0

    Déclaration de protection des données de Privera AG

    PRIVERA AG exploite le site Internet https://mallpromo.ch/ et est donc responsable de la collecte, du traitement et de l’utilisation de vos données personnelles, ainsi que de la compatibilité du traitement des données avec le droit suisse.

    Votre confiance est très importante à nos yeux, raison pour laquelle nous prenons au sérieux le thème de la protection des données et veillons à assurer la sécurité correspondante. Nous respectons bien entendu les dispositions légales de la nouvelle loi fédérale sur la protection des données (LPD), de l’ordonnance sur la protection des données (OPDo), de la loi sur les télécommunications (LTC) et, dans la mesure applicable, les autres dispositions du droit de la protection des données, en particulier le Règlement général sur la protection des données de l’Union européenne (ci-après «RGPD»).

    Nous vous prions de prendre connaissance des informations ci-après afin que vous sachiez quelles données à caractère personnel vous concernant nous collectons et à quelles finalités nous les utilisons.

     

    1. De quoi traite exactement la présente Déclaration de protection des données?

    2. Qui est le responsable du traitement de vos données?

    3. Quelles données traitons-nous?

    4. Pour quelles finalités traitons-nous vos données?

    5. Sur quelle base traitons-nous vos données?

    6. À qui communiquons-nous vos données?

    7. Vos données sont-elles également transmises à l’étranger?

    8. Combien de temps traitons-nous vos données?

    9. Comment protégeons-nous vos données?

    10. Quels sont vos droits?

    11. Utilisons-nous un tracking en ligne et des techniques publicitaires en ligne?

    12. Quelles données traitons-nous sur nos sites de réseaux sociaux, plateformes vidéo et plateformes pour tours virtuels à 360°?

    13. Cette Déclaration de protection des données peut-elle être modifiée?

    1. De quoi traite exactement la présente Déclaration de protection des données?

    Privera AG (ci-après désignée également par «nous») obtient et traite des données personnelles qui vous concernent ou concernent d’autres personnes (les «tiers»). Le terme «données» est utilisé comme synonyme de «données personnelles» et de «données à caractère personnel».

    Le terme «données personnelles» désigne les données qui concernent une personne identifiée ou identifiable, c’est-à-dire qui permettent de tirer des conclusions sur son identité à l’aide des données elles-mêmes ou à l’aide de données supplémentaires y relatives. Les «données personnelles sensibles» sont une catégorie de données personnelles qui bénéficient d’une protection particulière en vertu de la législation en vigueur sur la protection des données. Sont par exemple considérées comme des données personnelles sensibles les données qui révèlent l’origine raciale ou ethnique, les données sur la santé, les opinions religieuses philosophiques, les données biométriques à des fins d’identification et les données sur l’appartenance à des syndicats. Vous trouverez au chiffre 3 ci-après des informations sur les données que nous traitons dans le cadre de la présente Déclaration de protection des données. «Traitement» désigne toute opération relative à des données personnelles, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication et l’effacement.

     

    Dans la présente Déclaration de protection des données, nous décrivons ce que nous faisons avec vos données personnelles lorsque vous utilisez notre site Internet https://mallpromo.ch/ , lorsque vous achetez nos services, lorsque vous entrez en relation avec nous dans le cadre d’un contrat, lorsque que vous communiquez avec nous ou lorsque vous êtes en contact avec nous d’une autre manière. Le cas échéant, nous vous informerons en temps utile et par écrit concernant les activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente Déclaration. De plus, nous pouvons vous informer concernant le traitement de vos données sous une forme séparée, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations complémentaires sur la protection des données, des formulaires et des mentions légales.

     

    Lorsque vous nous transmettez ou nous communiquez des données concernant d’autres personnes, par exemple des membres de votre famille, des collègues de travail, etc. nous partons du principe que vous y êtes autorisé et que ces données sont correctes. En nous transmettant des données sur des tiers, vous confirmez ce qui précède. Veuillez également vous assurer que ces tiers aient été informés concernant la présente Déclaration de protection des données.

    2. Qui est le responsable du traitement de vos données?

    Conformément au droit sur la protection des données, le responsable des traitements de données décrits dans la présente Déclaration de protection des données est Privera AG, dont le siège est à Gümlingen, à moins qu’autre chose n’ait été communiqué dans un cas particulier, par exemple dans d’autres déclarations de protection des données, des formulaires ou des contrats. Toutefois, la présente Déclaration de protection des données est valable sauf communication contraire également pour les cas dans lesquels ce n’est pas nous qui sommes responsables du traitement, mais une société du groupe Valores. C’est le cas principalement lorsque vos données en lien avec vos propres obligations légales ou contrats sont traitées par une société du groupe Valores ou lorsque vous partagez des données avec une telle société. Dans ces cas, cette société du groupe est le responsable du traitement; de plus, si elle partage vos données avec d’autres sociétés du groupe à ses propres fins (voir à ce sujet le ch. 6), ces autres sociétés deviennent également des responsables du traitement.

    Pour toute question relative à la protection des données et pour exercer vos droits en vertu du ch. 10, vous pouvez nous atteindre aux coordonnées suivantes:

    PRIVERA AG
    Compliance
    Worbstrasse 142
    3073 Gümligen (Suisse)
    E-mail: compliance@privera.ch

    3. Quelles données traitons-nous?

    Nous traitons différentes catégories de données vous concernant. Les principales catégories de données sont les suivantes:

    • Données techniques: lorsque vous utilisez notre site Internet ou d’autres offres électroniques (par exemple WLAN gratuit), nous collectons l’adresse IP de votre terminal ainsi que d’autres données techniques afin d’assurer la fonctionnalité et la sécurité des offres concernées. Ces données comprennent également des journaux dans lesquels l’utilisation de nos systèmes est enregistrée. En règle générale, nous conservons les données techniques pendant 3 mois. Ce délai peut être plus long, si cela s’avère nécessaire pour respecter des prescriptions légales ou contractuelles ou pour des raisons techniques. Afin d’assurer la fonctionnalité de ces offres, nous pouvons également vous attribuer ou à votre terminal un code individuel (par exemple sous la forme d’un cookie, voir à ce sujet le ch. 11. En principe, les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, dans le cadre des comptes d’utilisateur, des enregistrements, des contrôles d’accès ou de l’exécution de contrats, elles peuvent être reliées à d’autres catégories de données (et, le cas échéant, à votre personne).

