Protection des données
Déclaration de protection des données
1. Quel est l’objet de cette déclaration de confidentialité ?
Les « données personnelles » désignent toutes les informations qui peuvent être reliées à une personne déterminée et « traiter » signifie chaque acte les concernant, par ex. l’obtention, l’utilisation et la communication. Nous traitons donc très souvent des données personnelles. La présente déclaration de confidentialité explique comment nous les traitons essentiellement dans le cadre de notre activité et en relation avec notre site Web. N’hésitez pas à nous contacter pour de plus amples informations relatives à notre traitement des données (pt 2).
2. Qui est responsable du traitement de vos données ?
Le « responsable » des traitements de données dans le sens de la présente déclaration de confidentialité, c’est-à-dire l’entité compétente en première ligne pour la protection des données (aussi représentée par le pronom « nous »), est la société suivante :
swisspor AG
Bahnhofstrasse 50
CH-6312 Steinhausen
info@swisspor.com
Téléphone +41 56 678 98 98
Fax +41 56 678 98 99
En cas de questions sur la protection des données, vous pouvez vous adresser par courrier à l’adresse susmentionnée avec la mention « Protection des données » ou envoyer un e-mail à :
Il arrive que vous nous transmettiez des données qui concernent également d’autres personnes (par ex. un collaborateur de votre entreprise). Dans ce cas, nous considérons cela comme une confirmation de l’exactitude de ces données. Comme nous avons rarement un contact direct avec ces tiers, nous vous prions de les informer que nous traitons leurs données (par ex. par un renvoi vers la présente déclaration de conformité).
3. Comment traitons-nous les données en rapport à nos produits et services ?
Si vous utilisez nos produits et services (repris sous le terme générique de « prestations »), le traitement des données porte sur la préparation et l’exécution du contrat :
- Nous pouvons faire la publicité de nos prestations, par ex. via une newsletter. Vous trouverez de plus amples informations à ce sujet au pt 4.
- Si nous entrons en contact avec vous dans le cadre d’un contrat, nous traitons des données, par ex. lorsque vous contactez les interlocuteurs mentionnés dans nos listes de prix. Ceci concerne essentiellement des données que vous nous transmettez, par ex. nom, données de contact, informations sur les prestations recherchées et date du contact.
- Si nous concluons un contrat avec vous, nous traitons les données liées à la signature du contrat (voir ci-dessus) et les informations relatives à la conclusion du contrat proprement dite (par ex. la date de conclusion et l’objet contractuel).
- Nous traitons aussi des données personnelles pendant et après la durée du contrat. Il s’agit par ex. d’informations concernant les prestations mais aussi les paiements, les contacts avec le service clientèle, les créances réciproques, les réclamations, les vices, les retours, les données sur la fin du contrat et – en cas de litiges en rapport avec le contrat – les procédures en lien avec ce contrat ou similaires. Nous utilisons ces données car elles nous sont indispensables pour l’exécution des contrats.
- Nous traitons également les données susmentionnées pour des analyses statistiques. Ces analyses contribuent à l’amélioration et au développement de produits et de stratégies commerciales. Nous pouvons aussi utilisez des données à caractère personnel à des fins de marketing. Vous trouverez de plus amples informations à ce sujet au pt 4.
Nous traitons moins de données personnelles lorsque les partenaires contractuels sont des entreprises parce que le droit applicable à la protection des données ne concerne que les données de personnes physiques (c’est-à-dire des individus). Mais nous traitons les données des interlocuteurs avec lesquels nous entrons en contact, par ex. nom, données de contact, informations professionnelles, données issues de la communication et données sur les cadres, etc. Ces données font partie des informations générales relatives aux entreprises avec lesquelles nous collaborons.
