Politique de confidentialité
1. De quoi est-il question dans cette déclaration de protection des données ?
La société (ci-après également «nous», «notre») collecte et traite des données personnelles vous concernant et concernant d’autres personnes («tiers»). Nous utilisons ici le terme «données» de manière interchangeable avec «données personnelles».
Les «données personnelles» comprennent toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, c'est-à-dire que l'identité de cette personne peut être établie à partir des données elles-mêmes ou par le biais de données complémentaires.
Les «données personnelles sensibles» sont une sous-catégorie de données personnelles qui sont spécialement protégées par la législation applicable en matière de protection des données. Sont considérées comme des données personnelles sensibles, par exemple, les données qui révèlent l'origine raciale ou ethnique, les données concernant la santé, les données concernant les convictions religieuses ou philosophiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données relatives à l'appartenance syndicale. Dans la section 3, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données.
Le terme «traitement» désigne toute opération effectuée sur des données personnelles, telle que la collecte, la conservation, l'utilisation, la modification, la communication et l'effacement.
Dans cette déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.everwise.ch («site web»), lorsque vous achetez nos produits et services, lorsque vous êtes en contact avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou traitez avec nous de toute autre manière. Si nécessaire, nous vous informerons par le biais d’une déclaration séparée de toute activité de traitement non couverte par la présente déclaration de protection des données. Nous pouvons vous en outre vous informer séparément du traitement de vos données, par exemple dans des formulaires de consentement, des conditions générales, des déclarations supplémentaires, des formulaires et d’autres avis.
Si vous nous communiquez des données ou partagez avec nous des données concernant d’autres personnes, comme des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous y êtes autorisé et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d’autres personnes, vous confirmez ce qui précède. Veuillez vous assurer que ces personnes ont été informées de cette déclaration de protection des données.
Cette déclaration de protection des données est alignée sur le Règlement général de l’UE sur la protection des données («RGPD»), la Loi fédérale sur la protection des données («LPD») et la nouvelle Loi fédérale sur la protection des données («nLPD»). Toutefois, l’application concrète de ces lois dépend du cas d’espèce.
2. Qui est le responsable du traitement de vos données ?
La société everwise Sàrl («société»), sis à l’EPFL Innovation Park – Bâtiment C, 1015 Lausanne (Suisse) est la responsable du traitement des données par la société en vertu de la présente déclaration de protection des données, à moins que nous ne vous indiquions le contraire dans un cas particulier, par exemple dans des déclarations de protection de données complémentaires, dans un formulaire ou dans un contrat.
Toute activité de traitement implique au moins une partie chargée de veiller à ce que le traitement soit conforme à la législation sur la protection des données. Cette partie est appelée le responsable du traitement. Elle est responsable, par exemple, de répondre aux demandes d'accès (section 10) et de veiller à ce que les données personnelles soient traitées de manière sécurisée et ne soient pas utilisées de manière illicite.
D'autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Si vous souhaitez obtenir des informations sur les responsables d'un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d'accès (section 10). La société reste votre contact principal, même s'il existe d'autres responsables conjoints du traitement.
Dans les sections 3, 6 et 11, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.
Vous pouvez nous contacter pour des questions de protection des données et pour exercer vos droits en vertu de la section 10 comme suit :
Everwise Sàrl,
EPFL Innovation Park – Building C
1015 Lausanne – Suisse
contact@everwise.ch
3. Quelles sont les données que nous traitons ?
Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :
- Données techniques : Lorsque vous utilisez notre site web ou d’autres offres en ligne, nous collectons l’adresse IP de l’appareil que vous utilisez (terminal) et d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent les registres d’utilisation de nos systèmes. Nous conservons généralement les données techniques pendant 6 mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer un code individuel ou attribuer un code à votre terminal (par exemple sous la forme d’un cookie, cf. section 11). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, les données techniques peuvent être mises en relation avec d’autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes d’utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution d’un contrat.
Les données techniques comprennent l'adresse IP et les informations relatives au système d'exploitation de votre appareil terminal, la date, la région, l'heure d'utilisation et le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Ces informations nous permettent de fournir une mise en page appropriée du site web. Nous savons par quel fournisseur vous accédez à nos offres (et donc aussi la région) grâce à l'adresse IP, mais cela ne nous permet généralement pas de savoir qui vous êtes. Toutefois, cela change, par exemple, lorsque vous créez un compte utilisateur, car les données personnelles peuvent alors être liées à des données techniques (par exemple, il nous est possible de connaître le navigateur que vous utilisez pour accéder à un compte via notre site web). Parmi les exemples de données techniques, on peut citer les protocoles («logs») qui sont créés dans nos systèmes (par exemple le registre de connexions des utilisateurs à notre site web).
D'autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Si vous souhaitez obtenir des informations sur les responsables d'un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d'accès (section 10). La société reste votre contact principal, même s'il existe d'autres responsables conjoints du traitement.
Dans les sections 3, 6 et 11, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.
- Données d’enregistrement : Certaines offres et certains services ne peuvent être utilisés qu’avec un compte utilisateur ou après inscription, qui peut se faire directement avec nous ou par l’intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines données et nous collectons des données sur l’utilisation de l’offre ou du service. Les contrôles d’accès à certaines installations peuvent nécessiter des données d’enregistrement. Nous conservons généralement les données d’enregistrement pendant 10 ans à compter de la fin de l’utilisation du service ou de la clôture du compte utilisateur.
