Déclaration générale de protection des données
Type de données personnelles
Données personnelles générales
Nous traitons des données personnelles générales vous concernant.
Source des données personnelles
Données transmises
Nous traitons les données personnelles que vous mettez à notre disposition.
Données collectées
Nous traitons les données personnelles que nous collectons à votre sujet.
Données reçues
Nous traitons les données personnelles vous concernant que nous recevons de tiers.
Objectif du traitement
Marketing
Nous utilisons vos données personnelles à des fins de marketing et de publicité.
Développement de produits
Nous utilisons vos données personnelles pour le développement et l'amélioration de nos produits et services.
Transmission à des tiers
Transmission des données
Nous transmettons vos données personnelles à d'autres entreprises qui peuvent décider elles-mêmes de l'utilisation qu'elles en font. La plupart du temps, cela se fait parce que cela est nécessaire pour respecter les dispositions légales, lorsqu'une créance impayée est transmise à une société de recouvrement ou pour constater des activités frauduleuses.
Lieu de traitement
Dans le monde entier
Nous traitons également vos données personnelles en dehors de la Suisse et de l'UE.
1. De quoi traite la présente déclaration de confidentialité ?
Diaswiss S.A. (ci-après également "nous", "notre") collecte et traite des données personnelles vous concernant ou concernant d'autres personnes (appelées "tiers"). Nous utilisons ici le terme de "données" au même titre que celui de "données personnelles".
Par "données personnelles", on entend les données qui se rapportent à une personne identifiée ou identifiable, c'est-à-dire que l'identité de cette personne peut être déduite des données elles-mêmes ou de données complémentaires correspondantes. Les "données personnelles sensibles" sont une catégorie de données personnelles que le droit de la protection des données en vigueur protège particulièrement. Sont considérées comme des données personnelles sensibles, par exemple, les données révélant l'origine raciale ou ethnique, les données relatives à la santé, les données relatives aux convictions religieuses ou philosophiques, les données biométriques à des fins d'identification et les données relatives à l'appartenance syndicale. Au ch. 3 vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Par "traitement", on entend toute manipulation de données personnelles, par exemple la collecte, l'enregistrement, l'utilisation, l'adaptation, la communication et la suppression.
Dans la présente déclaration de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous utilisez le site web www.diaswiss.ch (ci-après le "site web"), lorsque vous achetez nos services ou produits, lorsque vous êtes autrement en relation avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou lorsque vous avez d'autres relations avec nous. Le cas échéant, nous vous informerons par une notification écrite en temps utile des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration de confidentialité. En outre, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des formulaires et des notes.
Si vous nous transmettez ou communiquez des données sur d'autres personnes, comme des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données sur des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de protection des données.
La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l'UE ("RGPD"), de la loi suisse sur la protection des données („LPD") et de la loi suisse révisée sur la protection des données ("revDSG"). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce.
2. Qui est responsable du traitement de vos données ?
La société Diaswiss S.A., Route de Saint-Cergue 293, CH-1260 Nyon (la "Diaswiss S.A."), est responsable du traitement des données de Diaswiss S.A. décrit dans la présente déclaration de protection des données, sauf mention contraire, par exemple dans d'autres déclarations de protection des données, sur des formulaires ou dans des contrats.
Pour chaque traitement de données, il existe un service qui porte la responsabilité de veiller à ce que le traitement soit conforme aux prescriptions de la législation sur la protection des données. Ce service s'appelle le responsable. Il est par exemple responsable de répondre aux demandes de renseignements (ch. 9) ou de garantir que les données personnelles sont sécurisées et ne sont pas utilisées de manière illicite.
Vous pouvez nous contacter comme suit pour vos demandes de protection des données et l'exercice de vos droits conformément au point 9 :
Diaswiss S.A.
Dr. Stefan Brand
Route de Saint-Cergue 293
CH-1260 Nyon
Nous avons mis en place les postes supplémentaires suivants :
Représentant de la protection des données dans l'UE conformément à l'article 27 du RGPD:
DFS-Diamon GmbH
Dr. Stefan Brand
Ländenstraße 1
D-93339 Riedenburg
Vous pouvez également contacter ce service pour toute question relative à la protection des données.
3. Quelles sont les données que nous traitons ?
Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :
- Données techniques : Lorsque vous utilisez notre site web, nous collectons l'adresse IP de votre terminal et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent également les journaux qui enregistrent l'utilisation de nos systèmes. En règle générale, nous conservons les données techniques pendant six mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer, à vous ou à votre terminal, un code individuel (par ex. sous la forme d'un cookie, cf. à ce sujet le point 11). Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions sur votre identité.
Dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution de contrats, elles peuvent toutefois être associées à d'autres catégories de données (et donc, le cas échéant, à votre personne).
