Introduction
L’Executive Education HEC Lausanne (ExecEd) attache une grande importance à la protection de votre vie privée et de vos données. Pour cette raison, nous avons élaboré cette déclaration de protection des données afin de vous expliquer ce que nous mettons en œuvre en la matière lorsque vous naviguez sur notre site web (www.execed.unil.ch) et utilisez ses fonctionnalités, notamment pour consulter nos programmes de formation, entrer en contact avec notre équipe, ainsi que pour vous inscrire à une séance d’information ou un programme de formation.
Cette déclaration de protection des données couvre les traitements de données effectués via le site web de l’ExecEd, ainsi que ceux nécessaires à la gestion des programmes de formation, y compris les activités de promotion, de vente, d’inscription, de gestion administrative et de suivi des participants. D’autres traitements peuvent faire l’objet de déclarations de protection des données spécifiques, notamment lorsqu’ils sont mis en œuvre par l’Université de Lausanne (UNIL) et ses services centraux.
Dans le canton de Vaud, la protection des données se fonde sur la Loi vaudoise sur la protection des données (LPrD), ainsi que son Règlement d’application (RLPrD). Ces législations s’appliquent aux entités publiques vaudoises, lesquelles sont tenues d’en respecter les dispositions légales. Notre déclaration de protection des données, ainsi que nos pratiques, sont alignées sur celles-ci.
Bien que nous mettions tout en œuvre pour simplifier notre déclaration de protection des données, la difficulté de compréhension provient du langage spécifique au cadre juridique. C’est pourquoi nous prenons ici l’initiative de regrouper les principales définitions afin de faciliter la compréhension de notre déclaration de protection des données, celles-ci étant reprises de la LPrD.
- Personne concernée : toute personne physique ou morale au sujet de laquelle les données sont traitées.
- Données personnelles : toute information qui se rapporte à une personne identifiée ou identifiable.
- Données personnelles sensibles : toute donnée personnelle se rapportant (i) aux opinions ou activités religieuses, philosophiques, politiques ou syndicales, ainsi qu’à une origine ethnique ; (ii) à la sphère intime de la personne, en particulier à son état psychique, mental ou physique ; (iii) aux mesures et aides individuelles découlant des législations sociales ; et (iv) aux poursuites ou sanctions pénales et administratives.
- Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
- Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
- Sous-traitant : la personne physique ou morale, l’autorité publique ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Nous utilisons finalement le terme « données » de manière interchangeable avec « données personnelles ».
Qui sommes-nous et comment nous contacter ?
L’ExecEd est responsable du traitement des données collectées et traitées dans le cadre de l’utilisation de son site web et de ses fonctionnalités. L’ExecEd est une entité rattachée à la Faculté des Hautes Études Commerciales de l’UNIL. À ce titre, elle agit dans le cadre institutionnel de l’UNIL et applique les lignes directrices et politiques internes de cette dernière en matière de protection des données.
Conformément à l’organisation de l’UNIL, son Conseiller à la protection des données est compétent pour apporter toute clarification utile relative au contenu de la présente déclaration et à l’exercice de vos droits. Il veille à la bonne application des obligations légales en matière de protection des données au sein de l’UNIL, y compris pour les traitements réalisés par l’ExecEd.
Pour toute question relative aux traitements de données décrits dans la présente déclaration ou pour l’exercice de vos droits, vous pouvez contacter le Conseiller à la protection des données de l’UNIL à l’adresse électronique suivante : protection-donnees@unil.ch. En fonction de la nature de votre demande, celui-ci pourra en assurer le traitement ou la transmettre, le cas échéant, aux services compétents de l’ExecEd pour un traitement conjoint.
Quel est notre rôle en matière de protection des données ?
Lorsque vous naviguez sur notre site web et utilisez ses fonctionnalités, nous sommes amenés à traiter certaines de vos données personnelles. Nous sommes, conformément à la LPrD, le responsable du traitement.
Notre rôle
En tant que responsable du traitement, nous avons la responsabilité de déterminer les raisons pour lesquelles nous traitons vos données personnelles, la manière dont elles sont traitées, ainsi que les mesures de sécurité. Lorsque nous collaborons avec des prestataires dans le cadre de nos activités, nous veillons à ce que ceux-ci partagent notre engagement envers la protection des données et respectent les mêmes standards que nous appliquons.
