Déclaration de confidentialité

1         Champ d’application et modifications

La présente déclaration de protection des données (« Déclaration de confidentialité ») s’applique à ProLitteris en tant que coopérative, à la Fondation sociale de ProLitteris et à la Fondation Fonds culturel de ProLitteris (« ProLitteris », « Nous »).

Elle concerne les auteurs, les éditeurs et les héritiers (« ayants droit »), les utilisateurs d’œuvres protégées par le droit d’auteur (« utilisateurs ») et d’autres personnes en contact avec ProLitteris.[1]

Notre activité se fonde sur la loi suisse sur le droit d’auteur (LDA). En ce qui concerne la protection des données, la loi suisse sur la protection des données (LPD) est applicable.[2]

Cette déclaration de confidentialité décrit comment et dans quel but nous traitons vos données personnelles, comment celles-ci sont protégées et quels sont vos droits.

« Données personnelles » ou « données » : toute information se rapportant à une personne identifiée ou identifiable.

« Traitement » comprend toute opération de données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’obtention, l’effacement, le stockage, la modification, la destruction et l’exploitation de données personnelles.

La présente déclaration de confidentialité peut être complétée par d’autres dispositions, par exemple dans les conditions de gestion et le règlement de répartition pour les ayants droit, dans les tarifs et les contrats de licence pour les utilisateurs et dans les contrats et autres documents pour d’autres personnes.

Cette déclaration de confidentialité ne s’applique pas aux sites web et aux offres de tiers auxquels nous renvoyons. Nous n’assumons aucune responsabilité quant à la protection des données par des tiers.

La présente déclaration de confidentialité s’applique dans sa version actuelle. Nous pouvons mettre à jour la déclaration de confidentialité de temps à autre. Nous vous recommandons de consulter régulièrement notre déclaration de confidentialité.

2         Généralités sur les traitements de données

Nous traitons les données personnelles après avoir obtenu le consentement de la personne concernée, à moins que le traitement ne soit effectué en vue de l’exécution d’un contrat, de la sauvegarde d’intérêts légitimes prépondérants, parce que le traitement est évident au vu des circonstances ou si nous en avons informé au préalable.

Nous traitons les données personnelles des ayants droit et des utilisateurs et d’autres personnes en vertu de la loi, des statuts, des règlements, des tarifs et des contrats en Suisse et à l’étranger.

Le traitement des données sert notamment à l’exécution des contrats de gestion, de réciprocité et de licence, à l’exécution des créances, à la lutte contre les violations des droits d’auteur et à l’exercice des autres tâches d’une société de gestion prévues par la loi sur le droit d’auteur. Vos données peuvent être traitées dans le cadre de procédures judiciaires ou administratives.

Nous traitons les données personnelles des collaborateurs, des candidats, des membres des commissions, des partenaires contractuels et commerciaux (par ex. mandataires, fournisseurs ou locataires de locaux d’habitation ou commerciaux), dans le service à la clientèle et dans les activités de la Fondation sociale et du Fonds culturel.

Nous traitons les données personnelles pour  l’envoi de notre newsletter avec votre consentement, que vous pouvez révoquer en tout temps.

Pour utiliser le portail ProLitteris, vous créez un login avec un e-mail, un prénom, un nom, un numéro de téléphone (facultatif) et un mot de passe crypté.

Il incombe aux ayants droit et aux utilisateurs d’introduire, de contrôler, de rectifier et de mettre à jour eux-mêmes leurs données sur le portail ProLitteris.

Les données peuvent parvenir à ProLitteris par le biais d’interfaces, par exemple les registres IDE pour les entreprises et les personnes morales et les données de répertoires pour les ayants droit et les œuvres.

Lors de la visite de notre site web et du portail ProLitteris, des informations permettant d’identifier l’utilisateur peuvent être transmises à ProLitteris (notamment l’adresse IP, la langue, la date, l’heure et la durée de l’accès, le statut de l’accès, les contenus consultés et le volume de données transféré, le site web depuis lequel l’accès a eu lieu, le navigateur utilisé et le système d’exploitation). Nous traitons de telles données pour l’exploitation et le développement de notre offre et de notre présentation au public ainsi que pour prévenir les abus.