Les données techniques comprennent notamment l'adresse IP et des informations sur le système d'exploitation de votre terminal, la date, la région et l'heure d'utilisation, ainsi que le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Cela peut nous aider à transmettre le formatage correct du site web ou à vous présenter, par exemple, un site web adapté à votre région. Grâce à l'adresse IP, nous savons certes par quel fournisseur d'accès vous accédez à nos offres (et donc aussi la région), mais nous ne pouvons généralement pas en définir votre identité. Des exemples de données techniques sont également les protocoles ("logs") qui sont générés dans nos systèmes (par ex. le protocole des connexions des utilisateurs sur notre site web).
- Données de communication : Si vous êtes en contact avec nous par le biais du formulaire de contact, par e-mail, par téléphone, par lettre ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. En principe, nous n'enregistrons pas les conversations téléphoniques ou les vidéoconférences. Les e-mails dans les boîtes aux lettres personnelles et les correspondances écrites sont généralement conservés pendant au moins 10 ans.
Les données de communication sont votre nom et vos coordonnées, le mode, le lieu et l'heure de la communication et, en règle générale, son contenu (c.-à-d. le contenu des e-mails, des lettres, etc.). Ces données peuvent également contenir des informations sur des tiers.
- Les données de base : Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que le nom, les coordonnées et les informations concernant par exemple votre rôle et votre fonction, vos coordonnées bancaires, l'historique du client, les procurations, les autorisations de signature et les déclarations de consentement.
Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel contact (p. ex. en tant que personne de contact du partenaire commercial), ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d'un partenaire contractuel (p. ex. dans le cadre du marketing et de la publicité, avec des invitations à des événements, etc.)
Nous recevons des données de base de votre part (p. ex. lors d'un achat ou dans le cadre d'un enregistrement), d'organismes pour lesquels vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des sources accessibles au public comme les registres publics ou Internet (sites web, etc.). En règle générale, nous conservons ces données pendant 10 ans à compter du dernier échange avec vous, mais au moins à partir de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour respecter des dispositions légales ou contractuelles, ou pour des raisons techniques. Pour les contacts purement marketing et publicitaires, le délai est normalement beaucoup plus court, généralement pas plus de 2 ans à compter du dernier contact.
Les données de base comprennent par exemple des données telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres données de contact, le sexe, la nationalité, des informations sur les personnes liées, les sites web ; en outre, des informations sur votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de prestations, etc.), des informations sur votre statut chez nous, des attributions, des classifications et des listes de distribution, des informations sur nos interactions avec vous (éventuellement un historique de celles-ci avec les inscriptions correspondantes), des rapports (par exemple des médias) ou des documents administratifs (par exemple des extraits du registre du commerce, des autorisations, etc. Comme données de paiement, nous collectons par exemple vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les mentions de consentement ou de blocage font également partie des données de base, tout comme les informations sur des tiers, par exemple les personnes de contact, les bénéficiaires de prestations, les destinataires de publicité ou les représentants.
Pour les personnes de contact et les représentants de nos clients, fournisseurs et partenaires, nous traitons comme données de base, par exemple, le nom et l'adresse, les informations sur le rôle, la fonction dans l'entreprise, les qualifications et, le cas échéant, les informations sur les supérieurs, les collaborateurs et les subordonnés et les informations sur les interactions avec ces personnes.
Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons en détail dépendent en particulier de l'objectif du traitement.
- Données contractuelles : Il s'agit de données en rapport avec la conclusion ou l'exécution d'un contrat, par exemple des informations sur les contrats et les prestations à fournir ou fournies, ainsi que des données préalables à la conclusion d'un contrat, les informations nécessaires ou utilisées pour l'exécution et les informations sur les réactions (par exemple les réclamations ou les informations sur la satisfaction, etc.) En règle générale, nous collectons ces données auprès de vous, de nos partenaires contractuels et de tiers impliqués dans l'exécution du contrat, mais aussi auprès de sources tierces (par ex. fournisseurs de données de solvabilité) et de sources accessibles au public. En règle générale, nous conservons ces données pendant 10 ans à compter de la dernière activité contractuelle, mais au moins à compter de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou de respect des dispositions légales ou contractuelles, ou pour des raisons techniques.