4. Comment traitons-nous les données dans le cadre de la publicité ?
Nous traitons aussi des données personnelles pour faire la publicité de nos prestations :
- Newsletter : nous envoyons des newsletters électroniques qui contiennent aussi de la publicité pour nos offres mais également pour les offres d’autres entreprises avec lesquelles nous collaborons. Nous demandons préalablement votre consentement même si nous présentons certaines offres à des clients existants. Dans ce cas, nous traitons en plus de votre nom et de votre adresse e-mail des informations sur les prestations que vous avez déjà utilisées, sur l’ouverture ou non de notre newsletter et sur les liens consultés. Pour ce faire, notre prestataire d’envoi d’e-mails propose une fonction qui fonctionne essentiellement avec des images invisibles chargées à partir d’un serveur via un lien codé et fournissant ainsi les données correspondantes. Il s’agit d’une pratique répandue qui nous aide à évaluer l’impact des newsletters et à les optimiser. Vous pouvez éviter cette mesure en paramétrant votre programme d’e-mails en ce sens (par ex. en désactivant le téléchargement automatique de fichiers images).
- Publicité en ligne : nous nous servons des données pour que nos annonces publicitaires ne s’affichent sur les sites de tiers et plateformes que pour les internautes que cela pourrait intéresser. Vous trouverez de plus amples informations à ce sujet au point 8.
- Étude de marché : nous traitons également des données pour améliorer les prestations et développer de nouveaux produits, par ex. des données relatives à vos achats, votre réaction aux newsletters ou des informations provenant d’enquêtes clientèle et sondages ou des réseaux sociaux, de services d’observation des médias et de sources publiques.
5. Comment collaborons-nous au sein du groupe ?
Nous faisons partie du groupe Swisspor placé sous la houlette de swisspor Holding AG. C’est pourquoi nous utilisons certaines prestations du groupe, par ex. prestations comptables et informatiques (vous trouverez de plus amples informations sur les prestataires au point 6). Mais les entreprises du groupe se soutiennent aussi mutuellement dans d’autres domaines et peuvent également s’échanger des données personnelles à cet effet. Les entreprises du groupe peuvent en outre utiliser des données obtenues par d’autres sociétés du groupe à d’autres fins, comme décrit au point 10 ci-dessous. Nous estimons que l’obligation de confidentialité ne s’applique pas à cet échange, sauf mention contraire de votre part. Nous travaillons souvent en responsabilité commune avec les entreprises du groupe sur le plan de la protection des données. Pour le respect de vos droits de personnes concernées, vous pouvez vous adresser à nous (nous coordonnons notre position avec les autres entreprises du groupe dans ce cas) ou directement à ces entreprises. Vous trouverez une liste des entreprises du groupe ici.
6. Comment collaborons-nous avec les prestataires de service ?
Nous avons recours à différentes prestations de tiers, en particulier des prestations informatiques (par ex. fournisseurs de prestations d’analyse de données d’hébergement), des prestations d’expédition et de logistique et des prestations de banques, de la Poste, de conseillers, etc. Vous trouverez des informations sur les prestataires liés à notre site Web au point 8. À cet effet, ces prestataires peuvent aussi traiter des données personnelles dans la mesure nécessaire.
7. Pouvons-nous partager des données avec des destinataires à l’étranger ?
Les destinataires de données ne se trouvent pas uniquement en Suisse. Il s’agit en particulier d’entreprises du groupe et de certains prestataires (notamment des prestataires informatiques). Ceux-ci sont implantés aussi bien au sein de l’UE ou de l’EEE (par ex. les entreprises du groupe situées en Pologne, en Autriche et en Roumanie) que dans d’autres pays du monde, par ex. aux USA. Nous pouvons aussi communiquer des données à des autorités ou à d’autres personnes à l’étranger lorsque nous y sommes contraints légalement ou, par ex., dans le cadre d’une vente d’entreprise ou d’une procédure judiciaire (voir point 10). Tous ces États ne disposent pas d’une législation appropriée en matière de protection des données. Nous compensons cette protection moins rigoureuse par des contrats correspondants, notamment les clauses contractuelles types de la Commission européennes qui peuvent être consultées ici. Dans certains cas, nous pouvons aussi transmettre des données sans contrats de ce type tout en respectant les prescriptions de protection des données lorsque, par ex., vous avez autorisé cette communication de données ou si la communication de ces données est nécessaire pour l’exécution du contrat, la constatation, l’exercice ou la défense de droits légaux ou d’intérêts publics prépondérants.