    Les données techniques comprennent notamment l’adresse IP et les informations sur le système d’exploitation de votre appareil, la date, la région et l’heure de l’utilisation ainsi que le type de navigateur à travers lequel vous accédez à nos offres électroniques. Ces données peuvent nous aider à transmettre le bon format pour le site Internet. Votre adresse IP nous permet de savoir via quel fournisseur vous accédez à nos offres (et ainsi également la région), mais il ne nous est généralement pas possible d’en déduire qui vous êtes.

    • Données d’enregistrement: certaines offres et certains services (par exemple l’accès WLAN gratuit) peuvent être utilisés uniquement avec un compte d’utilisateur ou un enregistrement qui peut être effectué directement chez nous ou à travers nos prestataires de connexion externes. Dans ce cadre, vous devrez nous indiquer certaines données, et nous collecterons des données concernant votre utilisation de l’offre ou du service. Lors des contrôles d’accès à certaines installations, des données d’enregistrement peuvent s’avérer nécessaires. En règle générale, nous conservons les données d’enregistrement pendant 12 mois après la fin de l’utilisation du service ou la suppression du compte d’utilisateur. Ce délai peut être plus long si cela s’avère nécessaire pour respecter des exigences légales ou contractuelles ou pour des raisons techniques.

    Les données d’enregistrement comprennent notamment les informations que vous indiquez lorsque vous créez un compte sur notre site Internet (par exemple, nom d’utilisateur, mot de passe, nom, e-mail). Les données d’enregistrement comprennent en outre les données que nous vous demandons le cas échéant, avant que vous puissiez utiliser certaines prestations gratuites, par exemple notre service WLAN. De plus, vous devez vous enregistrer lorsque vous souhaitez vous abonner à notre newsletter.

    • Données de communication: lorsque vous êtes en contact avec nous via notre formulaire de contact, par e-mail, téléphone par courrier ou par un autre moyen de communication, nous saisissons les données échangées avec vous, y compris vos données de contact et les données secondaires de la communication. Lorsque nous souhaitons ou devons constater votre identité, par exemple lorsque vous nous adressez une demande de renseignements, nous collectons des données afin de pouvoir vous identifier (par exemple, une copie de pièce d’identité). En règle générale, nous conservons ces données pendant 12 mois à compter du dernier échange avec vous. Ce délai peut être plus long si cela s’avère nécessaire à des fins de preuve, pour respecter des exigences légales ou contractuelles ou pour des raisons techniques. Les e-mails et la correspondance écrite sont en général conservés pendant 10 ans au moins.

    Les données de communication sont votre nom et vos données de contact, le type, le lieu et la date de la communication, et en règle générale également son contenu (à savoir le contenu des e-mails, des courriers, etc.). Ces données peuvent également contenir des informations sur des tiers.

    • Données de base: les données de base sont des données fondamentales dont nous avons besoin, en sus des données contractuelles (voir ci-dessous), pour l’exécution de nos relations contractuelles et d’autres relations commerciales ou à des fins de marketing et de publicité. Il peut s’agir par exemple de votre nom, de vos coordonnées et d’informations, par exemple concernant votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, votre historique en tant que client, vos procurations, vos droits de signature et vos déclarations de consentement. Nous traitons vos données de base lorsque vous êtes client ou un contact commercial de notre entreprisse ou lorsque vous exercez une activité pour une telle personne (par exemple, en tant que personne de contact de notre partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles de l’un de nos partenaires contractuels (par exemple dans le cadre de marketing et de publicité, d’invitations à des événements, de newsletters, etc.). Nous recevons également des données de base de votre part (par exemple lors du démarrage d’une relation commerciale), de la part d’organisations pour lesquelles vous exercez une activité ou de la part de tiers, par exemple nos partenaires contractuels, des associations ou des sources accessibles publiquement, par exemple des registres publics ou Internet (sites web, réseaux sociaux, etc.). Dans le cadre des données de base, nous pouvons également traiter des données concernant des tiers. En règle générale, nous conservons ces données pendant 10 ans à compter du dernier échange avec vous, mais au moins à compter de la fin du contrat. Ce délai peut être plus long si cela s’avère nécessaire à des fins de preuve, pour respecter des exigences légales ou contractuelles ou pour des raisons techniques.

    Les données de base sont par exemple les nom, adresse, adresse e-mail, numéro de téléphone et autres coordonnées, sexe, date de naissance, nationalité, informations sur les personnes liées, sites Internet, photos et vidéos ou copies de pièces d’identité; elle peuvent également inclure des informations sur votre relation avec nous (client, fournisseur, bénéficiaire des prestations, etc.), des informations sur votre statut auprès de nous, des attributions, classifications et destinataires, des informations sur nos interactions avec vous (le cas échéant, un historique de ces interactions avec les inscriptions y relatives), des rapports (par exemple, issus des médias) ou des documents officiels (par exemple, des extraits du registre du commerce, des autorisations, etc.) qui vous concernent. S’agissant des données de paiement, nous collectons par exemple vos coordonnées bancaires et votre numéro de compte.  Les mentions relatives aux consentements et aux blocages font également partie des données de base, comme les données relatives à des tiers, par exemple celles qui concernent des personnes de contact, des bénéficiaires de prestations ou des représentants.