Votre rôleLa protection des données est l’affaire de tous et de toutes. Nous vous encourageons donc à prendre connaissance de notre déclaration de protection des données.
Quand et comment collectons-nous vos données ?
Nous collectons vos données à différents moments, en fonction de vos interactions avec l’ExecEd.
Des données sont collectées dès que vous interagissez avec notre site web pour la première fois (p. ex. pour collecter votre consentement afin de déposer des cookies). Nous collectons aussi vos données lorsque vous prenez contact avec nous, que ce soit via notre formulaire en ligne, par courrier électronique ou par téléphone, ou lorsque vous vous inscrivez à notre newsletter. Nous collectons également vos données lorsque vous nous faites parvenir votre demande d’admission à l’un de nos programmes de formation, lorsque vous en suivez un, ou lors de votre inscription à l’une de nos séances d’information ou à l’un de nos événements.
Les autres traitements de données qui relèvent des services centraux de l’UNIL, tels que les demandes de support informatique, ne sont pas couverts par la présente déclaration. Pour ces autres traitements, nous vous invitons à consulter la déclaration de protection des données de l’UNIL.
Quelles catégories de données traitons-nous ?
En fonction de votre navigation sur notre site web et de l’utilisation de ses fonctionnalités, nous traitons les catégories de données vous concernant suivantes :
- Données de contact
Nous traitons vos données de contact, telles que votre nom, votre prénom, votre adresse postale, votre numéro de téléphone ou votre adresse électronique.
- Données privées
Nous traitons vos données relatives à votre situation personnelle, telle que votre sexe, votre date de naissance, votre photo, votre lieu d’origine, votre langue de contact, votre canton ou pays de résidence.
- Données professionnelles
Nous traitons vos données relatives à votre parcours et à votre situation professionnelle, notamment votre employeur, votre fonction actuelle, votre expérience professionnelle, votre pratique ou votre niveau de formation professionnelle et d’étude.
- Données académiques
Nous traitons vos données relatives à votre parcours académique, telles que vos diplômes, certificats, attestations de formation, domaines d’études ou spécialisation, ainsi que les informations concernant les programmes de formation continue auxquels vous postulez ou participez.
- Données économiques
Nous traitons vos données nécessaires à la gestion financière de votre inscription, notamment votre adresse de facturation, votre numéro IBAN, les informations relatives aux taxes d’inscription ou aux frais de formation, ainsi que toute autre information utile à la facturation.
- Données Internet et de connexion
Pour des raisons techniques et afin d’améliorer notre site web, chaque utilisation de celui-ci génère certaines données, notamment votre adresse IP, des informations sur votre fournisseur d’accès à Internet et sur le système d’exploitation de votre appareil, des informations sur l’URL de référence, des informations sur le navigateur utilisé, la date et l’heure de l’accès et les contenus consultés lors de la visite du site web.
- Autres données
Lorsque vous postulez pour rejoindre notre équipe, nous traitons l’ensemble de vos données nécessaires à l’évaluation de votre candidature, telles que votre lettre de motivation, votre curriculum vitae, vos compétences professionnelles, vos diplômes, vos certificats de travail, vos prétentions salariales ou toute autre information que vous choisissez de nous transmettre dans ce cadre.
Qu’en est-il des données relatives à des personnes mineures ?
Bien que l’accès à notre site web soit ouvert à tous, nos services sont exclusivement destinés aux personnes majeures. Nous ne visons pas les personnes mineures et nous ne collectons délibérément aucune donnée personnelle les concernant sur notre site web.
Pourquoi traitons-nous vos données ?
Nous traitons vos données afin de gérer votre inscription à nos programmes de formation, y compris l’examen de votre dossier, la communication avec vous avant et pendant le programme, ainsi que l’ensemble des démarches administratives et organisationnelles qui y sont liées (p. ex. planification des sessions, gestion des inscriptions, examens ou évaluations, suivi des résultats, facturation et paiements).
Nous traitons également vos données pour assurer le bon déroulement du programme de formation auquel vous vous inscrivez, notamment en nous assurant de vous donner les accès aux outils informatiques mis à votre disposition dans le cadre des enseignements (p. ex. espace de cours, outils collaboratifs et de visioconférence).
