Politique de confidentialité
Date de publication : 19 juillet 2022
- 1. Données pouvant être collectées
- 2. But d’utilisation des données
- 3. Cookies et balises Web
- 4. Partage et transmission des données à des tiers
- 5. Sécurité et confidentialité des données
- 6. Transmission à l’étranger
- 7. Droit d’accès, de rectification et d’opposition
- 8. Mise à jour de la Politique
- 9. Contact
- 10. Exclusion de responsabilité
- 11. For et droit applicable
- 12. Annexe
Cette politique de confidentialité supplémente la Politique de l’EPFL relative à la protection des données personnelles.
L’École polytechnique fédérale de Lausanne, 1015 Lausanne (Suisse) (ci-après l’« EPFL » ou « Nous ») propose aux utilisateurs (ci-après « Utilisateur » ou « Vous ») l’accès et l’utilisation du Swiss Mooc Service (ci-après les « Services ») notamment au travers des sites web http://courseware.epfl.ch (ci-après individuellement ou collectivement le « Site »). Ces Services et le Site sont régis les conditions générales d’utilisation (ci-après « CGU »).
Dans le cadre de Votre visite du Site et de l’utilisation des Services, l’EPFL peut collecter un certain nombre de données Vous concernant. La présente politique de confidentialité (ci-après « Politique »), qui s’applique quel que soit le moyen ou le support utilisé pour accéder au Site et aux Services, expose les conditions dans lesquelles, lorsque Vous utilisez le Site ou les Services, l’EPFL collecte, conserve, utilise, sauvegarde des informations Vous concernant, ainsi que les choix dont Vous disposez s’agissant de la collecte, l’utilisation et la divulgation de ces informations. La Politique fait partie intégrante des CGU. Vous trouverez des informations complémentaires sur vos droits et comment les exercer sous le point 7.
En accédant au Site et/ou en utilisant les Services, Vous reconnaissez avoir lu, compris et accepté d’être sujet à toutes les conditions prévues par la Directive, les CGU et la Politique.
Tous les termes qui ne sont pas spécialement définis dans la Politique reçoivent le sens qui leur est donné dans les CGU.
1. Données pouvant être collectées
1.1 Données communiquées par l’Utilisateur
Lorsque que Vous vous enregistrez sur le Site ou interagissez de toute autre manière avec l’EPFL dans le cadre des Services, il pourra vous être demandé de Nous communiquer un certain nombre d’informations comme vos coordonnées personnelles, coordonnées professionnelles, informations de facturation, informations d’identification, etc., soit directement soit par le biais d’un compte pré-existant (SWITCH AAI par exemple) (ci-après les « Données d’enregistrement »). Vous pouvez également, librement, introduire des données supplémentaires.
1.2 Données d’utilisation du Site et des Services
Lorsque Vous naviguez sur le Site ou recevez et/ou consultez nos courriels, et que vous interagissez avec ceux-ci, ou que vous utilisez certains Services, Nous utilisons des technologies de collecte de données automatisées afin de recueillir certaines informations concernant vos actions. Cela comprend des informations telles que votre adresse IP, les liens sur lesquels vous cliquez, les pages ou le contenu que vous visualisez, la durée de visualisation et d’autres informations et statistiques similaires concernant vos interactions, comme par exemple les temps de réponse des contenus, les erreurs de téléchargement et la durée de visite de certaines pages, le type de navigateur utilisé ou le lieu de connexion. Ces informations sont saisies au moyen de technologies automatisées comme les cookies (les cookies du navigateur, les témoins flash) et les balises Web. Elles sont également recueillies par le biais de services de suivi externes (par exemple Matomo).
1.3 Données provenant d’un réseau social
Lorsque vous autorisez un réseau social tiers (comme Youtube, Facebook, etc.) à partager et/ou à interagir avec Nous, Nous pouvons recevoir toute donnée que Vous partagez publiquement sur ce réseau social tiers et les données faisant partie de votre profil. Il peut s’agir des données de base relatives à votre compte (p. ex., votre nom, votre adresse électronique, votre sexe, votre anniversaire, votre ville de résidence, la photo de votre profil, votre identifiant d’utilisateur, votre liste d’amis, etc.) et de toute autre information ou activité que vous autorisez le réseau social tiers à partager.