    S’agissant des personnes de contact et des représentants de nos clients, fournisseurs et partenaires, les données de base que nous traitons sont le nom et l’adresse, les informations sur le rôle, la fonction dans l’entreprise, les qualifications et, le cas échéant, des informations sur les supérieurs, les collaborateurs et les subordonnés, de même que les différentes interactions intervenues avec ces personnes.

    Toutes les données de base ne sont pas collectées exhaustivement pour tous les contacts. Le type de données que nous collectons dans chaque cas dépend en particulier de la finalité du traitement.

    • Données contractuelles: les données contractuelles sont des données qui sont créées en relation avec la conclusion et l’exécution d’un contrat, par exemple les informations sur les contrats et les prestations à fournir ou fournies, les données issues de la période précédant la conclusion du contrat, les informations nécessaires ou utilisées pour l’exécution du contrat et les informations sur les réactions y relatives (par exemple, les réclamations ou les informations sur la satisfaction, etc.). Nous collectons en règle générale ces données de votre part, de celle des partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais également de sources tierces (par exemple, autorités, fournisseurs de renseignements de solvabilité) et de sources accessibles publiquement. En règle générale, nous conservons ces données pendant 10 ans à compter de la dernière activité contractuelle, mais au moins à compter de la fin du contrat. Ce délai peut être plus long si cela s’avère nécessaire à des fins de preuve, pour respecter des exigences légales ou contractuelles ou pour des raisons techniques.

    Les données contractuelles comprennent des informations sur la conclusion du contrat, sur les contrats qui nous lient à vous, par exemple le type et la date de la conclusion du contrat, les informations sur le processus de demande (comme celles qui figurent dans une demande pour nos services), et des informations sur le contrat concerné (par exemple, sur sa durée) ainsi que sur l’exécution et la gestion des contrats (par exemple, des informations en lien avec la facturation et l’exercice de droits contractuels). Font également partie des données contractuelles les informations relatives à des défauts, des réclamations et des modifications d’un contrat, comme les informations sur la satisfaction des clients que nous pouvons collecter par exemple via des sondages. Les données contractuelles comprennent en outre des données financières comme les informations de solvabilité (à savoir, des informations qui permettent de tirer des conclusions sur la probabilité qu’une créance soit acquittée), les rappels et le processus d’encaissement. Une partie de ces données nous sont transmises par vous-même (par exemple, lorsque vous effectuez des paiements), mais également de la part d’organismes de renseignements économiques et de sociétés de recouvrement, ainsi qu’à partir de sources accessibles publiquement (par exemple, registre du commerce).

    • Autres données: nous collectons des données de votre part également dans d’autres situations: Dans le cadre de procédures administratives ou judiciaires, des données qui peuvent également vous concerner sont produites (comme des actes, des moyens de preuve, etc.). Nous pouvons également collecter des données pour des raisons de protection de la santé (par exemple, dans le cadre de concepts de protection). Nous pouvons en outre recevoir ou prendre des photos, des vidéos ou des enregistrements sonores dans lesquels il est possible de vous reconnaître (par exemple, à l’occasion d’événements, etc.). Le délai de conservation de ces données dépend du but poursuivi et est limité au temps nécessaire.

    De nombreuses données énumérées au présent chiffre 3 nous sont transmises directement par vos soins (par exemple, via des formulaires, lorsque vous communiquez avec nous, dans le cadre de contrats, lors de l’utilisation du site Internet, etc.). Vous n’êtes en règle générale pas tenu de fournir ces données, à l’exception de certains cas particuliers, par exemple dans le cadre de concepts de protection obligatoires (obligations légales). Lorsque vous concluez des contrats avec nous ou lorsque vous souhaitez utiliser nos services, vous devez en outre nous fournir des données dans le cadre des obligations souscrites dans le contrat concerné, en particulier des données de base, des données contractuelles et des données d’enregistrement. Lors de l’utilisation de notre site Internet, le traitement de données techniques est inévitable.

    Certaines prestations ne peuvent vous être fournies qu’à la condition que vous nous transmettiez des données d’enregistrement, car nous ou nos partenaires contractuels souhaitons savoir qui utilise nos services ou qui a accepté une invitation à un événement, parce que cela s’avère nécessaire techniquement ou parce que nous souhaitons communiquer avec vous. Lorsque vous ou une personne que vous représentez (par exemple, votre employeur) souhaite conclure ou exécuter un contrat avec nous, nous devons collecter de votre part les données de base, contractuelles et de communication correspondantes, et nous traitons en outre des données techniques lorsque vous souhaitez utiliser notre site Internet ou d’autres offres électroniques. Nous vous prions de ne pas nous transmettre les données nécessaires à la conclusion et à l’exécution du contrat, si vous vous attendez à ce que nous refusions de conclure le contrat, si vous commettez une violation du contrat ou si vous pensez que nous n’exécuterons pas le contrat. De même, nous ne sommes en mesure de vous transmettre une réponse à vos demandes que si nous traitons les données de communication correspondantes et, lorsque vous communiquez en ligne avec nous, également des données techniques. L’utilisation de notre site Internet n’est pas non plus possible sans que nous traitions des données techniques.

    Si cela n’est pas interdit, nous obtenons également des données à partir de sources accessibles au public (par exemple, registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les réseaux sociaux) et nous recevons des données de la part d’autres entreprises de notre groupe, d’autorités ou d’autres tiers.

