Déclaration de confidentialité

Contenu

IAB TCF-Label

  1. De quoi traite la présente déclaration de confidentialité ?
  2. Qui est responsable du traitement des données ?
  3. Quelles sont les données personnelles que nous traitons ?
  4. D'où proviennent les données personnelles ?
  5. Dans quel but traitons-nous les données personnelles ?
  6. Sur la base de quelles bases juridiques traitons-nous les données personnelles ?
  7. À qui transmettons-nous les données personnelles ?
  8. Comment communiquons-nous les données personnelles à l'étranger ?
  9. Comment protégeons-nous les données personnelles ?
  10. Combien de temps traitons-nous les données personnelles ?
  11. Quels sont vos droits dans le cadre du traitement de vos données personnelles ?
  12. Comment pouvez-vous nous contacter ?
  13. Modifications de la présente déclaration de confidentialité

 

1. De quoi traite la présente déclaration de confidentialité ?

Cette déclaration de protection des données explique comment TX Group SA (ci-après : «TX Group» ou «nous») traite vos données personnelles, c'est-à-dire ce que nous faisons avec vos données et comment et pourquoi nous le faisons. Elle s'applique à tous les utilisateurs de nos sites web et des services proposés par TX Group (ci-après également «offres»).

Vous pouvez notamment consulter cette déclaration de protection des données :

  • quelles données personnelles nous collectons et traitons ;
  • à quelles fins nous utilisons vos données personnelles ;
  • qui a accès à vos données personnelles ;
  • quelle est l'utilité de notre traitement de données pour vous ;
  • combien de temps nous traitons vos données personnelles ;
  • quels sont vos droits en ce qui concerne vos données personnelles ; et
  • comment vous pouvez nous contacter.

Le traitement des données personnelles est complexe, surtout lorsque des entreprises comme la nôtre collaborent dans le domaine numérique en se répartissant les tâches. Notre objectif est de vous expliquer le plus simplement possible dans cette déclaration de protection des données ce que nous faisons avec vos données, comment et pourquoi nous le faisons. Si vous avez toutefois d'autres questions concernant nos traitements de données, n'hésitez pas à nous contacter (point 12).

Nous avons d'ailleurs aligné le contenu de cette déclaration de protection des données non seulement sur la loi suisse sur la protection des données (LPD), mais aussi sur le règlement général européen sur la protection des données (RGPD), qui établit des normes mondiales pour une protection des données forte. La question de savoir si et dans quelle mesure le RGPD est applicable dépend toutefois de chaque cas particulier.

2. Qui est responsable du traitement des données ?

Pour chaque traitement de données, il y a un "responsable", c'est-à-dire une entreprise qui est responsable en premier lieu du respect du droit de la protection des données lors d'un traitement. Il s'agit toujours de l'entreprise qui détermine qu'un traitement a lieu, à quelles fins il sert et comment il est organisé. Plusieurs entreprises peuvent également être conjointement responsables d'un traitement. La plupart des entreprises indiquent sur leur site web les traitements qui relèvent de leur responsabilité.

En principe, TX Group SA est responsable des traitements de données effectués conformément à la présente déclaration de protection des données. Veuillez noter que les éventuelles offres de tiers accessibles via nos offres ne sont pas soumises à la présente déclaration de protection des données. Nous n'assumons aucune responsabilité quant au respect de la protection des données par des sites web tiers et recommandons de consulter les déclarations de protection des données de ces sites web tiers.

3. Quelles sont les données personnelles que nous traitons ?

Par «données personnelles», la loi entend toutes les informations qui se rapportent à une personne déterminée ou qui peuvent être mises en relation avec une personne déterminée. Vous trouverez ci-après des informations sur les principales catégories de données personnelles que nous traitons. Au point 4, vous en saurez plus sur l'origine de ces données et au point 5 sur les finalités pour lesquelles nous les traitons.

Il n'est toutefois pas exclu que nous devions ou voulions traiter d'autres données personnelles dans certains cas. Nous vous informons en conséquence, par exemple dans des déclarations de consentement ou dans des déclarations complémentaires de protection des données, si cela est juridiquement nécessaire. Vous trouverez également des informations complémentaires dans les informations sur les cookies et les technologies similaires.

