Déclaration générale de protection des données KIBAG

1. De quoi traite la présente déclaration de protection des données ?

KIBAG Holding AG, Bächaustrasse 73, 8806 Bäch, ainsi que ses sociétés du groupe traitent des données personnelles vous concernant ou concernant d’autres personnes, de différentes manières et à différentes fins. Vous trouverez une liste des sociétés du groupe sous https://www.kibag.ch/de/standorte.html. Lorsque nous parlons ci-après de « KIBAG », « nous » ou « notre », nous désignons la société du groupe qui est responsable d’un traitement de données donné (voir ci-dessous). Les « données personnelles » désignent toutes les informations pouvant être associées à une personne déterminée, et le terme « traiter » désigne toute opération effectuée sur ces données, par exemple leur collecte, leur utilisation et leur communication.

La présente déclaration de protection des données explique notre traitement de ces données (ci-après données personnelles ou données) lorsque

Pour faciliter la lecture, la présente déclaration de protection des données renonce à mentionner plusieurs genres. Nous entendons toutefois toujours les personnes de tous les genres.

Veuillez prendre le temps de lire la présente déclaration de protection des données afin de savoir comment et pourquoi KIBAG traite vos données personnelles, comment KIBAG protège vos données personnelles et quels sont vos droits à cet égard. Si vous avez des questions ou souhaitez obtenir de plus amples informations sur notre traitement des données, nous nous tenons volontiers à votre disposition (ch. 2).

 

2. Qui est responsable du traitement de vos données ?


Pour les traitements de données visés par la présente déclaration de protection des données, la « responsable » est toujours la société qui est principalement compétente en matière de protection des données et qui détermine la finalité et les conditions essentielles d’un traitement de données. Il s’agit souvent de la société suivante :

KIBAG Holding AG
Bächaustrasse 73
8806 Bäch
Suisse

Si vous êtes en contact avec une autre société du groupe, par exemple parce que vous ou votre entreprise recevez une prestation de cette société ou parce que vous correspondez directement avec cette société, cette société est la responsable.

Si vous avez des questions relatives à la protection des données, vous pouvez vous adresser à l’adresse suivante afin que nous puissions traiter votre demande le plus rapidement possible :

KIBAG Dienstleistungen AG
Datenschutz
Seestrasse 404
8038 Zurich

datenschutz@kibag.ch

 

3. Quelles données personnelles traitons-nous ?


Nous traitons différentes catégories de données personnelles selon l’occasion et la finalité. Vous trouverez ci-après les principales catégories, cette énumération n’étant toutefois pas exhaustive.

Lorsque nos partenaires contractuels sont des entreprises, nous traitons moins de données personnelles, car le droit applicable en matière de protection des données ne concerne en principe que les données des personnes physiques, c’est-à-dire des êtres humains (en Suisse, le droit révisé de la protection des données depuis septembre 2023). Nous traitons toutefois les données des personnes de contact avec lesquelles nous sommes en relation, par exemple leur nom, leurs coordonnées, leurs données professionnelles et les informations issues de la communication, ainsi que des informations sur les personnes dirigeantes, etc., dans le cadre des informations générales sur les entreprises avec lesquelles nous collaborons.

Vous nous communiquez vous-même une grande partie des données mentionnées dans ce chiffre, par exemple via des formulaires, dans le cadre de la communication avec nous, en lien avec des contrats, lors de l’utilisation du site web, etc. Vous n’êtes pas obligé de le faire, sous réserve de cas particuliers. Si vous concluez des contrats avec nous ou souhaitez recourir à des prestations, vous devez en outre nous fournir certaines données dans le cadre de vos obligations contractuelles selon le contrat concerné, notamment des données de base et des données contractuelles.

Si vous nous transmettez ou communiquez des données concernant d’autres personnes, par exemple des membres de votre famille ou des collègues de travail, nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données concernant des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de protection des données, par exemple par un renvoi à celle-ci.

