Protection des données

1 Généralités et domaine d’application

Nous sommes très heureux de votre visite sur le site internet SUISA et de l'intérêt que vous portez à nos services. La protection de vos données nous tient à cœur et nous assumons la responsabilité du traitement de vos données personnelles et du respect des lois applicables en vigueur.

La présente déclaration sur la protection des données vous informe sur la manière dont SUISA traite et protège vos données personnelles, par exemple en tant que notre client/e ou lors de votre visite sur le site Internet de SUISA, y compris des informations spécifiques sur les technologies de suivi, telles que les cookies et les balises (tags).

Dans les relations avec les clients/tes, les déclarations de protection des données figurant dans les informations aux clients/tes et les formulaires ainsi que l'art. 51, al. 2 de la loi sur le droit d'auteur (LDA) s'appliquent. Dans les relations avec les sociétaires et les mandant-e-s de SUISA, le chiffre 6.3 des Conditions générales de gestion est applicable. Certaines prestations en ligne de SUISA sont soumises à des conditions d'utilisation spécifiques. En cas de contradiction, ces documents ou les dispositions de la LDA priment sur la présente déclaration sur la protection des données.

2 L’entité responsable

L’entité responsable qui traite vos données personnelles et qui décide des finalités et des moyens du traitement est:

SUISA, coopérative des auteurs/trices et éditeurs/trices de musique (CHE-105.838.471) (ci-après «SUISA» ou «nous»)

Bellariastrasse 82

8038 Zurich

3 Données personnelles

Nous ne collectons et ne traitons que les données personnelles qui sont accessibles au public ou que vous avez vous-même saisies ou communiquées à SUISA en tant qu'utilisateur/trice, mandant/e, client/e, fournisseur/euse, société de gestion ou sociétaire, prestataire de services, visiteur/euse, collaborateur/trice ou candidat/e à un poste (par exemple lors de demandes de renseignements, de demandes d’affiliation ou de licences, de déclarations d'œuvres, de commandes, de visites du site Internet, de communication avec SUISA ou d'utilisation d'un service en ligne).

Il s'agit des données personnelles suivantes (dans la mesure où la loi le permet):

  • informations d'identification (p.ex. noms, date de naissance, adresses, nationalité), informations de contact (p.ex. téléphone, adresse E-mail), et données relatives à la famille (p.ex. état civil, informations sur votre parenté ou vos connaissances, telles que le nom du conjoint ou des enfants);
  • informations sur le profil professionnel, si pertinent (p.ex. formation, expérience professionnelle, certificats de travail);
  • domicile fiscal;
  • informations relatives à un contrat (p.ex. sur l'exécution et la mise en œuvre des droits contractuels);
  • informations de paiement;
  • données lors de l'accès à notre site web ou à nos applications web, ainsi que les adresses IP, les informations d'utilisation du site web et d'autres informations liées à leur utilisation.

Nous collectons parfois des données personnelles à partir de registres accessibles au public dans les pays depuis lesquels vous entretenez une relation commerciale avec nous.

Les données personnelles particulièrement sensibles sont traitées par SUISA si vous avez expressément donné votre consentement à SUISA, si cela est nécessaire pour le traitement de prétentions juridiques, s'il existe une base légale ou s'il s'agit du traitement de données personnelles que vous avez rendues accessibles au public.

3.1 Données personnelles d’auteurs/trices ou d’éditeurs/trices

SUISA héberge la base de données internationale des auteurs/trices et éditeurs/trices. On devient auteur/trice en créant une nouvelle œuvre. Les auteurs/trices de musique composent, arrangent ou écrivent des œuvres musicales. En règle générale, ces textes et compositions d'œuvres musicales sont protégés par le droit d'auteur en tant que créations intellectuelles personnelles automatiquement dès leur création, c'est-à-dire lorsque la chanson est jouée pour la première fois lors de répétitions ou lors de l'écriture des paroles et des mélodies. L’éditeur/trice peut être considéré-e comme le manager d’une œuvre. L'auteur/trice (compositeur/trice, parolier/ère, arrangeur/euse) cède à l'éditeur/trice ses droits d'exploitation sur l'œuvre et l'éditeur/trice exploite économiquement les œuvres. L'éditeur/trice accompagne le processus de développement d'une œuvre, commercialisation comprise.

En tant que coopérative, SUISA gère à titre fiduciaire les droits d'auteur des compositeurs/trices, des paroliers/ères et des éditeurs/trices de musique en percevant des redevances de droits d'auteur et en les répartissant sous forme de tantièmes aux ayants droit. Cela concerne toutes les compositions et textes non dramatiques. Les œuvres musicales dramatiques sont des œuvres musicales dont le déroulement scénique est représenté par des personnes jouant des rôles précis et qui ne peuvent généralement pas être utilisées sans musique.

