Conditions d’utilisation du portail pour les employeurs de la Caisse fédérale de pensions PUBLICA

1. Champ d’application

Les présentes conditions d’utilisation régissent l’utilisation et l’administration du portail pour les employeurs qui est exploité par PUBLICA. Ces conditions s’appliquent à l’ensemble des personnes enregistrées (ci-après uniformément utilisateurs) qui ont recours aux services du portail cité.

2. Généralités

  • L’utilisation du portail cité est gratuite pour les utilisateurs.
  • L’exploitation du portail et la sauvegarde des données sont réalisées sur un serveur situé en Suisse.
  • En cas de litige, la version allemande du présent document fait foi.

3. Obligations et responsabilité de PUBLICA

Quel est le niveau de sécurité du portail ?

  • Le portail remplit les exigences de sécurité répondant à l’état actuel de la technique.
  • La communication est établie au moyen d’une connexion Internet cryptée et d’une authentification de l’utilisateur à deux facteurs.

Qu’en est-il de la protection des données ?

  • PUBLICA prend toutes les mesures appropriées sur le plan organisationnel et technique pour protéger les données mises à disposition sur le portail de tout accès non autorisé ou de toute autre forme de traitement contraire à la loi.
  • Si aucune disposition dérogatoire n’est prévue, PUBLICA traite les informations, qui lui sont rendues accessibles dans le cadre du portail et qui ne sont pas des informations communément connues, de manière confidentielle. Pour ce qui est de la protection des données, les dispositions en la matière de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP, RS 831.40) et de la loi fédérale sur la protection des données (LPD, RS 235.1) s’appliquent.

Avec quels navigateurs et systèmes d’exploitation le portail fonctionne-t-il ?

PUBLICA teste les prestations avec la dernière version des navigateurs et systèmes d’exploitation les plus courants. PUBLICA ne peut pas garantir que le portail fonctionne avec tous les navigateurs et systèmes d’exploitation.

Le portail est-il disponible 24h sur 24 ?

  • PUBLICA met tout en œuvre pour que le portail cité mis à la disposition des utilisateurs soit toujours opérationnel, sans toutefois pouvoir offrir de garantie à ce sujet. Lorsqu’ils se connectent, les utilisateurs sont informés des travaux de maintenance prévus ou des interruptions planifiées du système.
  • PUBLICA règle aussi rapidement que possible toutes interruptions ou tous problèmes, notamment s’ils relèvent de son domaine de responsabilités. PUBLICA fixe le moment du retour à la normale après la résolution de l’erreur sans concertation avec les utilisateurs. Selon la durée de l’interruption ou la complexité du problème rencontré, PUBLICA informe les utilisateurs sur son site Internet publica.ch.
  • PUBLICA garantit un service d’assistance pendant les heures de bureau.

Quelles sont les données conservées et, le cas échéant, pour combien de temps ?

  • L’obligation de conserver les données contenues dans le portail est régie par les bases légales déterminantes pour les données concernées, notamment
    • les dispositions fédérales concernant le traitement des données personnelles liées à l'utilisation de l’infrastructure électronique (art. 57i à 57q de la loi sur l'organisation du gouvernement et de l’administration LOGA [RS 172.010] et ordonnance sur les données secondaires de communication [RS 172.010.442]) ;
    • la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP, RS 831.40) et l'ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité (OPP 2, RS 831.441.1, art. 27j). PUBLICA n’est pas tenue de conserver les contenus qui ne sont pas concernés par ces dernières.
  • Indépendamment de son obligation légale de conservation, PUBLICA définit la durée pendant laquelle les documents sont disponibles sur le portail.

Dans quels cas PUBLICA ne peut-elle pas engager sa responsabilité ?

