La plateforme d’administration des membres de l’association des Alumni et Amis de l’Université de Fribourg (Alumni et Amis
UniFR), resp. Alumni und Freunde Universität Freiburg (Alumni und Freunde UniFR), ci-dessous „Alumni UniFR“, est régie par
le droit suisse relatif à la protection des données, notamment par la loi fédérale sur la protection des données (LPD), ainsi
que par tout droit étranger applicable en la matière, comme, par exemple, le Règlement de l’Union européenne (UE) sur la
protection des données (RGPD/GDPR). L’UE reconnaît que le droit suisse garantit une protection des données appropriée.
Nous sommes très heureux de votre intérêt à l’association Alumni UniFR en tant qu’organisation faîtière ou aux associations
alumni facultaires ou départementales (soit Alumni SES, Alumni IUS Frilex, MedAlumni, VAF, ASFDU et Alumni FRYTHEO).
Nous accordons une importance toute particulière à la protection des données. Il est possible en principe d’utiliser les pages
internet d’Alumni UniFR sans aucune indication de données à caractère personnel. Dans la mesure où une personne souhaite
bénéficier de services particuliers des associations alumni sur leurs sites internet respectifs, un traitement de données à
caractère personnel pourrait cependant devenir indispensable. Si cela s’avère le cas et qu’il n’existe aucune base statutaire
ou légale pour ce faire, nous demandons en règle générale son autorisation à la personne concernée.
Le traitement de données à caractère personnel comme, par exemple, le nom, l’adresse, l’adresse courriel ou le numéro de
téléphone d’une personne concernée s’effectue dans le respect des prescriptions légales applicables à la protection des
données. La présente déclaration est destinée à informer publiquement sur le type, le volume et la finalité des données à
caractère personnel qu’Alumni Uni FR collecte, utilise et traite. Elle explique également aux personnes concernées les droits
qu’elles peuvent exercer.
Alumni UniFR, en tant qu’association responsable du traitement des données, a pris de nombreuses mesures techniques et
organisationnelles pour garantir la protection la plus complète possible des données à caractère personnel traitées sur ce
site. Pourtant des transferts de données sur internet peuvent comporter par principe des failles de sécurité, si bien qu’une
protection absolue ne peut pas être garantie. Pour cette raison, toute personne concernée est libre de nous transmettre des
données à caractère personnel par un autre biais, par exemple, par téléphone
La déclaration relative à la protection des données d’Alumni UniFR reprend les termes dans le sens utilisé par le législateur
européen lors de la rédaction du règlement général sur la protection des données (RGPD). Notre déclaration se veut
facilement lisible et compréhensible par le public et par nos membres et partenaires. Pour le garantir, nous expliquons ci-
dessous les termes utilisés.
Nous utilisons notamment les termes suivants dans cette déclaration relative à la protection des données:
Les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable
(ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique
qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro
d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son
identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont
traitées par la personne responsable de cette tâche.
Par traitement, on entend toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés
automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte,
l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation,
l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement
ou l'interconnexion, la limitation, l'effacement ou la destruction.
La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter les fonctions
mentionnées sous let. c)
Le profilage signifie toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données
à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser
ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles,
les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être
attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces
informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles
afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou
identifiable.
Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un
autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des
données à caractère personnel pour le compte du responsable du traitement.
Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit
communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne
concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable
du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
Le consentement signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque de la personne concernée
par laquelle elle accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la
concernant fassent l'objet d'un traitement.
Nom et adresse du responsable du traitement
Toute question des autorités de surveillance ou de personnes concernées au préposé à la protection des données se pose
en règle générale par courriel mais peut également être adressée par courrier:
Alumni et Amis UniFR – Alumni und Freunde UniFR
Avenue de l’Europe 20 – CH-1700 Fribourg
Tél. +41 (0)26 300 70 33 - alumni@unifr.ch - www.unifr.ch/alumni
Voici les informations sur votre personne que vous nous communiquez:
- en remplissant des formulaires, notamment celui d’affiliation qui se trouve sur notre site ou sous forme papier (ou tout autre formulaire que nous vous demandons de remplir),
- en nous donnant une carte de visite (ou document similaire),
- en correspondant avec nous par téléphone, courrier, courriel ou autre.
