Le produit a été ajouté au panier d'achat
Politique de confidentialité
PROTECTION DES DONNÉES ET COOKIES – EN BREF
- Utilisation de cookies. Les cookies sont des fichiers texte qui sont installés et enregistrés dans un système informatique via un navigateur Internet. Ils servent à faciliter l’utilisation d’un site Internet et à permettre l’identification technique.
- Statistiques anonymisées via Google Analytics. Le service Google Analytics servant à la compilation de statistiques sur le site Internet est utilisé sous une forme anonymisée et pour une durée de conservation limitée.
- Traitement des données. Nous traitons et enregistrons les données recueillies au moyen d’un formulaire, par e-mail ou lors d’une commande dans la boutique pour la finalité spécifique poursuivie, mais seulement dans la mesure du nécessaire. Ces données ne sont pas communiquées à des tiers, excepté (sous forme cryptée) pour la réalisation technique de la transmission (prestataire de services d’hébergement pour l’exploitation du site Internet, fournisseur d’accès à Internet pour la transmission).
- Vos droits. Conformément au règlement général européen sur la protection des données (RGPD), vous avez différents droits, que vous pouvez exercer en ce qui concerne les données à votre sujet.
POLITIQUE DE CONFIDENTIALITÉ
Nous nous réjouissons de votre intérêt pour notre entreprise. La protection des données revêt une importance très élevée pour la direction de swisspatat. Il est possible d’utiliser le site Internet de swisspatat sans fournir de données à caractère personnel. Si une personne concernée souhaite recourir à des services particuliers de notre entreprise par le biais de notre site Internet, un traitement de données à caractère personnel peut toutefois être nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucun fondement juridique pour ce traitement, nous sollicitons en général le consentement de la personne concernée.
Le traitement de données à caractère personnel, comme le nom, l’adresse postale, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, par exemple, respecte toujours le règlement général sur la protection des données et les dispositions nationales relatives à la protection des données applicables à swisspatat. À travers la présente politique de confidentialité, notre entreprise souhaite informer le public sur la nature, l’étendue et la finalité des données à caractère personnel que nous recueillons, nous utilisons et nous traitons. Cette politique explique en outre aux personnes concernées les droits dont elles disposent.
En tant que responsable du traitement, swisspatat a mis en œuvre de nombreuses mesures techniques et organisationnelles pour garantir une protection aussi complète que possible des données à caractère personnel traitées par le biais de ce site Internet. Les transferts de données basés sur Internet peuvent toutefois, par nature, présenter des failles de sécurité, de sorte qu’il n’est pas possible d’assurer une protection absolue. C’est pourquoi toute personne concernée peut, à sa discrétion, nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone.
1. Définitions
La politique de confidentialité de swisspatat s’appuie sur les concepts utilisés par le législateur de l’Union européenne lors de l’adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre tant pour le public que pour nos clients et nos partenaires commerciaux. Pour nous en assurer, nous souhaitons expliquer au préalable les concepts utilisés.
Dans la présente politique de confidentialité, nous utilisons notamment les termes suivants :
a) Données à caractère personnel
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) Personne concernée
Une personne concernée désigne toute personne physique identifiée ou identifiable dont des données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou tout ensemble d’opérations effectuées, à l’aide de processus automatisés ou non, en relation avec des données à caractère personnel, telles que la collecte, la saisie, l’organisation, la structuration, l’enregistrement, l’adaptation ou la modification, la sélection, la consultation, l’utilisation, la publication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de résidence ou les changements de lieu de cette personne physique.
f) Pseudonymisation
La pseudonymisation désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable du traitement
Le responsable du traitement désigne la personne physique ou morale, l’autorité publique, l’établissement ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
h) Sous-traitant
Le sous-traitant désigne la personne physique ou morale, l’autorité publique, l’établissement ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Tiers
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Consentement
Le consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement au sens du règlement général sur la protection des données, de toute autre loi relative à la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions relevant du droit de la protection des données est :
swisspatat
Belpstrasse 26
3007 Berne
Suisse
Tél. : 031 385 36 50
E-mail : info(at)swisspatat.ch
Site Internet : patate.ch
3. NOM ET ADRESSE DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Le délégué à la protection des données du responsable du traitement est :
M. Christian Bucher
swisspatat
Belpstrasse 26
3007 Berne
Suisse
Tél. : 031 385 36 50
E-mail : info(at)swisspatat.ch
Site Internet : patate.ch
Toute personne concernée peut à tout moment s’adresser directement à notre délégué à la protection des données pour toute question ou suggestion se rapportant à la protection des données.