Lorsque vous vous enregistrez auprès de SUISA en tant qu'auteur/trice ou éditeur/trice, nous collectons les données personnelles suivantes:

  • informations d’identification et informations de contact;
  • numéro IPI.

Nous utilisons ces données pour confirmer votre identité et gérer notre relation, notamment pour communiquer avec vous et vous permettre d'utiliser nos services en tant que membre. Après l'enregistrement, SUISA collecte des données supplémentaires (par exemple des informations de paiement) afin de pouvoir fournir les prestations prévues.

Les motifs de justification de ce traitement de données sont le lien direct avec la conclusion ou l'exécution d'un contrat et avec la relation commerciale ainsi que l'exécution des obligations légales de SUISA.

3.2  Données personnelles lors de l’inscription en tant que client/e (offline ou online)

Afin de fournir les prestations aux client-e-s (utilisateurs/trices de l'œuvre), des données personnelles sont collectées, ce qui se fait en général par le biais de formulaires.

SUISA collecte auprès des client-e-s (utilisateurs/trices de l'œuvre) en particulier les données personnelles suivantes:

  • informations d’identification et informations de contact;
  • informations de paiement.

Ce traitement de données est directement lié à la conclusion ou à l'exécution d'un contrat, à l'exécution d'obligations légales, ou s’il est dans les intérêts prépondérants de SUISA.

3.3 Données personnelles des candidat-e-s lors d’ un processus de recrutement

Si vous postulez chez nous, nous enregistrons les données que vous nous fournissez, en particulier:

  • informations d’identification et informations de contact;
  • informations sur le profil professionnel.

Ces données sont traitées dans le cadre de votre postulation. Si l'embauche n'a pas lieu, vos données personnelles seront effacées.

Le motif justificatif du traitement des données est le lien direct avec la conclusion éventuelle ou l'exécution d'un contrat de travail.

3.4 Données personnelles de collaborateurs/trices

Lorsque vous entrez en fonction chez nous, vos données personnelles sont intégrées dans nos dossiers relatifs au personnel. Les données personnelles traitées sont celles qui sont collectées lors du processus de recrutement (voir point 3.3), ainsi que des informations sur la famille et des informations de paiement.

SUISA traite ces données personnelles dans le cadre de la conclusion d'un contrat de travail et également pour remplir ses obligations légales en tant qu'employeur.

3.5  Données personnelles de prestataires de services qui proposent ou fournissent un service à SUISA

Sont en particulier traitées, les données personnelles nécessaires à l’exécution d’un contrat de service. Il s'agit par exemple de prestataires de services pour la logistique, l’expédition, le marketing, les services de traduction de même que des fournisseurs/euses de services de le conseil.

Le motif justificatif de ce traitement de données réside dans la conclusion ou l'exécution d'un contrat ou dans la sauvegarde des intérêts prépondérants de SUISA.

3.6 Données personnelles en cas de visite du site Internet

Lorsque vous visitez le site ide SUISA, certaines informations sont transmises par votre navigateur à SUISA et automatiquement collectées par notre serveur, notamment:

  • adresse IP;
  • date et heure de l’accès;
  • nom des fichiers consultés, pages et/ou liens sélectionnés, quantité de données transmises;
  • succès de votre accès, domaine «top-level»;
  • votre navigateur web, le système d'exploitation utilisé.

SUISA traite ces données personnelles pour garantir la sécurité et à des fins statistiques. L'analyse de ces données personnelles par SUISA ne se rapporte pas à des personnes.

Le motif justificatif de ce traitement de données réside dans les intérêts prépondérants de SUISA.

SUISA est également active sur les plateformes Facebook, Instagram, LinkedIn et YouTube et vous offre une possibilité simple d’obtenir les nouvelles informations sur SUISA via différents médias sociaux.

3.6.1 Utilisation de cookies / analyse du comportement des utilisateurs-trices

Sur le site Internet de SUISA, nous utilisons ce que l’on appelle les cookies. Les cookies sont de petits fichiers texte enregistrés localement par un site internet local dans la mémoire du navigateur Internet de l'ordinateur, du téléphone portable ou de la tablette qu’on utilise. Les cookies utilisés sur notre site internet collectent les données suivantes:

  • Adresse IP;
  • comportement de navigation (site d'origine, temps passé sur le site, comportement de clic);
  • informations sur l'appareil (appareil utilisé et navigateur).

Nous utilisons ces informations pour analyser l'utilisation de notre site internet, établir des rapports sur les activités du site internet pour les exploitants du site internet et pour fournir d'autres prestations de service liées à l'utilisation du site internet et l’utilisation d'internet. Les cookies permettent, par exemple, de reconnaître votre navigateur et l’enregistrement des paramètres  de l'utilisateur-trice (par exemple, le réglage de la langue et la résolution du navigateur).