Les données contractuelles comprennent des informations sur la conclusion du contrat, sur vos contrats, par exemple le type et la date de conclusion du contrat, des informations issues du processus de demande (comme une demande pour nos produits ou services) et des informations sur le contrat concerné (par exemple sa durée) et sur l'exécution et la gestion des contrats (par exemple des informations relatives à la facturation, au service après-vente, à l'assistance pour les questions techniques et à l'application des droits contractuels). Les données contractuelles comprennent également des informations sur les défauts, les réclamations et les ajustements d'un contrat, ainsi que des informations sur la satisfaction des clients, que nous pouvons recueillir par exemple par le biais d'enquêtes. Les données contractuelles comprennent également des données financières telles que des informations sur la solvabilité (c'est-à-dire des informations qui permettent de tirer des conclusions sur la probabilité de paiement des créances), sur les rappels et sur le recouvrement. Nous recevons ces données en partie de votre part (par exemple, lorsque vous effectuez des paiements), mais aussi d'agences de renseignements commerciaux et d'entreprises de recouvrement et de sources accessibles au public (par exemple, un registre du commerce).
- D'autres données : Nous collectons également des données vous concernant dans d'autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, nous recevons des données (telles que des dossiers, des preuves, etc.) qui peuvent également vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (par ex. dans le cadre de concepts de protection).
Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d'événements, par des caméras de sécurité, etc.) Nous pouvons également collecter des données sur les personnes qui pénètrent dans certains bâtiments ou qui ont des droits d'accès correspondants (y compris lors de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions, ou sur les personnes qui utilisent notre infrastructure et nos systèmes. La durée de conservation de ces données dépend de la finalité et est limitée au strict nécessaire. Cela va de quelques jours pour de nombreuses caméras de sécurité à quelques semaines pour les données de suivi des contacts, en passant par les données des visiteurs, qui sont généralement conservées pendant trois mois, jusqu'aux rapports sur les événements avec des photos, qui peuvent être conservés pendant quelques années ou plus.
Vous nous communiquez vous-même un grand nombre des données mentionnées au présent chiffre 3 (p. ex. par le biais de formulaires, dans le cadre de la communication avec nous, en relation avec des contrats, lors de l'utilisation du site web, etc.). Vous n'y êtes pas obligé, sous réserve de cas particuliers, par exemple dans le cadre de concepts de protection contraignants (obligations légales). Si vous souhaitez conclure des contrats avec nous ou solliciter des prestations, vous devez en outre nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat correspondant, notamment des données de base et des données contractuelles. Lors de l'utilisation de notre site web, le traitement de données techniques est inévitable. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d'enregistrement.
Si vous ou une personne que vous représentez (par exemple votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter les données de base, contractuelles et de communication correspondantes vous concernant. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l'exécution du contrat, vous devez vous attendre à ce que nous refusions de conclure le contrat, que vous commettiez une violation du contrat ou que nous n'exécutions pas le contrat.
De la même manière, nous ne pouvons vous envoyer une réponse à une demande de votre part que si nous traitons les données de communication correspondantes et si vous communiquez avec nous en ligne, éventuellement également des données techniques. L'utilisation de notre site web n'est pas non plus possible sans que nous recevions des données techniques.
Dans la mesure où cela n'est pas illicite, nous prélevons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet) ou recevons des données des autorités et d'autres tiers (comme les agences de renseignements sur le crédit, les associations, les partenaires contractuels, etc.)
Les catégories de données personnelles que nous obtenons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure des affaires avec votre employeur).
Avec votre aide pour conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (p. ex. références, votre adresse pour les livraisons, procurations, données relatives au respect des prescriptions légales, comme par exemple la lutte contre la fraude, le blanchiment d'argent et le terrorisme et les restrictions à l'exportation, données fournies par les banques, les assurances et les partenaires de distribution et autres partenaires contractuels de nous pour l'utilisation ou la fourniture de prestations par vous (par ex. paiements, achats, etc.), des données provenant des médias et d'Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d'une candidature, du marketing/de la vente, d'une revue de presse, etc.), votre adresse et, le cas échéant, vos centres d'intérêt et d'autres données sociodémographiques (en particulier pour le marketing et la recherche) et des données en rapport avec l'utilisation de sites Internet et d'offres en ligne de tiers, lorsque cette utilisation peut vous être attribuée.
4. Dans quel but traitons-nous vos données ?
Nous traitons vos données pour les finalités que nous expliquons ci-après. Vous trouverez d'autres indications concernant le domaine en ligne au point 11. Ces finalités ou les objectifs qui les sous-tendent constituent des intérêts légitimes de notre part et, le cas échéant, de tiers. Vous trouverez d'autres indications sur les bases juridiques de notre traitement au point 5.
Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à des demandes et faire valoir vos droits (point 10) et pour vous contacter en cas de questions. À cet effet, nous utilisons en particulier les données de communication et les données de base et, en relation avec les offres et les services que vous utilisez, également les données d'enregistrement. Nous conservons ces données afin de documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de demandes de renseignements.