4. Cookies
Les sites Internet de swisspatat utilisent des cookies. Les cookies sont des fichiers texte qui sont installés et enregistrés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. Les cookies contiennent fréquemment un ID de cookie, c’est-à-dire un identifiant univoque du cookie, qui se compose d’une chaîne de caractères au moyen de laquelle les sites Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été enregistré. Les sites Internet et les serveurs visités peuvent ainsi distinguer le navigateur individuel de la personne concernée d’autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet donné peut être reconnu et identifié au moyen de l’ID univoque d’un cookie.
En utilisant des cookies, swisspatat peut mettre à la disposition des utilisateurs de ce site Internet des services plus conviviaux qui, autrement, ne seraient pas possibles.
Avec un cookie, les informations et les offres figurant sur notre site Internet peuvent être optimisées dans l’intérêt de l’utilisateur. Ainsi que cela a déjà été évoqué, les cookies nous permettent de reconnaître les visiteurs de notre site Internet. Cette reconnaissance sert à faciliter la consultation de notre site Internet pour les utilisateurs. Par exemple, le visiteur d’un site Internet qui utilise des cookies ne doit pas saisir à nouveau ses données d’accès à chaque visite, car elles peuvent être récupérées à partir du site Internet et du cookie enregistré dans le système informatique de ce visiteur. Un autre exemple réside dans le cookie du panier dans une boutique en ligne. La boutique en ligne marque les articles qu’un client place dans son panier virtuel au moyen d’un cookie.
La personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant le navigateur Internet qu’elle utilise en conséquence et s’opposer ainsi définitivement à l’enregistrement de cookies. De plus, les cookies déjà enregistrés peuvent à tout moment être effacés au moyen d’un navigateur Internet ou d’autres logiciels. Tous les navigateurs Internet courants offrent cette possibilité. Si la personne concernée désactive l’enregistrement de cookies dans le navigateur Internet qu’elle utilise, il est possible que toutes les fonctions de notre site Internet ne puissent pas toujours être pleinement utilisées.
5. ENREGISTREMENT DE DONNÉES ET D’INFORMATIONS GÉNÉRALES
Le site Internet de swisspatat enregistre une série de données et d’informations générales à chaque fois qu’il est consulté par une personne concernée ou un système automatisé. Ces données et informations générales sont sauvegardées dans les fichiers journaux du serveur. Elles peuvent inclure (1) les types de navigateur utilisés et leurs versions, (2) le système d’exploitation utilisé par le système à l’origine d’un accès, (3) le site Internet à partir duquel un système à l’origine d’un accès arrive sur notre site Internet (site dit référent), (4) les pages secondaires qui sont commandées par un système à l’origine d’un accès sur notre site Internet, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système à l’origine d’un accès et (8) d’autres données et informations similaires servant à la protection contre les dangers en cas d’attaque de nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, swisspatat ne fait aucune déduction sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et la publicité y afférente, (3) garantir le fonctionnement continu de nos systèmes informatiques et des aspects techniques de notre site Internet et (4) mettre les informations requises aux fins de poursuites pénales à la disposition des autorités judiciaires en cas de cyberattaque. Par conséquent, swisspatat analyse ces données et informations collectées de manière anonyme, d’une part, à des fins statistiques et, d’autre part, afin de renforcer la protection et la sécurité des données dans notre entreprise de façon à garantir au final un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont conservées séparément de toutes les données à caractère personnel fournies par une personne concernée.
swisspatat ne vend ni ne loue de données personnelles.