Nous recevons également des données sur votre profil lorsque Vous utilisez une fonctionnalité de réseau social intégrée au Site (comme Facebook Connect) ou que Vous interagissez avec Nous par le biais d’un réseau social. Pour en savoir plus sur la façon dont Nous recevons des données vous concernant à partir des réseaux sociaux tiers ou pour cesser de partager vos données sur ces réseaux sociaux, nous vous invitons à consulter les conditions d’utilisation de ces réseaux sociaux, pour lesquelles Nous n’avons aucune responsabilité.
1.4 Données de paiement
Si vous êtes soumis au paiement de Redevances, vous nous transmettez dans ce but des données relatives à votre moyen de paiement (références bancaires, nom du titulaire du compte, etc.). Les paiements par carte de crédit sont effectués via le site stripe.com et sont régis par les conditions et la politique de confidentialité applicables à ce site, disponible à l’adresse https://stripe.com/ch/legal et https://stripe.com/ch/privacy.
2. But d’utilisation des données
Cet article décrit les buts pour lesquels Nous traitons vos données. Tous les types d’utilisation ne s’appliquent pas à tous les Utilisateurs. Il est précisé que tout traitement de vos données devra respecter le cadre légal applicable ainsi que les compétences de l’EPFL en la matière.
2.1 Fourniture des Services et gestion du Site
Nous utilisons vos données pour fournir les Services, interagir avec vous et répondre à vos demandes en lien avec le Site ou les Services. Vos données peuvent également être utilisées dans un but de détection des fraudes.
2.2 Prestations en rapport avec les études et statistiques
Avec votre consentement ou si la loi Nous le permet, Nous utilisons vos données pour Vous adresser des informations au sujet de nos services en lien avec les études ainsi que le Site en général, Vous demander de participer à des études, notamment de statistiques, ou pour développer une relation plus directe avec Vous. Des données liées à l’utilisation des Services sont également utilisées de manière agrégée pour mieux comprendre l’utilisation des Services et en améliorer le fonctionnement.
2.3 Vérification d’identité
Une attestation de participation ne peut être décernée qu’à un Utilisateur dont l’identité a été vérifiée. Vous pouvez vous vous rendre en personne au Centre pour l’Education à Ère Digitale ou recourir à un service en ligne. La vérification d’identité est une prestation fournie par un tiers et régie par les conditions de ce dernier. En utilisant ce service, Vous en acceptez les conditions et autorisez l’EPFL à recevoir et traiter les données transmises par le tiers en vue de la vérification de Votre identité.
2.4 Personnalisation
Avec votre consentement ou si la loi Nous le permet, Nous utilisons vos données pour analyser vos préférences et vos habitudes, personnaliser votre expérience sur notre Site, ainsi qu’optimiser notre Site et nos Services pour Vous et votre ordinateur. Nous pouvons également Vous proposer du contenu qui correspond ainsi mieux à vos intérêts.
3. Cookies et balises Web
Comme une grande majorité de sites Web, nous utilisons des Cookies ainsi que des technologies similaires pour Vous identifier comme Utilisateur et sauvegarder vos préférences personnelles (par exemple vos choix linguistiques) ainsi que des informations d’ordre technique (y compris des données de type clics et de type parcours). Nous utilisons notamment le logiciel Matomo. Cela nous permet de faciliter votre accès aux Services et d’analyser le trafic et les usages et repérer les dysfonctionnements du Site et des Services. Cela Nous permet aussi d’améliorer votre expérience ainsi que la conception et le contenu du Site.
Les Cookies sont de petites suites d’informations envoyées par un serveur Web à un navigateur Web, qui permettent au serveur d’identifier le navigateur sur chaque page, de manière unique. D’autres technologies de suivi similaires aux cookies sont également utilisées. Elles peuvent inclure les pixels invisibles et les URL de suivi. Toutes ces technologies sont désignées par « Cookies » dans le cadre de la présente politique.
Si vous ne souhaitez autoriser aucun type de Cookies, ou si vous souhaitez uniquement autoriser certains cookies, veuillez-vous reporter aux paramètres de votre navigateur. Vous pouvez également utiliser les paramètres de votre navigateur pour retirer à tout moment votre consentement à l’usage que nous faisons des Cookies, et supprimer les Cookies qui ont déjà été paramétrés. À noter qu’en supprimant nos Cookies ou en désactivant les futurs cookies, il se peut que vous ne puissiez pas accéder à certaines parties ou fonctions de nos sites Internet.