Il s'agit ici de toutes les finalités dans le cadre desquelles vous et nous communiquons, que ce soit dans le cadre du service clientèle ou du conseil. Nous traitons les données de communication afin de pouvoir communiquer avec vous par e-mail et par téléphone, par courrier et par fax. La communication avec vous a généralement lieu dans le cadre d'autres objectifs de traitement, par exemple pour que nous puissions fournir des prestations ou répondre à une demande de renseignements. Nos traitements de données servent également à prouver la communication et son contenu.
Nous traitons les données pour l'établissement, la gestion et l'exécution des relations contractuelles.
Nous concluons les contrats les plus divers avec nos clients commerciaux et privés, avec des fournisseurs, des sous-traitants ou d'autres partenaires contractuels, comme par exemple des partenaires dans des projets ou des parties dans des litiges juridiques. Dans ce cadre, nous traitons notamment les données de base, les données contractuelles et les données de communication du client ou des personnes auxquelles le client fournit une prestation.
Dans le cadre de la prospection commerciale, des données personnelles, notamment des données de base, des données contractuelles et des données de communication, sont collectées auprès de clients potentiels ou d'autres partenaires contractuels (par ex. dans un formulaire de commande ou un contrat) ou résultent d'une communication. De même, dans le cadre de la conclusion d'un contrat, nous traitons des données pour vérifier la solvabilité et pour l'ouverture de la relation client. Ces données sont en partie contrôlées pour respecter les exigences légales.
Dans le cadre de l'exécution des relations contractuelles, nous traitons des données pour gérer la relation avec le client, pour fournir et exiger des prestations contractuelles (ce qui comprend également le recours à des tiers, tels que des entreprises de logistique, des prestataires de services publicitaires, des banques, des assurances ou des agences d'évaluation du crédit, qui peuvent alors nous fournir des données à leur tour), pour le conseil et pour le suivi de la clientèle. L'application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) fait également partie du traitement, tout comme la tenue de la comptabilité, la résiliation des contrats et la communication publique.
Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et autres partenaires contractuels une publicité personnalisée sur nos produits et services ou ceux de tiers (par exemple de partenaires contractuels publicitaires). Cela peut se faire par exemple sous forme de contacts réguliers (par voie électronique, par courrier, par téléphone), par d'autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre d'actions de marketing isolées (par ex. événements, etc.) et peut également comprendre des prestations gratuites (par ex. invitations, etc.). Vous pouvez à tout moment refuser de tels contacts (voir à la fin de ce point 4) ou refuser ou révoquer un consentement à la prise de contact à des fins publicitaires. Votre consentement nous permet de mieux cibler notre publicité en ligne sur Internet (voir à ce sujet le point 10).
Par exemple, avec votre accord, nous vous transmettons des informations, de la publicité et des offres de produits de notre part, sous forme d'imprimés, par voie électronique ou par téléphone. Pour ce faire, nous traitons principalement des données de communication. Comme la plupart des entreprises, nous personnalisons les communications afin de pouvoir vous transmettre des informations individuelles et vous proposer des offres qui correspondent à vos besoins et à vos intérêts. Pour ce faire, nous mettons en relation les données que nous traitons à votre sujet et les données de préférence et utilisons ces données comme base de la personnalisation (cf. point 3).
La gestion des relations comprend également la prise de contact avec les clients existants et leurs contacts. Dans le cadre de l'entretien des relations, nous pouvons également exploiter un système de gestion des relations avec la clientèle ("CRM"), dans lequel nous enregistrons les données nécessaires à l'entretien des relations avec les clients, fournisseurs et autres partenaires commerciaux, par exemple sur les personnes de contact, sur l'historique des relations (par ex. sur les produits et services achetés ou fournis, les interactions, etc.
Tous ces traitements sont importants pour nous, non seulement pour promouvoir nos offres le plus efficacement possible, mais aussi pour personnaliser et rendre plus positives nos relations avec les clients et autres tiers, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources le plus efficacement possible.
Nous continuons à traiter vos données à des fins d'étude de marché, d'amélioration de nos services et de notre fonctionnement et de développement de produits.
Nous nous efforçons d'améliorer en permanence nos produits et services (y compris notre site Internet) et de réagir rapidement à l'évolution des besoins. C'est pourquoi nous analysons par exemple comment vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et prestations peuvent être conçus (pour plus de détails, cf. ch. 10). Cela nous donne des indications sur l'acceptation par le marché des produits et services existants et sur le potentiel de marché des nouveaux produits et services. Pour ce faire, nous traitons en particulier les données de base, mais aussi les données de communication et les indications issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres indications provenant par exemple des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes. Nous pouvons également faire appel à des services d'observation des médias ou effectuer nous-mêmes des observations des médias et traiter ainsi des données personnelles afin d'effectuer un travail médiatique ou de comprendre les évolutions et tendances actuelles et d'y réagir.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.