8. Comment traitons-nous les données relatives à notre site Web ?
Pour des raisons techniques, chaque consultation de notre site Web génère des données qui sont enregistrées temporairement dans des fichiers journaux (log-files). Il s’agit notamment de l’adresse IP du terminal, de données relatives au fournisseur de service Internet au système d’exploitation de votre terminal, de données sur l’URL de référence, d’informations sur le navigateur utilisé, la date et l’heure de la visite et les contenus consultés lors de la visite du site Web. Nous utilisons ces données pour garantir l’utilisation de notre site Web ainsi que la sécurité et la stabilité du système, optimiser notre site Web et à des fins statistiques.
Notre site Web utilise en outre des cookies, c’est-à-dire des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Nous pouvons ainsi distinguer les différents visiteurs, sans toutefois les identifier en général. Les cookies peuvent aussi contenir des informations sur les pages consultées et la durée de la visite. Certains cookies (« cookies de session ») sont supprimés à la fermeture du navigateur. D’autres (« cookies permanents ») restent enregistrés pendant une certaine durée pour que nous puissions reconnaître les utilisateurs lors d’une visite ultérieure. Nous pouvons également utiliser d’autres technologies, par ex. pour le stockage des données dans le navigateur, mais aussi pour la reconnaissance, par ex. des pixel tags. Les pixel tags sont des images invisibles ou un code de programme chargé par un serveur et transmettant certaines données (comme pour les newsletters déjà mentionnées au point 4).
Vous pouvez configurer votre navigateur pour qu’il bloque certains cookies ou technologies similaires ou supprime des cookies ou d’autres fichiers stockés. Vous trouverez de plus amples informations à ce sujet dans la rubrique d’aide de votre navigateur (généralement sous le mot-clé « Confidentialité »).
Ces cookies et autres technologies peuvent aussi provenir d’entreprises tierces qui nous fournissent certaines fonctions. Celles-ci peuvent également être implantées en dehors de la Suisse et de l’EEE (voir point 7). Par exemple, nous utilisons des services d’analyse pour pouvoir optimiser notre site Web. À cette fin, les prestataires tiers correspondants peuvent enregistrer l’utilisation du site Web et associer leurs enregistrements à d’autres informations provenant d’autres sites Web. Ils peuvent alors retracer le comportement des utilisateurs sur plusieurs sites Web et terminaux pour nous fournir sur cette base des évaluations statistiques. Les prestataires peuvent en outre utiliser ces données pour leur propre compte, par ex. pour de la publicité personnalisée sur leur propre site Web ou d’autres sites Web. Si un utilisateur est enregistré chez le prestataire, ce dernier peut attribuer les données d’utilisation à la personne concernée.
Les deux principaux prestataires tiers sont Google et Facebook. Vous trouverez de plus amples informations sur ces deux sociétés ci-dessous. D’autres prestataires tiers traitent des données personnelles ou autres de manière similaire en général.
- Notre site Web utilise Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande). Google enregistre des informations sur le comportement des utilisateurs sur le site Web et sur le terminal utilisé. Les adresses IP des visiteurs sont abrégées en Europe avant d’être transmises aux USA. Sur la base des données enregistrées, Google nous fournit des analyses et traite certaines données, également pour son propre compte. Vous trouverez des informations sur la confidentialité des données de Google Analytics ici et, si vous avez un compte Google, vous trouverez de plus amples informations ici.
- Notre site Web utilise en outre le « pixel Facebook » et des technologies similaires de Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. De cette manière, nous pouvons garantir que seuls les utilisateurs potentiellement intéressés par nos offres voient nos annonces sur Facebook et les partenaires de Facebook (« Audience Network »). Ces technologies nous permettent par ailleurs de mesurer l’efficacité des publicités sur Facebook à des fins de statistiques et d’étude de marché. Vous trouverez de plus amples informations à ce sujet ici. Nous sommes responsables avec Facebook de l’échange de données collectées par Facebook pour l’affichage de publicités personnalisées, l’amélioration de la livraison d’annonces publicitaires et la personnalisation de contenus. C’est pourquoi nous avons conclu avec Facebook un accord complémentaire correspondant. Les utilisateurs peuvent adresser leurs demandes de renseignements et d’autres questions à ce propos directement à Facebook.