    Les catégories de données personnelles que nous recevons de tiers vous concernant comprennent en particulier les informations issues de registres publics, les informations dont nous prenons connaissance en lien avec des procédures administratives ou judiciaires, les informations liées à vos fonctions et activités professionnelles (afin que nous puissions par exemple conclure des opérations avec votre employeur avec votre concours), les informations vous concernant figurant dans de la correspondance et des entretiens avec des tiers, les renseignements de solvabilité (si nous traitons des opérations avec vous personnellement), les informations vous concernant qui nous sont transmises par des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.), afin que nous puissions conclure ou traiter des contrats avec vous ou avec votre concours (par exemple références, adresse de livraison, procurations), les informations relatives au respect de prescriptions légales, par exemple dans le domaine de la lutte contre les fraudes, le blanchiment d’argent et le terrorisme ainsi que des restrictions à l’importation, les informations des banques, des assurances, des partenaires de vente et d’autres de nos partenaires contractuels aux fins de l’utilisation ou de la fourniture de prestations pour vous (par exemple, paiements), les informations vous concernant issues des médias et d’Internet (dans la mesure appropriée au cas concret, par exemple dans le cadre d’une candidature, de marketing, d’une présentation de presse, etc.).

    4. Pour quelles finalités traitons-nous vos données?

    Dans les paragraphes suivants, nous vous expliquons les finalités pour lesquelles nous traitons vos données. Vous trouverez des informations supplémentaires pour le secteur en ligne aux ch. 11 et 12. Ces finalités et les objectifs fondamentaux y relatifs constituent des intérêts légitimes de notre entreprise et le cas échéant, de tiers. Vous trouverez de plus amples informations sur les bases juridiques de notre traitement au ch. 5 ci-dessous.

    Nous traitons vos données à des fins de communication avec vous, en particulier pour répondre à vos demandes et lorsque vous faites valoir vos droits (ch. 10), ainsi que pour vous contacter en cas de question. Pour ce faire, nous utilisons en particulier des données de communication et des données de base, ainsi que des données en lien avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, à des fins d’assurance-qualité et pour vous adresser des questions complémentaires.

    Il s’agit principalement de finalités qui s’inscrivent dans le cadre de la communication avec vous, que ce soit pour du conseil, de l’authentification en cas d’utilisation du site Internet, etc. Nous traitons en outre des données de communication pour pouvoir communiquer avec vous par e-mail, par téléphone, via les réseaux sociaux, par courrier et par fax. La plupart du temps, nous communiquons avec vous en lien avec d’autres finalités de traitement, par exemple pour que nous puissions vous fournir des services. Nos traitements de données servent également à pouvoir prouver la communication et ses contenus.

    Nous traitons des données dans le but de démarrer, de gérer et d’exécuter des relations contractuelles.

    Nous concluons des contrats de toute nature avec nos clients commerciaux et privés, nos fournisseurs, sous-traitants et autres partenaires contractuels, par exemple nos partenaires dans le cadre de projets ou des parties dans les litiges juridiques. Dans ce cadre, nous traitons en particulier des données de base, des données contractuelles et des données de communication des personnes auxquelles le client fournit une prestation.

    Dans le cadre de la négociation de nos relations d’affaires, nous collectons des données personnelles de clients potentiels ou d’autres partenaires contractuels, en particulier des données de base, des données contractuelles et des données de communication (par exemple, dans le cadre d’un formulaire de commande ou d’un contrat). Également dans le cadre de la conclusion d’un contrat, nous traitons des données afin de vérifier la solvabilité et d’ouvrir la relation clients. Certaines de ces informations doivent être vérifiées afin de nous conformer à des exigences légales.

    Dans le cadre de l’exécution des relations contractuelles, nous traitons des données relatives à la gestion de la relation client, à la fourniture et à la demande de prestations contractuelles (ce qui comprend également le recours à des tiers, par exemple des banques ou des assurances), ainsi qu’à des fins de conseil et de suivi des clients. L’exécution de relations contractuelles comprend également l’exercice de droits issus de contrats (encaissement, procédures judiciaires, etc.), ainsi que la comptabilité, la fin de contrats et l’éventuelle communication publique.

    Nous traitons des données à des fins de marketing et pour assurer le suivi de la relation, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels de la publicité personnalisée sur nos services ou sur des tiers auxquels nous sommes liés. Ce traitement peut avoir lieu par exemple sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par courrier ou par téléphone), ou via d’autres canaux pour lesquels nous disposons d’informations de contact vous concernant, mais également dans le cadre de certaines actions de marketing (par exemple, d’événements). Vous avez la possibilité de refuser en tout temps de tels contacts (voir à ce sujet la fin du présent ch. 4) et de refuser ou de révoquer un consentement que vous avez donné d’être contacté à des fins publicitaires. Si nous disposons de votre accord, il nous est possible de mieux cibler notre publicité en ligne sur Internet (voir à ce sujet le ch. 11).

    Par exemple, avec votre accord, nous vous transmettons des informations, de la publicité et des offres de services qui nous concernent ou qui concernent des tiers au sein de Privera AG / du groupe Valores, en format imprimé, par voie électronique ou par téléphone. Pour ce faire, nous traitons notamment des données de communication et d’enregistrement. Comme la plupart des entreprises, nous personnalisons nos communications afin de pouvoir vous soumettre des informations personnalisées et des offres adaptées à vos besoins et à vos intérêts. A cette fin, nous associons des données vous concernant que nous traitons, et déterminons des données de préférence et utilisons ces données comme fondement pour la personnalisation (voir à ce sujet le ch. 3).

    Les communications personnalisées adressées aux clients existants et à leurs contacts font également partie du suivi des relations, le cas échéant sur la base de données sur le comportement et les préférences. Dans le cadre du suivi de la relation, nous pouvons également avoir recours à un système de Customer Relationship Management («CRM»), dans lequel nous enregistrons les données nécessaires au suivi de la relation avec les clients, les fournisseurs et d’autres partenaires commerciaux, par exemple, concernant des personnes de contact, l’historique de la relation (par exemple, les services achetés, les interactions, etc.), les intérêts, les souhaits, les mesures de marketing (newsletter, invitations à des événements, etc.) et d’autres informations.

    Nous traitons en outre vos données à des fins d’études de marché et d’amélioration de nos services et de notre entreprise.