Nous vérifions et améliorons en permanence la sécurité adéquate de notre informatique et de nos autres infrastructures (par exemple, les bâtiments). Comme toutes les entreprises, nous ne pouvons pas exclure avec certitude les violations de la sécurité des données, mais nous faisons notre possible pour réduire les risques. C'est pourquoi nous traitons les données, par exemple, pour la surveillance, les contrôles, les analyses et les tests de nos réseaux et infrastructures informatiques, pour les contrôles des systèmes et des erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d'accès comprennent d'une part le contrôle des accès aux systèmes électroniques (p. ex. connexion aux comptes d'utilisateurs), mais aussi le contrôle des accès physiques (p. ex. accès aux bâtiments). À des fins de sécurité (à titre préventif et pour élucider des incidents), nous tenons également des protocoles d'accès ou des listes de visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité).
Nous traitons les données personnelles afin de respecter les lois, les instructions et les recommandations des autorités et les réglementations internes ("compliance").
Il s'agit par exemple de la mise en œuvre de concepts de sécurité sanitaire ou de la lutte contre le blanchiment d'argent et le financement du terrorisme, qui sont régis par la loi. Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant les clients ("Know Your Customer") ou de faire des déclarations aux autorités. Le respect des obligations de renseignement, d'information ou de déclaration, par exemple en relation avec les obligations de surveillance et de droit fiscal, suppose ou implique également le traitement de données, par exemple le respect des obligations d'archivage et la prévention, la détection et l'élucidation de délits et d'autres infractions. En font également partie la réception et le traitement de plaintes et d'autres messages, la surveillance de la communication, les enquêtes internes ou la divulgation de documents à une autorité, si nous avons une raison suffisante de le faire ou si nous y sommes légalement tenus. Des données personnelles vous concernant peuvent également être traitées dans le cadre d'enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté. Pour toutes ces raisons, nous traitons en particulier vos données de base, vos données contractuelles et vos données de communication, mais aussi, dans certaines circonstances, des données de comportement et des données de la catégorie des autres données. En ce qui concerne les obligations légales, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles, de notre propre "corporate governance" et d'instructions et de demandes des autorités.
Nous traitons également les données à des fins de gestion des risques et dans le cadre d'une gestion prudente de l'entreprise, y compris l'organisation des opérations et le développement de l'entreprise.
A ces fins, nous traitons notamment des données de base, des données contractuelles et des données techniques, mais aussi des données de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos débiteurs et nos créanciers, et nous devons éviter d'être victimes de délits et d'abus, ce qui peut nécessiter l'analyse de données sur des échantillons correspondants . Dans le cadre du développement de l'entreprise, nous pouvons vendre ou acquérir des activités, des parties d'activités ou des entreprises à d'autres ou conclure des partenariats, ce qui peut également donner lieu à l'échange et au traitement de données (y compris de votre part, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseurs).
Nous pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos procédures et de notre administration internes.
Parmi ces autres finalités figurent par exemple des fins administratives (telles que la gestion des données de base, la comptabilité et l'archivage des données ainsi que le contrôle, la gestion et l'amélioration continue de l'infrastructure informatique), la préservation de nos droits (par exemple pour faire valoir des prétentions en justice, avant ou en dehors du tribunal et devant les autorités en Suisse et à l'étranger ou pour nous défendre contre des prétentions, par exemple par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives) et l'évaluation et l'amélioration des processus internes. La préservation d'autres intérêts légitimes fait également partie des autres finalités, dont la liste n'est pas exhaustive.
5. Sur quelle base traitons-nous vos données ?
Dans la mesure où nous vous demandons votre consentement pour certains traitements (p. ex. pour le traitement de données personnelles sensibles, pour des mailings de marketing), nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer à tout moment les consentements avec effet pour l'avenir en nous envoyant une communication écrite (par voie postale) ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées au point 2. Dès que nous aurons reçu la communication de la révocation de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti, à moins que nous ne disposions d'une autre base juridique. La révocation de votre consentement n'affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu'à sa révocation.
Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire pour la préparation ou l'exécution d'un contrat avec vous (ou l'entité que vous représentez) ou que nous ou des tiers y avons un intérêt légitime, notamment pour poursuivre les objectifs décrits au point 4 ci-dessus et les objectifs connexes et pour pouvoir prendre les mesures correspondantes. Le respect des dispositions légales fait également partie de nos intérêts légitimes, dans la mesure où il n'est pas déjà reconnu comme base juridique par le droit applicable en matière de protection des données (par ex. pour le RGPD, le droit dans l'EEE et en Suisse). Mais cela inclut également la commercialisation de nos produits et services, l'intérêt de mieux comprendre nos marchés et de gérer et de développer notre entreprise, y compris ses opérations, de manière sûre et efficace.