- Notre site web utilise Google Tag Manager de l'entreprise Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd (Google Building Gordon House, Barrow St, Dublin 4, Irlande). Google Tag Manager nous permet d'intégrer et de gérer de manière centralisée des sections de code de divers outils de suivi que nous utilisons sur notre site web. Il s'agit d'un outil d'organisation qui permet d'intégrer et de gérer les balises du site web de manière centralisée et via une interface utilisateur. Les balises sont de petites sections de code qui enregistrent, par exemple, vos activités sur notre site web. Ces balises ont différentes fonctions. Elles peuvent collecter des données de navigation, alimenter des outils de marketing, intégrer des boutons et placer des cookies. Nous utilisons Google Tag Manager afin d'optimiser notre site web pour la meilleure expérience utilisateur possible.
Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisateurs et d'optimiser ce service et cette expérience. Hotjar est un service technologique qui nous aide à mieux comprendre l'expérience de nos utilisateurs (par exemple, combien de temps ils passent sur quelles pages, quels liens ils choisissent de cliquer, ce que les utilisateurs aiment et n'aiment pas, etc. Hotjar utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et leurs appareils. Il s'agit notamment de l'adresse IP d'un appareil (traitée pendant votre session et stockée sous une forme dépersonnalisée), de la taille de l'écran de l'appareil, du type d'appareil (identificateurs d'appareil uniques), d'informations sur le navigateur, de la localisation géographique (pays uniquement) et de la langue préférée utilisée pour afficher notre site web. Hotjar stocke ces informations en notre nom dans un profil d'utilisateur avec un pseudonyme. Il est contractuellement interdit à Hotjar de vendre les données collectées en notre nom.
Pour plus de détails, veuillez consulter la section "à propos de Hotjar" du site d'assistance de Hotjar.
9. Comment traitons-nous les données via les réseaux sociaux ?
Nous sommes présents sur les réseaux sociaux et d’autres plateformes (Facebook, LinkedIn, Instagram et YouTube). Si vous communiquez avec nous par ce biais ou y postez des commentaires ou partagez des contenus, nous collectons des données qui nous servent surtout à des fins de communication avec vous, de marketing et d’analyse statistique (voir points 4 et 10). Veuillez noter que le prestataire de la plateforme collecte et utilise aussi des données (par ex. sur le comportement de l’utilisateur) qu’il recoupe éventuellement avec d’autres données qu’il possède (par ex. à des fins de marketing ou pour personnaliser le contenu de la plateforme). Dans la mesure où nous partageons la responsabilité à ce niveau avec le prestataire, nous concluons une convention correspondante dont vous pouvez vous informer auprès du prestataire.
10. Existe-t-il d’autres traitements?
Oui, car énormément de procédures, même des processus habituels et des processus internes inévitables, sont impossibles sans le traitement de données personnelles. Il n’est pas toujours possible de le déterminer en amont avec précision, de même que l’étendue des données traitées, mais voici des informations sur les cas typiques (même s’ils ne sont pas forcément fréquents) :
- Communication : si nous sommes en contact avec vous (par ex. à la suite d’un appel du service clientèle ou si vous communiquez avec nous via un réseau social), nous traitons des données sur les contenus, le type, le moment et le lieu de la communication. Pour vous identifier, nous pouvons aussi traiter des données sur la preuve d’identité.
- Respect d’exigences légales : dans le cadre d’obligations ou de pouvoirs légaux et en vue de respecter les réglementations internes, nous pouvons communiquer des données aux autorités.
- Prévention : nous traitons des données pour empêcher les délits pénaux et autres infractions, par ex. dans le cadre de la lutte contre la fraude ou d’enquêtes internes.
- Procédures légales : dans la mesure où nous sommes impliqués dans des procédures légales (par ex. une procédure judiciaire ou administrative), nous traitons des données relatives, par ex., aux parties de la procédure et d’autres personnes concernées telles que des témoins ou des informateurs et transmettons des données à ces parties, tribunaux et autorités, éventuellement aussi à l’étranger.
- Sécurité informatique : nous traitons des données aussi pour la surveillance, le contrôle, l’analyse, la protection et le test de notre infrastructure informatique mais aussi pour les sauvegardes et l’archivage de données.