Lorsque vous vous inscrivez à nos séances d’information, nos événements ou notre newsletter, vos données sont traitées afin de gérer votre participation et vous transmettre les informations correspondantes. Nous traitons également vos données lorsque vous prenez contact avec nous, afin de répondre à vos questions, vous accompagner dans vos démarches ou vous orienter dans le choix d’un de nos programmes de formation.
Par ailleurs, certaines données peuvent être utilisées à des fins de recherche, en lien avec nos missions d’enseignement et de développement des connaissances. Ces traitements sont réalisés dans le respect des bases légales applicables et du privilège de la recherche.
Enfin, certaines de vos données peuvent être traitées afin de pouvoir générer des statistiques de fréquentation utiles à l’amélioration de notre site web ou pour répondre à nos obligations légales, notamment en matière de comptabilité.
Quels sont vos droits ?
Vos droits varient en fonction des circonstances spécifiques et peuvent connaître des exceptions. De manière générale, la LPrD prévoit ce qui suit.
- Vous avez le droit d’accéder à vos données.
- Vous avez le droit de faire rectifier vos données qui seraient inexactes.
- Vous avez le droit de vous opposer à un traitement de vos données.
- Vous avez le droit de demander l’effacement ou la destruction de vos données.
Si vous souhaitez exercer les droits susmentionnés, votre demande doit être adressée au Conseiller à la protection des données de l’UNIL. Celui-ci est compétent pour en assurer le traitement et pourra, le cas échéant, la transmettre aux services compétents de l’ExecEd pour un traitement conjoint. Afin de pouvoir prévenir tout abus, une identification préalable pourra être exigée (p. ex. au moyen d’une copie de votre carte d’identité, si aucun autre moyen d’identification n’est possible). Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la LPrD (p. ex. pour protéger des tiers). Le cas échéant, vous en serez informé.
Si vous estimez que nous traitons vos données de manière contraire à des dispositions de protection des données, vous avez également la possibilité de nous dénoncer auprès de l’Autorité vaudoise de protection des données et de droit à l’information. Nous vous encourageons à d’abord nous en informer afin que nous ayons la possibilité de répondre à vos préoccupations. Si nous n’y parvenons pas, vous pouvez prendre contact avec l’Autorité vaudoise de protection des données et de droit à l’information en suivant les instructions données sur son site web.
Décision individuelle automatisée
Dans le cadre de ses activités, l’ExecEd utilise divers outils pour assurer la gestion des inscriptions, la communication avec les participants, l’accès aux plateformes pédagogiques et le suivi administratif. Ces outils visent à centraliser et structurer les processus, à en améliorer l’efficacité et à garantir la qualité de nos services.
Il est toutefois important de préciser que nous ne prenons aucune décision individuelle automatisée. Toutes les décisions ayant un impact juridique ou significatif sur une personne — telles que l’admission à un programme, la validation d’une évaluation ou la délivrance d’un certificat — font l’objet d’un traitement humain. L’outil informatique n’intervient qu’en appui organisationnel et administratif. Les décisions finales reposent systématiquement sur une appréciation humaine fondée sur des critères objectifs, en lien avec les exigences de nos programmes de formation.
Comment sécurisons-nous vos données ?
Nous prenons des mesures de sécurité adéquates, comme le chiffrement, afin d’assurer la sécurité de vos données personnelles et d’en garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité. La sécurité des données ne peut malheureusement jamais être entièrement garantie. Si vous pensez que vos données personnelles ont été violées, veuillez nous contacter immédiatement.
Où vos données sont-elles stockées ?
Les données personnelles que nous collectons sont stockées dans nos locaux, ainsi que dans les centres de traitement exploités par nos prestataires.
Combien de temps conservons-nous vos données ?
Nous traitons vos données personnelles aussi longtemps que le but du traitement l’exige, aussi longtemps que nous avons un intérêt légitime à les préserver (p. ex. pour faire valoir nos droits, pour l’archivage ou pour assurer la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation. Pour certaines données, le délai de conservation est par exemple de dix ans. Une fois ces délais écoulés, nous détruisons vos données personnelles.
À qui communiquons-nous vos données ?
