Dans la présente politique de confidentialité, vous trouverez des indications relatives au traitement de vos données personnelles et de données à caractère non personnel en lien avec l’App de MétéoSuisse.
L’App de MétéoSuisse constitue l’un des principaux canaux de distribution de l’Office fédéral de météorologie et de climatologie MétéoSuisse. Elle comprend des prévisions météorologiques, des valeurs de mesure récentes et des alertes relatives à des dangers naturels en Suisse, ainsi que le blog de MétéoSuisse relatif au temps qu’il fait et au climat. De ce fait, elle est destinée aux personnes établies en Suisse.
Dans la présente politique de confidentialité, vous trouverez des indications relatives au traitement de vos données personnelles et de données à caractère non personnel en lien avec l’App de MétéoSuisse (dénommée ci-après uniquement « App »).
Vous trouverez ici des indications relatives à d’autres traitements de données par MétéoSuisse.
Par « données personnelles » (que l’on nomme également « données à caractère personnel »), on entend des données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire que des conclusions sur son identité peuvent être tirées à l’aide des données elles-mêmes ou avec des données complémentaires correspondantes.
D’autres données générées lors de l’utilisation de l’App ne se rapportent pas directement à des personnes, mais comportent un identifiant univoque, comme par ex. un nombre que nous ne pouvons toutefois pas attribuer à une personne nommément connue. Dans cette politique de confidentialité, nous informons également de notre gestion de ce genre de données, et entendons finalement par « données » les deux cas de figure, sauf indication contraire.
On comprend par « traitement » toute opération relative à des données (données personnelles et données ne se rapportant pas directement à des personnes), par ex. la collecte, l’enregistrement, l’exploitation, la communication et la suppression.
Conformément à la présente politique de confidentialité, l’Office fédéral de météorologie et de climatologie MétéoSuisse (« MétéoSuisse », « nous ») est par principe responsable des processus de traitement des données.
Pour chaque processus de traitement des données, il existe un ou plusieurs organes qui assument une responsabilité principale à cet égard, de sorte que le traitement des données respecte les prescriptions du droit en matière de protection des données. Cet organe se dénomme « personne responsable ». Cette dernière est par ex. chargée de répondre aux demandes de renseignements ou de s’assurer que les données personnelles sont sécurisées et qu’elles ne sont pas utilisées autrement que nous vous le communiquons ou que la loi le permet.
Si vous souhaitez prendre contact avec nous, veuillez le faire à l’adresse suivante :
Office fédéral de météorologie et de climatologie MétéoSuisse
Operation Center 1
Postfach 257
8058 Zürich-Flughafen
Téléphone: +41 58 460 91 11
Vous pouvez utiliser l’App sans nous communiquer des données personnelles, telles que par ex. votre nom ou votre adresse électronique. Dans ce cas, nous pouvons attribuer les données prélevées dans le cadre de l’utilisation de l’App (cf. ch. 3.2) à des appareils clairement différenciés, mais pas à des personnes nommément connues. Dans ce sens, les données d’utilisation ne sont par principe pas directement des données à caractère personnel. Cependant, si vous nous communiquez votre nom, une adresse électronique ou d’autres données à caractère personnel par le biais du formulaire de contact dans l’App ou via une autre possibilité de contact, nous traiterons ces données comme étant des données personnelles (cf. ch. 3.3)
Lors de l’installation de l’App, l’exploitant de l’App Store en question (par ex. Apple ou Google) traite certaines données en sa propre responsabilité et selon ses propres dispositions en matière de protection des données.
Par ailleurs, nous attribuons à chaque installation de l’App un numéro d’identification qui est en lien avec vos favoris de codes postaux ou de sites de montagne que vous nous avez indiqués. Cela nous permet d’afficher sur votre appareil des notifications push d’alertes météorologiques.
Lors de l’utilisation de l’App, nous traitons par ailleurs les données et informations suivantes relatives à l’appareil :
Avec votre autorisation (par le biais des paramètres correspondants de votre appareil mobile), la fonction « Météo sur place » utilise vos données de localisation. La position n’est transmise à notre serveur qu’avec une précision de 1 km. L’accès à la localisation doit toujours être autorisé si vous souhaitez obtenir des notifications push du service « Météo sur place ». Si vous n’autorisez l’accès à la localisation que lors de l’utilisation de l’App, vous pouvez continuer d’utiliser la fonction « Météo sur place », mais sans notifications push. Les notifications push relatives aux alertes météorologiques dans les emplacements enregistrés sous forme de favoris et toutes les autres fonctions fonctionnent également sans autorisation d’accès à votre emplacement.