 

3.1. Données de base


Par données de base, nous entendons les données fondamentales dont nous avons besoin pour gérer nos relations commerciales ou à des fins de marketing et de publicité, et qui se rapportent directement à votre personne et à vos caractéristiques. Nous traitons par exemple les données de base suivantes :

  • civilité, nom et prénom, genre
  • adresse, coordonnées telles qu’adresse e-mail, numéro de téléphone et numéro de mobile
  • informations relatives aux préférences linguistiques
  • informations relatives au profil professionnel et à l’emploi, par exemple rapport de travail, employeur, début de l’emploi
  • pour les personnes de contact d’entreprises, également les relations avec l’entreprise pour laquelle vous travaillez
  • historique client

Nous recevons généralement ces données de base de votre part, mais éventuellement aussi d’autres personnes travaillant pour votre entreprise. Nous pouvons également faire appel à des données personnelles de tiers, par exemple d’organisations pour lesquelles vous travaillez, de tiers tels que nos partenaires contractuels, associations et fournisseurs d’adresses, ainsi que de sources accessibles au public telles que les registres publics ou Internet (sites web, réseaux sociaux, etc.).

 

3.2. Données contractuelles


Les données contractuelles sont des informations qui apparaissent en lien avec la conclusion ou l’exécution d’un contrat, par exemple des informations sur les contrats et les prestations à fournir ou fournies, ainsi que des données en amont d’une conclusion de contrat, des informations relatives à la conclusion elle-même, par exemple la date de conclusion et l’objet du contrat, ainsi que les informations nécessaires ou utilisées pour l’exécution. Nous traitons par exemple les données contractuelles suivantes :

  • date, processus de demande, informations sur le type et la durée ainsi que sur les conditions du contrat concerné, données relatives à la fin du contrat
  • coordonnées et adresses de livraison
  • informations sur l’utilisation de prestations
  • informations relatives aux paiements et aux modalités de paiement, factures, créances réciproques, contacts avec le service client, réclamations, défauts, retours, informations sur la satisfaction client, plaintes, retours d’expérience, etc.

Nous recevons ces données de votre part, mais également de partenaires avec lesquels nous collaborons. Là encore, ces données peuvent concerner votre entreprise, auquel cas il ne s’agit pas de « données personnelles », mais elles peuvent également vous concerner si vous travaillez pour une entreprise ou si vous utilisez vous-même nos prestations.

 

3.3. Données de communication


Les données de communication sont des données liées à notre communication avec vous, par exemple lorsque vous nous contactez via le formulaire de contact ou par d’autres moyens de communication. Les données de communication comprennent par exemple :

  • nom et coordonnées, telles qu’adresse postale, adresse e-mail et numéro de téléphone
  • contenu de la correspondance, par exemple e-mails, correspondance écrite, conversations téléphoniques, messages de chat, etc.
  • informations relatives au type, à l’heure et, le cas échéant, au lieu de la communication ainsi que d’autres données marginales de la communication.

Si nous enregistrons des conversations téléphoniques, nous vous en informons toujours au début de l’appel. Si vous n’êtes pas d’accord avec l’enregistrement et la sauvegarde de la conversation, vous avez en outre la possibilité d’interrompre l’appel ou de nous contacter par d’autres moyens de communication.

 

3.4. Données techniques


Des données techniques sont générées dans le cadre de l’utilisation de notre site web. Il s’agit par exemple des données suivantes :

  • adresse IP du terminal et identifiant de l’appareil
  • informations sur votre appareil, le système d’exploitation de votre terminal ou les paramètres linguistiques
  • informations sur votre fournisseur d’accès Internet
  • contenus consultés ou protocoles dans lesquels l’utilisation de nos systèmes est enregistrée
  • date et heure de l’accès au site web ainsi que votre localisation approximative

Nous pouvons également attribuer un code individuel à vous ou à votre terminal, par exemple au moyen d’un cookie ; voir à ce sujet le ch. 5.1. Ce code est enregistré pendant une certaine durée, souvent uniquement pendant votre visite. En règle générale, nous ne pouvons pas déduire des données techniques qui vous êtes, sauf si vous vous annoncez par exemple via un formulaire de contact (p. ex. sur partyschiffzuerichsee.ch) ou si vous configurez une Jobmail (www.kibag.ch). Dans ce cas, nous pouvons relier des données techniques à des données de base, et donc à votre personne.