3.1. Données de base

Les données de base sont des données de base telles que le nom, le prénom, la civilité ou les coordonnées. Nous collectons des données de base en particulier lorsque vous prenez contact avec nous via le formulaire de contact ou lorsque vous vous inscrivez à une newsletter. Certaines données sont souvent indiquées comme étant obligatoires ou techniquement obligatoires, mais vous pouvez souvent saisir volontairement d'autres données personnelles en plus de ces données.

Les données de base peuvent inclure, par exemple

  • Titre de civilité
  • Prénom et nom de famille ;
  • Société
  • Pays
  • Fonction / profession
  • Employeur / Organisation
  • Langue
  • Numéro de téléphone
  • Adresse e-mail

3.2. Données de communication

Lorsque nous sommes en contact avec vous, nous traitons les contenus de communication échangés et les indications sur le type, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une preuve d'identité pour vous identifier, par exemple lorsque vous exercez vos droits de personne concernée (point 11).

Les données de communication comprennent, selon le cas, par exemple

  • Nom et coordonnées, telles que l'adresse postale, l'adresse électronique et le numéro de téléphone ;
  • Contenu des e-mails, de la correspondance écrite, des posts sur les médias sociaux, des conversations téléphoniques, etc ;
  • informations sur la nature, l'heure et, le cas échéant, le lieu de la communication ;
  • Preuves d'identité telles que les copies de pièces d'identité officielles ;
  • Données marginales de la communication.

Les conversations téléphoniques avec nous peuvent être enregistrées à des fins de formation et d'éducation ; nous vous en informons au début de chaque conversation. Si vous ne souhaitez pas que nous enregistrions de tels entretiens, vous avez à tout moment la possibilité d'interrompre la conversation et de nous contacter par un autre moyen (par exemple par e-mail).

3.3. Données comportementales et transactionnelles

Lorsque vous utilisez nos offres ou que vous recevez des newsletters, nous collectons des données sur l'utilisation correspondante et, de manière générale, sur votre interaction avec les offres.

Selon les cas, les données suivantes font par exemple partie des données de comportement et de transaction, dans la mesure où nous les possédons à titre personnel :

  • sur votre comportement sur les sites web ;
  • sur votre utilisation des communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien).

Si vous disposez d'un compte d'utilisateur, des données relatives au comportement et aux transactions peuvent éventuellement être attribuées à votre profil, même si vous n'êtes pas connecté au moment de l'utilisation de l'offre.

3.4. Données techniques

Lorsque vous utilisez nos offres, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d'appareil. Les données techniques comprennent également les protocoles dans lesquels nous enregistrons l'utilisation de nos systèmes (données log). Dans certaines circonstances, nous attribuons également un numéro d'identification unique à votre terminal (tablette, PC, smartphone, etc.), par exemple par l'utilisation de cookies et de technologies similaires, afin de pouvoir reconnaître votre appareil ultérieurement. Vous trouverez de plus amples informations à ce sujet dans nos informations sur les cookies et les technologies similaires.

Les données techniques comprennent, selon le cas, par exemple

  • l'adresse IP de votre appareil et d'autres identifiants de l'appareil (par ex. adresse MAC) ;
  • Les numéros d'identification attribués à votre appareil par les cookies et autres technologies similaires (p. ex. pixel tags) ;
  • Informations sur votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres linguistiques ;
  • Informations sur le navigateur avec lequel vous accédez à l'offre et sa configuration ;
  • Informations sur vos mouvements et actions sur nos sites web et dans nos apps ;
  • Informations sur votre fournisseur d'accès à Internet ;
  • votre localisation approximative et le moment de l'utilisation ;
  • les enregistrements côté système des accès et autres opérations, par exemple quelles offres ont été consultées chez nous, les pages de référence/de sortie, l'heure et la durée de la visite (données log).

4. D'où proviennent les données personnelles ?

Souvent, nous recevons des données personnelles directement de votre part, par exemple lorsque vous nous transmettez des données ou communiquez avec nous. Ce sont surtout les données de base et de communication que nous recevons de vous.