En règle générale, il est possible d'empêcher l'enregistrement de cookies en configurant les paramètres du navigateur Internet de manière appropriée. Si des cookies techniquement nécessaires sont désélectionnés ou désactivés, cela peut entraîner une baisse de la disponibilité des services; cela concerne toutes les fonctions du site internet de SUISA ou de l'espace membre. Tous les cookies enregistrés peuvent être effacés via les paramètres du navigateur Internet de l'ordinateur utilisé.

Le motif de justification de l'utilisation de cookies réside dans les intérêts prépondérants de SUISA.

3.6.2 Matomo

Grâce à Matomo, nous sommes en mesure de collecter et d'analyser des données sur l'utilisation de notre site internet par les visiteurs/euses du site. Cela nous permet, entre autres, de savoir à quel moment quelles pages ont été consultées et depuis quelle région. Nous collectons également différents fichiers journaux (par exemple adresse IP, référent, navigateur et système d'exploitation utilisés) et pouvons mesurer si les visiteurs/euses de notre site web effectuent certaines actions (par exemple, des clics, des déclarations, etc.).

Anonymisation IP

Lors de l'analyse avec Matomo, nous recourons à l'anonymisation des adresses IP. Avec ce système, votre adresse IP est raccourcie avant l'analyse, de sorte qu'elle ne peut plus vous être clairement attribuée.

Hébergement

Nous hébergeons Matomo exclusivement sur nos propres serveurs, de sorte que toutes les données d'analyse restent chez nous et ne sont pas transmises.

3.6.3 Google reCATPCHA

Sur notre site web, nous utilisons dans de rares cas le service «reCAPTCHA» de l'entreprise Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, afin de pouvoir distinguer si le remplissage des formulaires mis à disposition sur ce site web est effectué par une personne physique ou de manière inappropriée par un traitement mécanique et automatisé.

À cette fin, les données suivantes sont transmises à Google Inc.:

  • Référent URL (l'adresse de la page d'où vient le visiteur);
  • adresse IP;
  • informations sur le système d'exploitation;
  • cookies;
  • comportement de la souris et du clavier;
  • date et paramètres concernant la langue;
  • tous les objets Javascript;
  • résolution de l’écran.

Nous utilisons reCAPTCHA pour empêcher  que des fonctions sur notre site internet soient utilisées de manière inappropriée par le biais de spam, d’un traitement automatique ou d'autres moyens. Cela correspond à nos intérêts légitimes conformément à l'article 13, paragraphe 1, de la LPD, qui servent de base juridique au traitement des données.

Vous trouverez davantage d’informations sur reCAPTCHA sous https://developers.google.com/recaptcha/ 

Vous pouvez consulter un aperçu de l'utilisation des données par Google sous https://policies.google.com/privacy?hl=de&tid=231560237376 

Si vous souhaitez empêcher que des données en lien avec votre comportement soient envoyées à Google, vous devez vous déconnecter de Google et effacer tous les cookies Google avant de visiter notre site internet. L’effacement des données auprès de Google peut être demandé à Google via https://support.google.com/?hl=de&tid=231560237376.

Le motif de justification de ce traitement de données réside dans les intérêts prépondérants de SUISA.

3.6.4 Facebook Pixel

Sur le site internet de SUISA, nous utilisons ce que l’on appelle l’outil «Facebook Pixel» du réseau social Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou, si vous résidez dans l'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande).

Pour plus d'informations, veuillez consulter le site internet suivant: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 

A l'aide de Facebook Pixel, Facebook peut déterminer les visiteurs/euses du site internet de SUISA comme groupe cible pour l'affichage des publicités (appelées «Facebook Ads»). En conséquence, nous utilisons Facebook Pixel pour montrer les publicités Facebook  placées par SUISA uniquement aux utilisateurs/trices de Facebook qui ont également montré un intérêt pour le site internet de SUISA ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés sur la base des sites internet visités) que nous transmettons à Facebook (ce que l'on appelle les «Custom Audiences»). Grâce au Facebook Pixel, nous voulons également nous assurer que, les publicités Facebook de SUISA correspondent aux intérêts potentiels des utilisateurs/trices et qu’elles ne soient pas ressenties comme du harcèlement. Facebook Pixel nous permet en outre de suivre l'efficacité des publicités facebook à des fins statistiques et d'étude de marché, en nous indiquant si les utilisateurs/trices ont été redirigé-e-s vers le site internet après avoir cliqué sur une publicité Facebook (ce que l'on appelle une «Conversion»).