 

3.5. Données comportementales


Afin d’adapter au mieux nos offres et prestations à vous ou à votre entreprise, nous essayons de mieux vous connaître et d’orienter davantage nos prestations vers vos besoins. À cette fin, nous collectons et utilisons des données relatives à votre comportement. Les données comportementales sont notamment des informations relatives à votre utilisation de notre site web. Elles peuvent également être collectées sur la base de données techniques. Il s’agit par exemple d’informations sur votre utilisation de communications électroniques, par exemple si et quand vous avez ouvert un e-mail ou cliqué sur un lien, notamment lors de l’envoi de newsletters. Nous pouvons également utiliser vos autres interactions avec nous comme données comportementales, et nous pouvons relier des données comportementales à d’autres données, par exemple à des informations anonymes provenant d’offices statistiques, et évaluer ces données de manière personnelle ou non personnelle.

 

3.6. Données de préférence


Les données de préférence nous renseignent sur les besoins que vous êtes susceptible d’avoir et sur les prestations susceptibles de vous intéresser, ou d’intéresser votre entreprise. Nous traitons donc également des données relatives à vos intérêts et préférences. À cette fin, nous pouvons relier des données comportementales à d’autres données et les évaluer de manière personnelle ou non personnelle. Nous pouvons ainsi tirer des conclusions sur des caractéristiques, des préférences et un comportement probable.

 

3.7. Autres données


Nous pouvons également collecter des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données peuvent être générées, comme des dossiers, des preuves, etc., qui peuvent également vous concerner. Nous pouvons recevoir ou réaliser des photos, vidéos et enregistrements sonores dans lesquels vous pouvez être reconnaissable, par exemple lors d’événements ou par des caméras de sécurité. Nous pouvons également collecter des données indiquant qui entre dans certains bâtiments et à quel moment, ou qui dispose des droits d’accès correspondants, y compris lors de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc., qui participe à des événements ou actions et à quel moment, ou qui utilise notre infrastructure et nos systèmes et à quel moment.

 

4. À quelles fins traitons-nous vos données personnelles ?


Nous utilisons les données personnelles que nous collectons principalement pour traiter vos commandes et pour la planification des services de nos clients. Par ailleurs, nous traitons vos données personnelles, dans la mesure autorisée et lorsque cela nous semble approprié, également à d’autres fins pour lesquelles nous, et parfois des tiers, avons un intérêt légitime correspondant à la finalité :

  • À des fins de communication, c’est-à-dire afin de prendre contact avec vous et d’entretenir le contact avec vous. Cela comprend la réponse aux demandes et la prise de contact avec vous en cas de questions, par exemple par e-mail. À cette fin, nous traitons notamment vos données de communication et vos données de base.
  • Pour la gestion de la clientèle et à des fins de marketing, afin de vous informer de manière ciblée sur des offres correspondant à vos intérêts et préférences personnels, par exemple au moyen d’une newsletter et de publicité personnalisée. À cette fin, nous traitons notamment des données techniques, des données de base et de communication ainsi que des données comportementales.
  • Nous traitons également des données pour améliorer nos prestations et développer nos produits.
  • Pour garantir la sécurité informatique et à des fins de prévention : nous traitons des données personnelles afin de surveiller la performance de notre exploitation, notamment de l’informatique, de notre site web, de nos applications et autres plateformes, à des fins de sécurité, pour garantir la sécurité informatique, prévenir le vol, la fraude et les abus, ainsi qu’à des fins de preuve. Cela comprend par exemple l’évaluation d’enregistrements système de l’utilisation de nos systèmes (données de journalisation), la prévention, la défense et l’élucidation de cyberattaques et d’attaques par logiciels malveillants, des analyses et tests de nos réseaux et infrastructures informatiques, ainsi que des contrôles système et d’erreurs.
  • Pour préserver le droit de domicile et prendre d’autres mesures relatives à la sécurité informatique, des bâtiments et des installations, ainsi que pour protéger nos collaborateurs, d’autres personnes et les valeurs qui nous appartiennent ou nous sont confiées, par exemple contrôles d’accès, listes de visiteurs, scanners réseau et e-mail, enregistrements téléphoniques.
  • Pour préserver nos droits : nous pouvons également traiter des données personnelles afin de faire valoir des prétentions en justice, avant ou en dehors d’une procédure judiciaire et devant des autorités en Suisse et à l’étranger, ou afin de nous défendre contre des prétentions. À cette fin, des données de base et de communication peuvent être traitées.
  • Pour respecter des exigences légales : cela comprend par exemple le traitement de plaintes et d’autres signalements, le respect d’ordonnances d’un tribunal ou d’une autorité, des mesures de détection et d’élucidation d’abus ainsi que, de manière générale, des mesures auxquelles nous sommes tenus selon le droit applicable, des autorégulations ou des normes sectorielles. À cette fin, nous pouvons notamment traiter vos données de base et de communication.
  • Pour l’administration et le support : afin d’organiser efficacement nos processus internes, nous traitons des données dans la mesure nécessaire pour gérer l’informatique, la comptabilité ou l’archivage de données. À cette fin, des données de communication et comportementales ainsi que des données techniques peuvent notamment être traitées.
  • Nous pouvons également traiter des données à d’autres fins. Cela comprend la gestion d’entreprise, y compris l’organisation de l’exploitation et le développement de l’entreprise, d’autres processus internes et fins administratives, par exemple gestion des données de base, comptabilité et archivage, des fins de formation et de formation continue, ainsi que la préparation et l’exécution de l’achat et de la vente de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés, avec le transfert de données personnelles qui y est lié, ainsi que des mesures de pilotage de l’entreprise et la préservation d’autres intérêts légitimes.