La gestion de notre site web et de ses fonctionnalités implique une collaboration avec des prestataires externes spécialisés, notamment pour sa création, sa maintenance et ses différentes fonctionnalités. Nous établissons des collaborations avec des prestataires reconnus dans leur domaine d’expertise pour garantir le bon fonctionnement de notre site web, et plus généralement la qualité de nos services. Dans le cadre de ces collaborations, il peut être nécessaire de communiquer vos données à nos prestataires. Soyez assurés que ces communications sont strictement limitées à ce qui est nécessaire et elles sont effectuées en conformité avec le cadre légal.
Au-delà de la gestion de notre site web, l’ExecEd collabore avec la Fondation pour la formation continue universitaire lausannoise (FCUE) pour assurer le bon déroulement de ses activités, notamment pour la délivrance des certificats et diplômes. Dans ce cadre, certaines données peuvent également leur être communiquées.
Lorsque des données personnelles sont communiquées à un prestataire situé en dehors de Suisse ou de l’Espace Economique Européen (EEE) et n’offrant pas un niveau de protection adéquat, nous exigeons que le prestataire s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles révisées de la Commission européenne), à moins que le prestataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données (Swiss-U.S. Data Privacy Framework) ou que nous ne puissions invoquer une exception.
Nos prestataires :
Prestataire | But | Lieu du traitement |
---|---|---|
ActiveCampaign | ActiveCampaign est une solution qui nous permet de gérer nos campagnes publicitaires en ligne et mesurer leur efficacité | USA |
Facebook Pixel (Ads) | Facebook Pixel est un service que nous utilisons pour créer des campagnes publicitaires ciblées sur Facebook et en mesurer l'efficacité. | EEE/USA |
Google (Ads) | Google Ads est un service de publicité en ligne que nous utilisons pour promouvoir nos programmes de formation. | EEE/USA |
Google (Analytics) | Google Analytics est un service d’analyse que nous utilisons pour suivre l’utilisation de notre site web et en tirer des statistiques. | EEE/USA |
LinkedIn (Ads) | LinkedIn Ads est un service de publicité que nous utilisons pour créer des campagnes publicitaires et en analyser les performances. | USA |
Usercentrics (Cookiebot) | Cookiebot est un outil de gestion du consentement aux cookies que nous utilisons pour gérer les services tiers sur notre site. | EEE |
YouTube | YouTube est une plateforme de vidéos en ligne que nous utilisons pour intégrer des vidéos dans notre site web. | EEE/USA |
Zapier | Zapier est un service d’automatisation que nous utilisons pour connecter différentes applications et automatiser des tâches. | USA |
Zoho CRM | Zoho CRM est un outil de gestion de la relation client que nous utilisons pour suivre les interactions et gérer les ventes. | EEE |
Zoho Forms | Zoho Forms est un outil de formulaires en ligne que nous utilisons pour collecter des informations sur notre site web. | EEE |
Quels cookies utilisons-nous ?
Notre site web utilise des cookies. Pour chaque service, vous pouvez accéder à la liste des types de cookies en cliquant dans notre bannière à cookies. Certains cookies sont utilisés pour de la publicité digitale. Cette pratique, indispensable au bon fonctionnement et à la visibilité de nos activités.
Comment puis-je bloquer les cookies ?
Vous pouvez bloquer les cookies en activant un paramètre de votre navigateur vous permettant de refuser l’installation de cookies. Vous pouvez également utiliser notre bannière de cookies pour gérer vos préférences. Si vous utilisez les paramètres de votre navigateur pour désactiver, rejeter ou bloquer les cookies, certaines parties de notre site web risquent de ne pas fonctionner correctement. Dans certains cas, notre site web peut ne pas être accessible du tout. Veuillez noter que lorsque des tiers utilisent des cookies, nous n’avons aucun contrôle sur la manière dont ces tiers utilisent ces cookies.
Qu’en est-il des réseaux sociaux ?
Nous exploitons nos propres présences sur les réseaux sociaux et autres plates-formes (p. ex. LinkedIn, YouTube et Instagram). Lorsque vous communiquez avec nous sur ces sites ou que vous y commentez ou diffusez des contenus, nous collectons des données que nous utilisons avant tout pour communiquer avec vous. Pour plus d’informations sur le traitement des opérateurs de plates-formes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d’accès et d’effacement des données et d’autres droits des personnes concernées, ainsi que la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires.
Dispositions finales
Mise à jour le 11 avril 2025.