Il peut s’agir, par exemple, de votre nom, de votre adresse, de votre adresse courriel et de votre numéro de téléphone,
d’information sur vos relations d’affaire avec nous et des informations sur votre position, vos antécédents et vos intérêts
professionnels.
Nous pouvons collecter quelques informations aussi par d’autres sources. Par exemple :
- En vertu de l’art. 3 et de l’art. 4 al. 3 de la convention de prestations du 9 novembre 2010 entre le rectorat et Alumni
UniFR, notre association gère une banque de données avec les adresses (postales et courriel) de tous les anciens
étudiants et étudiantes de l’Université de Fribourg. Elle reçoit de l’Université de Fribourg, deux fois par année, les
données à caractère personnel de celles et ceux qui ont obtenu leur diplôme. Le but du traitement des données par
Alumni UniFR est l’envoi d’informations aux anciens étudiants et étudiantes ainsi qu’aux membres d’Alumni UniFR.
- En vertu de l’art. 1 al. 2 ch. 4 de ses statuts du 17 novembre 2017, l’association Alumni UniFR s’efforce de cultiver
le réseau entre les diplômé-e-s de toutes les facultés alumni et les Ami-e-s, de les informer régulièrement des
activités de l’université et de les inviter à des manifestations locales dans toute la Suisse. A cette fin, Alumni UniFR
collecte au besoin des données à caractère personnel.
Les pages internet Alumni UniFR utilisent des témoins de connexions (cookies) et des balises web (pixels invisibles, GIF). Les
cookies sont des fichiers textes envoyés et stockés sur un terminal d’ordinateur par un navigateur web.
D’innombrables sites internet et serveurs utilisent des cookies. Nombre d’entre eux contiennent un identifiant unique, c.-à-
d. une suite de signes qui permettent d’attribuer des sites internet et des serveurs à un navigateur concret dans lequel le
cookie a été enregistré. Cela permet aux sites internet et serveurs visités de distinguer le navigateur de la personne
concernée d’autres navigateurs qui contiennent d’autres cookies. Un navigateur précis peut être reconnu et identifié par
l’identifiant unique.
L’utilisation de cookies et de pixels invisibles nous permet de proposer aux utilisateurs de notre site des services conviviaux
qui ne seraient pas possibles sans l’installation de cookies.
Les cookies et les balises web permettent d’optimiser pour l’utilisateur les informations et offres contenues sur notre site.
Les témoins de connexion nous permettent de reconnaître les utilisateurs de notre site internet et de leur faciliter ainsi son
utilisation. L’utilisateur d’un site internet qui utilise des cookies ne doit, par exemple, plus réintroduire à chaque fois ses
codes d’accès, une procédure effectuée par le site et le témoin de connexion déposé sur le système de l’utilisateur.
La personne concernée peut empêcher à tout moment l'installation de cookies par notre site Web au moyen d'un réglage
approprié du navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. En outre, les
cookies déjà configurés peuvent être effacés à tout moment via un navigateur ou d'autres logiciels. Les balises web
peuvent être bloquées en tout temps dans les paramètres du navigateur ou avec les extensions correspondantes. C’est
possible sur tous les modèles courants de navigateur. Il est possible qu’une personne qui aura désactivé l’installation de
cookies et bloqué les balises web ne puisse pas exploiter entièrement toutes les fonctions de notre site.
Le site internet d’Alumni UniFR saisit une série de données et d’informations générales à chaque visite d’une personne
concernée ou d’un système automatisé. Celles-ci sont enregistrées dans les fichiers journaux du serveur (Logfiles). Il est
possible de saisir (1) les types et les versions des navigateurs utilisés, (2) le système d’exploitation utilisé par le système
d’accès, (3) le site internet à partir duquel un système d’accès atteint notre site web (appelé référent), (4) les sous-sites
auxquels on accède par un système d’accès sur notre internet, (5) la date et l’heure de l’accès au site, (6) une adresse IP
(Internet Protocol), (7)le fournisseur d’accès à internet du système d’accès (8) tout autre donnée et information similaires
nous servant à nous défendre contre des attaques contre notre système informatique.