Pour le traitement des paiements par carte de crédit, nous utilisons une application de Payrexx AG, Burgstrasse 20, 3600 Thun, Suisse. Par conséquent, vos données peuvent être enregistrées dans une base de données de Payrexx SA, ce qui permet à Payrexx SA d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance lors de son utilisation. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger dans la section correspondante de la présente déclaration de confidentialité.
Il se peut que Payrexx SA souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Payrexx SA est responsable de ces traitements de données et doit garantir le respect des lois sur la protection des données en vigueur. Vous trouverez des informations sur le traitement des données (en anglais) par Payrexx AG sous ce lien.
6. ENREGISTREMENT SUR NOTRE SITE INTERNET
La personne concernée a la possibilité de s’enregistrer sur le site Internet du responsable du traitement en fournissant des données à caractère personnel. La nature des données à caractère personnel transmises au responsable du traitement à cette fin apparaît sur le masque de saisie utilisé pour l’enregistrement. Les données à caractère personnel fournies par la personne concernée sont exclusivement collectées et enregistrées aux fins d’utilisation interne par le responsable du traitement et aux fins d’objectifs propres. Le responsable du traitement peut autoriser leur transmission à un ou plusieurs sous-traitants, par exemple un prestataire de transport de colis qui, de même, utilise exclusivement les données à caractère personnel aux fins d’une utilisation interne, laquelle doit être imputée au responsable du traitement.
Lors d’un enregistrement sur le site Internet du responsable du traitement, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès à Internet (ISP), ainsi que la date et l’heure de l’enregistrement, sont en outre enregistrées. Ces données sont enregistrées sur la base du postulat selon lequel seul un tel enregistrement permet d’empêcher une utilisation abusive de nos services et, au besoin, ces données permettent de faire la lumière sur des délits commis. L’enregistrement de ces données est donc nécessaire à la protection du responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s’il existe une obligation légale de transmission ou si leur transmission est utile aux poursuites pénales.
L’enregistrement de la personne concernée, avec la fourniture volontaire de données à caractère personnel, sert au responsable du traitement pour proposer à la personne concernée des contenus ou des prestations qui, de par leur nature, ne peuvent être proposés qu’à des utilisateurs enregistrés. Toute personne enregistrée a la possibilité de modifier à tout moment les données à caractère personnel fournies lors de l’enregistrement ou de les faire effacer entièrement des bases de données du responsable du traitement.
Le responsable du traitement fournit à tout moment à toute personne concernée, sur simple demande, les renseignements pertinents sur les données à caractère personnel enregistrées concernant cette personne. De plus, il rectifie ou efface les données à caractère personnel, à la demande ou selon les indications de la personne concernée, sauf si une obligation légale de conservation l’empêche. Tous les membres du personnel du responsable du traitement sont à la disposition de la personne concernée en tant qu’interlocuteurs.
7. ABONNEMENT À NOTRE NEWSLETTER
Sur le site Internet de swisspatat, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. La nature des données à caractère personnel transmises au responsable du traitement lors de la commande de la newsletter apparaît dans la fenêtre de saisie utilisée à cette fin.
À intervalles réguliers, swisspatat informe ses clients et ses partenaires commerciaux sur les offres de l’entreprise au moyen d’une newsletter. Une personne concernée ne peut recevoir la newsletter de notre entreprise que si (1) elle a une adresse e-mail valide et (2) qu’elle s’inscrit à l’envoi de la newsletter. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l’adresse e-mail enregistrée pour la première fois par une personne concernée pour l’envoi de la newsletter selon la procédure de double confirmation. Cet e-mail de confirmation sert à vérifier que le titulaire de l’adresse e-mail, en tant que personne concernée, a autorisé la réception de la newsletter.
Lors de l’inscription à la newsletter, nous enregistrons en outre l’adresse IP attribuée par le fournisseur d’accès à Internet (ISP) au système informatique utilisé par la personne concernée au moment de son inscription ainsi que la date et l’heure. La collecte de ces données est nécessaire pour pouvoir démontrer ultérieurement la (possible) utilisation abusive de l’adresse e-mail d’une personne concernée et sert donc à la protection juridique du responsable du traitement.