Lorsque nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer vos consentements à tout moment en nous adressant une communication écrite.

 

5. Quelles techniques de suivi en ligne et de publicité en ligne utilisons-nous ?


Sur nos sites web, nous utilisons différentes technologies grâce auxquelles nous et les tiers auxquels nous faisons appel pouvons vous reconnaître lors de votre utilisation et, dans certains cas, vous suivre sur plusieurs visites. L’utilisation de telles technologies est spécialement réglementée. Nous vous informons à ce sujet dans la présente section.

 

5.1. Comment et pourquoi utilisons-nous des cookies et des technologies similaires ?


Pour nos sites web, nous recourons à des prestations de tiers afin de pouvoir mesurer et améliorer la convivialité du site web et les campagnes publicitaires en ligne. À cette fin, nous pouvons intégrer à notre site web des composants tiers qui peuvent à leur tour utiliser des cookies. Lorsque nous utilisons le suivi ou des technologies similaires, l’objectif principal est de distinguer vos accès, via votre système, de ceux d’autres utilisateurs afin de garantir la fonctionnalité du site web et de procéder à des évaluations statistiques. Nous ne cherchons pas à déduire votre identité. Les techniques utilisées sont conçues de manière à ce que vous soyez reconnu comme visiteur individuel à chaque consultation de page, par exemple lorsque notre serveur ou les serveurs de tiers attribuent un numéro d’identification déterminé à vous ou à votre navigateur, appelé « cookie ».

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous visitez notre site web. Les cookies contiennent un numéro d’identification unique (un ID), qui nous permet de distinguer certains visiteurs d’autres, généralement sans les identifier. Selon la finalité d’utilisation, les cookies contiennent d’autres informations, par exemple sur les pages consultées et la durée de la visite d’une page. Nous utilisons d’une part des cookies de session, qui sont supprimés à la fermeture du navigateur, et d’autre part des cookies permanents, qui restent enregistrés pendant une certaine durée après la fermeture du navigateur et servent à reconnaître les visiteurs lors d’une visite ultérieure.

Nous utilisons les types suivants de cookies et de technologies similaires :

  • Cookies nécessaires : les cookies nécessaires sont indispensables au fonctionnement des sites web, par exemple afin que vous puissiez passer d’une page à l’autre sans perdre les informations saisies dans un formulaire.
  • Cookies de performance : ces cookies collectent des informations sur l’utilisation d’un site web et permettent des analyses, par exemple quelles pages sont les plus populaires. Ils peuvent ainsi simplifier la visite d’un site web et améliorer sa convivialité.
  • Cookies fonctionnels : les cookies fonctionnels permettent des fonctions avancées et peuvent afficher des contenus personnalisés.
  • Cookies marketing : les cookies marketing nous aident, ainsi que nos partenaires publicitaires, à vous adresser sur nos sites web et sur des sites web de tiers des publicités pour des produits ou prestations susceptibles de vous intéresser, ou à vous afficher nos annonces publicitaires lors de votre utilisation ultérieure d’Internet après une visite de nos sites web.