  • En cas de risques en lien avec la procédure d’autorisation de l’Office fédéral de l’informatique et de la télécommunication (OFIT) pour l’enregistrement ou l’annonce (CH-Login, FED-Login).
  • En cas de dommages
    • découlant d’une utilisation abusive, dont la violation des présentes conditions d’utilisation, par les utilisateurs ou par des tiers ;
    • résultant d’une utilisation du portail impropre ou non conforme aux règles, notamment d’une violation des obligations de diligence par les utilisateurs ou par des tiers ;
    • causés aux utilisateurs en raison d’erreurs de transmission, de défaillances techniques, d’interruptions, de pannes ou de données erronées ;
    • engendrés par des erreurs de transmission, des défaillances techniques, un phénomène de saturation, des interruptions (y compris les travaux de maintenance imposés par le système), des pannes ou des interventions illégales ou par la coupure délibérée des installations de télécommunication et des réseaux ou encore du fait d’autres défaillances de la part de l’exploitant des installations de télécommunication et du réseau ;
    • imputables au blocage des accès ou des portails selon le chiffre 7.
  • Malgré une protection adéquate, une réaction rapide aux indications correspondantes ainsi que des contrôles réguliers et la prise de mesures, PUBLICA ne peut
    • pas exclure que le portail et les applications Web qui lui sont liées fassent l’objet d’une utilisation abusive ;
    • pas garantir que le portail soit sécurisé face aux attaques (p. ex. hackers, virus, etc.) ;
    • pas garantir que, lors de leur transmission, les données ne puissent pas être détournées ni publiées par un tiers, ni donc que la protection du secret soit assurée ;
    • pas garantir que les e-mails avec comme expéditeur l'adresse de PUBLICA aient bien été envoyés par PUBLICA, ni que les e-mails envoyés par PUBLICA parviennent au bon destinataire, à temps et sans falsification. Cela vaut également pour les contenus ou les fonctionnalités de sites tiers qui sont accessibles par un hyperlien.
  • PUBLICA ne répond pas de l'exactitude des données saisies par les utilisateurs, qui assument eux-mêmes cette responsabilité. Les utilisateurs sont tenus de respecter les obligations d’annoncer conformément au SLA P en vigueur. Sur demande, les utilisateurs doivent tenir PUBLICA entièrement indemne pour toutes prétentions de tiers dues à des données erronées des utilisateurs.

Quand PUBLICA engage-t-elle sa responsabilité ?

En cas de prétentions, et quel qu’en soit le fondement juridique, PUBLICA ne répond que des dommages qui ont été causés intentionnellement ou par négligence par des collaborateurs ou collaboratrices (ci-après uniformément collaborateurs) agissant au nom de PUBLICA.

PUBLICA exclut toute responsabilité pour les auxiliaires et les personnes qu’elle mandate, dans la mesure autorisée par la loi. Elle exclut également toute responsabilité pour les dommages indirects et consécutifs, dans la mesure autorisée par la loi.

4. Obligations et responsabilité des utilisateurs

À quoi les utilisateurs doivent-ils faire attention ?

  • Les utilisateurs doivent saisir des données complètes et véridiques aussi bien lors de la procédure d’enregistrement que lors de l’utilisation du portail.
  • Toutes les données doivent toujours être correctes et à jour.
  • C’est pourquoi toutes modifications relatives à l’autorisation d’accès telles que
    • la sortie de PUBLICA ;
    • le passage dans une autre caisse de prévoyance ;
    • le changement des personnes titulaires des autorisations d’accès ;
  • doivent être communiquées à PUBLICA rapidement.
    La procédure à suivre figure sur le site Internet (publica.ch).
  • Les utilisateurs ne doivent utiliser le portail que conformément aux conditions d’utilisation.
  • Les utilisateurs doivent
    • préserver les droits des tiers ;
    • vérifier l’exactitude des données saisies avant de les transmettre ;
    • protéger leur infrastructure informatique et les terminaux employés pour l’utilisation du portail d’un accès non autorisé ou d’une utilisation abusive par des tiers ;
    • tenir secrets et gérer de manière sûre leurs moyens de légitimation et les protéger contre une utilisation abusive par des tiers.
  • S’il y a un doute sur le fait qu’un e-mail ait effectivement été envoyé par PUBLICA, il convient de n’ouvrir ce dernier ou de suivre les instructions qu’il contient qu’après avoir pris contact avec PUBLICA et vérifié qu’elle en était bien l’expéditeur.
  • Si les utilisateurs identifient une erreur (p. ex. un accès non autorisé de tiers) lors de l’utilisation du portail, ils doivent la signaler sans délai à PUBLICA. Si, en raison d’une erreur, les utilisateurs se retrouvaient en capacité de consulter des informations confidentielles et protégées par la loi, il est interdit de les diffuser, de les reproduire ou d’en faire tout autre usage, de quelque manière que ce soit.

À quoi les utilisateurs doivent-ils veiller ?

  • Les utilisateurs sont responsables
    • de l’accès technique au portail (matériel et logiciel, navigateur, fournisseur Internet).
      La fourniture de l’accès technique, notamment l’utilisation d’Internet, ne fait pas l’objet des présentes conditions d’utilisation ;
    • de toute utilisation des accès dans leur domaine d’influence et du contenu des informations transmises.