    Nous mettons tout en œuvre afin d’améliorer nos services en permanence (y compris notre site Internet) et de réagir rapidement aux changements de besoins de nos clients. C’est pourquoi nous analysons par exemple la manière dont vous naviguez sur notre site Internet ou quels sont les services utilisés par quels groupes de personnes et de quelle manière, ainsi que les options de conception de nos nouveaux services (pour des détails, voir le ch. 11 ci-après). Ces analyses nous procurent des informations sur l’acceptation par le marché des services existants et sur le potentiel de nouveaux services. Pour ce faire, nous traitons en particulier des données de base, des données sur le comportement et les préférences, des données de communication et des informations issues d’enquêtes réalisées auprès de clients, de sondages et d’études ainsi que d’autres information, par exemple tirées des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des informations pseudonymisées et anonymisées. Nous pouvons également utiliser des services d’observation des médias ou réaliser nous-mêmes de tels services, et dans ce cadre, traiter des données personnelles afin de réaliser le travail médiatique ou de comprendre les évolutions et tendances actuelles et y réagir.

    Par ailleurs, nous pouvons traiter vos données à des fins de sécurité et de contrôle d’accès.

    Nous contrôlons et améliorons en continu l’adéquation de la sécurité de notre infrastructure informatique et de nos autres infrastructures (par exemple, nos bâtiments). Comme toutes les entreprises, nous ne sommes pas en mesure d’exclure avec une sécurité absolue que des violations de la sécurité des données puissent avoir lieu; nous faisons néanmoins le maximum pour réduire les risques. C’est pourquoi nous traitons des données par exemple pour procéder à des surveillances, contrôles, analyses et tests de nos réseaux et infrastructures informatiques, pour vérifier les systèmes et l’existence d’erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d’accès comprennent d’une part le contrôle des accès aux systèmes électroniques (par exemple, la connexion aux comptes d’utilisateurs), et d’autres part le contrôle des accès physiques (par exemple, les accès aux bâtiments). À des fins de sécurité (préventive et de résolution des incidents), nous tenons également des journaux d’accès et des listes de visiteurs et mettons en place des systèmes de surveillance (par exemple, des caméras de sécurité).

    Nous traitons des données personnelles afin d’assurer notre conformité avec la législation, les directives et les recommandations des autorités ainsi qu’avec des réglementations internes («compliance»).

    Cela comprend par exemple la lutte prévue par la loi contre le blanchiment d’argent et le financement du terrorisme. Dans certains cas, nous pouvons être tenus de recueillir des informations spécifiques auprès de nos clients (procédure «Know Your Customer») ou de faire des annonces aux autorités. L’exécution d’obligations de renseignements, d’informations ou d’annonce, par exemple en lien avec des devoirs relevant du droit de la surveillance ou du droit fiscal, présuppose également un traitement de données et est indissociable d’un tel traitement, par exemple l’exécution d’obligation d’archivage et la prévention, la découverte et l’investigation d’infractions pénales et d’autres infractions. Cela comprend également la réception et le traitement de réclamations et d’autres annonces, la surveillance de la communication, des enquêtes internes ou la divulgation de documents aux autorités, lorsque nous avons un motif suffisant pour ce faire ou que nous y sommes tenus de par la loi. Des données personnelles vous concernant peuvent en outre être traitées occasionnellement à l’occasion d’enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté à cet effet. Pour toutes les finalités décrites ci-dessus, nous traitons en particulier vos données de base, vos données contractuelles et les données de communication, mais parfois également des données sur le comportement et des données faisant partie de la catégorie «Autres données». Les obligations légales peuvent être fondées sur le droit suisse, mais également sur des dispositions du droit étranger que nous sommes tenus de respecter, sur de l’autorégulation, des normes professionnelles, de notre propre «Corporate Governance» et d’instructions et de demandes des autorités.

    Nous traitons des données également à nos propres fins de gestion des risques et dans le cadre de la conduite diligente de notre entreprise, y compris s’agissant de l’organisation et du développement de l’entreprise.

    A ces fins, nous traitons en particulier des données de base, des données contractuelles, des données d’enregistrement et des données techniques, mais également des données sur le comportement et des données de communication. Par exemple, nous devons surveiller nos débiteurs et créanciers dans le cadre de notre département des finances, et devons veiller à ne pas être victimes d’infractions et d’abus, ce qui peut nécessiter l’évaluation des données pour des modèles correspondants. Dans ce but et pour assurer notre protection et la vôtre contre des activités délictueuses ou abusives, nous pouvons également procéder à des activités de profilage et traiter les profils y relatifs. Dans le cadre de la planification de nos ressources et de l’organisation de notre entreprise, nous devons évaluer et traiter des données relatives à l’utilisation de nos services et de nos autres offres ou échanger des informations à ce sujet avec des tiers (par exemple, des partenaires d’externalisation), ce qui peut comprendre également vos données. La même chose s’applique aux prestations que des tiers nous fournissent. Dans le cadre du développement de notre entreprise, nous pouvons vendre des activités, des parties d’entreprises ou des entreprises à des tiers ou en acquérir de la part de tiers et conclure des partenariats, ce qui peut également engendrer la nécessité d’échanger et de traiter des données (également des données vous concernant, par exemple en tant que client ou fournisseur ou représentant de fournisseurs).

    Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos processus et de notre administration internes.

    Ces autres fins comprennent par exemple des fins administratives (comme la gestion de données de base, la comptabilité et l’archivage de données, ainsi que la vérification, la gestion et l’amélioration continue de notre infrastructure informatique), la défense de nos droits (par exemple l’exercice de droits avant, pendant et en dehors de procédures judiciaires et administratives en Suisse et à l’étranger et notre défense contre des prétentions, par exemple pour mettre en sécurité des preuves, procéder à des éclaircissements juridiques et participer à des procédures judiciaires et administratives), ainsi que l’évaluation et l’amélioration de nos processus internes. La défense de nos intérêts légitimes fait également partie des autres finalités, desquelles il est impossible d’établir une liste exhaustive.