3         Ayants droit

Les ayants droit communiquent à ProLitteris notamment leur adresse et leurs coordonnées, y compris le numéro d’identification d’entreprise, le sexe, la date de naissance, la nationalité, une copie de la carte d’identité/du passeport (facultatif), des informations sur les activités, les autres contrats et affiliations ainsi que les droits, les coordonnées bancaires, l’assujettissement à la TVA, le cas échéant les données relatives aux auteurs et héritiers décédés ainsi que les données relatives aux œuvres et à l’utilisation. Pour identifier les ayants droit, ProLitteris utilise les numéros d’identification MemberID, numéro de nom IPI et numéro de créancier. ProLitteris utilise des données provenant de registres accessibles au public, tels que le registre du commerce et le registre IDE, ou de répertoires usuels dans la branche, tels que Helveticat ou le catalogue des livres disponibles, en se basant sur le contrat de gestion ou le règlement de répartition et en respectant les obligations légales. Nous recevons et traitons des données relatives aux utilisations en provenance de Suisse et de l’étranger.

Nous traitons les données des ayants droit pour la conclusion et l’exécution des contrats de gestion avec ou sans adhésion, notamment pour la participation à des évènements d’organs, l’octroi de licences ou la répartition de redevances, dans certains cas également pour les ayants droit qui participent directement à une répartition de ProLitteris sans contrat de gestion.

Le traitement des données a lieu notamment dans le cadre de la gestion collective obligatoire, dans les domaines de gestion Art, Audio et ECL ainsi que dans le cadre de la collaboration avec des sociétés de gestion à l’étranger.

4         Utilisateurs

Dans le cadre de la gestion collective obligatoire, les utilisateurs communiquent à ProLitteris, sur la base de l’art. 51 al. 1 LDA et des tarifs communs (TC), leurs coordonnées, y compris l’IDE, ainsi que les autres informations requises par le tarif commun concerné pour déterminer si une redevance est due et le montant de cette dernière. ProLitteris utilise des données provenant de registres accessibles au public, tels que le registre du commerce et le registre IDE, sur la base de l’autorisation de l’Institut Fédéral de la Propriété Intellectuelle (IPI) et dans le respect des obligations légales (en particulier l’égalité de traitement des utilisateurs, art. 45 al. 2 LDA).

Pour la conclusion et l’exécution des contrats de licence, les utilisateurs communiquent également à ProLitteris des données sur les ayants droit, les œuvres et les utilisations.

Nous traitons les données des utilisateurs et, le cas échéant, des ayants droit pour accorder des licences, encaisser et répartir des redevances. Cela vaut pour les factures et les rappels, y compris le recouvrement de créances, sur le plan civil et pénal, au besoin avec l’aide de tiers tels que des sociétés de recouvrement et des avocats, ainsi que dans le cadre de procédures judiciaires et de poursuites pour dettes.

5         Collaborateurs, etc.

Nous traitons les données personnelles des collaborateurs, des candidats et des membres d’organes tels que le Conseil d’administration ou le Conseil de Fondation, dans la mesure où vous nous communiquez des données dans l’un de ces rôles ou que ces données sont publiées.[3]

6         Services Internet

Nous stockons les données sur nos propres serveurs et sur des mémoires de services en Suisse et dans l’Union européenne (PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon TG, Suisse ; PriorIT, EDV-Dienstleistungen GmbH, Werftenstrasse,  AT – 9210 Pörtschach Am Wörthersee ; Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland).

Nous utilisons des cookies pour rendre notre offre techniquement possible ou pour l’améliorer (cookies essentiels) et, dans des cas exceptionnels, pour une évaluation non personnelle de notre offre (cookies d’analyse). Les cookies sont des fichiers qui sont enregistrés sur votre appareil et qui peuvent identifier votre navigateur, votre système d’exploitation et votre appareil, même si nous ne savons pas qui vous êtes. Les préférences linguistiques, par exemple, peuvent être enregistrées. Les cookies peuvent être mémorisés dans le navigateur de manière temporaire ou permanente. Les cookies temporaires sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Vous pouvez à tout moment désactiver ou supprimer tout ou partie des cookies dans les paramètres de votre navigateur. Si vous désactivez les cookies essentiels, certaines fonctions peuvent être affectées.

Nous pouvons utiliser des services tels que Google Analytics (Google Ireland Limited, Irlande pour les utilisateurs de l’Espace économique européen et de la Suisse, https://policies.google.com/privacy#europeanrequirements) ou Word Press Stats (https://wordpress.com/support/stats/ ; https://wordpress.org/about/privacy/) afin de mesurer, au moyen de cookies, la diffusion de notre offre numérique de manière non personnelle.[4] Pour ce faire, les adresses IP sont enregistrées sous une forme abrégée sans identification de la personne. Les services individuels de tiers auxquels les visiteurs du site sont connectés peuvent associer les données au compte ou au profil auprès du service concerné.^[5]  Vous pouvez refuser les cookies d’analyse dans votre navigateur et dans la bannière de cookies de ProLitteris.