6. À qui communiquons-nous vos données ?
Dans le cadre de nos contrats, de notre site web, de nos services et produits, de nos obligations légales ou autrement pour préserver nos intérêts légitimes et les autres finalités mentionnées au point 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
- Prestataires de services : nous travaillons avec des prestataires de services en Allemagne et à l'étranger qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité (par ex. fournisseurs de services informatiques, entreprises d'expédition, prestataires de services publicitaires, banques, assurances, sociétés de recouvrement ou agences de renseignements commerciaux).
Afin de fournir nos produits et services de manière efficace et de pouvoir nous concentrer sur nos compétences clés, nous faisons appel à des services de tiers dans de nombreux domaines. Ces services concernent par exemple les services informatiques, l'envoi d'informations, les services de marketing, de distribution, de communication ou d'impression, la gestion et la sécurité des bâtiments, l'organisation et la réalisation d'événements et de réceptions, le recouvrement de créances, les agences de renseignements commerciaux, les mesures de lutte contre la fraude et les prestations de sociétés de conseil, d'avocats, de banques, d'assureurs et d'entreprises de télécommunications. Nous communiquons à chacun de ces prestataires de services les données nécessaires à leurs prestations, qui peuvent également vous concerner. Ces prestataires de services peuvent également utiliser de telles données à leurs propres fins, par exemple des informations sur les créances en souffrance et votre comportement de paiement dans le cas d'agences de renseignements sur le crédit ou des informations anonymes pour améliorer les services.
En outre, nous concluons avec ces prestataires de services des contrats qui prévoient des dispositions relatives à la protection des données, dans la mesure où une telle protection ne découle pas de la loi. Nos prestataires de services peuvent également traiter les données relatives à l'utilisation de leurs services et d'autres données générées dans le cadre de l'utilisation de leurs services en tant que responsables indépendants pour leurs propres intérêts légitimes (par ex. pour des évaluations statistiques ou pour la facturation). Les prestataires de services fournissent des informations sur leurs traitements de données autonomes dans leurs propres déclarations de protection des données.
- Partenaires contractuels, y compris les clients : Il s'agit tout d'abord des clients (par ex. bénéficiaires de prestations) et autres partenaires contractuels de notre société, car cette transmission de données découle de ces contrats. Si vous travaillez vous-même pour un tel partenaire contractuel, nous pouvons également lui transmettre des données vous concernant dans ce contexte. Parmi les destinataires figurent également les partenaires contractuels avec lesquels nous coopérons.
Si vous agissez en tant qu'employé d'une entreprise avec laquelle nous avons conclu un contrat, l'exécution de ce contrat peut nous amener à communiquer à l'entreprise, par exemple, la manière dont vous avez utilisé notre service.
- Autorités publiques : Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire pour la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu'elles reçoivent de notre part.
Les cas d'application sont par exemple les enquêtes pénales, les mesures policières (p. ex. concepts de protection de la santé, lutte contre la violence, etc.), les directives et enquêtes relevant du droit de la surveillance, les procédures judiciaires, les obligations de déclaration et les procédures pré- et extrajudiciaires ainsi que les obligations légales d'information et de coopération.
Une communication de données peut également avoir lieu lorsque nous voulons obtenir des renseignements de la part de services publics, par exemple pour justifier un intérêt à obtenir des renseignements ou parce que nous devons dire sur qui nous avons besoin de renseignements (par exemple à partir d'un registre).
- Autres personnes : Il s'agit d'autres cas où l'implication de tiers découle des objectifs mentionnés au point 4, par exemple les bénéficiaires de prestations, les médias et les associations auxquelles nous participons ou si vous faites partie de l'une de nos publications.
Les autres destinataires sont par exemple les destinataires de livraison que vous avez indiqués différemment ou les destinataires de paiement étrangers, d'autres tiers également dans le cadre de relations de représentation (par exemple, lorsque nous envoyons vos données à votre avocat ou à votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec des médias et leur transmettons du matériel (par exemple des photos), vous pouvez également être concerné dans certaines circonstances. Il en va de même lorsque nous publions des contenus (par exemple des photos, des interviews, des citations, etc.) sur notre site web ou dans d'autres publications. Dans le cadre du développement de l'entreprise, nous pouvons vendre ou acquérir des activités, des parties d'activités, des actifs ou des entreprises ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris des données vous concernant, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseur) aux personnes impliquées dans ces transactions.
Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données qui vous concernent également.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d'autres tiers (p. ex. autorités, banques, etc.).