Les données d'enregistrement comprennent les informations que vous fournissez lorsque vous créez un compte sur notre site web (par exemple nom d'utilisateur, mot de passe, nom et e-mail). Elles comprennent également les données que nous pouvons vous demander avant que vous puissiez utiliser certains services gratuits, comme par exemple votre nom, adresse, e-mail et numéro de téléphone. Dans le cadre des contrôles d'accès, nous pouvons être amenés à vous enregistrer avec vos données (cf. la catégorie «autres données»).
- Données de communication : Lorsque vous êtes en contact avec nous via le formulaire de contact, par e-mail, par téléphone ou chat, ou par courrier ou tout autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéo conférences, par exemple à des fins de formation et d’assurance qualité, nous vous en informerons spécifiquement. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos politiques internes. Vous serez informé si et quand de tels enregistrements ont lieu, par exemple par une indication pendant la vidéo conférence en question. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou quitter la (vidéo) conférence. Si vous ne souhaitez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra. Si nous devons déterminer votre identité, par exemple dans le cadre d’une demande d’information, etc., nous collectons les données permettant de vous identifier (par exemple une copie d’une pièce d’identité). Nous conservons généralement les données de communication pendant 10 ans à compter de notre dernier échange avec vous. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques.
Les données de communication sont votre nom et vos coordonnées, le moyen, le lieu et l'heure de la communication et généralement aussi son contenu (c'est-à-dire le contenu des e-mails, des lettres, des chats, etc.). Ces données peuvent également comprendre des informations concernant des tiers. Nous pouvons également traiter, à des fins d'identification, votre numéro de passeport ou de carte d'identité, un mot de passe que vous avez défini.
- Données de basePar données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (cf. ci-dessous), pour l’exécution de nos relations contractuelles et autres relations d’affaires ou à des fins de communication et d’information, telles que votre nom et vos coordonnées, ainsi que des informations concernant, par exemple, votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, votre historique clients, vos procurations, vos autorisations de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour l’un d’entre eux (par exemple en tant que personne de contact du partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d’un partenaire contractuel (par exemple dans le cadre de communication et d’information, d’invitations à des événements et de newsletters, etc.). Nous recevons les données de base de votre part (par exemple lorsque vous effectuez un achat ou dans le cadre d’une inscription), de personnes pour lesquelles vous travaillez ou de tiers tels que des partenaires contractuels, des associations et des courtiers en adresses, ainsi que de sources publiques telles que des registres publics ou internet (sites web, réseaux sociaux, etc.). Dans le cadre des données de base, nous pouvons également traiter des données concernant la santé de manière exceptionnelle et des informations concernant des tiers. Nous conservons généralement les données de base pendant 10 ans à compter du dernier échange entre nous ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.
Données de base comprennent les informations telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées, le sexe, la date de naissance, la nationalité, les données sur les personnes apparentées, les sites web, les profils dans les réseaux sociaux, les photos et les vidéos, les copies des cartes d'identité ; en outre, les détails de votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de services, etc.), les détails de votre statut, de vos allocations, de vos classifications et de vos listes de diffusion, les détails des interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes), les rapports (par exemple des médias) ou les documents officiels (par exemple les extraits du registre du commerce, les permis, etc.) qui vous concernent. Comme informations de paiement, nous collectons, par exemple, vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les déclarations de consentement et les informations relatives au désabonnement à un service font également partie des données de base, de même que les informations concernant des tiers, par exemple les personnes de contact, les bénéficiaires de services, les destinataires de communication ou les représentants.
En ce qui concerne les personnes de contact et les représentants de nos clients, fournisseurs et partenaires, les données de base comprennent, par exemple, le nom et l'adresse, les informations sur le rôle ou la fonction dans l'entreprise, les qualifications et (le cas échéant) les informations sur les supérieurs, les collègues et les subordonnés et les informations sur les interactions avec ces personnes.
Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données collectées dans un cas individuel dépendent principalement de la finalité du traitement.
- Données contractuelles: Il s’agit des données collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les services fournis ou à fournir, ainsi que les données relatives à la période précédant la conclusion d’un contrat, les informations requises ou utilisées pour l’exécution d’un contrat, et les commentaires de clients (par exemple les plaintes, les données relatives à la satisfaction des clients, etc.). Cela peut inclure les données concernant la santé de manière exceptionnelle et les informations concernant des tiers. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (par exemple des fournisseurs d’informations sur le crédit) et de sources publiques. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.
Les données contractuelles comprennent des informations sur la conclusion du contrat, sur vos contrats, par exemple, le type de contrat, la date de conclusion, les informations provenant du processus de demande (comme la demande d'exécution de nos produits ou services) et les informations sur le contrat concerné (par exemple, sa durée), l'exécution et l'administration des contrats (par exemple les informations relatives à la facturation, au service à la clientèle, à l'assistance technique et à l'exécution des prétentions contractuelles). Les données contractuelles comprennent également les informations sur les déficiences, les plaintes et les modifications d'un contrat, ainsi que les informations sur la satisfaction de la clientèle que nous pouvons collecter, par exemple dans le cadre d'enquêtes. Les données contractuelles comprennent également des données financières, telles que les informations sur le crédit (c'est-à-dire les informations qui nous permettent de tirer des conclusions sur la probabilité de paiement des créances), les informations concernant les rappels de paiement et le recouvrement des créances. Nous recevons ces données en partie de votre part (par exemple lorsque vous effectuez des paiements), mais aussi d'agences de crédit, de sociétés de recouvrement de créances et de sources publiques (par exemple un registre du commerce).