Facebook Pixel est activé dès que vous accédez au site internet de SUISA et peut enregistrer un cookie sur votre appareil. Si vous vous connectez ensuite à Facebook ou si vous visitez Facebook en étant connecté-e, votre visite du site internet de SUISA est enregistrée dans votre profil. Les données collectées à votre sujet sont anonymes pour SUISA; elles ne permettent donc pas à SUISA de connaître l'identité des utilisateurs/trices. Cependant, les données sont enregistrées et traitées par Facebook afin d’établir une connexion avec le profil de l'utilisateur/trice et de suivre ses visites sur le site internet de SUISA. Ces données peuvent donc être utilisées par Facebook à des fins d'études de marché et vous recevrez de la publicité.

Le motif de justification de ce traitement de données réside dans les intérêts prépondérants de SUISA.

4 Transmission de données personnelles

SUISA transmet à des tiers les données collectées uniquement si cela est nécessaire pour l’accomplissement de ses tâches, si vous avez expressément donné votre accord à une telle transmission ou si SUISA est obligée de communiquer ces données, en vertu de dispositions légales ou suite à une décision administrative ou judiciaire.

SUISA peut en outre communiquer les données personnelles à des sociétés-sœurs en Suisse ou à l‘étranger, qui sont autorisées à les traiter au même degré que SUISA: Liste Régions où les données peuvent être partagées 

Dans ce contexte, il se peut que des données soient transmises dans des pays, qui ne garantissent pas une protection des données équivalente et conforme à la législation suisse. Dans ce cas, les destinataires des données sont tenus par contrat de ne traiter les données que dans la mesure où SUISA pourrait le faire elle-même afin de garantir la sécurité des données.

5 Sécurité des données et conservation

SUISA prend des mesures de sécurité conformes à l'état actuel de la technique et prend des mesures organisationnelles appropriées pour protéger vos données personnelles contre la destruction, l'altération ou la divulgation non autorisées, accidentelles ou illicites, ou contre la perte, l'utilisation inappropriée ou l'accès non autorisés, accidentels ou illicites, ainsi que contre tout autre traitement illicite.

La communication via le site Internet SUISA et la zone «Membres» n'est que partiellement cryptée, la communication par E-mail se fait en principe de manière non cryptée c’est pourquoi leur sécurité et confidentialité ne peuvent pas être garanties. SUISA décline toute responsabilité pour des dommages que vous ou des tiers pourriez subir en tant qu’utilisateur/trice suite à une communication via le site Internet de SUISA, de la zone «Membres» ou par courrier électronique. SUISA vous recommande de ne pas lui envoyer d'informations confidentielles via Internet.

Tous les messages électroniques envoyés à ou par SUISA sont archivés automatiquement et dans un format non modifiable, afin de garantir leur valeur de preuve. Ces enregistrements sont protégés par des mesures techniques et organisationnelles adéquates. L’accès n’est accordé que dans des cas juridiquement fondés, conformément aux dispositions légales applicables et uniquement à certaines personnes occupant de fonctions spécifiques.

Les données personnelles sont enregistrées en Suisse conformément aux obligations légales, en particulier l'obligation de conserver les livres comptables et les pièces justificatives. SUISA enregistre les données personnelles autant longtemps que la loi l’exige, afin de remplir les objectifs de traitement. Les données personnelles sont ensuite effacées ou détruites.

6 Droits de la personne concernée

6.1 Vos droits en tant que personne concernée

Vous avez le droit de demander un accès à vos données personnelles. Lorsqu'une personne fait valoir son droit d'accès, le délai de réponse est en général de 30 jours.

Vous pouvez également demander que vos données personnelles inexactes ou incomplètes soient rectifiées et que vous soyez informé-e de la rectification. Dans certaines circonstances, vous pouvez demander l'effacement des données ou la limitation de leur traitement. Vous avez également le droit à la remise ou à la transmission de vos données personnelles dans un format électronique courant.

Si vos données personnelles sont traitées avec votre consentement, vous avez le droit de révoquer ce consentement pour le traitement futur des données. Les activités de traitement fondées sur votre consentement antérieur ne seront pas rendues illégales par votre révocation.

Si vous disposez d’un accès à la zone «Membres» du site internet de SUISA vous pouvez consulter, saisir ou modifier des données et informations vous concernant et concernant vos œuvres; vous pouvez contrôler vous-même les données personnelles enregistrées et les corriger si nécessaire.

SUISA se réserve le droit d'exiger une demande écrite et une preuve de l'identité du demandeur avant de fournir des informations, de modifier, d'effacer ou de procéder à un retrait de consentement.

Les demandes et questions éventuelles sur la protection des données peuvent être adressées au service juridique de SUISA: legalservices@suisa.ch 

6.2 Droit de dénonciation auprès de l'autorité de surveillance

Vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) contre un traitement de données personnelles qui enfreint les dispositions légales en matière de protection des données.

7 Modification de la déclaration sur la protection des données

La présente déclaration sur la protection des données entre en vigueur le 1er septembre 2023. SUISA se réserve le droit d'adapter à tout moment la présente déclaration sur la protection des données. La version en vigueur est publiée sur le site Internet de SUISA.