Vous mettez par exemple des données personnelles à notre disposition dans les cas suivants :

  • Vous vous inscrivez à l'une de nos offres (en particulier à la newsletter) ;
    Vous nous contactez (par exemple par e-mail ou via le formulaire de contact) ;

En règle générale, la mise à disposition de données personnelles est volontaire, c'est-à-dire que vous n'êtes pas obligé de nous les communiquer. Toutefois, nous devons collecter et traiter les données personnelles qui sont nécessaires au traitement de nos offres et à l'exécution des obligations qui y sont liées ou qui sont prescrites par la loi. Sans ces données, nous ne pouvons pas mettre l'offre à disposition.

Si vous nous transmettez des données sur d'autres personnes, nous partons du principe que vous êtes autorisé à le faire et que ces données sont correctes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente déclaration de confidentialité.

Nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant. Il s'agit souvent de données relatives au comportement et aux transactions (cf. ch. 3.3) ainsi que de données techniques (cf. ch. 3.4).

Nous collectons par exemple des données personnelles vous concernant dans les cas suivants :

  • Vous visitez l'une de nos pages web ;
  • vous cliquez sur un lien dans l'une de nos lettres d'information ou interagissez d'une autre manière avec l'une de nos communications électroniques.

5. À quelles fins traitons-nous les données personnelles ?

Nous traitons les données personnelles pour une ou plusieurs finalités. Il s'agit notamment des finalités décrites ci-dessous.

5.1. Communication

Nous souhaitons rester en contact avec vous et répondre à vos préoccupations. C'est pourquoi nous traitons les données personnelles pour communiquer avec vous, par exemple pour répondre à vos demandes et pour gérer la clientèle. Pour ce faire, nous traitons en particulier les données de communication et les données de base.

Le but de la communication comprend notamment : 

  • répondre aux demandes de renseignements ;
  • vous contacter si vous avez des questions ;
  • le service à la clientèle et la gestion des clients ;
  • l'authentification ;
  • l'assurance qualité et la formation ;
  • toutes autres fins de traitement, dans la mesure où nous communiquons avec vous à cet effet.

5.2. Information

Nous souhaitons vous proposer des offres attrayantes. Nous traitons donc les données personnelles pour entretenir les relations et à des fins d'information, par exemple pour vous faire parvenir des communications écrites et électroniques. Il peut s'agir de nos propres offres ou d'offres d'autres entreprises de TX Group.

Il peut s'agir par exemple des communications et offres suivantes :

  • Les lettres d'information ;
  • Journaux, magazines et autres imprimés ;
  • Envoi de bons d'achat.

Dans la mesure où nous ne demandons pas séparément votre consentement pour vous contacter à des fins de marketing, vous pouvez à tout moment refuser de tels contacts (voir point 11). Pour les newsletters et autres communications électroniques, vous pouvez le plus souvent vous désinscrire directement du service concerné en cliquant sur un lien de désinscription intégré dans la communication.

5.3. Études de marché et développement de l'offre

Nous souhaitons améliorer nos offres et les rendre plus attrayantes pour vous, mais aussi développer de nouvelles offres. Nous traitons donc les données personnelles à des fins d'étude de marché et de développement de l'offre. Pour ce faire, nous traitons notamment des données de base, des données comportementales et des données de transaction, mais aussi des données de communication et des données issues de sondages auprès des utilisateurs ainsi que d'autres données provenant par exemple des médias, d'Internet et d'autres sources publiques. Si vous avez donné votre accord, vous pouvez également être contacté par d'autres sociétés de TX Group, par exemple pour participer à d'autres enquêtes auprès des utilisateurs. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes.

Les études de marché et le développement de l'offre comprennent notamment :

  • le développement de nos offres (par exemple, la conception des contenus médiatiques, etc ;)
  • l'évaluation et l'amélioration de l'acceptation de nos offres et de notre communication en rapport avec les offres ;
  • l'optimisation et l'amélioration de la convivialité des sites web ;
  • le développement et le test de nouvelles offres ;
  • le contrôle et l'amélioration de nos processus internes ;
  • la formation initiale et continue ainsi que la formation de nos collaborateurs ;
  • les évaluations statistiques, par exemple pour évaluer sur une base non personnelle des informations sur les interactions de nos clients avec nous ;
  • l'observation du marché, par exemple pour comprendre les évolutions et les tendances actuelles et y réagir.

5.4. Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les fraudes et les abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 3, notamment les données comportementales et transactionnelles.

