Conditions d'utilisation de Switch edu-ID applicables aux utilisateurs et utilisatrices finaux

Valable à partir de septembre 2023

Si notre service vous est mis à disposition par l'intermédiaire d'une organisation, l'utilisation du service est soumise en premier lieu aux directives de cette organisation, ainsi qu'aux différentes conventions conclues entre Switch et l'organisation. Les présentes conditions d'utilisation pour les utilisateurs et utilisatrices finaux ne vous concernent que si Switch edu-ID vous est fourni directement par Switch.

1 Introduction

Le service Switch edu-ID offre aux utilisateurs et utilisatrices finaux une identité numérique personnelle (edu-ID) qui donne accès aux services de la fédération Switch edu-ID en Suisse et, par l'intermédiaire de l'inter-fédération, à d'autres fédérations d'identité internationales. L'utilisation de Switch edu-ID est ouverte à toutes les personnes physiques intéressées par la création d'un compte edu-ID pour accéder aux services de la fédération Switch edu-ID.

2 Champ d'application

Sauf indication contraire, les présentes conditions d'utilisation pour Switch edu-ID (ci-après : « conditions d'utilisation ») s'appliquent à l'ensemble des utilisateurs et utilisatrices finaux, qu'ils appartiennent ou non à une organisation, dès la création d'un compte edu-ID.

Les présentes conditions d'utilisation ne régissent pas l'utilisation des services auxquels il est possible d'accéder par le biais de Switch edu-ID. Il incombe aux opérateurs de services concernés de déterminer à quelles conditions les utilisateurs et utilisatrices finaux peuvent utiliser leurs services.

3 Création, existence et suppression du compte edu-ID

3.1 Création

Un compte edu-ID est nécessaire pour utiliser Switch edu-ID. Les données suivantes doivent être fournies au minimum :

  • nom complet,
  • adresse e-mail valide,
  • mot de passe.

Le compte edu-ID peut uniquement être créé par les utilisateurs et utilisatrices finaux eux-mêmes.

Si les utilisateurs et utilisatrices finaux disposent déjà d'une identité numérique auprès d'une organisation qui exploite un Identity Provider (IdP) autogéré, le compte edu-ID peut également être dérivé de cette identité numérique. Un lien est alors établi avec le compte de l'organisation concernée et les attributs existants sont automatiquement transférés sur le compte edu-ID.

Le compte edu-ID, une fois créé, peut aussi être mis en lien avec une ou plusieurs identités numériques d'une organisation et/ou des identifiants supplémentaires. Ceci peut s'avérer nécessaire si l'edu-ID est utilisé pour accéder à des services qui ont besoin des identifiants des comptes liés.

3.2 Existence et suppression du compte edu-ID

Tant que les utilisateurs et utilisatrices finaux sont affiliés activement à une organisation, Switch, en tant que mandataire de cette organisation, n'est pas autorisée à supprimer le compte edu-ID. Le compte edu-ID des autres utilisateurs et utilisatrices finaux peut être supprimé en tout temps via eduid-support@switch.ch.

La suppression du compte edu-ID entraîne la perte des droits d'utilisation du compte edu-ID et des fonctionnalités associées. Lors de la suppression du compte edu-ID, toutes les données personnelles sont effacées. Le compte edu-ID supprimé ne peut pas être restauré.

La suppression du compte edu-ID n'entraîne pas automatiquement l'effacement des données que les opérateurs de service traitent lors de l'utilisation des prestations de service. L'effacement de ces données doit être demandé aux opérateurs de service.

4 Disponibilité de Switch edu-ID

Switch s'efforce de proposer le service Switch edu-ID en évitant autant que possible les interruptions. Toutefois, une disponibilité continue ou un fonctionnement exempt de dysfonctionnements ne sont pas garantis vis-à-vis des utilisateurs et utilisatrices finaux.

5 Obligations des utilisateurs et utilisatrices finaux

5.1 Doublons de comptes edu-ID

Les utilisateurs et utilisatrices finaux ne sont pas autorisés à créer plus d'un compte edu-ID.

Les utilisateurs et utilisatrices finaux s'engagent à collaborer à la prévention et à la suppression des doublons de comptes edu-ID. Il convient en particulier de suivre les instructions de Switch à ce sujet et de répondre aux demandes de Switch dans un délai raisonnable. Si des doublons de comptes edu-ID sont créés par inadvertance ou découverts, il faut en aviser Switch via eduid-support@switch.ch.