- Données comportementales et de préférence : Selon la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et d’adapter nos produits, services et offres à vos besoins. À cette fin, nous collectons et traitons des données concernant votre comportement et vos préférences. Nous le faisons en évaluant les informations relatives à votre comportement dans notre domaine, et nous pouvons également compléter ces informations par des informations provenant de tiers, y compris de sources publiques. Sur la base de ces données, nous pouvons, par exemple, déterminer la probabilité que vous utilisiez certains services ou que vous vous comportiez d’une certaine manière. Les données traitées à cette fin nous sont soit déjà connues (par exemple, où et quand vous utilisez nos services), soit nous les collectons en enregistrant votre comportement. Nous anonymisons ou supprimons ces données lorsqu’elles ne sont plus pertinentes au regard des finalités poursuivies, soit – selon le type de données – 24 mois et 10 ans (pour les préférences en matière de produits et services). Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.
Les données comportementales sont les informations relatives à certaines actions, telles que votre réponse aux communications électroniques (par exemple, si et quand vous avez ouvert un e-mail) ou votre localisation, ainsi que votre interaction avec nos pages sur les réseaux sociaux et votre participation à des événements.
Les données de préférence nous indiquent quels sont vos besoins, quels produits ou services pourraient vous intéresser, ou encore à quel moment et de quelle manière vous êtes susceptible de répondre à nos messages. Nous obtenons ces informations à partir de l'analyse de données existantes, par exemple les données comportementales, dans le but de mieux vous connaître, d'adapter plus précisément nos conseils et nos offres à vos besoins et, de manière plus générale, d'améliorer nos offres. Afin d'améliorer la qualité de nos analyses, nous pouvons combiner ces données avec d'autres données que nous obtenons également auprès de tiers, tels que des revendeurs d'adresses, des services administratifs et des sources publiques comme Internet.
Les données comportementales et de préférence peuvent être analysées sur une base personnelle et identifiable, mais aussi sur une base non identifiable (par exemple pour des études de marché ou le développement de produits). Les données comportementales et de préférence peuvent également être combinées avec d'autres données.
- Autres données : Nous collectons également des données vous concernant dans d’autres situations. Par exemple, nous traitons des données qui peuvent vous concerner (comme des dossiers, des preuves, etc.) dans le cadre de procédures administratives ou judiciaires. Nous pouvons également collecter des données à des fins de protection de la santé (par exemple dans le cadre de concepts de protection de la santé). Nous pouvons obtenir ou créer des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être identifiables (par exemple lors d’événements, etc.). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments, et à quel moment, ou sur les personnes qui ont des droits d’accès (y compris dans le cadre de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des campagnes, et sur les personnes qui utilisent nos infrastructures et nos systèmes et à quel moment. La durée de conservation de ces données dépend de la finalité du traitement et se limite à ce qui est nécessaire.
La plupart des données mentionnées dans cette section 3 nous sont fournies directement par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de la conclusion d’un contrat, lorsque vous utilisez le site web, etc.). Vous n’êtes pas obligé ou tenu de nous fournir des données, sauf dans certains cas, par exemple dans le cadre de concepts obligatoires de protection de la santé (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez également nous fournir certaines données, notamment des données de base, des données contractuelles et des données d’enregistrement, dans le cadre de vos obligations contractuelles au titre du contrat concerné. Par ailleurs, il n’est pas possible d’éviter le traitement de données techniques lors de l’utilisation de notre site web. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez également nous fournir des données d’enregistrement.
Nous vous fournissons certains services uniquement si vous nous fournissez des données d'enregistrement, parce que nous ou nos partenaires contractuels souhaitons savoir qui utilise nos services ou a accepté une invitation à un événement, parce qu'il s'agit d'une exigence technique ou parce que nous souhaitons communiquer avec vous. Si vous ou la personne que vous représentez (par exemple votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter des données de base, des données contractuelles et des données de communication , et nous traitons des données techniques si vous souhaitez utiliser notre site web ou d'autres offres électroniques à cette fin. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l'exécution du contrat, vous devez vous attendre à ce que nous puissions refuser de conclure le contrat, à ce que vous vous rendiez coupable d'une violation du contrat ou à ce que nous n'exécutions pas le contrat. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons des données de communication et – si vous communiquez avec nous en ligne – éventuellement aussi des données techniques. Par ailleurs, l'utilisation de notre site web n'est pas possible sans que nous recevions des données techniques.
Dans la mesure où cela n’est pas illégal, nous collectons également des données provenant de sources publiques (par exemple des registres de recouvrement de créances, des registres fonciers, des registres du commerce, des médias ou d’internet, y compris des réseaux sociaux) ou recevons des données d’autorités publiques et d’autres tiers (tels que des agences de crédit, des courtiers en adresses, des associations, des partenaires contractuels, des services d’analyse Internet, etc.).