- Concurrence : nous traitons des données concernant nos concurrents et l’environnement commercial en général (par ex. la situation politique, le paysage associatif, etc.). Dans ce domaine, nous pouvons aussi traiter des données relatives aux personnes clés, en particulier le nom, les données de contact, le rôle ou la fonction et les déclarations publiques.
- Transactions : lorsque nous cédons ou acquérons des créances, d’autres valeurs, des parties d’entreprise ou des sociétés, nous traitons des données dans la mesure nécessaire pour la préparation et l’exécution de ces transactions, par ex. des données sur les clients, leurs interlocuteurs ou collaborateurs, et communiquons également de telles données aux acquéreurs ou vendeurs.
- Autres fins : nous traitons des données dans la mesure nécessaire à d’autres fins telles que la formation et les cours, l’administration (par ex. gestion des contrats, comptabilité, application et défense des droits, évaluation et amélioration des procédures internes, réalisation de statistiques et analyses anonyme ; l’acquisition ou la cession de créances, d’activités, de parties d’entreprise ou de sociétés et la préservation d’autres intérêts légitimes.
11. Combien de temps traitons-nous les données personnelles ?
Nous traitons vos données personnelles aussi longtemps que la finalité du traitement le requiert (pendant la durée de la relation contractuelle pour les contrats en général), tant que leur stockage constitue un intérêt légitime (par ex. pour appliquer des exigences légales, pour archiver ou pour garantir la sécurité informatique) et tant que les données sont soumises à une obligation de conservation légale (pour certaines données, ce délai peut atteindre dix ans). Après expiration de ces délais, nous supprimons vos données personnelles ou les rendons anonymes.
12. Y a-t-il d’autres points à respecter ?
En vertu du droit applicable, le traitement des données n’est autorisé que si le droit applicable l’autorise spécifiquement. La référence ici n’est pas la loi fédérale suisse sur la protection des données mais, par exemple, le RGPD dans la mesure où il s’applique (ce qui ne peut être déterminé qu’au cas par cas). Dans ce cas, nous appuyons le traitement de vos données personnelles sur sa nécessité pour la préparation et l’exécution de contrats (point 3), pour nos intérêts légitimes ou ceux de tiers, par ex. pour des analyses statistiques (point 3) ou à des fins de marketing (point 4), sur les prescriptions ou autorisations légales ou sur votre consentement explicite. Vous trouverez les dispositions correspondantes aux art. 6 et 9 du RGPD.
Par ailleurs, vous n’êtes pas tenu de nous communiquer des données, sous réserve de cas particuliers (par ex. lorsque vous devez remplir une obligation contractuelle qui vous contraint à nous communiquer des données). Toutefois, nous devons traiter des données pour des raisons légales et autres lorsque nous concluons et exécutons des contrats. L’utilisation de notre site Web n’est pas non plus possible sans traitement de données (voir point 8).
13. Quels sont vos droits ?
Dans le cadre du droit applicable en matière de protection des données, vous avez certains droits qui vous permettent d’obtenir de plus amples informations sur notre traitement des données et de l’influencer :
- Vous pouvez demander de plus amples informations sur notre traitement des données. Nous restons à votre entière disposition dans ce domaine. Vous pouvez également présenter une demande de renseignements lorsque vous souhaitez des informations plus détaillées et une copie de vos données ;
- Vous pouvez vous opposer à notre traitement des données, notamment en rapport avec le marketing direct ;
- Vous pouvez corriger ou compléter les données personnelles erronées ou incomplètes ou les faire compléter via une annotation ;
- Vous avez aussi le droit d’obtenir les données personnelles que vous nous avez communiquées dans un format structuré, courant et lisible par une machine, pour autant que le traitement des données repose sur votre consentement ou est nécessaire pour l’exécution d’un contrat ;
- Si nous traitons des données sur la base de votre consentement, vous pouvez révoquer celui-ci à tout moment. La révocation n’a aucun effet rétroactif et, en cas de révocation, nous nous réservons le droit de continuer à traiter des données pour des raisons autres que votre consentement.
Si vous souhaitez faire valoir ces droits, vous pouvez nous contacter (point 2). En général, nous devons alors vérifier votre identité (par ex. par une copie de la carte d’identité). Il vous est également loisible de déposer plainte contre notre traitement de vos données auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du préposé fédéral à la protection des données et à la transparence (PFPDT).