7. Vos données personnelles sont-elles également transmises à l'étranger ?
Comme expliqué au point 6, nous communiquons également des données à d'autres organismes. Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées aussi bien en Europe que dans le monde entier.
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles standard révisées de la Commission européenne, qui peuvent être consultées ici :
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ? ), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat exige une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.
De nombreux États en dehors de la Suisse ou de l'UE et de l'EEE ne disposent actuellement pas de lois qui garantissent un niveau de protection des données adéquat du point de vue de la LPD ou du RGPD.
Les dispositions contractuelles mentionnées permettent de compenser partiellement cette protection légale plus faible ou manquante. Les dispositions contractuelles ne peuvent toutefois pas éliminer tous les risques (notamment d'accès étatique à l'étranger). Vous devez être conscient de ces risques résiduels, même si le risque peut être faible dans certains cas et que nous prenons d'autres mesures (p. ex. pseudonymisation ou anonymisation) pour le minimiser.
Veuillez également noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc se retrouver à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.
8. Combien de temps traitons-nous vos données ?
Nous traitons vos données aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l'exigent ou qu'un stockage est techniquement nécessaire. Vous trouverez d'autres indications sur la durée de stockage et de traitement respective pour les différentes catégories de données au point 3 ou pour les catégories de cookies au point 11. Si aucune obligation légale ou contractuelle ne s'y oppose, nous supprimons ou rendons anonymes vos données après l'expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.
Les objectifs de documentation et de preuve comprennent notre intérêt à documenter les opérations, les interactions et d'autres faits en cas de réclamations légales, de désaccords, à des fins de sécurité informatique et d'infrastructure et pour prouver une bonne gouvernance d'entreprise et la conformité. La conservation peut être nécessaire pour des raisons techniques, lorsque certaines données ne peuvent être séparées d'autres données et que nous devons donc les conserver avec celles-ci (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).
9. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour contrer les risques de perte, de modification accidentelle, de divulgation ou d'accès non autorisé.
Les mesures de sécurité de nature technique et organisationnelle peuvent inclure, par exemple, des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès, l'enregistrement de copies de sauvegarde, les instructions données à nos collaborateurs, les accords de confidentialité et les contrôles. Nous protégeons les données que vous transmettez via notre site web lors de leur transport par des mécanismes de cryptage appropriés. Nous ne pouvons toutefois sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. De manière générale, les risques de sécurité ne peuvent toutefois pas être totalement exclus ; des risques résiduels sont inévitables.
Protection antivirus/pare-feu
Le pare-feu utilisé est un routeur pare-feu qui est à la pointe de la technologie. La protection antivirus est assurée par ESET Endpoint Security pour les ordinateurs des utilisateurs et par ESET Server Security pour les serveurs.
10. Quels sont vos droits?
La législation applicable en matière de protection des données vous donne le droit, dans certaines circonstances, de vous opposer au traitement de vos données, notamment à celui effectué à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes dans le traitement.
Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez également des droits suivants en relation avec notre traitement des données, selon la législation applicable en matière de protection des données :
- Le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles ;
- Le droit de nous demander de corriger des données si elles sont inexactes ;
- Le droit de demander la suppression des données ;
- Le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement ;
- Le droit de révoquer un consentement, dans la mesure où notre traitement est basé sur votre consentement ;
- Le droit d'obtenir, sur demande, des informations supplémentaires nécessaires à l'exercice de ces droits ;
Si vous souhaitez exercer les droits susmentionnés à notre égard, veuillez nous contacter par écrit, dans nos locaux ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées au point 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (par exemple au moyen d'une copie de votre carte d'identité, dans la mesure où cela n'est pas possible autrement).
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations en vertu de la législation applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous informerons en conséquence.
En particulier, nous pouvons être amenés à traiter et à stocker vos données personnelles afin d'exécuter un contrat avec vous, de préserver nos propres intérêts légitimes, tels que la constatation, l'exercice ou la défense de droits en justice, ou de respecter des obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et les libertés d'autres personnes concernées ainsi que pour sauvegarder des intérêts dignes de protection, nous pouvons donc également rejeter tout ou partie d'une demande de la personne concernée (par exemple en noircissant certains contenus concernant des tiers ou nos secrets commerciaux).
Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou la protection de vos données, veuillez-nous le faire savoir. En particulier si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données de votre pays.
Vous trouverez ici une liste des autorités de l'EEE :
https://edpb.europa.eu/about-edpb/board/members_de.
Pour contacter l'autorité de contrôle du Royaume-Uni, cliquez ici :
https://ico.org.uk/global/contact-us/.
Vous pouvez contacter l'autorité de surveillance suisse ici :
https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
11. Utilisons-nous des techniques de suivi et de publicité en ligne ?
Sur notre site web, nous utilisons différentes techniques qui nous permettent, ainsi qu'à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites. Nous vous en informons dans cette section.