Alumni UniFR ne tire aucune conclusion sur la personne concernée lors de l’utilisation de ces données et informations
générales. Elles sont plutôt nécessaires pour (1) livrer correctement les contenus de notre site internet, (2) optimiser les
contenus de notre site et la publicité qui s’y rapporte, (3) garantir la fonctionnalité permanente de notre système
informatique et de la technologie de notre site et (4) fournir aux autorités pénales les informations nécessaires à des
poursuites en cas de cyberattaques. Ces données et informations collectées de manière anonyme sont donc évaluées par
Alumni UniFR à la fois statistiquement et dans le but d'augmenter la protection et la sécurité des données dans notre
association, afin d'assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données
anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données à caractère personnel
fournies par une personne concernée.
Le site internet d’Alumni UniFR contient, en raison des exigences légales, des indications qui permettent d’entrer rapidement
en contact avec notre association et de communiquer directement avec nous, ce qui inclut aussi une adresse générale pour
le courrier dit électronique (adresse courriel). Dès qu’une personne concernée contacte le responsable du traitement par
courrier électronique ou via un formulaire de contact, les données à caractère personnel qu’elle transmet sont
automatiquement enregistrées. Ces données à caractère personnel fournies volontairement par une personne concernée
au responsable du traitement sont conservées à seules fins de traitement ou de prise de contact avec la personne concernée.
Elles ne sont pas transmises à des tiers.
Sans adresse de protocole internet, en bref adresse IP, internet ne fonctionnerait pas – schématiquement dit. Une adresse
IP est une adresse dans les réseaux informatiques, qui permet d’appeler et d’atteindre des serveurs et/ou des terminaux.
Sans adresse IP, le serveur et les terminaux ne peuvent pas communiquer – et donc rien afficher. Le serveur internet qui
abrite la plateforme PeoplePath utilisée par Alumni UniFR (cf., ci-dessous, le chiffre IV) est donc saisi d’une demande de
données avec une attache (ping). Pour vous livrer les données, le serveur doit connaître votre adresse IP. Il doit donc la
mémoriser au moment de la demande de données. Il reçoit ainsi l’information sur le site internet, resp. le fichier consulté, le
navigateur et le système d’exploitation utilisés (appelé fichier journal)
Nous enregistrons votre adresse IP dans les fichiers journaux durant sept jours pour des raisons de sécurité et d’intégrité du
réseau. Nous pouvons ainsi, par exemple, mieux identifier et bloquer les attaques par force brute et les attaques par déni de
service
Le responsable traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période
nécessaire à la réalisation de l’objectif pour lequel les données sont conservées ou dans la mesure fixée dans les Directives
européennes ou par les lois et directives d’un autre législateur auquel le responsable du traitement est soumis.
Si la finalité de conservation cesse d’exister ou si une période de conservation prescrite par la Directive européenne ou un
autre législateur compétent expire, les données à caractère personnel seront systématiquement bloquées ou effacées
conformément aux dispositions légales.
Les données personnelles des membres de l'association et des anciens étudiants et étudiantes de l'Université de Fribourg
sont traitées sur la plateforme PeoplePath GmbH (anciennement IntraWorlds GmbH). La plateforme PeoplePath utilisée a
été développée par l'ancienne société IntraWorlds GmbH. Aujourd'hui, elle est mise à disposition par l'ayant droit PeoplePath
GmbH, Erika-Mann-Str. 7, D-80636 München, et est exploitée par Alumni UniFR. C’est la raison pour laquelle nous vous
expliquons ci-après les données que nous collectons par l’intermédiaire de la plateforme et comment nous, respectivement
PeoplePath GmbH, traitons ces données. Nous avons bien entendu conclu un contrat de sous-traitance qui engage
expressément PeoplePath GmbH à notre égard et lui impose des obligations relatives à la protection des données.
En outre, PeoplePath fait actuellement appel à Amazon Web Services (ci-après : AWS), un sous-traitant chargé de
l'hébergement des données de la plateforme. Les données sont stockées dans un État membre de l'Union européenne ou
dans un autre État qui est partie à l'accord sur l'Espace économique européen (actuellement en Allemagne et en France). Un
éventuel changement du lieu d'hébergement sera communiqué à chaque fois par PeoplePath. AWS est également
expressément tenu de respecter les dispositions légales en matière de protection des données, est certifié et fait
régulièrement l'objet d'un audit par des spécialistes externes. Pour en savoir plus sur la sécurité et la protection des données
chez AWS, consultez le site web suivant : https://aws.amazon.com/fr/compliance/programs/?nc1=h_ls..