    5. Sur quelle base traitons-nous vos données?

    Si nous vous demandons votre consentement pour certains traitements, nous vous informons séparément sur les finalités concernées du traitement. Vous avez la possibilité de révoquer en tout temps les consentements accordés avec effet pour l’avenir, moyennant une communication écrite (par la poste) ou, sauf indication ou convention contraire, par e-mails ; vous trouverez nos coordonnées au ch. 2 ci-dessus. En ce qui concerne la révocation de votre consentement pour le tracking en ligne, voir le ch. 11 ci-dessous. Aussitôt que nous aurons reçu votre communication nous informant de la révocation de votre consentement, nous cesserons de traiter vos données pour les fins auxquelles vous aviez initialement consenti, à moins que nous ne disposions d’une autre base juridique à cet effet. La révocation de votre consentement n’affecte nullement la licéité du traitement réalisé sur la base de votre consentement jusqu’à la révocation.

    Lorsque nous ne vous demandons pas votre consentement au traitement, le traitement de vos données personnelles se justifie parce qu’il est nécessaire à la négociation d’un contrat avec vous (ou avec l’organisation que vous représentez) ou parce que des tiers ont un intérêt légitime à ce traitement, en particulier afin de poursuivre les fins décrites au ch. 4 ci-dessus et les buts qui y sont liés et de pouvoir mettre en œuvre les mesures correspondantes.  Notre intérêt légitime comprend également celui au respect des prescriptions légales, dans la mesure où celui-ci n’est pas déjà reconnu en tant que base juridique par le droit applicable sur la protection des données  (par exemple pour le RGPD, le droit de l’EEE et la législation suisse). Toutefois, cela comprend également la commercialisation de nos services, l’intérêt à approfondir la compréhension pour nos marques et de gérer et de développer notre entreprise, y compris ses activités opérationnelles, de manière sûre et efficace.

    Lorsque nous recevons des données sensibles (par exemple, des informations sur les opinions politiques, religieuses ou philosophiques ou des données biométriques servant à l’identification), nous pouvons également traiter vos données en nous fondant sur d’autres bases légales, par exemple en cas de conflits, sur la nécessité du traitement dans le cadre d’une procédure judiciaire quelconque ou l’exercice ou la défense de droits en justice. Dans certains cas, d’autres bases juridiques sont également susceptibles de s’appliquer, ce que nous vous communiquerons le cas échéant séparément.

    6. À qui communiquons-nous vos données?

    En relation avec nos contrats, le site Internet, nos services, nos obligations juridiques, pour défendre nos intérêts légitimes et pour les autres fins énumérées au ch. 4, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories suivantes de destinataires:

    • Prestataires de services: nous travaillons avec des prestataires en Suisse et à l’étranger, qui sont chargés sur mandat de notre part ou en co-responsabilité avec nous de traiter les données vous concernant, ou qui reçoivent de notre part des données vous concernant sous leur entière responsabilité (par exemple, fournisseurs informatiques, banques ou assurances).

    Afin que nous puissions fournir nos services efficacement et nous concentrer sur nos compétences principales, nous avons recours aux services de tiers dans de nombreux domaines. Ces services concernent pas exemple des services informatiques, l’envoi d’informations, de services de marketing, de distribution, de communication et d’imprimerie, l’administration, la sécurité et le nettoyage d’immeubles, l’organisation et la mise en œuvre d’événements et de réceptions, l’encaissement, les renseignements économiques, les vérifications d’adresses (par exemple, pour actualiser les carnets d’adresses en cas de déménagement), les mesures de lutte contre les fraudes et les prestations d’entreprises de conseil, d’avocats, de banques, d’assureurs et d’entreprises de communication. Nous communiquons à ces prestataires de services les informations dont ils ont besoin pour leurs prestations, dont des informations qui peuvent vous concerner. De plus, nous concluons avec eux des contrats, qui prévoient des dispositions sur la protection des données, dans la mesure où cette protection ne résulte pas déjà de la loi.

    • Partenaires contractuels, y compris clients: cette catégorie de destinataires comprend nos autres clients et partenaires contractuels, parce que la transmission des données résulte de ces contrats. Lorsque vous exercez vous-même une activité pour un tel partenaire contractuel, nous pouvons lui transmettre des données vous concernant également dans ce cadre.

    Lorsque vous intervenez en tant qu’employé d’une entreprise avec laquelle nous avons conclu un contrat, l’exécution de ce contrat peut impliquer que nous communiquions par exemple à cette entreprise de quelle manière vous avez utilisé notre service.

    • Autorités: nous pouvons transmettre des données personnelles à des services officiels, des tribunaux et d’autres autorités en Suisse et à l’étranger lorsque nous y sommes tenus ou autorisés de par la loi ou lorsque cela nous semble nécessaire pour protéger nos intérêts. Les autorités traitent les données vous concernant qu’elles reçoivent de notre part sous leur propre responsabilité.

    Cela peut arriver par exemple dans le cadre d’enquêtes pénales, de mesures policières (par exemple, concepts de protection de la santé, lutte contre la violence, etc.), d’exigences et d’enquêtes relevant du droit de la surveillance, de procédures judiciaires, d’obligations d’annonces et de procédures pré et extra-judiciaires ainsi que d’obligations d’information et de collaboration. Une transmission de données peut également avoir lieu lorsque nous souhaitons obtenir des résultats auprès d’organismes publics, par exemple pour justifier un intérêt à obtenir des renseignements ou parce que nous devons déclarer à propos de qui nous avons besoin de renseignements (par exemple, dans un registre).

    • Autres personnes: les autres destinataires sont tous les cas où il est nécessaire d’avoir recours à des tiers pour les finalités indiquées au ch. 4 (par exemple, destinataire des prestations).