Pour en apprendre davantage sur les Cookies, vous pouvez consulter le site : www.allaboutcookies.org ou www.youronlinechoices.eu où vous trouverez des informations complémentaires sur la publicité comportementale et la confidentialité en ligne.
4. Partage et transmission des données à des tiers
4.1 Sous-traitance
L’EPFL peut recourir à des sous-traitants et prestataires, en particulier des prestataires techniques, dans la limite nécessaire à la réalisation des prestations qui leur sont confiées. Ainsi, l’EPFL peut faire appel à des prestataires de services pour gérer et/ou maintenir le Site et les Services, faire de la publicité ou envoyer des messages pour notre compte, mener des recherches, surveiller et analyser le statut de notre réseau, la capacité de réponse de nos services et l’efficacité de notre communication.
4.2 Transmission à des tiers
Nous pouvons transmettre vos données à des tiers si la loi ou la demande d’une autorité judiciaire ou administrative l’exige, pour protéger nos droits ou nos intérêts, ou pour faire appliquer le Contrat.
5. Sécurité et confidentialité des données
Bien que la sécurité totale sur Internet n’existe pas, Nous avons mis en place des mesures standard de sécurité (d’ordre technique et organisationnel) conformes aux règles de l’art compte tenu des risques encourus pour protéger les données Vous concernant contre toute manipulation accidentelle ou intentionnelle, perte, destruction, communication ou contre tout accès non autorisé.
6. Transmission à l’étranger
Vos données sont principalement traitées et stockées en Suisse ou dans l’Union européenne. Si Nous devions recourir à un prestataire étranger, nous respecterons évidemment le cadre légal applicable et adopterons les mesures exigées par la loi avant la communication à l’étranger.
7. Droit d’accès, de rectification et d’opposition
Vous avez le droit de connaître les données personnelles détenues par l’EPFL à votre sujet ainsi qu’un droit de mise à jour, de rectification et de suppression des données personnelles Vous concernant. Vous avez également un droit d’opposition au traitement des données personnelles Vous concernant sous réserve de justifier d’un motif légitime.
En cas d’utilisation de vos données personnelles à des fins de prospection commerciale, Vous disposez également d’un droit d’opposition.
Pour des raisons techniques et dans l’attente de leur suppression définitive, des données qui ont été recueillies par le biais du Site (automatiquement ou transmise par Vous) peuvent être conservée et rester temporairement enregistrées même après la résiliation de votre compte ou la fermeture du Site, en particulier en cas de systèmes de sauvegarde. Elles ne seront toutefois pas exploitées. Les informations anonymes (y compris notamment les données recueillies par l’utilisation de cookies) peuvent être conservées sans aucune limite.
Si Vous désirez exercer l’un de ces droits, veuillez écrire à l’adresse suivante : dpo@epfl.ch. Nous pourrons Vous demander de fournir une preuve de votre identité (copie de votre pièce d’identité par exemple).
8. Mise à jour de la Politique
La présente Politique peut être actualisée périodiquement. Nous actualiserons en conséquence la date qui figure en haut de cette notice d’information. Il se peut également dans certains cas que nous vous informions activement d’activités de traitement de données particulières ou de changements significatifs à cette notice d’information, comme exigé par la loi en vigueur.
9. Contact
Pour toute demande d’information concernant notre Politique, vous pouvez adresser un courrier à :
Conseillère indépendante à la protection des données
École Polytechnique Fédérale de Lausanne
P-SG-AJ DPO
BS 248
Station 4
CH-1015 Lausanne
10. Exclusion de responsabilité
Il est expressément renvoyé à l’exclusion de responsabilité de l’art. 5.3 des CGU pour tout éventuel préjudice ou dommage lié à vos données personnelles que Vous encourriez en lien avec l’utilisation du Site, des Services ou de tout autre élément en rapport avec le Contrat.
11. For et droit applicable
La Politique et toutes questions en découlant ou liées à celle-ci, ainsi qu’à l’utilisation du Site et des Services, sont régies par droit suisse, à l’exclusion des règles en matière de conflit des lois. Vous acceptez la compétence exclusive des tribunaux de Lausanne (Suisse).
12. Annexe
Certaines vidéos de cours peuvent être hébergées sur YouTube. Dans ce cas, le document Google privacy policy est applicable.