La plateforme PeoplePath nous offre un point de contact central pour notre association Alumni UniFR, par l’intermédiaire
duquel nous souhaitons communiquer et échanger avec vous sur vos évolutions personnelles et professionnelles, vous
donner des nouvelles de l’université et vous informer des possibilités d’échanges et de mise en réseau avec d’autres anciens
ainsi que des possibilités de soutenir notre université.
Vous avez, bien entendu, le droit de vous opposer en tout temps à ce traitement de vos données. Veuillez lire à ce propos le
chiffre V.
Avant de supprimer vos données, nous vous informerons une dernière fois, assez tôt, de cette suppression.
Nous utilisons la plateforme PeoplePath pour permettre et faciliter la communication entre nos membres ainsi que les
échanges avec nos membres en vue de répondre aux buts de l’association. Dans le cadre de ces échanges, nous vous
informons, notamment, des événements actuels (plus précisément des manifestations), vous rendons attentifs à
d’éventuelles possibilités de formation continue ou de bourses ou encore à des programmes de mentorat et vous offrons la
possibilité de participer à des manifestations de l’association Alumni UniFR ou des associations facultaires ou
départementales telles des rencontres de membres, des programmes d’encouragement ou des formations continues.
Lors d’une inscription à une manifestation ou de postulation pour une bourse, un programme de mentorat ou
d’encouragement, nous traitons, à l’interne dans le cadre de la plateforme PeoplePath, en vertu de l’art. 6 al. 1 b) RGPD, les
données suivantes que vous nous avez transmises et qui vous concernent :
- noms,
- date de naissance,
- données de contact (postales, téléphoniques, électroniques),
- profils,
- curricula, données typiques du CV,
- certificats, certificats de travail,
- autres qualifications professionnelles,
- autres références et documents y liés,
- autres qualifications personnelles et professionnelles,
Si vous faites un usage plus actif de la plateforme PeoplePath qui dépasse le cadre précédent, pour vous informer par vousmême des événements actuels, des bourses ou des programmes de mentorat ainsi que des manifestations et que vous
souhaitez interagir dans ce cadre, par exemple en commentant des articles que nous avons rédigés, en mettant vous-même
des contenus ou en annonçant votre participation à des manifestations, nous traitons certaines données qui vous concernent
et sont usuelles en cas d’usage interactif de notre plateforme:
- des données de contenu comme :
o le profil que vous avez établi et rendu visible sur la plateforme, y compris les articles que vous avez rédigés et
vos commentaires sur des contenus comme des articles, des vidéos, des annonces de manifestations ou
d’ateliers,
o les articles, photos et vidéos que vous avez produits et téléchargés,
o les annonces de participation et autres informations relatives à des manifestations ou des ateliers,
o les groupes auxquels vous appartenez,
o les „J‘aime“ de contenus ou de commentaires,
o les demandes de contacts et les mises en relation,
o les participations à des sondages,
o les messages d’utilisateurs entre eux (ceux-ci ne sont pas visibles pour les administrateurs, soit pour nos
collaborateurs!),
o des messages à nos collaboratrices et collaborateurs,
o des déclarations d’intérêt, par exemple, pour un poste, une bourse, une offre de formation continue, du
mentorat,
o des postulations, par exemple pour un poste, un mentor, des bourses, des offres de formation continue,
o l’inscription aux infolettres.
- d’autres données générales d’utilisation comme :
o l’adresse IP,
o les données de connexion, y compris l’authentification unique,
o l’affichage de certains contenus/pages comme des articles, des documents, des manifestations, des forums,
des images, des sondages, des postes, des vidéos, etc...,
o l’ouverture d’infolettres ou les clics sur leurs contenus.
- des données de payement comme :
o les données de compte,
o l’autorisation de prélèvement SEPA.