La finalité de sécurité et de prévention comprend par exemple :

  • l'analyse des données comportementales et transactionnelles afin d'identifier les comportements suspects et les activités frauduleuses ;
  • l'analyse des enregistrements côté système de l'utilisation de nos systèmes (données log) ;
  • la prévention, la défense et l'explication des cyber-attaques et des attaques de logiciels malveillants ;
  • Analyser et tester nos réseaux et infrastructures informatiques, et vérifier les systèmes et les erreurs ;
  • Contrôler les accès aux systèmes électroniques (p. ex. les logins des comptes d'utilisateurs) ;
  • la documentation et la création de copies de sécurité.

5.5. Respect des exigences légales

Nous voulons et devons respecter les exigences légales. Nous traitons donc aussi des données personnelles pour respecter des obligations légales et pour prévenir, détecter et, le cas échéant, poursuivre des infractions. Il s'agit par exemple de la réception et du traitement de plaintes et d'autres communications, du respect des ordonnances d'un tribunal ou d'une autorité ainsi que des mesures visant à détecter et à clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

Le respect des exigences légales comprend notamment : 

  • la réception et le traitement des plaintes et autres signalements ;
  • la garantie de la conformité et la gestion des risques ;
  • la divulgation d'informations et de documents aux autorités, si nous avons une raison objective de le faire ou si nous y sommes légalement tenus ;
  • la participation à des enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ;
  • la garantie de la sécurité des données requise par la loi ;
  • le respect des obligations de renseignement, d'information ou de communication, par exemple en rapport avec les obligations prudentielles et fiscales, par exemple en cas d'obligation d'archivage et pour la prévention, la détection et l'élucidation de délits et autres infractions ;
  • la lutte contre le blanchiment d'argent et le financement du terrorisme, qui est régie par la loi.

Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles ou autres, de notre propre «corporate governance» ou d'instructions des autorités.

5.6. Défense des droits

Nous avons le droit de faire valoir des droits et de nous défendre contre des prétentions étrangères. C'est pourquoi nous traitons également des données personnelles pour la défense des droits, par exemple pour faire valoir des droits en justice, avant ou en dehors des tribunaux et devant les autorités en Suisse et à l'étranger ou pour nous défendre contre des prétentions. Dans ce contexte, nous traitons, selon la constellation, différentes données personnelles, par exemple des données de contact ainsi que des indications sur les processus qui ont donné lieu ou pourraient donner lieu à un litige.

Le but de la défense des droits comprend notamment :

  • la clarification et la mise en œuvre de nos droits, ce qui peut également inclure les droits des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
  • la défense des droits contre nous, nos collaborateurs, les entreprises qui nous sont liées et nos partenaires commerciaux et contractuels ;
  • la clarification des perspectives de procès et d'autres questions juridiques, économiques et autres ;
  • la participation à des procédures devant les tribunaux et les autorités en Allemagne et à l'étranger. Par exemple, nous pouvons préserver des preuves, faire clarifier des perspectives de procès ou déposer des documents auprès d'une autorité. Il se peut également que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.

5.7. Administration et soutien internes au groupe

Nous souhaitons organiser nos processus internes le plus efficacement possible. Nous traitons donc les données personnelles pour notre administration interne au groupe. Pour ce faire, nous pouvons traiter toutes les données mentionnées au point 3.

L'assistance et l'administration internes au groupe comprennent notamment :

  • l'utilisation commune de contenus, par exemple lorsque des contenus que vous avez publiés sur nos offres sont éventuellement publiés sous une forme adaptée dans d'autres offres de TX Group ;
  • le stockage et la gestion centralisés des données utilisées par plusieurs entreprises de TX Group ;
  • la gestion de l'informatique ;
  • l'archivage des données et la gestion de nos archives ;
  • la formation et l'éducation, par exemple lorsque nous évaluons des enregistrements téléphoniques ou d'autres communications ;
  • l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises ;
  • la transmission de demandes aux services compétents, par exemple lorsque vous adressez une demande à une société de TX Group qui concerne une autre société ;
  • d'une manière générale, l'examen et l'amélioration des processus internes.

6. Sur la base de quelles bases juridiques traitons-nous des données personnelles ?

Le RGPD n'autorise le traitement des données personnelles que s'il repose sur une ou plusieurs bases juridiques. Selon la finalité du traitement des données, notre traitement des données personnelles repose sur différentes bases juridiques.