Si vous nous communiquez des données personnelles (par ex. via le formulaire de contact) ou si vous vous faites connaître en tant qu’émetteur de commentaires de blog, nous traiterons les données communiquées à cet effet.
Nous traitons les données personnelles notamment aux fins suivantes. Vous trouverez d’autres informations relatives à des fins spécifiques au ch. 5 ss.
Fonctionnement de l’App : Certaines données sont automatiquement produites lors de l’utilisation de l’App, raison pour laquelle elles sont nécessaires au fonctionnement de l’App. Par ailleurs, nous avons besoin d'autres données afin que des fonctions spécifiques puissent être proposées, comme par ex. des données approximatives de localisation requises pour la fonction « Météo sur place » (ch. 3.2).
Sécurité et stabilité : Afin d’améliorer la sécurité et la stabilité de l’App, nous n’utilisons pas de données directes à caractère personnel (cf. ch. 3.1).
Statistiques : Nous utilisons à des fins statistiques des données à caractère personnel et des données qui ne se rapportent pas directement à des personnes, c'est-à-dire afin de procéder à des évaluations dans l’objectif d’acquérir des informations spécifiques, telles que des informations relatives à l’utilisation de l’App, à des contenus de l’App, ou à la diffusion de diverses versions de l’App. Ces informations sont agrégées, c’est-à-dire qu’elles ne se rapportent pas à des personnes. Vous trouverez d’autres informations à cet égard au ch. 5.
Amélioration des offres : Nous utilisons des données qui ne se rapportent pas directement à des personnes afin d’améliorer constamment l’App et d’autres offres (par ex. en réagissant à diverses utilisations ou en adaptant des contenus ou en en développant de nouveaux).
Communication : Nous utilisons les données afin de communiquer avec vous-même, par ex. lorsque vous nous avez contactés par le biais du formulaire de contact. À cet effet, nous traitons les contenus à caractère personnel de la communication, mais aussi les données de journal sur le type et la durée de la communication.
Réponse aux exigences légales et régulatoires : Nous pouvons traiter les données afin de respecter les lois, les directives et les recommandations d’autorités tierces et de réglementations internes. En font partie la prévention, la détection et l’évaluation des délits et d’autres infractions , d’investigations internes et externes et la communication de données vis-à-vis d’une autre autorité.
Défense et exercice de droits : Nous pouvons utiliser les données pour une procédure de droit civil ou de droit pénal ou pour la défense lors de telles procédures.
Nous mettons en œuvre des prestataires de services pour analyser le comportement d’utilisation de l’App. Ceux-ci reçoivent de notre part des données d’utilisation et mettent eux-mêmes en œuvre des technologies afin de prélever des données d’utilisation. Toutefois, nous ne leur communiquons pas de données qui se rapportent directement à la personne, comme par ex. votre nom ou votre adresse électronique.
Google Analytics for Firebase : Nous utilisons le service d’analyses « Google Analytics for Firebase » exploité en Irlande par une société de Google. À cet effet, les données relatives au comportement sont enregistrées sur l’App (fréquence des consultations, contenus consultés, origine géographique de l’accès, etc.) et, sur cette base, Google établit pour nous des évaluations de l’utilisation de notre App. Google fait appel à Google LLC aux États-Unis comme sous-traitant, les adresses IP (par le biais desquelles les personnes individuelles sont le plus fréquemment identifiées) étant abrégées avant d’être transmises à Google LLC. Toutefois, nous ne pouvons pas exclure que Google tire des conclusions à des fins personnelles sur l’identité des visiteurs à partir des données prélevées, crée des profils et puisse mettre en lien ces données avec des comptes Google. En utilisant l’App, vous approuvez l’utilisation de Google Analytics et donnez votre accord pour un tel traitement, auquel fait également partie la transmission de données aux États-Unis. Vous trouverez des informations relatives à la protection des données de Google par rapport à Firebase sur le site https://firebase.google.com/support/privacy et, dans le cas où vous disposez d’un compte Google, vous trouverez des indications sur le traitement effectué par Google à l'adresse suivante : https://policies.google.com/technologies/partner-sites?hl=fr.
Firebase Crashlytics : Nous utilisons « Firebase Crashlytics », un autre service affilié de Google. Ainsi, nous pouvons prélever des rapports d'erreur anonymisés dont nous avons besoin pour améliorer la stabilité et la fiabilité de l’App. Lors d’un malfonctionnement de l’App, des informations anonymes sont transmises dans ce but à Google aux États-Unis (état de l’App lors du malfonctionnement, numéro d’identification de l’installation, indications relatives au terminal et autres indications).
