aux dispositions correspondantes de tiers en matière d’utilisation et de protection des données. Vous reconnaissez en particulier que, faute d’influence, nous ne pouvons assumer aucune responsabilité pour le traitement de données personnelles dans le cadre de tels services tiers. Ces services tiers et l’étendue du traitement de vos données personnelles qui en découle changent constamment en raison des mises à jour, des corrections d’erreurs, des nouvelles versions ou d’autres modifications du programme. Les descriptions correspondantes des services tiers dans la présente déclaration de protection des données ne servent donc qu’à donner des indications générales sur le contenu et l’étendue du traitement des données par ces services ainsi que sur les possibilités d’opposition (opt-out). Nous nous efforçons d’actualiser régulièrement les descriptions, mais ne pouvons garantir l’actualité permanente des informations. Nous vous recommandons de vous informer régulièrement sur le contenu de ces services et sur l’étendue du traitement des données y afférent directement auprès du prestataire de services tiers concerné.

Nous utilisons notamment les services tiers suivants :

• Mailchimp : plateforme de communication ; prestataire : The Rocket Science Group LLC DBA Mailchimp (États-Unis) en tant que filiale d’Intuit Inc. (États-Unis) ; informations sur la protection des données : Déclaration de protection des données (Intuit), y compris « Dispositions spécifiques aux pays et aux régions » (« Country and Region-Specific Terms »), « FAQ Mailchimp sur la protection de la vie privée », « Mailchimp et transferts de données européens », « Sécurité », Déclaration relative aux cookies, « Demandes relatives aux droits à la confidentialité » (« Privacy Rights Requests »), « Dispositions juridiques ».
• Calendly : Plateforme d’automatisation des rendez-vous ; prestataire : Calendly LLC (États-Unis) ; informations sur la protection des données : déclaration de protection des données, « Sécurité ».
• Google Analytics : mesure du succès et de la portée ; prestataire : Google ; informations spécifiques à Google Analytics : mesure également sur différents navigateurs et appareils (cross-device tracking) ainsi qu’avec des adresses IP pseudonymisées qui ne sont transmises intégralement qu’exceptionnellement à Google aux États-Unis, « Protection des données », « Module complémentaire de navigateur pour la désactivation de Google Analytics ».
• Google Tag Manager : intégration et gestion d’autres services de mesure du succès et de la portée ainsi que d’autres services de Google et de tiers ; prestataire : Google ; informations spécifiques à Google Tag Manager : « Données saisies avec Google Tag Manager » ; vous trouverez de plus amples informations sur la protection des données dans les différents services intégrés et gérés.
• Autres services de Google : prestataires : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisatrices de l’Espace économique européen (EEE) et de la Suisse ; informations générales sur la protection des données : « Principes de confidentialité et de sécurité », Règles de confidentialité, « Google s’engage à respecter les lois applicables en matière de protection des données », « Guide de confidentialité des produits Google », « Comment nous utilisons les données des sites Web ou applications qui utilisent nos services » (informations de Google), « Types de cookies et autres technologies utilisés par Google », « Publicité personnalisée » (activation / désactivation / paramètres).
• Exoscale : Mise à disposition de l’infrastructure cloud ou serveur pour le front-end et le back-end ; informations générales sur la protection des données : https://www.exoscale.com/compliance/gdpr/.
• Microsoft365 : envoi d’e-mails système et de notifications ; informations sur la protection des données : https://www.microsoft.com/fr-ch/trust-center/privacy.
• Swisscom Sign : signatures électroniques juridiquement valables ; informations générales sur la protection des données : https://trustservices.swisscom.com/fr/support/help-center/einhaltung-des-datenschutzes-durch-den-signing-service.
• Abacus : interface bidirectionnelle avec la comptabilité ; informations générales sur la protection des données : https://www.abacus.ch/fr/protection-des-donnees.
• Microsoft PowerBI via Snowflake : représentation de tableaux de bord et de rapports via Data Warehouse ; informations générales sur la protection des données : https://learn.microsoft.com/fr-fr/fabric/enterprise/powerbi/service-security-data-protection-overview et https://www.snowflake.com/fr/why-snowflake/snowflake-security-hub/.
• Elasticsearch : recherche en texte intégral / par similarité pour les projets et les recommandations ; informations générales sur la protection des données : https://www.elastic.co/fr/trust/gdpr.