Les catégories de données personnelles que nous recevons à votre sujet de la part de tiers comprennent notamment les informations provenant de registres publics, les informations que nous recevons dans le cadre de procédures administratives et judiciaires, les informations relatives à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des transactions avec votre employeur avec votre soutien), les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations sur la solvabilité (lorsque nous traitons avec vous à titre personnel), les informations vous concernant que les personnes qui vous sont apparentées (membres de la famille, conseillers, représentants légaux, etc.) partagent avec nous afin que nous puissions conclure ou exécuter des contrats avec vous ou vous concernant (par exemple vos références, votre adresse de livraison, vos procurations, les informations sur le respect des exigences légales telles que celles relatives à la prévention de la fraude et de la lutte contre le blanchiment d'argent et le financement du terrorisme, les restrictions à l'exportation, les informations provenant de banques, de compagnies d'assurance, de vendeurs et d'autres partenaires contractuels concernant votre utilisation de nos services ou votre prestation de services (par exemple les paiements, les achats, etc.), les informations provenant des médias et d'Internet sur votre utilisation de nos services ou la fourniture de nos services (par exemple les paiements effectués, les achats effectués, etc.), les informations provenant des médias et d'Internet vous concernant (le cas échéant dans un cas spécifique, par exemple dans le cadre d'une demande, de communication/d'une vente, d'une revue de presse, etc.), votre adresse, vos intérêts potentiels et d'autres données sociodémographiques (notamment à des fins de communication et de recherche).
4. A quelles fins traitons-nous vos données ?
Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux sections 11 et 12 pour les services en ligne. Ces finalités et leurs objectifs servent nos intérêts et, éventuellement, ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement à la section 5.
Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et à l’exercice de vos droits (section 10) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base, ainsi que les données d’enregistrement en rapport avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.
Ce qui précède comprend toutes les finalités pour lesquelles nous communiquons avec vous, que ce soit dans le cadre du service à la clientèle ou du service de conseil, de l'authentification en cas d'utilisation du site web, et pour la formation et l'assurance qualité (par exemple dans le cadre du service à la clientèle). Nous traitons également des données de communication pour nous permettre de communiquer avec vous par e-mail et par téléphone, ainsi que par le biais de services de messagerie, de chats, de réseaux sociaux, de lettres et de fax. Notre communication avec vous a généralement lieu en relation avec d'autres finalités de traitement, par exemple pour que nous puissions fournir des services ou répondre à une demande d’accès. Notre traitement sert également à documenter la communication et son contenu.
Nous traitons les données pour la conclusion, l’administration et l’exécution des relations contractuelles.
Nous concluons différents contrats avec nos clients professionnels et privés, nos fournisseurs, nos sous-traitants et d'autres parties, telles que des partenaires de projets ou des parties à des procédures judiciaires. Nous traitons notamment des données de base, des données contractuelles et des données de communication et, selon les circonstances, des données d'enregistrement relatives au client ou aux personnes au profit desquelles le client a bénéficié d'un service.
Dans le cadre de l'établissement d'une relation commerciale, des données personnelles – en particulier des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels ou d'autres partenaires contractuels (par exemple dans un formulaire de commande ou un contrat) ou sont obtenues dans le cadre d'une communication. Dans le cadre de la conclusion d'un contrat, nous traitons des données afin d'évaluer la solvabilité d'une personne et de nous engager dans une relation client. Dans certains cas, ces informations sont examinées afin de se conformer aux exigences légales.
Dans le cadre de l'exécution des relations contractuelles, nous traitons des données pour l’administration de la relation client, pour fournir et faire valoir des services contractuels (ce qui inclut l’implication de tiers, tels que des sociétés de logistique, des prestataires de services de sécurité, des prestataires de services de communication, des banques, des compagnies d'assurance ou des fournisseurs d'informations sur le crédit, qui peuvent à leur tour nous fournir des données), pour le service de conseil et pour le support client. L'exécution des prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie des prestations, tout comme la comptabilité, la résiliation des contrats et la communication publique.
Nous traitons les données à des fins de communication, d’information et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des communications personnalisées pour des produits et des services que nous proposons ou que proposent des tiers (par exemple des partenaires dans la communication). Cela peut se faire sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par e-mail ou par téléphone), par des autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de communication (par exemple des événements, etc.) et peut également inclure des services gratuits (par exemple des invitations, etc.). Vous pouvez vous opposer à de tels contacts à tout moment (cf. à la fin de cette section 4) ou refuser ou retirer votre consentement à ce que nous vous contactions à des fins de communication et d’information.
Par exemple, si vous y consentez, nous pouvons vous envoyer des informations, de la communication et des offres de produits de notre part et de nos partenaires, sous forme de documents imprimés, par voie électronique ou par téléphone. À cette fin, nous traitons notamment des données de communication et d'enregistrement. Comme la plupart des entreprises, nous personnalisons les communications afin de pouvoir vous fournir des informations et des offres personnalisées qui répondent à vos besoins et à vos intérêts. Par conséquent, nous combinons les données que nous traitons à votre sujet et collectons des données de préférence et utilisons ces données comme base de la personnalisation (cf. section 3).
