Politique de protection des données à caractère personnel

Préambule

La politique sur la protection des données de l’EPFL vise à vous informer des droits que vous pouvez faire valoir à l’égard de l’utilisation par l’EPFL de vos données à caractère personnel.

Nous souhaitons être transparents envers vous sur les informations que nous collectons. Notre objectif est de vous présenter les règles de confidentialité de l’EPFL de la façon la plus claire et simple, afin que vous compreniez quelles données personnelles sont traitées à l’EPFL et avec quel objectif.

Identité du responsable du traitement

L’EPFL est principalement responsable du traitement de données à caractère personnel. Ce traitement est mis en œuvre conformément à la loi fédérale du 19 juin 1992 sur la protection des données (LPD, R.S 235.1), et au règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « règlement général sur la protection des données », « RGPD »), lorsqu’il est applicable.

Principes

L’EPFL est tenue de respecter les principes relatifs à la protection des données. En application de ces principes, les données doivent :

  1. être traitées de manière licite, loyale et transparente ;
  2. être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement et manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les finalités initiales ;
  3. être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  4. être exactes et tenues à jour ;
  5. ne pas être conservées plus longtemps que nécessaire compte tenu des finalités du traitement ; les données personnelles peuvent être conservées pour une durée plus longue dans la mesure où elles sont traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées ;
  6. être traitées de façon à garantir une sécurité appropriée des données ;
  7. être transférées en-dehors de la Suisse ou de l’espace économique européen uniquement si l’Etat destinataire dispose d’un niveau de protection adéquat ou de garanties appropriées.

Vos droits

Conformément à la législation sur la protection des données, vous disposez d’un droit d’accès, d’interrogation, de modification et de rectification aux informations qui vous concernent. Vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale dans les conditions de la réglementation applicable. Vous pouvez demander la communication de vos données à caractère personnel.  Le responsable des traitements se réserve toutefois le droit de refuser toute demande qui serait considérée comme abusive, ou contraire à la législation applicable.

Veuillez adresser votre demande à l’adresse demande_cipd@epfl.ch en utilisant le formulaire situé sous l’onglet Requêtes.

Données collectées

L’EPFL a pour mission de participer au développement culturel, social et économique de la Suisse par la formation d’une relève scientifique et professionnelle de premier ordre et une recherche d’excellence pour le bénéfice de la société et de son économie. L’EPFL traite des données à caractère personnel dans le cadre de ses trois missions principales que sont l’enseignement, la recherche et l’innovation, et des services les soutenant. Les traitements de données personnelles à des fins statistiques, archivistiques ou scientifiques bénéficient d’exceptions.

Utilisation des données collectées

L’EPFL utilise les données à caractère personnel afin de mener ses activités telles que décrites ci-dessus. Nous pouvons également utiliser ces données pour communiquer avec vous.

Information des utilisateurs

Conformément aux dispositions légales, l’EPFL vous informe des traitements de données à caractère personnel qu’elle met en œuvre. Ainsi, l’EPFL vous informe :

  1. de l’identité du responsable du traitement ;
  2. de la finalité poursuivie par le traitement auquel les données sont destinées ;
  3. des destinataires des données ;
  4. de vos droits ;
  5. de la durée de conservation.

Destinataire des données

Les destinataires de vos données à caractère personnel sont principalement les services centraux ou les facultés de l’EPFL, ainsi qu’à certains fournisseurs ou sous-traitants à des fins opérationnelles et d’analyses.

Conservation des données

L’EPFL ne conserve vos données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. Les données de recherche peuvent être conservées durant 20 ans si elles ne sont pas anonymisées. Cette durée peut être prolongée, si des mesures ont été prises permettant à la personne concernée de ne pas être identifiée (anonymisation, hachage…). Les données de recherche peuvent être  interconnectées avec d’autres sources de données and réutilisées à des fins de recherche pour des finalités compatibles avec la finalité initiale de la collecte.

Sécurité

L’EPFL assure la sécurité de vos données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques. Pour cela, elle met en œuvre des mesures appropriées d’ordre technique et organisationnel, notamment pour empêcher toute manipulation accidentelle ou intentionnelle, perte, destruction, communication ou tout accès non autorisé. Ces mesures sont conformes aux règles de l’art compte tenu des risques encourus pour protéger les données vous concernant.

Transmission à des tiers

Nous partageons vos données à caractère personnel dans le respect des dispositions légales.

For et droit applicable

Le droit suisse est applicable. Le lieu d’exécution et le for juridique sont au siège social de l’EPFL.

Contact

Pour toutes demandes d’information concernant notre déclaration sur la protection des données, vous pouvez adresser un courrier à la conseillère indépendante à la protection des données, CIPD, à l’adresse postale suivante : Ecole Polytechnique Fédérale de Lausanne, Station 4, CH 1015, Lausanne.

La présente politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine du Préposé fédéral à la protection des données.