    D’autres destinataires sont par exemple les autres destinataires de livraison que vous nous indiquez ou d’autres destinataires de factures, d’autres tiers dans le cadre de relations de représentations, par exemple lorsque nous envoyons des données vous concernant à un avocat ou à votre banque, ou les personnes impliquées dans des procédures administratives ou judiciaires. Dans le cadre du développement de notre entreprise, nous pouvons vendre ou acquérir des secteurs d’activité, des parties d’entreprises, des valeurs patrimoniales ou des entreprises ou conclure des partenariats, ce qui peut également entrainer la communication de données aux personnes impliquées dans ces transactions (également des données vous concernant, par exemple en tant que client, fournisseur ou représentant d’un fournisseur).

    Toutes ces catégories de destinataires peuvent à leur tour avoir recours à des tiers, de sorte que vos données deviennent également accessibles à ces tiers. Nous pouvons limiter le traitement par certains tiers (par exemple, des fournisseurs informatiques), mais pas celui effectué par d’autres (par exemple, les autorités, les banques, etc.).

    7. Vos données sont-elles également transmises à l’étranger?

    Comme expliqué au ch. 6 ci-dessus, nous communiquons également vos données à d’autres entités. Celles-ci ne se trouvent pas seulement en Suisse, raison pour laquelle il peut arriver que vos données soient également traitées en Europe et, dans des cas exceptionnels, dans n’importe quel autre pays du monde.

    Si un destinataire se trouve dans un pays qui ne dispose pas du niveau de protection des données adéquat prévu par la loi, nous obligeons contractuellement le destinataire à respecter la législation applicable sur la protection des données (pour ce faire, nous utilisons la version révisée des clauses contractuelles types de la Commission européenne, que vous pouvez consulter sur: [https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj], dans la mesure où le destinataire n’est pas déjà tenu au respect de normes reconnues par la loi visant à assurer la protection des données et que nous ne pouvons pas nous fonder sur une clause d’exception. Une exception peut exister en particulier en cas de procédures juridiques à l’étranger, dans les cas où il existe un intérêt public prépondérant ou lorsqu’une telle communication des données est nécessaire à l’exécution d’un contrat, lorsque vous y avez consenti ou lorsqu’il s’agit de données que vous avez rendues publiques et au traitement duquel vous ne vous êtes pas opposé.

    Actuellement, de nombreux États autres que la Suisse, les membres de l’UE et les membres de l’EEE ne garantissent pas un niveau de protection des données adéquat du point de vue de la LPD ou du RGPD. Les mesures contractuelles mentionnées ci-dessus permettent de compenser en partie cette protection lacunaire ou inexistante de la loi étrangère. Les mesures contractuelles ne peuvent toutefois pas éliminer l’ensemble des risques (en particulier, le risque d’accès aux données par des États étrangers). Vous devez avoir conscience de tels risques résiduels, même si le risque peut être faible dans le cas concret et su nous prenons d’autres mesures pour le minimiser (par exemple, pseudonymisation ou anonymisation des données).

    Veuillez également tenir compte du fait que les données qui sont échangées sur Internet sont souvent transmises via des États tiers. C’est pourquoi il est possible que vos données puissent se retrouver à l’étranger même quand l’expéditeur et le destinataire se trouvent dans le même pays.

    8. Combien de temps traitons-nous vos données?

    Nous traitons vos données aussi longtemps que les finalités du traitement, les délais légaux de conservation et nos intérêts légitimes au traitement à des fins de documentation et de preuve l’exigent ou tant que cela s’avère nécessaire à des fins techniques. Vous trouverez de plus amples informations sur la durée de conservation et de traitement dans les différentes catégories de données au ch. 3 ou les catégories de cookies au ch. 11. Si aucune obligation légale ou contractuelle ne s’y oppose, nous effaçons ou anonymisons vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos processus de travail habituels.

    Les finalités de documentation et de preuve comprennent notre intérêt, les processus, les interactions et d’autres faits en cas de prétentions juridiques ou de divergences, les finalités de la sécurité informatique et des infrastructures et la preuve d’une bonne Corporate Governance et Compliance. Une conservation peut s’avérer nécessaire pour des raisons techniques lorsqu’il n’est pas possible de séparer certaines données d’autres données et que nous devons ainsi les conserver ensemble (par exemple, en cas de gestion des sauvegardes ou des systèmes de gestion des documents).

    9. Comment protégeons-nous vos données?

    Nous prenons des mesures de sécurité appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre les traitements abusifs ou illicites et de lutter contre le risque de perte, de modification ou de divulgation involontaire ou contre d’autres types d’accès non autorisés.

    Les mesures de sécurité techniques et organisationnelles peuvent comprendre par exemple le cryptage et la pseudonymisation de données, les journalisations, les restrictions d’accès, la sauvegarde de copies de sécurité, les directives adressées à nos collaborateurs/trices, les accords de confidentialité et les contrôles. Nous protégeons les données vous concernant transmises via notre site Internet par des mécanismes de cryptage appropriés pendant le transport. Nous ne sommes toutefois en mesure de sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Toutefois, les risques de sécurité ne peuvent être exclus de manière générale; les risques résiduels sont inévitables.

    10. Quels sont vos droits?

    Le droit applicable sur la protection des données vous accorde dans certains cas le droit de vous opposer au traitement de vos données, en particulier aux traitements réalisés à des fins de marketing direct et d’autres intérêts légitimes.

    Afin de faciliter le contrôle relatif au traitement de vos données personnelles, vous avez également les droits énumérés ci-après dans le cadre de notre traitement de données conformément au droit applicable sur la protection des données:

    • le droit de nous demander si des données personnelles vous concernant sont traitées et si oui, de quelles données il s’agit;
    • le droit de demander la correction des données inexactes;
    • le droit d’exiger l’effacement des données;
    • le droit de demander que nous vous remettions certaines données personnelles sous un format électronique couramment utilisé ou que nous transmettions ces données à un autre responsable du traitement;
    • le droit de révoquer votre consentement, dans la mesure où notre traitement se fonde sur votre consentement;
    • le droit de demander des informations complémentaires qui sont nécessaires à l’exercice de ces droits.