Les données à caractère personnel collectées dans le cadre d’un abonnement à la newsletter ne sont utilisées que pour l’envoi de celle-ci. De plus, les personnes abonnées à la newsletter peuvent être informées par e-mail si l’exploitation du service de newsletter ou une inscription y relative l’exigent. Cela pourrait notamment arriver en cas de modifications apportées à l’offre de la newsletter ou aux aspects techniques. Les données à caractère personnel collectées dans le cadre du service de newsletter ne sont pas transmises à des tiers. La personne concernée peut à tout moment résilier l’abonnement à notre newsletter. Le consentement à l’enregistrement des données à caractère personnel que la personne concernée nous a fournies pour l’envoi de la newsletter peut être révoqué à tout moment. Chaque newsletter contient un lien correspondant aux fins de révocation du consentement. Il est également possible de se désabonner de l’envoi de la newsletter à tout moment sur le site Internet du responsable du traitement ou d’en informer le responsable du traitement d’une autre manière.
8. SUIVI DE LA NEWSLETTER
Les newsletters de swisspatat contiennent des pixels dits de comptage. Un pixel de comptage est un graphique miniature intégré dans les e-mails qui sont envoyés au format HTML pour permettre l’enregistrement et l’analyse d’un fichier journal. Il est ainsi possible d’établir une analyse statistique de la réussite ou de l’échec de campagnes de marketing en ligne. À l’aide du pixel de comptage intégré, swisspatat peut savoir si et quand une personne concernée a ouvert un e-mail et quels liens y figurant elle a consultés.
Le responsable du traitement enregistre et analyse les données à caractère personnel ainsi collectées au moyen des pixels de comptage inclus dans les newsletters pour optimiser l’envoi de la newsletter et mieux adapter le contenu des newsletters ultérieures aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Toute personne concernée est en tout temps habilitée à révoquer le consentement spécifique accordé à cette fin selon la procédure de double confirmation. Après une révocation, le responsable du traitement efface ces données à caractère personnel. swisspatat interprète automatiquement un désabonnement à la newsletter comme une révocation.
9. POSSIBILITÉ DE CONTACT AU MOYEN DU SITE INTERNET
Conformément aux prescriptions légales, le site Internet de swisspatat contient des indications qui permettent une prise de contact rapide avec notre entreprise par voie électronique, ainsi qu’une communication directe avec nous, qui comprennent notamment une adresse générale pour le courrier électronique (adresse e-mail). Lorsqu’une personne concernée prend contact avec le responsable du traitement par e-mail ou au moyen d’un formulaire de contact, les données à caractère personnel transmises par cette personne sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement au responsable du traitement par une personne concernée sont enregistrées aux fins de traitement ou de prise de contact avec la personne concernée. Elles ne sont pas transmises à des tiers.
10. EFFACEMENT ET BLOCAGE SYSTÉMATIQUES DES DONNÉES À CARACTÈRE PERSONNEL
Le responsable du traitement ne traite et n’enregistre les données à caractère personnel d’une personne concernée que pendant la durée nécessaire à la réalisation de l’objectif de l’enregistrement ou dans la mesure prévue par le législateur de l’Union européenne ou un autre législateur dans des actes législatifs ou réglementaires auxquels le responsable du traitement est soumis.
Si l’objectif de l’enregistrement devient caduc ou qu’une durée d’enregistrement prescrite par le législateur de l’Union européenne ou un autre législateur responsable expire, les données à caractère personnel sont systématiquement effacées ou bloquées conformément aux prescriptions légales.