1.22 Modifications de la déclaration de protection des données

Nous nous réservons le droit d’adapter, de compléter ou de modifier de toute autre manière la présente déclaration de protection des données à tout moment et sans en indiquer les motifs. La déclaration de protection des données en vigueur telle qu’elle est publiée sur le site Internet s’applique.

 

2. Conditions d’utilisation (CG)

2.1 Généralités

Le portail du FSR sert à la soumission, au traitement et à la gestion des demandes d’aides financières conformément à la loi fédérale sur une contribution financière à la prévention des accidents de la route (loi sur une contribution à la prévention des accidents ; RS 741.81).

Les présentes conditions d’utilisation régissent le cadre juridique général entre les utilisatrices et utilisateurs et le FSR pour l’utilisation du portail du FSR.

Les demandes déposées par le biais du portail du FSR sont juridiquement contraignantes. La voie de saisie via ces services en ligne est considérée comme un « autre mode de transmission » au sens de l’art. 9, al. 2 de l’ordonnance sur la communication électronique dans le cadre de procédures administratives (OCEl-PA ; RS 172.021.2). L’utilisation du portail du FSR, notamment à des fins de respect des délais, se fait exclusivement aux risques des utilisatrices et utilisateurs. Il est de leur seule responsabilité de déposer les demandes en temps utile afin que les éventuels délais en cours puissent encore être respectés, même en cas d’interruption planifiée ou non planifiée du système.

2.2 Accès et enregistrement

L’utilisation du portail nécessite un compte utilisateur. Chaque utilisatrice ou utilisateur doit avoir créé un profil personnel sur le portail pour pouvoir accéder au portail et donc à un formulaire de demande concret. C’est pourquoi les données de base nécessaires doivent être saisies lors de l’enregistrement (première connexion). À chaque nouvelle consultation du portail, les utilisatrices et utilisateurs doivent se reconnecter au moyen de l’authentification à deux facteurs.

L’utilisatrice ou l’utilisateur est tenu·e de fournir des informations complètes et véridiques lors de l’enregistrement et d’autres actions d’utilisation, de tenir à jour toutes les informations (en particulier les adresses e-mail) et de corriger immédiatement les erreurs.

2.3 Responsabilité des utilisateurs et utilisatrices

Les utilisatrices et utilisateurs sont responsables de l’exactitude de leurs données et de la protection de leurs données d’accès. Ils sont notamment responsables de protéger leur infrastructure informatique contre tout accès non autorisé et toute utilisation abusive par des tiers en prenant des mesures appropriées.

Les utilisatrices et utilisateurs sont en outre responsables des contenus (tous types de données) qu’ils saisissent, transmettent ou font traiter via leur compte utilisateur.

2.4 Disponibilité et modifications

Le FSR s’efforce d’assurer une haute disponibilité du portail, mais ne peut pas garantir une utilisation ininterrompue. Les travaux de maintenance ou les dérangements techniques peuvent entraîner des interruptions.

Il se réserve le droit de modifier certaines parties ou fonctionnalités du portail, de les réorganiser ou de les retirer du réseau sans préavis. Le FSR n’est pas responsable des conséquences résultant du fait que certaines informations ne sont plus disponibles ou ne le sont plus sous leur forme actuelle.

2.5 Propriété intellectuelle

Tous les contenus du portail, en particulier les textes et les images, sont protégés par le droit d’auteur. « FSR » est une marque protégée. Une utilisation en dehors de la procédure de demande n’est autorisée qu’avec l’accord du FSR.

2.6 Clause de non-responsabilité

Le FSR décline toute responsabilité quant à l’exactitude, l’exhaustivité ou l’actualité des informations et décline toute responsabilité pour les dommages résultant de l’utilisation ou de l’indisponibilité du portail. Le FSR décline notamment toute responsabilité pour les dommages résultant d’une utilisation inappropriée ou d’un accès non autorisé à l’infrastructure informatique des utilisatrices et utilisateurs. De même, le FSR décline toute responsabilité pour les dommages subis par les utilisatrices et utilisateurs suite à des erreurs de transmission, des défauts techniques, des interruptions, des pannes ou des données erronées.

2.7 For juridique

Seuls les tribunaux du siège du FSR à Berne sont compétents pour les litiges en relation avec le portail du FSR, pour autant qu’aucune disposition légale contraignante ne s’y oppose. Le droit suisse est applicable, à l’exclusion des règles de conflit de lois relevant du droit international privé.