La gestion des relations comprend le fait de s'adresse aux clients existants et à leurs contacts, éventuellement de manière personnalisée sur la base de données comportementales et de préférence. Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion de la relation client («CRM») dans lequel nous conservons les données des clients, des fournisseurs et d'autres partenaires commerciaux nécessaires à la gestion de la relation, par exemple des données sur les personnes de contact, l'historique de la relation (par exemple des informations sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les mesures de communication (newsletters, invitations à des événements, etc.) et d'autres informations.
L'ensemble de ces activités de traitement est important pour nous, non seulement pour vous informer de nos offres aussi efficacement que possible, mais aussi pour rendre nos relations avec les clients et d'autres tiers plus personnelles et positives, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources aussi efficacement que possible.
Nous traitons également vos données à des fins d’études de marché, pour améliorer nos services et nos activités commerciales, et pour le développement de produits.
Nous nous efforçons d'améliorer en permanence nos produits et services (y compris notre site web) et de répondre rapidement à l'évolution des besoins. À cette fin, nous analysons, par exemple, quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et services peuvent être conçus. Cela nous aide à comprendre l'acceptation par le marché des produits et services existants et le potentiel de marché des nouveaux produits et services. À cette fin, nous traitons notamment des données de base, des données comportementales et des données de préférence, mais aussi des données de communication et des informations provenant d'enquêtes, de sondages et d'études auprès des clients, ainsi que d'autres informations provenant par exemple des médias, des réseaux sociaux, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également recourir à des services de surveillance des médias ou effectuer nous-mêmes une surveillance des médias et traiter des données personnelles afin d'effectuer une surveillance des médias ou de comprendre et de réagir aux développements et tendances actuels.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.
Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres infrastructures (par exemple les bâtiments). Comme toute entreprise, nous ne pouvons pas exclure avec une certitude absolue les violations de la sécurité des données, mais nous faisons de notre mieux pour réduire les risques. Ainsi, nous traitons par exemple les données à des fins de surveillance, d'inspection, d'analyse et de test de nos réseaux et infrastructures informatiques, de contrôles des systèmes et d'erreurs, ainsi qu'à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d'accès comprennent les contrôles d'accès électroniques aux systèmes (par exemple la connexion aux comptes utilisateurs), ainsi que les contrôles d'accès physiques (par exemple l'accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous conservons également des protocoles d'accès et des listes de visiteurs et utilisons des systèmes de surveillance.
Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).
Cela comprend, par exemple, la mise en œuvre de concepts de sécurité sanitaire ou la lutte réglementée contre le blanchiment d'argent et le financement du terrorisme. Dans certains cas, nous pouvons également être tenus de procéder à certaines clarifications sur nos clients («Know Your Customer») ou de faire des déclarations aux autorités. Les obligations de communication d'information ou de déclaration, par exemple dans le cadre des obligations de contrôle et d'obligations fiscales, nécessitent ou entraînent également le traitement de données, par exemple les obligations d'archivage et la prévention, la détection et l'investigation d'infractions pénales et d'autres violations. Cela inclut également la réception et le traitement des plaintes et d'autres rapports, le suivi des communications, la conduite d'enquêtes internes ou la communication de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous sommes légalement obligés de le faire. Nous pouvons également traiter vos données personnelles dans le cadre d'enquêtes externes, par exemple par une autorité chargée de l'application de la loi ou une autorité de surveillance ou par une entité privée mandatée à cet effet. À ces fins, nous traitons notamment des données de base, des données contractuelles et des données de communication et, dans certaines circonstances, des données comportementales et des données de la catégorie «autres données». Les obligations légales peuvent découler du droit suisse, mais aussi des réglementations étrangères auxquelles nous sommes soumis, ainsi que des autoréglementations, des normes de l'industrie, de notre propre «gouvernance d'entreprise» et des instructions et demandes des autorités.
À ces fins, nous traitons notamment des données de base, des données contractuelles, des données d'enregistrement et des données techniques, mais aussi des données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes clients et nos comptes fournisseurs, et nous devons éviter d'être victimes de crimes et d'abus, ce qui peut nous amener à analyser les données pour trouver des modèles pertinents de telles activités. Nous pouvons également effectuer un profilage et créer et traiter des profils à ces fins et aux fins de vous protéger et nous protéger d'activités criminelles ou abusives. Dans le cadre de la planification de nos ressources et de l'organisation de nos activités commerciales, nous pouvons être amenés à évaluer et à traiter des données relatives à l'utilisation de nos services et autres offres ou à partager ces informations avec d'autres personnes (par exemple des partenaires sous-traitants), ce qui peut aussi comprendre vos données. Il en va de même en ce qui concerne les services qui nous sont fournis par des tiers. Dans le cadre du développement de nos activités, nous pouvons vendre des entreprises, des parties d'entreprises ou des sociétés à des tiers ou les acquérir auprès de tiers ou conclure des partenariats, ce qui peut également entraîner l'échange et le traitement de données (y compris à votre sujet, par exemple en tant que client, fournisseur ou représentant d'un fournisseur).
Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration ou à des fins d’assurance qualité et de formation.
Ces autres finalités comprennent, par exemple, les objectifs de formation et d'éducation, les objectifs administratifs (tels que la gestion des données de base, la comptabilité et l'archivage des données, ainsi que le test, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des prétentions en justice ou à l'amiable, et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions soulevées à notre égard, par exemple en conservant des preuves, en effectuant des analyses juridiques et en participant à des procédures judiciaires ou administratives), l'évaluation et l'amélioration des processus internes. Nous pouvons utiliser des enregistrements de (vidéo) conférences à des fins d'assurance qualité et de formation. Ces autres finalités incluent également la sauvegarde d'autres intérêts légitimes qui ne peuvent être nommés de manière exhaustive.