5.2 Exactitude des données personnelles

Les utilisateurs et utilisatrices finaux sont responsables de l'exactitude des données personnelles fournies (p. ex. nom, adresse e-mail, adresse postale). Les données du compte edu-ID doivent être tenues à jour. Switch envoie régulièrement un rappel aux utilisateurs et utilisatrices finaux (p. ex. par e-mail).

Les utilisateurs et utilisatrices finaux peuvent vérifier, tenir à jour et, le cas échéant, étendre et vérifier leurs attributs via eduid.ch.

Les attributs de l'identité de base sont indiqués par les utilisateurs et utilisatrices finaux. Les attributs des affiliations sont sous le contrôle des organisations.

En outre, il peut arriver que des attributs d'un niveau de qualité supérieur soient nécessaires pour accéder à certains services. Ces attributs sont vérifiés au préalable dans le cadre d'un processus ad hoc (vérification), puis enregistrés (p. ex. un numéro de téléphone portable vérifié peut être enregistré). Les utilisateurs et utilisatrices finaux eux-mêmes, Switch ou les organisations peuvent procéder aux vérifications. Les niveaux de qualité sont visibles dans le compte edu-ID sur eduid.ch.

5.3 Conservation des moyens d'authentification

Les utilisateurs et utilisatrices finaux s'engagent à protéger leur compte edu-ID de manière diligente et sûre contre l'accès de tiers et, en particulier, à conserver en lieu sûr les moyens d'authentification (p. ex. nom d'utilisateur, mot de passe et autres facteurs d'authentification). Les moyens d'authentification ne doivent pas être transmis ou rendus accessibles à des tiers. En cas de soupçon d'utilisation abusive du compte edu-ID par des tiers, les utilisateurs et utilisatrices finaux doivent en aviser immédiatement Switch via eduid-support@switch.ch et définir un nouveau mot de passe ou Passkey.

5.4 Responsabilité personnelle

Les utilisateurs et utilisatrices finaux s'engagent à respecter l'ordre juridique lors de l'utilisation du compte edu-ID ou de Switch edu-ID. Ils répondent seuls de toutes les activités effectuées depuis leur compte edu-ID. L'utilisation du compte edu-ID ou du service Switch edu-ID à des fins illégales et/ou abusives est interdite.

5.5 Mesures

Switch se réserve le droit de bloquer les comptes edu-ID d'utilisateurs et utilisatrices finaux en cas de violation des conditions d'utilisation edu-ID. D'autres mesures demeurent réservées.

Les doublons de comptes edu-ID peuvent être fusionnés et/ou supprimés. Cela peut conduire à la perte de données et à un accès restreint aux services. Les utilisateurs et utilisatrices finaux sont contactés au préalable.

6 Protection et sécurité des données

6.1 Responsabilité

Si le compte edu-ID d'utilisateurs et utilisatrices finaux est affilié à une ou plusieurs organisations de la fédération Switch edu-ID, ces organisations sont responsables du traitement des données en rapport avec l'edu-ID.

Si un compte edu-ID est créé sans affiliation à une organisation ou si l'affiliation devient caduque ultérieurement, Switch est responsable du traitement des données.

Switch peut faire appel à des prestataires pour fournir des prestations dans le cadre de Switch edu-ID.

6.2 Finalités du traitement des données

Switch traite les données personnelles des utilisateurs et utilisatrices finaux en premier lieu pour fournir le service Switch edu-ID, ainsi que pour identifier, analyser, éliminer ou empêcher des incidents et des problèmes liés à la sécurité des technologies de l'information et de la communication (TIC).

Dans la mesure autorisée et si cela lui paraît opportun, Switch traite également les données personnelles des utilisateurs et utilisatrices finaux aux fins suivantes :

  • gestion des décomptes et des comptes ;
  • respect des obligations légales ;
  • analyse statistique d'ensembles de données anonymisés.

6.3 Catégories de données à caractère personnel

Les catégories suivantes de données personnelles peuvent être traitées dans le cadre du service :

  • attributs de l'identité de base (nom, prénom, adresse e-mail, identifiants techniques) ;
  • autres attributs selon la spécification des attributs (p. ex. date de naissance, adresse, numéro de téléphone, clé SSH, informations concernant le groupe) ;
  • moyens d'authentification (p. ex. adresse électronique et mot de passe) ;
  • données de journal (p. ex. adresses IP, heure, action) ;
  • données de support (nom, prénom, adresse électronique et identifiants edu-ID du demandeur de support, heure, objet, description du problème, pièces jointes fournies par l'utilisateur ou l'utilisatrice).