Nous traitons les données mentionnées ci-dessus sur la base de l’art. 6 al. 1 b) RGPD. Ces données à caractère personnel
sont générées dans le cadre de votre utilisation de la plateforme. Nous devons les traiter pour pouvoir vous offrir et vous
permettre les services de notre plateforme.
Vous avez, bien entendu, le droit de vous opposer en tout temps à ce traitement de vos données. Veuillez lire à ce propos le
chiffre V.
Lorsque vous utilisez activement la plateforme, nous traitons les données à caractère personnel qui sont décrites ci-dessus,
c.-à-d. celles qui résultent de l’exploitation active de la plateforme, jusqu’à 20 ans après la dernière interaction avec notre
plateforme. Sont considérées comme des interactions la connexion avec la plateforme, l’ouverture d’une infolettre ou le clic
sur le contenu d’une infolettre. La raison de cette durée relativement longue de conservation est que nous souhaitons garder
le contact avec vous à long terme et pouvoir vous adresser durablement des communications et des informations. Nous
considérons que, en tant que membre, vous suivez le développement de l’association et souhaitez avoir des possibilités
d’échanger. En fin de compte, l’échange à long terme est le sens et la finalité de toute association d’alumni.
Nous respectons le principe d’une utilisation des données liée à la finalité recherchée. Nous ne traitons l’ensemble des
données citées précédemment que dans les buts déjà énoncés et dans ceux qui seront indiqués par la suite.
Il n’y a aucune transmission des données personnelles à des tiers en dehors du cadre décrit ici sans accord explicite. La
divulgation à des institutions ou autorités étatiques légitimées à recevoir des informations ne se fait que dans le cadre des
obligations légales de fournir des renseignements ou si nous y sommes contraints par une décision judiciaire
Si vous souhaitez exercer un des droits ci-dessous, veuillez, svp, prendre contact avec nous selon les modalités sous ch. II.
Vous pouvez aussi déposer plainte sur la façon dont nous traitons vos données personnelles auprès du préposé fédéral à la
protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).
Si vous souhaitez exercer un des droits ci-dessous, veuillez, svp, prendre contact avec nous selon les modalités sous ch. II.
Vous pouvez aussi déposer plainte sur la façon dont nous traitons vos données personnelles auprès du préposé fédéral à la
protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).
La loi suisse et le règlement général sur la protection des données garantissent à toute personne concernée par le traitement
de données à caractère personnel le droit d’obtenir la confirmation que des données à caractère personnel la concernant
sont ou ne sont pas traitées. Une personne concernée qui souhaite faire usage de ce droit peut s’adresser en tout temps à
notre préposé à la protection des données.
La loi suisse et le règlement général sur la protection des données garantissent à toute personne concernée par le traitement
de données à caractère personnel le droit d’obtenir en tout temps et gratuitement du responsable du traitement des
renseignements sur les données à caractère personnel stockées sur sa personne et d’obtenir une copie de ces données. Le
règlement général sur la protection des données accorde en outre à la personne concernée le droit aux informations
suivantes :
- la finalité du traitement;
- les catégories de données à caractère personnel concernées;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront
communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations
internationales;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est
pas possible, les critères utilisés pour déterminer cette durée;
- l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à
caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne
concernée, ou du droit de s'opposer à ce traitement;
- le droit d'introduire une réclamation auprès d'une autorité de contrôle;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute
information disponible quant à leur source;
- l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, al. 1 et 4 RGPD, et, au
moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les
conséquences prévues de ce traitement pour la personne concernée ;
- la personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées vers
un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a également le droit
d’obtenir des renseignements sur les garanties appropriées en ce qui concerne ce transfert.
Une personne concernée qui souhaite faire usage de ce droit peut s’adresser en tout temps à notre préposé à la protection
des données.
La loi suisse et le règlement général sur la protection des données garantissent à toute personne concernée par le traitement
de données à caractère personnel le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère
personnel la concernant qui sont inexactes. La personne concernée a également le droit, compte tenu des finalités du
traitement d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une
déclaration complémentaire.
Une personne concernée qui souhaite faire usage de ce droit peut s’adresser en tout temps à notre préposé à la protection
des données.