Informations utiles sur la sécurité et la protection des données

  • Les utilisateurs sont expressément rendus attentifs au fait
    • que le nom d’utilisateur, le mot de passe et les moyens de légitimation relatifs au portail doivent être tenus secrets et gardés en lieu sûr, qu’il est interdit de les transmettre et qu’il faut les protéger contre toute utilisation abusive par des tiers ;
    • que les informations qui sont téléchargées ou consultées depuis le portail sont stockées par le navigateur dans une mémoire temporaire (= cache) de l’ordinateur utilisé.
  • Les données conservées en mémoire peuvent être lues par toute personne se servant de cet ordinateur tant que le cache n’a pas été vidé.
  • La manière de vider le cache dépend du navigateur utilisé et est expliquée dans la documentation spécifique au navigateur concerné.
  • L’insuffisance de mesures de sécurité préventives sur le ou les terminaux des utilisateurs peut rendre possible ou faciliter un accès non autorisé aux données des utilisateurs et à celles détenues par PUBLICA.

5. Authentification et données d’accès

Comment puis-je obtenir l'accès au portail ? Condition :

  • L’authentification auprès du portail est assurée par l’OFIT sur mandat de PUBLICA. L’OFIT joue le rôle d’identity provider (IdP) et administre les moyens de légitimation.
  • PUBLICA se réserve le droit de changer d’IdP ou d'assumer elle-même la fonction d’IdP, sans concertation avec les utilisateurs.
  • Les utilisateurs ont besoin d’une identité d'accès établie par l’IdP.

6. Accès et activation de l’accès

Comment puis-je obtenir l’accès au portail ?

  • L’accès au portail est donné aux personnes qui sont autorisées à utiliser le portail.
  • L'activation de l'accès repose sur un processus d’invitation. Les données d’activation sont communiquées dans la lettre d’invitation.
  • L’autorisation d’accès est personnelle et non cessible. Les conditions spécifiques au portail (à partir du chiffre 11) peuvent prévoir qu’un droit d’accès soit octroyé à d’autres personnes.

7. Exclusion de l’utilisation

Qui peut demander un blocage ?

L’administrateur de système d’une entreprise peut désactiver lui-même des utilisateurs de sa propre entreprise, directement dans le portail.

Blocage sur demande des utilisateurs

  • Si des indications laissent à penser aux utilisateurs que des personnes non autorisées ont pu ou pourraient avoir accès au portail, ils doivent le signaler sans délai à PUBLICA. Jusqu’à ce que le blocage demandé à PUBLICA par les utilisateurs soit effectif, les utilisateurs assument l’entière responsabilité des éventuels dommages résultant de l’accès non autorisé au portail.
  • Poste à contacter pour demander un blocage
    Les coordonnées du poste à contacter pour demander un blocage par PUBLICA figurent sur le portail ou sur la partie publique du site Internet publica.ch.

Blocage par PUBLICA

  • Si PUBLICA ou les exploitants du système qu’elle a mandatés constatent des risques pour la sécurité ou d’autres irrégularités lors de l’utilisation du portail, PUBLICA peut à tout moment bloquer certains accès provisoirement, en tout ou en partie, sans avis préalable.
  • Un blocage peut notamment intervenir si :
    • des utilisateurs ne respectent pas les conditions d’utilisation ;
    • la légitimation pour l’accès fait l’objet d’une utilisation abusive ou est diffusée ; ou
    • si une menace liée à un logiciel malveillant est constatée.

8. Consentement aux conditions d’utilisation et à leurs modifications

Où puis-je trouver les conditions d’utilisation ?

Les conditions d’utilisation juridiquement contraignantes peuvent être consultées sur le portail ou sur publica.ch.

Dois-je accepter les conditions d’utilisation ?

  • Les utilisateurs qui souhaitent utiliser le portail doivent confirmer qu’ils acceptent les présentes conditions d’utilisation en cochant la case prévue à cet effet.
  • À défaut de ce consentement, ils n’ont pas accès au portail.

Que se passe-t-il en cas de modification des conditions d’utilisation ?

PUBLICA se réserve le droit de modifier les conditions d’utilisation, si nécessaire. Les utilisateurs sont informés en ligne des modifications lorsqu’ils se connectent la fois suivante.

Dois-je aussi accepter les nouvelles conditions d’utilisation ?

  • Il faut à nouveau accepter les conditions d’utilisation après modification en cochant la case prévue à cet effet.
  • L’absence de consentement entraîne automatiquement la révocation immédiate de l’autorisation d’accès au portail.
  • La notification relative aux modifications attire l'attention sur ce point.

9. Saisie des données

PUBLICA se limite à saisir les données qui sont nécessaires pour pouvoir offrir aux utilisateurs un portail opérationnel ainsi que des prestations et des contenus conviviaux.