6.4 Origine des données

Les données personnelles traitées par Switch proviennent soit directement des utilisateurs et utilisatrices finaux, soit de l'organisation à laquelle ils sont affiliés.

6.5 Catégories de destinataires de données personnelles

Switch peut transmettre des données personnelles aux catégories de destinataires suivantes :

  • les fournisseurs de services informatiques qui nous soutiennent dans la mise à disposition du service ;
  • autorités, services officiels et tribunaux (si la loi le requiert) ;
  • opérateurs de services.

Ces destinataires sont en partie en Suisse, mais peuvent aussi être situés dans n'importe quel pays du monde. Ces États ne disposent pas tous d'une protection des données adéquate du point de vue de la Suisse. Dans ce cas, nous assurons une protection adéquate au moyen de garanties contractuelles suffisantes, notamment de clauses contractuelles émises ou reconnues par les autorités compétentes (« clauses contractuelles types »), dès lors que la transmission, dans le cas considéré, n'est pas fondée sur un consentement, l'exécution d'un contrat, la constatation, l'exercice ou la défense de droits en justice, des intérêts publics prépondérants ou votre protection.

Les services auxquels l'edu-ID permet d'accéder peuvent en principe être proposés depuis n'importe où dans le monde. Lors de chaque accès à un service, l'opérateur correspondant peut demander certains attributs à un IdP de la fédération Switch edu-ID. Dans tous les cas, au moins lors du premier accès à un service, l'accord de l'utilisateur final ou de l'utilisatrice finale est nécessaire pour que l'IdP valide les attributs à l'opérateur de service.

Les opérateurs de service peuvent utiliser et transmettre vos attributs personnels, tels que le nom, l'adresse e-mail ou la date de naissance, aux fins suivantes uniquement :

  • autorisation des utilisateurs et utilisatrices finaux ;
  • fourniture du service proposé ;
  • prestations de support en lien avec le service ;
  • prise de contact avec les utilisateurs et utilisatrices finaux dans le cadre de la prestation de service, si nécessaire ;
  • apurement et identification des doublons et des attributs obsolètes.

Les opérateurs de service sont des responsables du traitement indépendants au sens des lois sur la protection des données.

6.6 Sécurité des données

Switch prend toutes les mesures raisonnables pour assurer en tout temps la sécurité des données conformément à l'état connu de la technique. Switch prend notamment des mesures techniques et organisationnelles appropriées afin de garantir l'intégrité, la disponibilité et la confidentialité des informations et s'engage à vérifier, évaluer et, si nécessaire, adapter ces mesures.

7 Responsabilité

À l'égard des utilisateurs et utilisatrices finaux sans affiliation, Switch répond des dommages directs résultant d'une violation du contrat, intentionnelle ou par négligence grave, à moins de prouver l'absence de tout comportement fautif de sa part. La responsabilité pour négligence légère ou moyenne, y compris en ce qui concerne les activités d'auxiliaires, ainsi que pour les dommages indirects, les dommages consécutifs, les économies non réalisées et les manques à gagner, ou la perte de données est exclue dans la mesure permise par la loi.

Switch décline toute responsabilité contractuelle à l'égard des utilisateurs et utilisatrices finaux affiliés à une ou plusieurs organisations.

Toute responsabilité extracontractuelle de Switch est exclue dans la mesure permise par la loi.

Les utilisateurs et utilisatrices finaux du service peuvent être tenus responsables de l'ensemble des dommages subis par Switch ou par des tiers du fait de l'utilisation non autorisée de Switch edu-ID et du compte edu-ID.

8 Modifications

Switch se réserve le droit de modifier ou d'adapter en tout temps son service et les présentes conditions d'utilisation edu-ID. Les utilisatrices finales et/ou utilisateurs finaux sont informés des modifications de manière appropriée, notamment par e-mail ou lors de la connexion.

9 Droit applicable et for

Seul le droit suisse est applicable, à l'exclusion du droit international privé et de la Convention de Vienne sur la vente internationale de marchandises.

Le for exclusif est Zurich, sous réserve des fors impératifs.