Prestataire de services : Dans certains domaines, nous collaborons avec des prestataires de services externes qui, afin de remplir leurs obligations, ont accès aux données et les traitent dans le cadre de notre mandat (par ex. pour le développement, l’hébergement, le support, la maintenance de l’App et les tests associés). Ces prestataires de services sont soumis à des obligations légales et/ou contractuelles de confidentialité et de protection des données.
Vous trouverez au ch. 5 des informations supplémentaires concernant les prestataires de services dans le domaine de l’évaluation et de la statistique.
Autorités et offices : En lien avec la perception des droits, la défense des créances et le respect des exigences légales, nous pouvons transmettre des données en particulier aux autres autorités, aux offices, aux tribunaux et à d’autres pouvoirs publics, par ex. dans le cadre de procédures administratives, judiciaires, pré- et extrajudiciaires et dans le cadre d’obligations légales d’information et de participation.
Comme expliqué précédemment, le traitement de vos données n’est pas exclusivement effectué par nos soins, mais également par d’autres autorités ou prestataires de services externes dans le cadre de mandats et de projets de collaboration. À cet effet, certaines données qui ne se rapportent généralement pas directement à la personne parviennent également à l’étranger, par ex. lors de la transmission à des prestataires de services. Ces données peuvent donc être traitées au niveau international, également en dehors de l’UE ou de l’Espace économique européen (c’est-à-dire également dans des États tiers tels que par ex. les États-Unis). Actuellement, de nombreux États tiers ne disposent pas des lois garantissant un niveau de protection des données correspondant au droit suisse. Ainsi, nous prenons des dispositions contractuelles afin de compenser contractuellemement la protection légale plus faible.
À cet égard, nous utilisons généralement les clauses contractuelles standard reconnues également par le Préposé fédéral à la protection des données et à la transparence (PFPDT), moyennant certaines adaptations. Vous trouverez des informations supplémentaires à ce sujet ainsi qu’une copie des clauses contractuelles standard sur le site www.edoeb.admin.ch/edoeb/fr/home.html. Exceptionnellement, en nous basant sur la loi suisse sur la protection des données, nous pouvons également transmettre des données personnelles à l’étranger sans recourir à de telles dispositions contractuelles. C’est le cas par exemple lorsque vous donnez votre accord à cet égard, lorsqu’il s’agit de données que vous avez rendues accessibles à tout un chacun et dont vous n'avez pas réfuté le traitement, ou lorsqu’une exécution de contrat nécessite une telle communication. De même, une exception peut s’appliquer lors d’une procédure juridique effectuée à l’étranger ou en cas d’intérêts publics prépondérants.
Nous stockons les données aussi longtemps que l’exigent nos finalités de traitement, d’éventuels délais de conservation et nos intérêts légitimes quant au traitement à des fins de documentation et de preuve ou qu’un stockage est imposé par des contraintes techniques. La durée de notre traitement des données est donc fonction des prescriptions légales et internes et des finalités de traitement (cf. ch. 4), auxquelles fait également partie la garantie de nos intérêts, par ex. dans le but de respecter ou de défendre des droits ou à des fins de documentation et de preuve.
Nous traitons les données de manière confidentielle et prenons des mesures de sécurité appropriées de nature technique et organisationnelle afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre les traitements illégitimes ou illicites et de prévenir le risque de perte, d’une modification non intentionnelle, d’une communication accidentelle ou d’un accès illégitime.
Dans le cadre du droit applicable, vous avez le droit de vous renseigner, de rectifier, de supprimer, de limiter le traitement des données, de vous opposer à nos traitements des données et le droit d’obtenir gratuitement et dans un format lisible les données personnelles que vous nous avez mises à disposition. De plus, vous avez le droit de révoquer votre consentement, sans que cela ne mette en cause la légalité du traitement des données effectué jusqu’à la révocation. Veuillez noter que nous devons vous identifier pour l’exercice de ces droits et que les droits cités peuvent être soumis à certaines restrictions ou exceptions.
Si vous n’êtes pas d’accord avec la manière dont nous gérons vos droits ou avec la protection des données, merci de bien vouloir nous le communiquer en utilisant les coordonnées mentionnées au ch. 2. Vous pouvez également vous adresser au Préposé fédéral à la protection des données et à la transparence, que vous pouvez contacter de la façon suivante : https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact/adresse.html.