  • Fichiers journaux
    Lors de l'accès aux pages Web et au portail de PUBLICA, les données suivantes sont enregistrées dans des fichiers journaux : adresse IP, date, heure, requête du navigateur et informations transmises relatives à l’appareil utilisé, y compris système d'exploitation et navigateur. Ces données sont évaluées au moyen d’outils d’analyse Web. PUBLICA entend ainsi améliorer continuellement la communication et la surveillance de l'exploitation.
  • Analyse Web
    PUBLICA utilise la solution logicielle Matomo pour l’analyse Web qui n’est pas en relation avec les personnes. L'exploitation de Matomo est assurée par la société Ops One AG à Zurich. Les serveurs dédiés utilisés sont ceux de la société Metanet AG, sise en Suisse. Le traçage au moyen de JavaScript et Pixel, uniquement au sein du domaine publica.ch, est entièrement sous le contrôle de PUBLICA. Toutes les données restent en Suisse. Les données collectées sont uniquement utilisées à des fins d’analyse Web, elles ne sont pas transmises à d’autres fins et ne sont pas agrégées à d’autres bases de données.
  • Cookies
    Les cookies sont des petits fichiers de texte qui sont archivés sur l’ordinateur des utilisateurs. PUBLICA utilise des cookies sur son portail pour permettre l’utilisation de ce dernier (cookies de session) et l’améliorer (analyse Web). Les cookies de session sont effacés à la fermeture du navigateur. D’autres cookies demeurent sur l’appareil et permettent la reconnaissance des utilisateurs à leur visite suivante (cookies dits persistants).
    Si le navigateur de l’utilisateur empêche l'enregistrement des cookies de session, l'utilisation du portail n’est pas possible.

10. For

Le for est Berne.

11. Portail pour les employeurs

Contenu du portail pour les employeurs (portail EMP)

  • PUBLICA permet l’accès des employeurs affiliés aux informations et prestations suivantes par le biais du portail EMP :
    • mutations/annonces de cas spécifiques ;
    • téléchargement de documents mis à disposition ;
    • transmission de documents pour des cas spécifiques ;
    • accès à des informations générales.
  • PUBLICA peut à tout moment étendre les prestations concernées par l’échange de données.
  • PUBLICA se réserve le droit, à tout moment et sans concertation avec les employeurs affiliés, d’interrompre les processus du portail EMP ou d’en modifier la structure, le contenu ou les fonctionnalités.

Autorisations d’accès supplémentaires pour les services et les mandataires

  • Les employeurs affiliés
    • peuvent déléguer l’administration des personnes assurées à des services internes (services) ou la confier à des tiers (mandataires) ;
    • doivent communiquer à PUBLICA rapidement toutes modifications relatives à l’autorisation d’accès (p. ex. entrées, sorties, changements internes) des collaborateurs des services ou des mandataires titulaires des autorisations d’accès. La procédure à suivre figure sur le site Internet (publica.ch) ;
    • sont responsables vis-à-vis de PUBLICA de toute utilisation des accès et du contenu des informations

qu’ils transmettent ou soumettent pour traitement.

Responsabilité des employeurs affiliés, des services et des mandataires

  • Les employeurs affiliés assument la responsabilité du plein respect par les services et les mandataires des présentes conditions d’utilisation.
  • PUBLICA reconnaît les utilisateurs qui obtiennent l’accès au portail EMP grâce à des moyens de légitimation valables comme étant autorisés par les employeurs affiliés à utiliser le portail. Les transactions réalisées par ces utilisateurs et les données transmises dans ce cadre sont considérées par PUBLICA comme autorisées par les employeurs affiliés, correctes et juridiquement contraignantes.

Enregistrement, annonce, identification de l’accès pour les services et les mandataires

Toutes les personnes que les employeurs affiliés ont annoncées à PUBLICA comme étant titulaires d’une autorisation d’accès reçoivent des données d’accès personnelles et non cessibles.

Prise de connaissance des conditions d’utilisation par les services et les mandataires

  • Les collaborateurs des services ainsi que les mandataires doivent respecter les conditions d’utilisation.
  • Les collaborateurs des services ainsi que les mandataires qui utilisent le portail EMP doivent prendre connaissance des présentes conditions d’utilisation et confirmer à PUBLICA en avoir pris connaissance.
  • Il en va de même pour toute modification des conditions d’utilisation. L’absence de consentement entraîne automatiquement la révocation immédiate de l’autorisation d’accès au portail.

Protection des données

PUBLICA traite les données personnelles annoncées par les employeurs affiliés exclusivement en lien avec la mise en œuvre de la prévoyance professionnelle selon le contrat d’affiliation.