Nous utilisons les cookies notamment aux fins suivantes :

  • personnalisation de contenus
  • diffusion d’annonces publicitaires et d’offres personnalisées
  • diffusion d’annonces publicitaires sur des sites web de tiers et mesure du succès, c’est-à-dire si vous réagissez à ces annonces (remarketing)
  • sauvegarde de paramètres entre vos visites
  • détermination de la possibilité et de la manière d’améliorer notre site web
  • collecte de données statistiques sur le nombre d’utilisateurs et leurs habitudes d’utilisation, ainsi que pour améliorer la vitesse et la performance du site web
  • nous pouvons traiter vos coordonnées afin de vous adresser de la publicité sur des plateformes de prestataires tiers.

 

5.2. Comment désactiver les cookies et technologies similaires ?


Lorsque vous consultez notre site web, vous avez la possibilité d’activer ou de désactiver certaines catégories de cookies. Vous pouvez configurer votre navigateur dans les paramètres afin qu’il bloque certains cookies ou technologies similaires, ou supprime les cookies existants et autres données enregistrées dans le navigateur. Vous pouvez également compléter votre navigateur avec un logiciel, appelé « plug-in », qui bloque le suivi par certains tiers. Vous trouverez davantage d’informations dans les pages d’aide de votre navigateur, généralement sous le mot-clé « protection des données ». Veuillez noter que notre site web peut ne plus fonctionner pleinement si vous bloquez les cookies et technologies similaires.

 

5.3. Cookies de partenaires et de tiers sur notre site web


Nous recourons à des prestations de tiers afin de pouvoir mesurer et améliorer la convivialité du site web et les campagnes publicitaires en ligne. Des prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’UE/EEE, pour autant que la protection de vos données personnelles soit assurée de manière appropriée. Par exemple, nous utilisons des services d’analyse afin d’optimiser notre site web. Les prestataires tiers correspondants peuvent enregistrer à cette fin l’utilisation du site web et relier leurs enregistrements à d’autres informations provenant d’autres sites web. Ils peuvent ainsi enregistrer le comportement des utilisateurs sur plusieurs sites web et terminaux afin de nous fournir des évaluations statistiques sur cette base. Ces informations peuvent également être utilisées par les prestataires à leurs propres fins, par exemple pour de la publicité personnalisée sur leur propre site web ou sur d’autres sites web.

Google et Meta comptent parmi les principaux prestataires tiers. Vous trouverez ci-après de plus amples informations à leur sujet. D’autres prestataires tiers traitent les données personnelles et autres données en règle générale de manière similaire.

  • Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande ; ensemble « Google », Google Ireland Ltd. étant responsable du traitement des données personnelles). Google utilise des cookies et des technologies similaires afin de collecter certaines informations sur le comportement de certains utilisateurs sur ou dans le site web concerné et sur le terminal utilisé à cette fin (tablette, PC, smartphone, etc.). Google collecte des informations sur le comportement des utilisateurs sur le site web et sur le terminal utilisé, et met à notre disposition des évaluations sur cette base, mais traite également certaines données à ses propres fins. Vous trouverez des informations sur la protection des données chez Google Analytics ici. Vous pouvez désactiver Google Analytics en installant un module complémentaire de navigateur correspondant.

 

6. Comment traitons-nous les données en lien avec les réseaux sociaux ?


Sur certains de nos sites web, nous intégrons des « plugins de réseaux sociaux » de Facebook, Instagram, LinkedIn, YouTube, XING et TikTok afin d’intégrer des fonctions de ces prestataires dans nos sites web. Ces plugins sont désactivés par défaut. Dès que vous les activez, par exemple en cliquant sur le bouton, les prestataires correspondants peuvent constater que vous vous trouvez sur notre site web. Si vous possédez un compte auprès du prestataire de réseaux sociaux concerné, celui-ci peut vous attribuer cette information et ainsi suivre votre utilisation des offres en ligne.

Pour afficher des contenus des prestataires de réseaux sociaux mentionnés sur notre site web, nous utilisons le service Flockler. Lorsque vous interagissez avec le contenu correspondant, une connexion aux serveurs de Flockler est établie. La responsabilité de l’exploitation conforme à la protection des données incombe à Flockler.