11. DROITS DE LA PERSONNE CONCERNÉE
a) Droit à la confirmation
Le législateur de l’Union européenne confère à toute personne concernée le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit à la confirmation, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement.
b) Droit d’accès
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement, à tout moment, des renseignements gratuits sur les données à caractère personnel enregistrées à son sujet et une copie de ces renseignements. Le législateur de l’Union européenne confère en outre à toute personne concernée le droit d’obtenir les informations suivantes :
- les finalités du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de surveillance ;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur source ;
- l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
La personne concernée a en outre le droit de savoir si les données à caractère personnel sont ou ne sont pas transférées vers un pays tiers ou à une organisation internationale. Si elles le sont, la personne concernée a également le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement.
c) Droit de rectification
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant. La personne concernée a également le droit, compte tenu des finalités du traitement, d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant lorsque l’un des motifs suivants s’applique et que le traitement n’est pas nécessaire :
- les données à caractère personnel ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires ;
- la personne concernée révoque le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD et il n’existe pas d’autre base légale du traitement ;
- la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
- les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
Si l’un des motifs précités s’applique et qu’une personne concernée souhaite obtenir l’effacement de données à caractère personnel qui sont enregistrées au sein de swisspatat, celle-ci peut à tout moment s’adresser à un membre du personnel du responsable du traitement. Le membre du personnel de swisspatat fera le nécessaire pour que la demande d’effacement soit satisfaite dans les meilleurs délais.
Lorsque les données à caractère personnel ont été rendues publiques par swisspatat et que notre entreprise, en tant que responsable du traitement, est tenue de les effacer en vertu de l’article 17, paragraphe 1, du RGPD, compte tenu des technologies disponibles et des coûts de mise en œuvre, elle prend des mesures raisonnables, y compris d’ordre technique, pour porter à la connaissance des autres responsables du traitement qui traitent les données à caractère personnel rendues publiques que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, pour autant que le traitement ne soit pas nécessaire. Le membre du personnel de swisspatat prendra les mesures nécessaires au cas par cas.
e) Droit à la limitation du traitement
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes s’applique :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, et ce, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
- le traitement est illicite, et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD, et il n’a pas encore été clarifié si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions précitées est donnée et qu’une personne concernée souhaite obtenir la limitation du traitement de données à caractère personnel qui sont enregistrées au sein de swisspatat, celle-ci peut à tout moment s’adresser à un membre du personnel du responsable du traitement. Le membre du personnel de swisspatat fera le nécessaire pour que le traitement soit limité.
f) Droit à la portabilité des données
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. La personne concernée a en outre le droit de transmettre ces données à un autre responsable du traitement, sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), du RGPD ou de l’article 9, paragraphe 2, point a), du RGPD ou sur un contrat en application de l’article 6, paragraphe 1, point b), du RGPD et que le traitement est effectué à l’aide de procédés automatisés, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Lorsque la personne concernée exerce son droit à la portabilité des données en application de l’article 20, paragraphe 1, du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, si cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés de tiers.
Pour exercer son droit à la portabilité des données, la personne concernée peut à tout moment s’adresser à un membre du personnel de swisspatat.
g) Droit d’opposition
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD, y compris un profilage fondé sur ces dispositions.
En cas d’opposition, swisspatat ne traite plus les données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque swisspatat traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement à des fins de prospection à l’égard de swisspatat, celle-ci ne traite plus les données à caractère personnel à ces fins.
Lorsque des données à caractère personnel sont traitées par swisspatat à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, du RGPD, la personne concernée a en outre le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Si elle souhaite exercer un droit d’opposition, la personne concernée peut s’adresser directement à tout membre du personnel de swisspatat ou à un autre membre du personnel. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut par ailleurs exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
h) Décision individuelle automatisée, y compris le profilage
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dans la mesure où la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, (2) qu’elle est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) qu’elle est fondée sur le consentement explicite de la personne concernée.
Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) qu’elle est fondée sur le consentement explicite de la personne concernée, swisspatat met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer un droit en rapport avec une décision automatisée, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement à cette fin.
i) Droit à la révocation d’un consentement au sens du droit de la protection des données
Le législateur de l’Union européenne confère à toute personne concernée par le traitement de données à caractère personnel le droit de révoquer à tout moment un consentement accordé pour le traitement de données à caractère personnel.
Si la personne concernée souhaite exercer son droit à la révocation d’un consentement, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement à cette fin.