Nous utilisons Google reCAPTCHA (Google Ireland Limited, Irlande pour les utilisateurs de l’Espace économique européen et de la Suisse, https://policies.google.com/privacy#europeanrequirements) pour distinguer un être humain d’un ordinateur, pour empêcher une utilisation abusive de notre offre et pour assurer la disponibilité de l’offre numérique. Si vous souhaitez empêcher que des données sur votre comportement soient envoyées à Google, vous devez vous déconnecter de Google avant de visiter notre site web et supprimer tous les cookies Google.

Nous utilisons des services d’audioconférence et de vidéoconférence en interne et avec des tiers, notamment Microsoft Teams (Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, https://learn.microsoft.com/de-de/microsoftteams/teams-privacy, https://learn.microsoft.com/de-de/microsoftteams/location-of-data-in-teams).

Nous utilisons Crisp, un service de communication individuelle entre nos collaborateurs et nos clients (Crisp IM SAS, 2 Boulevard de Launay, 44100 Nantes, France, https://crisp.chat/de/privacy).

Nous utilisons Brevo, un service de newsletter pour des informations générales à certains groupes de clients (Brevo GmbH, anciennement Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne, https://www.brevo.com/de/legal/privacypolicy/).

7         Buts sociaux et culturels (Fondations)

La Fondation sociale traite des données pour l’examen, le calcul et le versement de prestations sociales aux membres (rente vieillesse et aide d’urgence). Les données comprennent le nom, le prénom, l’adresse et les données de contact, la date de naissance, les coordonnées bancaires, des informations sur la situation financière et personnelle du ménage, l’état civil, la profession, l’âge AVS, le revenu imposable, les revenus y compris les autres prestations sociales, les dépenses, la fortune et les dettes ainsi que les redevances de droits d’auteur perçues dans le passé. Lors du traitement des demandes et des prestations, des données sensibles peuvent être concernées, notamment sur la santé et les mesures d’aide sociale. Celles-ci nous sont communiquées par les personnes concernées ou par des tiers tels que des médecins ou des travailleurs sociaux, dans le respect de la confidentialité.

La Fondation Fonds culturel traite des données dans le but d’encourager et de soutenir des causes culturelles dans le domaine de la littérature et des arts visuels. Il s’agit notamment de la collecte et du stockage de l’adresse, des coordonnées et des données bancaires du requérant, d’informations sur les participants et leurs œuvres et prestations, sur le financement du projet, sur les honoraires des acteurs culturels et sur le lien entre la requête et l’activité de ProLitteris.

8         Transmission à des tiers

Vos données personnelles ne seront ni transmises, ni vendues, ni communiquées de quelque manière que ce soit à des tiers, à moins que cela ne soit nécessaire à l’exécution du contrat ou à l’accomplissement de nos tâches légales ou que vous n’y ayez expressément consenti. En outre, des données peuvent être transmises à des tiers dans la mesure où nous y sommes contraints par des dispositions légales ou par une décision administrative ou judiciaire.

ProLitteris collabore avec des prestataires de services et des services externes notamment dans le domaine de la technologie de l’information et de la gestion des données (par ex. base de données IPI), du soutien pour l’envoi, de la comptabilité, du soutien pour le recouvrement, de l’application des droits par voie judiciaire, des assurances sociales et d’autres partenaires commerciaux et clients. En outre, nous traitons des données dans le cadre de notre collaboration avec des sociétés de gestion en Suisse et à l’étranger afin de remplir les contrats de collaboration.

La Fondation sociale peut transmettre des données personnelles à des tiers tels que d’autres institutions sociales, notamment pour clarifier les droits à des prestations de soutien.

Ces tiers sont tenus par contrat de ne traiter les données que dans la mesure où ProLitteris pourrait le faire elle-même et de garantir la sécurité des données.

9         Transferts et traitements de données à l’étranger

Les traitements de données peuvent également impliquer des transferts de données à l’étranger et des traitements de données à l’étranger. Cela concerne notamment les ayants droit, les utilisateurs, les sociétés de gestion collective ou les prestataires de services ou des services dont le siège/le domicile ou les serveurs se trouvent à l’étranger.