Avec les prestataires concernés, nous sommes en règle générale conjointement responsables de l’échange de données que ce prestataire collecte via des plugins ou fonctions comparables, mais pas du traitement ultérieur effectué par le prestataire. Dans la mesure du possible, nous avons conclu une convention complémentaire correspondante avec le prestataire. Vous pouvez adresser les demandes de renseignement et autres demandes de personnes concernées en lien avec la responsabilité conjointe directement au prestataire concerné.

Si vous communiquez avec nous via les réseaux sociaux et nos profils sur ces réseaux, par exemple Facebook, Instagram, etc., ou si vous commentez ou partagez des contenus, nous collectons à ce sujet des informations que nous utilisons principalement pour communiquer avec vous, à des fins de marketing et pour des évaluations statistiques. Veuillez noter que le prestataire de la plateforme collecte et utilise également lui-même des données lors de la visite de nos présences sur les réseaux sociaux, par exemple sur le comportement des utilisateurs, le cas échéant avec d’autres données qu’il connaît, par exemple à des fins de marketing ou de personnalisation des contenus de la plateforme. Vous trouverez de plus amples informations sur le traitement des données par les prestataires de réseaux sociaux dans les déclarations de protection des données des réseaux sociaux correspondants.

Nous attachons de l’importance à un ton constructif sur nos canaux de réseaux sociaux et vous renvoyons à ce sujet à notre nétiquette. Nous nous réservons le droit de supprimer des commentaires sans justification en cas de violation de nos directives et, en cas de récidive, de bloquer des utilisateurs de nos canaux.

 

7. À qui communiquons-nous vos données personnelles ?


En lien avec nos traitements (ch. 4), nous communiquons également vos données personnelles à d’autres destinataires.

Nous pouvons transmettre des données personnelles que nous recevons de votre part ou de sources tierces notamment à d’autres entreprises du groupe KIBAG (voir ch. 2). Une transmission peut servir à l’administration interne du groupe ou au soutien des entreprises du groupe concernées et de leurs propres finalités de traitement, par exemple pour la personnalisation d’activités marketing ou le développement et l’amélioration de prestations.

Nous communiquons en outre aux prestataires de services les données personnelles nécessaires à leurs prestations. Cela concerne notamment les prestataires informatiques, mais également les entreprises de conseil, prestataires d’analyse, prestataires de recouvrement, agences de renseignements économiques, prestataires marketing, etc. Lorsque des prestataires traitent des données personnelles en tant que sous-traitants, ils sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures de sécurité des données.

Les données peuvent également être communiquées à d’autres destinataires, par exemple à des tribunaux et autorités dans le cadre de procédures et d’obligations légales d’information et de collaboration, à des acquéreurs d’entreprises et d’actifs, à des sociétés de financement dans le cadre de titrisations et à des entreprises de recouvrement.

Dans certains cas, il est possible que nous communiquions des données personnelles à d’autres tiers également à leurs propres fins, par exemple si vous nous avez donné votre consentement ou si nous sommes légalement tenus ou autorisés à les communiquer.

 

8. Communiquons-nous des données personnelles à l’étranger ?


Les destinataires des données ne se trouvent pas uniquement en Suisse. Cela concerne particulièrement certains prestataires de services. Des destinataires peuvent également se trouver en dehors de l’Espace économique européen (EEE) et de la Suisse, notamment aux États-Unis, mais aussi dans d’autres pays du monde, par exemple au Brésil et en Chine (en raison de l’application TikTok). Nous pouvons par exemple transmettre des données à des autorités et à d’autres personnes à l’étranger si nous y sommes légalement tenus ou, par exemple, dans le cadre d’une vente d’entreprise ou d’une procédure judiciaire. Tous ces États ne garantissent pas actuellement un niveau de protection des données correspondant au droit suisse. Nous compensons le niveau de protection plus faible par des contrats appropriés, en particulier les clauses contractuelles types émises par la Commission européenne et reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez de plus amples informations à ce sujet et une copie de ces clauses sous www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html.

Dans certains cas, nous pouvons également transmettre des données conformément aux exigences du droit de la protection des données sans de tels contrats, par exemple si vous avez consenti à la communication correspondante ou si la communication est nécessaire à l’exécution du contrat, à la constatation, à l’exercice ou à la défense de prétentions juridiques ou à la sauvegarde d’intérêts publics prépondérants.