12. PROTECTION DES DONNÉES DANS LES CANDIDATURES ET LE PROCESSUS DE CANDIDATURE
Le responsable du traitement collecte et traite les données à caractère personnel des personnes postulant à un emploi aux fins de l’exécution du processus de candidature. Ces données peuvent également être traitées par voie électronique, en particulier lorsqu’un candidat transmet les documents de candidature pertinents au responsable du traitement par voie électronique, par exemple par e-mail ou au moyen d’un formulaire en ligne disponible sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont enregistrées, dans le respect des prescriptions légales, aux fins de l’exécution des rapports de travail. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la signification de la décision de refus, sauf si un intérêt légitime du responsable du traitement s’oppose à l’effacement. Un intérêt légitime au sens de cette disposition peut par exemple désigner une obligation de preuve dans une procédure engagée au titre de la législation sur l’égalité de traitement.
13. DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L’UTILISATION DE FACEBOOK
Le responsable du traitement a intégré des composants de l’entreprise Facebook dans ce site Internet. Facebook est un réseau social.
Un réseau social est un lieu de rencontre social organisé sur Internet, ou autrement dit, une communauté en ligne qui permet d’une manière générale aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour l’échange d’opinions et d’expériences et permet de mettre des informations personnelles ou liées à une entreprise à la disposition de la communauté en ligne. Facebook offre la possibilité aux utilisateurs du réseau social, entre autres, de créer des profils privés, de télécharger des photos et de tisser des liens au moyen de demandes d’amitié.
La société qui exploite Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Lorsqu’une personne concernée réside en dehors des États-Unis ou du Canada, le responsable du traitement des données à caractère personnel est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
À chaque fois qu’un visiteur consulte une page individuelle de ce site Internet, qui est exploité par le responsable du traitement, sur laquelle un composant de Facebook (plug-in de Facebook) a été intégré, ce composant a automatiquement pour effet que le navigateur Internet du système informatique de la personne concernée télécharge depuis Facebook un affichage du composant en question. Un aperçu complet de tous les plug-ins de Facebook peut être consulté sur developers.facebook.com/docs/plugins/. Sur la base de ce procédé technique, Facebook prend connaissance des pages secondaires spécifiques de notre site Internet que la personne concernée visite.
Si la personne concernée est connectée à Facebook en même temps, Facebook identifie les pages secondaires de notre site Internet qu’elle visite à chaque consultation et pendant toute la durée de la visite. Ces informations sont compilées par les composants de Facebook et attribuées par Facebook au compte Facebook de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés dans notre site Internet, par exemple le bouton « J’aime », ou si elle publie un commentaire, Facebook attribue cette information au compte d’utilisateur Facebook de la personne concernée et enregistre ces données à caractère personnel.
Facebook reçoit systématiquement l’information, par le biais de ses composants, que la personne concernée a visité notre site Internet lorsqu’elle est connectée en même temps à Facebook au moment où elle consulte notre site Internet, sans distinction qu’elle clique ou ne clique pas sur les composants de Facebook. Si la personne concernée ne souhaite pas que des informations de ce type soient transmises à Facebook, elle peut empêcher cette transmission en se déconnectant de son compte Facebook avant de consulter notre site Internet.
La Politique d’utilisation des données publiée par Facebook, qui peut être consultée sur https://www.facebook.com/about/privacy/, décrit la collecte, le traitement et l’utilisation de données à caractère personnel par Facebook. Elle explique en outre les possibilités de paramétrage que Facebook offre pour protéger la vie privée de la personne concernée. Différentes applications permettant d’empêcher une transmission de données à Facebook sont également disponibles. La personne concernée peut utiliser une application de ce type pour empêcher une transmission des données à Facebook.
14. DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L’UTILISATION DE GOOGLE ANALYTICS (AVEC FONCTION D’ANONYMISATION)
Le responsable du traitement a intégré les composants de Google Analytics (avec la fonction d’anonymisation) dans ce site Internet. Google Analytics est un service d’analyse de site Internet. L’analyse d’un site Internet désigne la collecte, la compilation et l’évaluation de données sur le comportement des visiteurs de sites Internet. Un service d’analyse de site Internet enregistre des données, entre autres, sur le site Internet à partir duquel une personne concernée est arrivée sur le site Internet analysé (site dit référent), sur les pages secondaires du site Internet qui sont consultées ou sur la fréquence à laquelle une page secondaire est visitée et la durée de présence sur cette page. Une telle analyse est principalement mise en œuvre pour optimiser un site Internet et étudier le rapport coûts-avantages de la publicité sur Internet.
La société qui exploite les composants de Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Le responsable du traitement utilise le complément « _gat._anonymizeIp » pour l’analyse du site Internet au moyen de Google Analytics. Au moyen de ce complément, Google raccourcit et anonymise l’adresse IP de la connexion à Internet de la personne concernée lorsque notre site Internet est consulté à partir d’un État membre de l’Union européenne ou d’un autre État signataire de l’Accord sur l’Espace économique européen.
Les composants de Google Analytics sont destinés à analyser les flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues, entre autres, pour analyser l’utilisation de notre site Internet, pour établir à notre intention des rapports en ligne présentant les activités sur notre site Internet et pour fournir d’autres prestations en lien avec l’utilisation de notre site Internet.
Google Analytics installe un cookie sur le système informatique de la personne concernée. Une explication sur les cookies a déjà été donnée plus haut. Du fait de l’enregistrement de ce cookie, il est possible pour Google d’analyser l’utilisation de notre site Internet. À chaque fois qu’un visiteur consulte une page individuelle de ce site Internet, qui est exploité par le responsable du traitement, sur laquelle un composant de Google Analytics a été intégré, ce composant a automatiquement pour effet que le navigateur Internet du système informatique de la personne concernée transmet des données à Google aux fins d’analyse en ligne. Sur la base de ce procédé technique, Google prend connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, qui servent à Google, entre autres, à déduire l’origine des visiteurs et des clics et à permettre d’établir des décomptes de commissions dans ce sillage.
Au moyen du cookie installé, différentes informations à caractère personnel, comme le temps d’accès, le lieu à partir duquel un accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée sont enregistrées. À chaque visite sur notre site Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion à Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données sont enregistrées par Google aux États-Unis d’Amérique. Google transmet parfois ces données à caractère personnel obtenues par ce procédé technique à des tiers.
Comme cela a été expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant le navigateur Internet qu’elle utilise en conséquence et s’opposer ainsi définitivement à l’enregistrement de cookies. Ce paramétrage du navigateur Internet utilisé empêche également Google d’installer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut à tout moment être effacé au moyen du navigateur Internet ou d’autres logiciels.
La personne concernée a en outre la possibilité de s’opposer à un enregistrement des données se rapportant à une utilisation de ce site Internet produites par Google Analytics, ainsi qu’au traitement de ces données par Google, et d’empêcher cet enregistrement et ce traitement. Elle doit à cette fin télécharger un module complémentaire de navigateur sous le lien tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire informe Google Analytics, via JavaScript, qu’aucune donnée ou information concernant les visites sur un site Internet ne doit être transmise à Google Analytics. Google considère que l’installation de ce module complémentaire constitue une opposition. Si le système informatique de la personne concernée est effacé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller ce module complémentaire de navigateur pour désactiver Google Analytics. Si ce module est désinstallé ou désactivé par la personne concernée ou par une autre personne pouvant être attribuée à sa sphère d’influence, il est toujours possible de le réinstaller ou de le réactiver.
De plus amples informations et les dispositions applicables en matière de confidentialité de Google peuvent être consultées sur https://policies.google.com/privacy?hl=fr&gl=fr et https://marketingplatform.google.com/about/analytics/terms/fr/. Le service Google Analytics est expliqué plus en détail sous ce lien : www.google.com/intl/fr_fr/analytics/.