Dans la mesure où le RGPD s'applique à notre traitement de données personnelles, ces bases juridiques se trouvent aux articles 6 et 9 du RGPD, en particulier à l'article 6, paragraphe 1, point a), et à l'article 9, paragraphe 2, point a) (consentement), à l'article 6, paragraphe 1, point b) (exécution d'un contrat ou mise en œuvre de mesures précontractuelles), à l'article 6, paragraphe 1, point c) (exécution d'une obligation légale) et à l'article 6, paragraphe 1, point f) (sauvegarde d'intérêts légitimes).

Nous pouvons traiter des données personnelles en particulier lorsque le traitement :

  • est nécessaire à l'exécution d'un contrat (par exemple, un abonnement) avec la personne concernée ou à des mesures précontractuelles ;
  • est nécessaire à l'exercice d'intérêts légitimes

Nous avons un intérêt légitime notamment pour le traitement aux fins décrites au point 5 ci-dessus et pour la communication de données conformément au point 8 et aux objectifs qui y sont respectivement liés. Les intérêts légitimes comprennent respectivement nos propres intérêts et les intérêts de tiers.

Ces intérêts légitimes comprennent par exemple l'intérêt

  • à améliorer continuellement notre offre et à l'adapter à vos besoins ;
  • à un bon suivi des clients, à l'entretien des contacts et à la communication avec les clients, même en dehors d'un contrat ;
  • à l'administration et aux échanges internes au groupe, nécessaires dans un groupe où le travail est partagé ;
  • à l'assistance mutuelle des entreprises du groupe dans leurs activités et leurs objectifs ;
  • à la lutte contre la fraude et à la prévention et l'investigation des délits ;
  • à la protection des clients, des collaborateurs et d'autres personnes ainsi que des données, des secrets et des actifs de TX Group ;
  • à la garantie de la sécurité informatique ;
  • à la garantie et à l'organisation des activités commerciales, y compris l'exploitation et le développement de sites web et d'autres systèmes ;
  • à la gestion et au développement de l'entreprise ;
  • à la vente ou à l'achat d'entreprises, de parties d'entreprises et d'autres actifs ;
  • à l'application ou à la défense de droits juridiques ;
  • au respect du droit suisse et étranger ainsi que des règles internes.
  • repose sur un consentement ;

Les consentements peuvent être révoqués à tout moment avec effet pour l'avenir. La légalité du traitement des données effectué jusqu'à la révocation n'en est toutefois pas affectée.

  • est nécessaire pour se conformer à la législation nationale ou étrangère.

7. À qui partageons-nous les données personnelles ?

Nous pouvons transmettre des données personnelles (point 3) à d'autres entreprises du TX Group, par exemple à des fins d'administration interne du groupe ou de soutien aux entreprises du TX Group concernées.

Nous pouvons également transmettre vos données personnelles à des entreprises à l'intérieur et à l'extérieur de TX Group lorsque nous faisons appel à leurs services. En règle générale, ces prestataires de services traitent les données personnelles en notre nom en tant que "sous-traitants". Les sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables conjointement avec nous ou de manière indépendante. Nous nous assurons, par le choix des prestataires de services et par des accords contractuels appropriés, que la protection des données est garantie pendant toute la durée du traitement de vos données personnelles.

Il s'agit en particulier de services dans le domaine informatique comme par exemple l’envoi de newsletter par e-mail, analyse et traitement des données, service de cartograph en ligne, services des plateformes vidéo, stockage des données (hosting), service de données financières ou webdesign et webhosting, ou de services de conseil, par exemple prestations de conseillers fiscaux, d’avocats ou de conseillers d’entreprise.

Dans certains cas, il est également possible que nous transmettions des données personnelles à d'autres tiers, y compris à leurs propres fins, par exemple si vous avez consenti à la transmission et au traitement correspondants ou si nous sommes légalement tenus ou autorisés à une transmission.