5. Sur quelle base traitons-nous vos données ?
Lorsque nous demandons votre consentement pour certaines activités de traitement (par exemple pour le traitement des données personnelles sensibles, pour les activités de communication), nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en nous adressant une notification écrite (par courrier) ou, sauf indication ou accord contraire, en nous envoyant un e-mail; vous trouverez nos coordonnées à la section 2. Lorsque vous disposez d’un compte utilisateur, vous pouvez également retirer votre consentement ou nous contacter par via le site web ou le service en question. Dès que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.
Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos données personnelles repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou sur notre intérêt légitime ou celui d’un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés à la section 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données (par exemple, dans le cas du RGPD, les lois dans l’EEE et, dans le cas de la LPD, le droit suisse). Cela inclut également la commercialisation de nos produits et services, la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités, de manière sûre et efficace.
Lorsque nous recevons des données personnelles sensibles (par exemple, des données relatives concernant la santé, des données qui révèlent les opinions politiques, les convictions religieuses ou philosophiques, ainsi que des données biométriques aux fins d’identifier une personne physique de manière unique), nous pouvons traiter vos données sur la base d’autres bases juridiques; par exemple, en cas de litige, pour les besoins d’un litige potentiel ou pour l’exécution ou la défense de prétentions juridiques. Dans certains cas, d’autres bases juridiques peuvent s’appliquer et, cas échéant, nous vous en informerons séparément.
6. Avec qui partageons-nous vos données ?
Selon notre Code Éthique, la protection des informations confidentielles est fondamentale dans le cadre des services que nous fournissons. Nous nous engageons à protéger les données confidentielles et personnelles de nos clients et de tiers, et à respecter en permanence les exigences légales pour être en conformité.
Cependant, dans le cadre de nos contrats, du site web, de nos produits et services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées à la section 4, nous pouvons être amenés à communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
- Prestataires de services: Nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement (par exemple des prestataires informatiques, des sociétés de transport, des sociétés de recouvrement de créances, des agences d’information sur le crédit ou des prestataires de vérification d’adresse). Cela peut comprendre exceptionnellement des données concernant la santé. Le principal prestataire de services dans le domaine informatique est Microsoft.
Pour pouvoir fournir nos produits et services de manière efficace et nous concentrer sur nos compétences de base, nous faisons appel à des tiers dans différents domaines. Il s'agit, par exemple, de services informatiques, de transmission d'informations, de vente, de communication ou d'impression, de gestion des installations, de sécurité et de nettoyage, d'organisation et de tenue d'événements et de réceptions, de recouvrement de créances, d'agences de crédit, de fournisseur de vérification d'adresses (par exemple pour mettre à jour les listes d'adresses en cas de déménagement), de mesures de prévention de la fraude et de services de sociétés de conseil, d'avocats, de banques, d'assureurs et de sociétés de télécommunication. Dans chaque cas, nous communiquons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. Ces prestataires peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur les créances en souffrance et votre historique de paiement dans le cas des agences d'information sur le crédit ou encore des données anonymisées pour améliorer leurs services. En outre, nous concluons avec ces prestataires de services des contrats qui comportent des dispositions visant à protéger les données, lorsque cette protection ne découle pas de la loi. Dans certains cas, nos prestataires de services peuvent également traiter des données sur la manière dont leurs services sont utilisés et d'autres données générées dans le cadre de l'utilisation de leurs services en tant que responsables indépendants du traitement pour leurs propres intérêts légitimes (par exemple à des fins d'analyse statistique ou de facturation). Ces prestataires de services informent de leurs activités indépendantes de traitement des données dans leurs propres déclarations de protection des données. Vous trouverez de plus amples informations sur la manière dont Microsoft traite les données ici: https://privacy.microsoft.com/en-us/privacystatement; pour l'utilisation de Microsoft Teams en particulier, cf. ici: https://docs.microsoft.com/en-us/microsoftteams/teams-privacy.
- Partenaires contractuels, y compris les clients : Il s’agit des clients (par exemple les bénéficiaires de services) et de nos autres partenaires contractuels, dans la mesure où la communication des données découle de ces contrats. Si vous travaillez pour l’un de ces partenaires contractuels, nous pouvons également leur communiquer des données vous concernant. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous coopérons ou qui font de la communication pour nous et à qui nous pouvons donc communiquer des données vous concernant à des fins d’analyse (il peut s’agir là encore de bénéficiaires de services, mais aussi de sponsors et de fournisseurs de communication en ligne).
Si vous agissez en tant qu'employé d'une entreprise avec laquelle nous avons conclu un contrat, l'exécution de ce contrat peut exiger que nous indiquions à l'entreprise, par exemple, comment vous avez utilisé notre service.
- Autorités : Nous pouvons communiquer des données personnelles à des agences, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à faire de telles communications ou si cela semble nécessaire pour protéger nos intérêts. Ces autorités agissent en tant que responsables indépendants du traitement.