15. BASE JURIDIQUE DU TRAITEMENT
L’article 6 I, paragraphe 1, point a), du RGPD est la base juridique sur laquelle notre entreprise fonde les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité spécifique. Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat dont la personne concernée est partie prenante, comme c’est le cas, par exemple, pour les opérations de traitement nécessaires à une livraison de marchandises ou à la fourniture d’une prestation ou contrepartie quelconque, le traitement s’appuie sur l’article 6 I, paragraphe 1, point b), du RGPD. Il en est de même pour les opérations de traitement qui sont nécessaires à l’exécution de mesures précontractuelles, notamment en cas de demandes sur nos produits ou services. Si notre entreprise est soumise à une obligation légale pour laquelle un traitement de données à caractère personnel est nécessaire, par exemple, pour l’exécution d’obligations fiscales, le traitement s’appuie sur l’article 6 I, paragraphe 1, point c), du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela pourrait par exemple être le cas si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance-maladie ou d’autres informations d’importance vitale devaient être transmis à un médecin, un hôpital ou d’autres tiers. Le traitement s’appuierait alors sur l’article 6 I, paragraphe 1, point d), du RGPD. Enfin, certaines opérations de traitement peuvent s’appuyer sur l’article 6 I, paragraphe 1, point f), du RGPD. Cette base juridique couvre les opérations de traitement qui ne correspondent à aucune des bases juridiques précitées lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée prévalent. Nous sommes autorisés à pratiquer de telles opérations de traitement, en particulier, parce que le législateur européen les a expressément mentionnées. Il a considéré à cet égard qu’un intérêt légitime pouvait être supposé si la personne concernée était un client du responsable du traitement (considérant 47, deuxième phrase, du RGPD).
16. INTÉRÊTS LÉGITIMES POUR LE TRAITEMENT POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS
Lorsque le traitement de données à caractère personnel s’appuie sur l’article 6 I, paragraphe 1, point f), du RGPD, notre intérêt légitime réside dans l’exercice de notre activité commerciale au profit du bien-être de l’ensemble de nos collaborateurs, collaboratrices et actionnaires.
17. DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Le critère déterminant la durée de conservation des données à caractère personnel est le délai de conservation légal respectif. À l’expiration de ce délai, les données concernées sont systématiquement effacées, sauf si elles sont encore nécessaires à la préparation ou à l’exécution d’un contrat.
18. PRESCRIPTIONS LÉGALES OU CONTRACTUELLES SUR LA FOURNITURE DES DONNÉES À CARACTÈRE PERSONNEL ; NÉCESSITÉ POUR LA CONCLUSION D’UN CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNÉE DE FOURNIR LES DONNÉES À CARACTÈRE PERSONNEL ; CONSÉQUENCES POSSIBLES DE LA NON-FOURNITURE
Nous vous informons que la fourniture de données à caractère personnel est parfois prescrite par la loi (p. ex. prescriptions fiscales) et qu’elle peut également résulter de dispositions contractuelles (p. ex. informations concernant le partenaire contractuel). Le cas échéant, la conclusion d’un contrat peut nécessiter qu’une personne concernée mette à notre disposition des données à caractère personnel, que nous devons ensuite traiter. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. La non-fourniture de ces données à caractère personnel aurait pour conséquence que le contrat ne pourrait pas être conclu avec la personne concernée. Avant de fournir des données à caractère personnel, la personne concernée doit s’adresser à l’un des membres de notre personnel. Le membre de notre personnel lui expliquera alors, en fonction de son cas spécifique, si la fourniture des données à caractère personnel est prescrite sur une base légale ou contractuelle, ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles conséquences aurait leur non-fourniture.
19. EXISTENCE D’UNE PRISE DE DÉCISION AUTOMATISÉE
En tant qu’entreprise responsable, nous renonçons à une prise de décision automatisée ou à un profilage.
La version en allemand de la présente politique de confidentialité a été créée par le générateur de politiques de confidentialité de la DGD (Deutsche Gesellschaft für Datenschutz GmbH), qui exerce la fonction de délégué externe à la protection des données à Munich, en coopération avec Me Christian Solmecke, avocat spécialisé dans la protection des données.