 

9. Combien de temps traitons-nous les données personnelles ?


Nous conservons et traitons vos données personnelles aussi longtemps que cela est nécessaire à la finalité du traitement (pour les contrats, en règle générale pendant la durée de la relation contractuelle), aussi longtemps que nous avons un intérêt légitime à leur conservation, par exemple pour faire valoir des prétentions juridiques, à des fins d’archivage ou afin de garantir la sécurité informatique, et aussi longtemps que les données sont soumises à une obligation légale de conservation (pour certaines données, il existe par exemple un délai de conservation de dix ans). En l’absence d’obligations légales ou contractuelles contraires, nous détruisons ou anonymisons vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos processus habituels.

Nous conservons en règle générale les données de base pendant 10 ans à compter du dernier échange avec vous, mais au minimum à compter de la fin du contrat. Ce délai peut être plus long si cela est nécessaire pour des raisons de preuve, pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Pour les contacts purement marketing et publicitaires, le délai est normalement nettement plus court, généralement pas plus de 2 ans depuis le dernier contact.

Nous conservons en règle générale les données contractuelles pendant 10 ans à compter de la dernière activité contractuelle, mais au minimum à compter de la fin du contrat. Ce délai peut être plus long si cela est nécessaire pour des raisons de preuve, pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques.

 

10. Comment protégeons-nous vos données ?


Nous prenons des mesures de sécurité appropriées afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre des traitements non autorisés ou illicites et de prévenir les risques de perte, de modification involontaire, de divulgation indésirable ou d’accès non autorisé. Les risques de sécurité ne peuvent toutefois jamais être totalement exclus ; des risques résiduels sont inévitables.

 

11. Quels sont vos droits ?


Dans le cadre du droit applicable en matière de protection des données, vous disposez de certains droits vous permettant d’obtenir davantage d’informations sur notre traitement des données et d’agir sur celui-ci. Il s’agit notamment des droits suivants :

  • Droit d’accès : vous pouvez demander de plus amples informations sur notre traitement des données. Nous nous tenons volontiers à votre disposition à cet effet. Vous pouvez également déposer une demande d’accès si vous souhaitez obtenir davantage d’informations et une copie de vos données.
  • Opposition : vous pouvez vous opposer à nos traitements de données, par exemple au traitement à des fins de marketing.
  • Rectification : vous pouvez faire rectifier ou compléter des données personnelles inexactes ou incomplètes, ou les faire compléter par une mention de contestation.
  • Transmission : vous avez également le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine, ou de les faire transmettre à un tiers, dans la mesure où le traitement de données correspondant repose sur votre consentement ou est nécessaire à l’exécution du contrat.
  • Révocation : dans la mesure où nous traitons des données sur la base de votre consentement, vous pouvez révoquer ce consentement à tout moment. La révocation ne vaut que pour l’avenir, et nous nous réservons le droit de continuer à traiter des données sur une autre base en cas de révocation.

Veuillez noter que ces droits sont soumis à des conditions et restrictions légales et ne sont donc pas disponibles intégralement dans tous les cas. En particulier, nous devons le cas échéant continuer à traiter et conserver vos données personnelles afin d’exécuter un contrat avec vous, de préserver nos propres intérêts dignes de protection, par exemple la constatation, l’exercice ou la défense de prétentions juridiques, ou de respecter des obligations légales. Dans la mesure permise par le droit, notamment afin de protéger les droits et libertés d’autres personnes concernées ainsi que de préserver des intérêts dignes de protection, nous pouvons donc aussi rejeter entièrement ou partiellement une demande d’une personne concernée, par exemple en caviardant certains contenus concernant des tiers ou nos secrets d’affaires.

Si vous souhaitez exercer des droits à notre égard, veuillez vous adresser à nous par écrit. Vous trouverez nos coordonnées au ch. 2. En règle générale, nous devons vérifier votre identité, par exemple au moyen d’une copie d’une pièce d’identité. Vous êtes en outre libre de déposer une plainte contre notre traitement de vos données auprès de l’autorité de surveillance compétente. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).


Version de la déclaration de protection des données : 1er septembre 2023