Nous pouvons communiquer des données personnelles à des États dans la mesure où le droit local garantit un niveau de protection des données adéquat au sens de la LPD. Dans la plupart des cas, un destinataire ou un responsable du traitement se trouve dans un pays offrant un niveau de protection des données adéquat.[6]

Exceptionnellement, nous pouvons exporter ou faire traiter des données personnelles dans des pays ne disposant pas d’un niveau de protection des données adéquat au sens de la LPD s’il existe un lien direct avec la conclusion ou l’exécution d’un contrat[7] ou si vous y consentez[8]. Dans quelques rares cas de contrats avec des sociétés de gestion ou des prestataires de services informatiques ou des services, un destinataire ou un celui traite les données se trouve dans un pays ne disposant pas d’un niveau de protection des données adéquat au sens de la LPD.[9] Si, p.ex., malgré le stockage des données en Europe, une protection adéquate des données ne peut toutefois pas être garantie dans un cas particulier, à titre exceptionnel et imprévisible, vous déclarez accepter un tel transfert de données en confirmant la déclaration de confidentialité.

10     Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour l’accomplissement de nos obligations contractuelles et légales ou pour atteindre d’autres objectifs, en particulier conformément aux obligations légales de conservation et de documentation pour la durée de la relation commerciale ou au-delà. Il est possible que les données personnelles soient conservées pour la durée requise par des intérêts commerciaux légitimes (p. ex. à des fins de preuve et de documentation), les délais de prescription ou une gestion saine (art. 45, al. 1, LDA). Dès que vos données personnelles ne sont plus nécessaires aux fins mentionnées, elles sont, dans la mesure du possible, effacées ou rendues anonymes.

Les données personnelles des candidats non retenus sont effacées au plus tard six mois après la fin de la procédure de candidature.

Des durées de conservation plus courtes s’appliquent aux données opérationnelles telles que les journaux de systèmes.

11     Sécurité des données et conservation

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé ou abus, par exemple au moyen de directives, de formations, de solutions de sécurité informatique et de réseau, de contrôles et de restrictions d’accès, de cryptage des supports de données et des transmissions, de pseudonymisation et de contrôles.

La communication via notre site web, le portail ProLitteris et par e-mail peut ne pas être cryptée.

Les données sensibles dans le domaine du personnel et de l’aide sociale ne sont accessibles qu’aux collaborateurs en charge.

12      Droits de la personne concernée

Vous disposez des droits d’accès, de rectification (dans la mesure où vous ne pouvez pas adapter vous-même les données sur le portail ProLitteris), de restriction ou de revocation à un traitement de données, d’édition de données en vue de leur transfert à un autre service ou de suppression des données personnelles traitées.  Nous sommes en droit d’exiger une demande écrite et une pièce d’identité du demandeur.

La revocation d’un consentement au traitement ou l’exercice des droits susmentionnés peut entrer en conflit avec des accords contractuels et entraîner la résiliation du contrat.

Les personnes concernées disposent en outre d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).[10]

13     Responsable et contact

Pour toute question relative à la protection des données ainsi que pour les demandes d’information, de rectification, de suppression ou de restitution en vue d’un transfert, vous pouvez vous adresser à

Team Legal, legal@prolitteris.ch.

ProLitteris, Coopérative suisse pour les droits d’auteur de littérature et d’art, case postale 205, 8024 Zurich.

[1] Ce document s’applique à tous les sexes.

[2] Le droit de la Principauté de Liechtenstein s’applique aux activités et aux personnes y domiciliés, y compris la loi sur le droit d’auteur (FL-URG), la loi sur les sociétés de gestion (FL-VGG) et le règlement général sur la protection des données de l’UE (DSGVO) ainsi que la loi sur la protection des données (FL-DSG).

[3] La directive interne pour les collaborateurs et autres personnes du 01.09.2023 s’applique.

[4] Actuellement, ProLitteris ne procède à aucune évaluation au moyen de Google Analytics.

[5] Dans ces cas, vous êtes soumis à la déclaration de confidentialité de Google, https://policies.google.com/privacy#europeanrequirements.

[6] Voir l’annexe 1 du règlement sur la protection des données, disponible sur https://www.newsd.admin.ch/newsd/message/attachments/75620.pdf, avec les pays de l’UE, le Canada, la Nouvelle-Zélande, l’Argentine et le Royaume-Uni.

[7] Art. 17, al. 1, let. b, ch. 1 ou 2 LPD.

[8] Art. 17, al. 1, let. a LPD.

[9] Australie, Brésil, Burkina Faso, Chili, Chine, Congo, Inde, Japon, Mexique, Pérou, Serbie, Singapour, Afrique du Sud, États-Unis.

[10] Pour les activités et les personnes dans la Principauté de Liechtenstein, l’autorité de surveillance est la Datenschutzstelle https://www.datenschutzstelle.li/impressum.