Il s'agit par exemple des cas suivants :

  • le transfert de créances à d'autres entreprises, telles que des sociétés de recouvrement ;
  • l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises ;
  • la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités de poursuite pénale en cas de suspicion d'actes délictueux ;
  • le traitement de données personnelles pour se conformer à une décision de justice ou pour faire valoir ou repousser des prétentions juridiques, ou si nous le jugeons nécessaire pour d'autres raisons juridiques. Dans ce cadre, nous pouvons également communiquer des données personnelles à d'autres parties à la procédure.

Dans ces cas, le destinataire des données est, du point de vue de la protection des données, son propre responsable, qui vous informe généralement par le biais de sa propre déclaration de protection des données. Veuillez également consulter nos informations sur les cookies et les technologies similaires pour la collecte autonome de données par des fournisseurs tiers dont nous avons intégré les cookies et les technologies similaires sur nos offres.

8. Comment communiquons-nous les données personnelles à l'étranger ?

Les destinataires de vos données personnelles mentionnés au point 7 peuvent également se trouver à l'étranger, y compris en dehors de l'Espace économique européen (EEE). Ces pays ne disposent pas tous de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles dans un tel pays, nous assurons la protection de vos données personnelles de manière appropriée.

Un moyen de garantir une protection adéquate des données est par exemple la conclusion de contrats de transmission de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection des données requise. Il s'agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles standard. Vous trouverez ici un exemple des contrats de transfert de données que nous utilisons généralement. Veuillez noter que de telles dispositions contractuelles compensent en partie une protection légale plus faible ou inexistante, mais ne peuvent pas exclure complètement tous les risques (p. ex. d'accès gouvernementaux à l'étranger). Dans des cas exceptionnels, le transfert vers des pays ne disposant pas d'une protection adéquate peut être autorisé dans d'autres cas, par exemple sur la base d'un consentement, dans le cadre d'une procédure juridique à l'étranger ou si le transfert est nécessaire à l'exécution d'un contrat.

9. Comment protégeons-nous les données personnelles ?

Nous prenons des mesures de sécurité appropriées de nature technique et organisationnelle afin de préserver la sécurité de vos données personnelles, de les protéger contre les traitements non autorisés ou illicites et de prévenir les risques de perte, de modification accidentelle, de divulgation ou d'accès non autorisé. Nos mesures de sécurité sont continuellement adaptées et améliorées en fonction de l'évolution technologique. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec une certitude absolue les violations de la sécurité des données, certains risques résiduels sont inévitables.

Nous n'accordons à nos collaborateurs l'accès à vos données personnelles que si cela est nécessaire pour l'activité des collaborateurs concernés. Il peut s'agir de collaborateurs travaillant dans des domaines de support, comme par exemple l'informatique. Ils sont alors liés à nos instructions et sont tenus de respecter la confidentialité lors de l'utilisation de vos données personnelles.

Les mesures de sécurité de nature technique comprennent par exemple les zones protégées par mot de passe, le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès et l'enregistrement de copies de sauvegarde. Les mesures de sécurité de nature organisationnelle comprennent par exemple des instructions à nos collaborateurs, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

10. Combien de temps traitons-nous les données personnelles ?

Nous traitons et conservons vos données personnelles au moins aussi longtemps que cela est nécessaire pour la finalité du traitement ou pour des objectifs compatibles avec celle-ci, en règle générale au moins pour la durée de la relation contractuelle en cas de contrats. En règle générale, nous conservons les données personnelles tant que nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des droits ou nous en défendre, à des fins d'archivage et pour garantir la sécurité informatique. Et nous conservons les données personnelles tant qu'elles sont soumises à une obligation légale de conservation. Pour certaines données, par exemple, la durée de conservation est de dix ans. Pour d'autres données, des délais de conservation plus courts s'appliquent, par exemple pour les enregistrements de certains processus sur Internet (données log). Une fois ces délais écoulés, nous supprimons ou rendons anonymes vos données personnelles.

11. Quels sont vos droits en ce qui concerne le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d'un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez également vous opposer à tout moment au traitement des données dans le cadre du marketing direct (par ex. e-mails publicitaires).

Dans la mesure où les conditions applicables sont remplies et qu'aucune exception légale n'est applicable, vous avez en outre le droit d'obtenir des informations, de rectifier, d'effacer ou de limiter le traitement des données et le droit de recevoir les données personnelles que vous avez fournies dans un format courant. Vous avez en outre le droit de révoquer, avec effet pour l'avenir, les autorisations que vous nous avez éventuellement accordées.