Le règlement général sur la protection des données garantit à toute personne concernée par le traitement de données à
caractère personnel le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel la
concernant lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été
collectées ou traitées d’une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, al. 1,
point a) RGPD, ou à l'article 9, al. 2, point a) RGPD, et il n'existe pas d'autre fondement juridique au traitement.
- La personne concernée s'oppose au traitement en vertu de l'article 21, al. 1 RGPD, et il n'existe pas de motif légitime
impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, al. 2 RGPD.
- Les données à caractère personnel ont fait l'objet d'un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le
droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de
l'information visée à l'article 8, al. 1 RGPD.
Dans la mesure où un des motifs mentionnés ci-dessus s’applique et qu’une personne concernée souhaite faire effacer des
données à caractère personnel enregistrées auprès d’Alumni UniFR, elle peut s’adresser en tout temps à notre préposé à la
protection des données.
Lorsqu’elle a rendu publiques les données à caractère personnel et qu’elle est tenue de les effacer en vertu de l’art. 17 al. 1
RGPD, Alumni UniFR, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures
raisonnables, y compris d'ordre technique, pour informer d’autres responsables du traitement des données qui traitent les
données à caractère personnel rendues publiques que la personne concernée a demandé l'effacement par ces autres
responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de cellesci, dans la mesure où leur traitement n’est pas nécessaire. Notre préposé à la protection des données prendra les mesures
nécessaires à chaque cas.
Le règlement général sur la protection des données garantit à toute personne concernée par le traitement de données à
caractère personnel le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments
suivants s'applique :
- L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée
permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
- Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur
utilisation.
- Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais cellesci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
- La personne concernée s'est opposée au traitement en vertu de l'article 21, al. 1, pendant la vérification portant sur
le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la
personne concernée.
Dans la mesure où un des éléments mentionnés ci-dessus s’applique et qu’une personne concernée souhaite limiter le
traitement de ses données à caractère personnel enregistrées auprès d’Alumni UniFR, elle peut s’adresser en tout temps à
notre préposé à la protection des données.
Le règlement général sur la protection des données garantit à toute personne concernée par le traitement de données à
caractère personnel le droit de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable
du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre
ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère
personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de
l'article 6 al. 1 let. a RGPD ou de l'article 9 al. 2 let. a RGPD, ou sur un contrat en application de l'article 6, al. 1, let. b RGPD et
que le traitement est effectué à l'aide de procédés automatisés, dans la mesure où le traitement des données n’est pas
nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le
responsable du traitement.
La personne concernée qui exerce son droit à la portabilité des données en application de l’art. 20 al. 1 RGPD a le droit
d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre,
lorsque cela est techniquement possible.
La personne concernée peut exercer son droit à la portabilité des données en tout temps en s’adressant à notre préposé à
la protection des données.
Le règlement général sur la protection des données garantit à toute personne concernée par le traitement de données à
caractère personnel le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un
traitement des données à caractère personnel la concernant fondé sur l'art. 6 al. 1, let. e ou f RGPD, y compris un profilage
fondé sur ces dispositions.
Alumni UniFR ne traite plus les données à caractère personnel à moins que nous ne démontrions qu'il existe des motifs
légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou
pour la constatation, l'exercice ou la défense de droits en justice.
Si Alumni UniFR traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de
s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y
compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s'oppose au
traitement à des fins de prospection, nous ne traiterons plus les données à caractère personnel à ces fins.
Lorsque Alumni UniFR traité des données à caractère personnel à des fins de recherche scientifique ou historique ou à des
fins statistiques en application de l'art. 89 al. 1 RGPD, la personne concernée a le droit de s'opposer, pour des raisons tenant
à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit
nécessaire à l'exécution d'une mission d'intérêt public.
La personne concernée peut exercer son droit d’opposition en s’adressant directement à notre préposé à la protection des
données. Elle a également la liberté, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la
directive 2002/58/CE, d’exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications
techniques.
Le règlement général sur la protection des données garantit à toute personne concernée par le traitement de données à
caractère personnel le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y
compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon
similaire, pour autant que la décision (1) n’est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la
personne concernée et un responsable du traitement, ou (2) est autorisée par le droit de l'Union ou le droit de l'État
membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la
sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) est fondée sur le consentement
explicite de la personne concernée.