Il s'agit essentiellement de pouvoir distinguer vos accès (via votre système) des accès d'autres utilisateurs, afin de garantir la fonctionnalité du site web et de pouvoir procéder à des évaluations et à des personnalisations. Nous attirons votre attention sur le fait que nous ne pouvons pas déduire votre identité. Les techniques utilisées sont toutefois conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page, par exemple en ce que notre serveur (ou les serveurs des tiers) vous attribue, à vous ou à votre navigateur, un certain numéro de reconnaissance (appelé "cookie").
Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires contractuels publicitaires transmet à votre système lors de la connexion à notre site web et que votre système (navigateur, mobile) accepte et stocke jusqu'à la date d'expiration programmée. Lors de chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au serveur du tiers. Vous êtes ainsi reconnu, même si votre identité est inconnue.
Chaque fois que vous accédez à un serveur (par exemple lors de l'utilisation d'un site web ou d'une application ou parce qu'une image est intégrée de manière visible ou invisible dans un e-mail), vos visites peuvent donc être "tracées" (suivies). Si nous intégrons des offres d'un partenaire contractuel publicitaire ou d'un fournisseur d'un outil d'analyse sur notre site web, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié dans un cas particulier.
Nous utilisons de telles techniques sur notre site web et autorisons certains tiers à faire de même. Vous pouvez programmer votre navigateur pour qu'il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu'il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur un logiciel qui bloque le traçage par certains tiers.
Vous trouverez de plus amples informations à ce sujet dans les pages d'aide de votre navigateur (généralement sous le mot-clé "protection des données") ou sur les sites web des tiers que nous mentionnons ci-dessous.
On distingue les cookies suivants (les techniques ayant des fonctions comparables, comme le fingerprinting, sont incluses ici) :
- Cookies nécessaires : certains cookies sont nécessaires au fonctionnement du site web en tant que tel ou à certaines fonctions. Ils garantissent par exemple que vous puissiez passer d'une page à l'autre sans perdre les données saisies dans un formulaire. Ils garantissent en outre que vous restez connecté. Ces cookies ne sont que temporaires ("cookies de session").
Si vous les bloquez, il se peut que le site ne fonctionne pas. D'autres cookies sont nécessaires pour que le serveur puisse enregistrer les décisions que vous avez prises ou les données que vous avez saisies au-delà d'une session (c'est-à-dire d'une visite du site web), si vous avez recours à cette fonction (par exemple la langue choisie, le consentement donné, la fonction de connexion automatique, etc.) Ces cookies ont une date d'expiration pouvant aller jusqu'à 24 mois.
- Cookies de performance : afin d'optimiser notre site web et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site web, parfois même au-delà de la session. Nous le faisons en utilisant des services d'analyse de fournisseurs tiers. Nous les avons énumérés ci-dessous. Avant d'utiliser de tels cookies, nous vous demandons votre consentement. Vous pouvez le révoquer à tout moment via les paramètres des cookies. Les cookies de performance ont également une date d'expiration pouvant aller jusqu'à 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.
Actuellement, nous utilisons les offres des prestataires de services et des partenaires contractuels publicitaires suivants (dans la mesure où ils utilisent des données vous concernant ou des cookies placés chez vous pour la commande de publicité) :
- Google Analytics : Google Irlande (dont le siège est en Irlande) est le fournisseur du service "Google Analytics" et agit en tant que notre sous-traitant. Pour ce faire, Google Irlande s'appuie sur Google LLC (dont le siège se trouve aux États-Unis) en tant que sous-traitant (tous deux "Google"). Google suit le comportement des visiteurs sur notre site web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) grâce à des cookies de performance (voir ci-dessus) et établit pour nous des rapports sur l'utilisation de notre site web sur cette base. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres "Transfert de données" et "Signaux".
Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes.
Si vous acceptez l'utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui implique également la transmission de données personnelles (en particulier les données d'utilisation du site web et de l'application, les informations sur les appareils et les identifiants individuels) aux États-Unis et dans d'autres pays. Vous trouverez des informations sur la protection des données de Google Analytics ici [https://support.google.com/analytics/answer/6004245] et si vous disposez d'un compte Google, vous trouverez des informations supplémentaires sur le traitement par Google ici [https://policies.google.com/technologies/partner-sites?hl=de].
12. Cette déclaration de confidentialité peut-elle être modifiée ?
La présente déclaration de confidentialité ne fait pas partie d'un contrat conclu avec vous. Nous pouvons adapter cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.
Déclaration générale de protection des données comme PDF: cliquez ici
PDF télécharger: cliquez ici