Il s'agit, par exemple, d'enquêtes criminelles, de mesures de police (par exemple, des concepts de protection de la santé, de lutte contre la violence, etc.), d'exigences et d'enquêtes réglementaires, de procédures judiciaires, d'obligations de déclaration et de procédures préjudicielles et extrajudiciaires, ainsi que d'obligations légales de fournir des informations et de coopérer Les données peuvent également être divulguées si nous souhaitons obtenir des informations de la part d'organismes publics, par exemple pour justifier une demande d'information ou parce que nous indiquer les personnes au sujet desquelles nous avons besoin d'informations (par exemple à partir d'un registre).
- Autres personnes : Il s’agit d’autres cas où les interactions avec des tiers s’inscrivent dans le cadre des objectifs énoncés à la section 4, par exemple les bénéficiaires de services ou si vous figurez dans l’une de nos publications.
Les autres destinataires comprennent, par exemple, les destinataires d’une livraison ou les tiers débiteurs spécifiés par vous, d'autres tiers dans le cadre d'une relation de mandat (par exemple si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Il en va de même si nous publions du contenu (par exemple des photos, des interviews, des citations, etc.) sur notre site web ou dans nos autres publications. Dans le cadre du développement de nos activités, nous pouvons vendre des entreprises, des parties d'entreprises ou des sociétés à des tiers ou les acquérir auprès de tiers ou conclure des partenariats et ces activités peuvent également impliquer une communication de données (y compris les vôtres, par exemple en tant que client ou fournisseur ou représentant d'un fournisseur) aux personnes impliquées dans ces transactions.
Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées. Nous pouvons restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple les autorités, les banques, etc.).
Si nous devons divulguer vos données aux destinataires mentionnés ci-dessus, vos données continueront d’être soumises à une protection adéquate des données en Suisse et dans le reste de l’Europe. Pour la communication à d’autres pays, les dispositions de la section 7 s’appliquent. Si vous ne souhaitez pas que certaines données soient divulguées, veuillez-nous en informer (section 2) afin que nous puissions examiner si et dans quelle mesure nous pouvons répondre à votre demande.
Dans de nombreux cas, la communication de données secrètes est nécessaire à l'exécution de contrats ou à la prestation d'autres services. De même, les accords de confidentialité n'excluent généralement pas ces communications de données ni les communications aux prestataires de services. Toutefois, selon la sensibilité des données et d'autres circonstances, nous veillons à ce que ces tiers traitent les données de manière appropriée. Nous ne pouvons pas donner suite à votre objection à la communication de données lorsque la communication en question est nécessaire à nos activités.
En outre, nous permettons à certains tiers de collecter vos données personnelles sur notre site web et lors d’événements que nous organisons (par exemple, les fournisseurs d’outils sur notre site web, etc.). Lorsque nous n’avons aucun contrôle sur ces collectes de données, ces tiers sont des responsables indépendants traitement. Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, nous vous invitons à contact ces tiers directement. Pour le site web, cf. section 11.
7. Vos données personnelles sont-elles communiquées à l'étranger ?
Comme expliqué à la section 6, nous communiquons des données à d’autres parties. Celles-ci ne sont pas toutes situées en Suisse. Vos données peuvent donc être traitées à la fois en Europe et en Suisse ; dans des cas exceptionnels, dans n’importe quel pays dans le monde.
Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous exigeons que le destinataire s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj??), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données ou que nous ne puissions invoquer une exception. Une exception s’applique, par exemple, dans le cas d’une procédure judiciaire à l’étranger, dans le cas d’un intérêt public prépondérant ou lorsque l’exécution d’un contrat exige la communication de données, de même que si vous avez consenti au transfert des données ou si les données ont été mises à disposition de manière générale par vous directement et que vous ne vous êtes pas opposé au traitement.
De nombreux pays en dehors de la Suisse ou de l'EEE ne disposent actuellement pas de législation garantissant un niveau adéquat de protection des données en vertu de la LPD ou du RGPD. Les dispositions contractuelles mentionnées compensent dans une certaine mesure cette protection juridique moins étendue ou manquante. Toutefois, les dispositions contractuelles ne peuvent pas éliminer tous les risques (notamment le risque d'accès des gouvernements à l'étranger). Vous devez être conscient de ces risques résiduels, même s'ils sont faibles dans le cas d'espèce, et nous prenons des mesures supplémentaires (par exemple la pseudonymisation ou l'anonymisation) pour les minimiser.
Veuillez noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
8. Combien de temps traitons-nous vos données ?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l’exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement respectifs pour les différentes catégories de données à la section 3, et pour les cookies à la section 11. En l’absence d’obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de conservation aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.
Les objectifs en matière de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d'autres faits en vue de prétentions juridiques, d'incohérences, d'exigences en matière de sécurité informatique et d'infrastructure et pour démontrer une bonne gouvernance d'entreprise et le respect des exigences légales. La conservation des données peut être une exigence technique lorsque certaines données ne peuvent être séparées d'autres données et que nous devons donc les conserver ensemble (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).
9. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité adéquates afin d’assurer la sécurité nécessaire de vos données personnelles et de garantir la confidentialité, l’intégrité et la disponibilité de vos données, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d’altération accidentelle, de communication ou d’accès non autorisé.