Si la décision est (1) nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable
du traitement ou (2) fondée sur le consentement explicite de la personne concernée, Alumni UniFR met en œuvre des
mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins
du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer
son point de vue et de contester la décision.
La personne concernée qui souhaite faire valoir ses droits en matière de décision automatisée peut s’adresser en tout temps
à notre préposé à la protection des données.
La loi suisse et le règlement général sur la protection des données garantissent à toute personne concernée par le
traitement de données à caractère personnel le droit de retirer à tout moment son consentement au traitement de ses
données.
La personne concernée qui souhaite faire valoir son droit à retirer son consentement peut s’adresser en tout temps à notre
préposé à la protection des données.
L’art. 6 I let. a RGPD constitue la base juridique sur laquelle Alumni UniFR s’appuie pour les opérations de traitement
nécessitant un accord pour une certaine finalité de traitement. Si le traitement de données à caractère personnel est requis
pour remplir un contrat passé avec la personne concernée, ce qui est le cas, par exemple, pour les processus nécessaires à
la livraison de produits ou à l’exécution d’autres services, c’est l’art. 6 l let. b RGPD qui fait foi. Il en va de même pour les
processus de traitement requis pour l’exécution de mesures précontractuelles comme, par exemple, en cas de questions sur
nos produits ou services. Si notre association est soumise à une obligation légale requérant le traitement de données à
caractère personnel comme, par exemple, l’exécution d’obligations fiscales, le traitement des données se fait en vertu de
l’art. 6 I let. c RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire à la
sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait, par exemple, le cas si
une personne en visite chez nous était blessée et qu’il fallait, suite à cela, communiquer son nom, son âge, ses données de
caisse-maladie ou d’autres informations vitales à un médecin, un hôpital ou d’autres tiers. A ce moment-là, le traitement des
données se baserait sur l’art. 6 I let. d RGPD. En dernier lieu, les opérations de traitement des données pourraient se fonder
sur l’art. 6 I let. f RGPD : celui-ci réglemente les opérations de traitement des données non comprises dans les bases juridiques
citées précédemment et qui sont nécessaires pour sauvegarder les intérêts légitimes poursuivis par notre association ou par
un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De telles
opérations nous sont particulièrement autorisées parce qu’elles sont mentionnées expressément par le législateur européen.
Celui-ci défend l’idée qu’un intérêt légitime pourrait exister lorsque la personne concernée est une cliente du responsable
(considérant 47, 2e phrase RGPD).
L’intérêt légitime de notre association dans un traitement des données selon l’art. 6 I let. f RGPD réside dans l’organisation
de notre activité sociétaire pour le bien de nos membres et de nos collaborateurs.
Le critère pour la durée de conservation des données à caractère personnel est le délai de conservation légale. Une fois celuici écoulé, les données correspondantes sont systématiquement effacées pour autant qu’elles ne soient plus nécessaires à
l’exécution ou à l’initiation d’un contrat (voir également chiffre IV. let. d).
Nous vous informons que la mise à disposition de données à caractère personnel est partiellement prescrite par la loi (p.ex.,
dispositions fiscales) ou peut résulter de règlementations contractuelles (p.ex. indications sur le contractant). Il peut
notamment être nécessaire à la conclusion d’un contrat qu’une personne concernée nous mette à disposition des données
à caractère personnel que nous devrons traiter par la suite. La personne concernée est, par exemple, obligée de nous fournir
des données à caractère personnel lorsque notre association conclut un contrat avec elle. Le refus de fournir les données à
caractère personnel aurait pour conséquence de rendre impossible la conclusion du contrat avec la personne concernée. La
personne concernée doit s’adresser à un de nos collaborateurs avant de nous fournir des données à caractère personnel.
Celui-ci lui expliquera si, dans son cas, la mise à disposition de ses données à caractère personnel relève de la loi ou est
nécessaire pour la conclusion du contrat, si elle à l’obligation de fournir ses données à caractère personnel et les
conséquences pour elle du refus de les fournir.
En tant qu’association consciente de nos responsabilités, nous renonçons à tout processus décisionnel automatisé ou au
profilage.
Nous pouvons adapter en tout temps notre déclaration de protection des données par simple publication sur notre site