  • Droit d'accès : vous avez le droit de demander à tout moment des informations sur les données personnelles que nous avons enregistrées. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet. Dans certains cas, le droit d'accès peut être limité ou exclu, notamment en cas de doute sur l'identité ou si cela est nécessaire pour protéger d'autres personnes.
  • Droit de rectification : vous avez le droit de faire rectifier ou compléter des données personnelles inexactes ou incomplètes ou de les faire compléter par une mention de contestation et d'être informé de la rectification.
  • Droit à l'effacement : vous avez le droit d'exiger l'effacement de vos données personnelles si les données personnelles ne sont plus nécessaires aux fins poursuivies, si vous avez révoqué valablement votre consentement ou vous êtes opposé valablement au traitement, ou si les données personnelles sont traitées illégalement. Dans certains cas, le droit à l'effacement peut être exclu, notamment lorsque le traitement est nécessaire à l'exercice de la liberté d'expression ou à l'exercice de droits juridiques. Nous pouvons également rendre les données personnelles anonymes, de sorte qu'il n'y ait plus de données personnelles. Veuillez noter que même après votre demande de suppression de vos données personnelles, nous devons les conserver en partie dans le cadre de nos obligations légales ou contractuelles de conservation et que, dans ce cas, nous ne faisons que bloquer vos données personnelles si cela est nécessaire à cette fin. En outre, la suppression de vos données personnelles peut avoir pour conséquence que vous ne puissiez plus obtenir ou utiliser les services que vous avez enregistrés.
  • Droit à la limitation du traitement : dans certaines conditions, vous avez le droit d'exiger que le traitement de vos données personnelles soit limité. Cela peut signifier, par exemple, que les données personnelles ne seront plus traitées (provisoirement) ou que les données personnelles publiées seront retirées (provisoirement) d'un site web.
  • Droit à la remise ou à la transmission des données : vous avez le droit de recevoir de notre part les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine, dans la mesure où le traitement concret des données repose sur votre consentement ou est nécessaire à l'exécution du contrat et que le traitement est effectué à l'aide de procédés automatisés.
  • Droit de révocation : si nous traitons vos données personnelles sur la base d'un consentement, vous avez le droit de révoquer votre consentement à tout moment. La révocation n'est valable que pour l'avenir ; les activités de traitement basées sur votre consentement dans le passé ne sont pas rendues illégales par votre révocation. En cas de révocation du consentement, nous nous réservons le droit de continuer à traiter les données personnelles sur la base d'un autre fondement.

Vous pouvez nous contacter conformément au point 12 si vous souhaitez exercer l'un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles. En outre, vous pouvez vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l'e-mail. Vous apprendrez ici comment désactiver les cookies et autres technologies similaires.

Vous êtes également libre de déposer une plainte auprès d'une autorité de surveillance compétente si vous vous demandez si le traitement de vos données personnelles est conforme à la loi.

L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

12. Comment nous contacter ?

Si vous avez des questions sur cette déclaration de protection des données ou sur notre traitement de vos données personnelles, ou si vous souhaitez faire valoir vos droits conformément au point 11, vous pouvez vous adresser à [email protected].

Pour les demandes provenant de l'espace européen, vous pouvez vous adresser à notre représentant (art. 27 RGPD) :

ePrivacy GmbH
Burchardstrasse 14
D-20354 Hambourg
Allemagne
www.eprivacy.eu.

13. Modifications de la présente déclaration de confidentialité

Cette déclaration de protection des données peut être adaptée au fil du temps, notamment si nous développons notre site web, si nous mettons en œuvre de nouvelles technologies ou si de nouvelles dispositions légales deviennent applicables. En cas de modifications importantes, nous informons activement les personnes enregistrées chez nous de ces modifications à l'adresse e-mail indiquée dans le cadre de l'enregistrement ou par une mention correspondante à un endroit approprié, si cela est possible sans effort disproportionné. En règle générale, la déclaration de protection des données dans sa version actuelle au début du traitement concerné s'applique aux traitements de données.

La déclaration de protection des données originale est en langue allemande. Les versions traduites servent uniquement à faciliter la compréhension. En cas de contradiction, le texte allemand prévaut.

Version : juin 2023