Les mesures de sécurité techniques et organisationnelles peuvent inclure le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès, la conservation de copies de sauvegarde, les instructions données à nos employés, la conclusion d'accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées par notre site web en transit par un cryptage approprié. Toutefois, nous ne pouvons que sécuriser les zones que nous contrôlons. Nous exigeons également de nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être totalement exclus ; il existe toujours des risques résiduels.
10. Quels sont vos droits ?
Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d’autres intérêts légitimes dans le traitement.
Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement de vos données, conformément à la législation applicable en matière de protection des données :
- Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, cas échéant, lesquelles ;
- Le droit de demander que nous corrigions les données si elles sont inexactes ;
- Le droit de demander l’effacement des données ;
- Le droit de demander que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
- Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement ;
- Le droit de recevoir, sur demande, d’autres informations utiles à l’exercice de ces droits.
Si vous souhaitez exercer les droits susmentionnés envers nous, vous pouvez nous contacter par écrit à notre adresse ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées à la section 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d’une copie de votre carte d’identité, si l’identification n’est pas possible autrement).
Vous disposez également de ces droits envers les autres parties qui coopèrent avec nous en tant que responsables indépendants du traitement – vous pouvez les contacter directement si vous souhaitez exercer vos droits en relation avec leur traitement de vos données.
Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.
Nous pouvons notamment avoir besoin de poursuivre le traitement de vos données et de conserver vos données personnelles afin d'exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, par exemple en faisant valoir des prétentions contractuelles, en exerçant ou défendant des prétentions légales ou en nous conformant aux obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d'autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons également rejeter une demande d'une personne concernée intégralement ou partiellement (par exemple en caviardant le contenu concernant des tiers ou nos secrets commerciaux).
Si vous n’êtes pas d’accord avec la manière dont nous donnons suite à l’exercice de vos droits ou avec nos pratiques en matière de protection des données, vous pouvez nous contacter. Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays.
11. Utilisons-nous des techniques de suivi en ligne ?
Nous utilisons seulement des cookies nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. Par exemple, ils garantissent que vous pouvez passer d’une page à l’autre sans perdre les informations qui ont été saisies dans un formulaire. Ils veillent également à ce que vous restiez connecté. Ces cookies n’existent que temporairement («cookies de session»). Si vous les bloquez, le site web peut ne pas fonctionner correctement. D’autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d’une session (c’est-à-dire une visite du site web) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.) Ces cookies ont une date d’expiration allant jusqu’à 24 mois.
Nous pouvons également intégrer des offres supplémentaires de tiers sur notre site web, en particulier de fournisseurs de réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple en cliquant sur un bouton), ces fournisseurs peuvent déterminer que vous utilisez notre site web. Si vous avez un compte chez le fournisseur de réseaux sociaux, il peut vous attribuer cette information et ainsi suivre votre utilisation des offres en ligne. Ces fournisseurs de réseaux sociaux traitent ces données en tant que responsables indépendants du traitement.
12. Quelles données traitons-nous sur nos pages de réseaux sociaux ?
Nous pouvons exploiter des pages et avoir d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers et collecter des données décrites à la section 3 et ci-dessous. Nous recevons ces données de votre part et de la part des plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Ces plateformes analysent aussi votre utilisation de nos présences en ligne et combinent ces données avec d’autres données dont elles disposent à votre sujet (par exemple des données comportementales et de préférence). Elles traitent également ces données à leurs propres fins, notamment à des fins de marketing et d’études de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple quel contenu elles vous montrent) et, à cette fin, elles agissent en tant que responsables indépendants du traitement.
Nous recevons des données vous concernant lorsque vous communiquez avec nous par le biais de présences en ligne (par exemple, publier des contenus, soumettre des commentaires). Ces plateformes collectent notamment des données techniques, des données d'enregistrement, des données de communication, des données comportementales et des données de préférence auprès de vous ou à votre sujet. Ces plateformes effectuent généralement une analyse statistique de la manière dont vous interagissez avec nous, dont vous utilisez nos présences en ligne et nos contenus ou d'autres parties de la plateforme (ce que vous regardez, commentez, «aimez», suivez, etc.) et mettent en relation ces données avec d'autres informations vous concernant (par exemple des informations sur votre âge et votre sexe et d'autres informations démographiques). De cette façon, elles créent des profils sur vous et des statistiques sur l'utilisation de vos présences en ligne. Elles utilisent ces données et ces profils pour afficher des publicités et d'autres contenus personnalisés sur la plateforme et pour gérer le contenu de la plateforme, ainsi que pour des études de marché et statistiques d'utilisation et pour fournir à des tiers des informations sur vous et sur l'utilisation de notre présence en ligne.
Nous traitons ces données aux fins énoncées à la section 4, en particulier pour la communication, à des fins d’information (y compris la communication sur ces plateformes) et pour des études de marché. Vous trouverez des informations sur la base juridique applicable à la section 5. Nous pouvons diffuser des contenus publiés par vous (par exemple des commentaires sur une annonce), par exemple dans le cadre de notre communication sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément à leurs conditions d’utilisation (par exemple les commentaires inappropriés).
Pour plus d’informations sur le traitement des opérateurs de plateformes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d’accès et d’effacement des données et d’autres droits des personnes concernées, ainsi que la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires.
13. Pouvons-nous mettre à jour cette déclaration de protection des données ?
Cette déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.
Version – Juillet 2023
© everwise LLC