    Si vous souhaitez exercer les droits mentionnés ci-dessus à notre égard, veuillez nous le communiquer par écrit, nous l’annoncer sur place ou, sauf indication ou convention contraire, par e-mail: vous trouverez nos coordonnées au ch. 2. Pour que nous puissions exclure tout abus, vous devrez vous identifier à cette occasion (par exemple, au moyen d’une copie de pièce d’identité, si cela n’est pas possible autrement).

    Veuillez tenir compte du fait que le droit applicable sur la protection des données prévoit des conditions, des exceptions et des restrictions pour les droits indiqués ci-dessus (par exemple, pour protéger des tiers ou des secrets d’affaires). Nous vous en informerons le cas échéant.

    En particulier, nous devrons continuer à traiter vos données personnelles et les enregistrer, le cas échéant afin d’exécuter un contrat avec vous, de protéger nos propres intérêts dignes de protection, par exemple pour l’invocation, l’exercice et la défense de droits en justice, ou pour respecter des obligations légales. C’est pourquoi, dans la mesure autorisée par la loi, en particulier pour protéger les droits et les libertés d’autres personnes concernées et des intérêts dignes de protection, nous pouvons également refuser totalement ou partiellement une demande émanant de la personne concernée (par exemple, en caviardant certains contenus qui concernent des tiers ou nos secrets d’affaires).

    Si vous n’êtes pas d’accord avec notre manière de procéder concernant vos droits ou la protection des données, veuillez-nous le communiquer (ch. 2). En particulier, si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez le droit d’adresser une réclamation auprès de l’autorité de surveillance compétente en matière de protection des données.

    11. Utilisons-nous un tracking en ligne et des techniques publicitaires en ligne?

    Sur notre site Internet, nous utilisons différentes techniques par lesquelles nous et les tiers auxquels nous avons recours pouvons vous reconnaître lors de votre utilisation et vous suivre parfois au fil de vos visites. Nous vous informons à ce sujet dans le présent paragraphe.

    Pour l’essentiel, il s’agit de pouvoir distinguer entre vos accès (via votre système) ceux des autres utilisateurs, afin que nous puissions assurer la fonctionnalité du site Internet et procéder aux analyses et personnalisations nécessaires. Dans ce cadre, nous ne souhaitons pas tirer de conclusion sur votre identité, même si nous le pouvons, dans la mesure où nous ou les tiers auxquels nous avons recours pouvons vous identifier en combinant ces données avec des données d’enregistrement. Toutefois, même sans données d’enregistrement, les techniques utilisées sont conçues de telle sorte que vous puissiez être reconnu comme visiteur individuel lors de chaque visite de site Internet, par exemple lorsque notre serveur (ou les serveurs de tiers) vous attribue à vous et à votre ordinateur un numéro d’identification déterminé («cookie»).

    Les cookies sont des codes individuels (par exemple, un numéro de série) que notre serveur ou le serveur de nos prestataires ou partenaires publicitaires transmet à votre système lors de la connexion avec notre site Internet, et que votre système accepte et enregistre jusqu’à la date d’échéance programmée. Lors de chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au serveur du tiers. Ce faisant, vous êtes reconnu même lorsque votre identité est inconnue.

    D’autres techniques permettant de vous reconnaître avec une probabilité plus ou moins élevée (par exemple, pour vous distinguer d’autres utilisateurs) peuvent également être utilisées,

    par exemple, le «Fingerprinting». Lors du Fingerprinting, votre adresse IP, le navigateur que vous utilisez, la résolution de l’écran, la langue choisie et d’autres informations (que votre système communique à chaque serveur) sont combinées, ce qui donne comme résultat une empreinte digitale plus ou moins unique. Cette technique permet de renoncer aux cookies.

    Chaque fois que vous accédez à un serveur (par exemple, lors de l’utilisation d’un site Internet ou d’une application, ou parce qu’une image est intégrée de manière visible ou invisible dans un e-mail), vos visites peuvent être «tracées» (suivies). Lorsque nous intégrons un partenaire publicitaire contractuel ou un fournisseur d’outils d’analyses sur notre site internet, ce partenaire peut vous suivre de la même manière, même si vous ne pouvez pas être identifié dans le cas concret.

    Nous avons recours à de telles techniques sur notre site Internet et autorisons également certains tiers à le faire. Vous pouvez programmer votre navigateur afin qu’il bloque certains cookies ou techniques alternatives, qu’il les leurre ou qu’il efface les cookies existants. Vous pouvez également compléter votre navigateur avec un logiciel qui bloque le tracking effectué par certains tiers. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (le plus souvent sous l’entrée «Protection des données»), ou sur les sites Internet de tiers indiqués ci-dessous.

    Une distinction est effectuée entre les catégories de cookies suivantes (par-là, on entend également les techniques ayant des fonctions comparables comme le Fingerprinting):

    • Cookies nécessaires: certains cookies sont nécessaires au fonctionnement du site Internet en tant que tel ou de certaines fonctions. Par exemple, ils font en sorte que vous puissiez naviguer entre les différentes pages du site sans que les informations inscrites dans un formulaire ne soient effacées. Ils veillent en outre à ce que vous restiez connecté. Ces cookies n’existent que pour une durée temporaire («cookies de session»). Si vous les bloquez, il est possible que le site Internet ne fonctionne plus. Les autres cookies sont nécessaires pour que le serveur puisse enregistrer au-delà d’une session les décisions prises ou les indications fournies par vous (à savoir, lors d’une visite du site Internet) si vous utilisez cette fonction (par exemple, langue choisie, consentement donné, fonction de connexion automatique, etc.). Ces cookies ont une date d’expiration pouvant aller jusqu’à 24 mois.
    • Cookies de performance: afin d’optimiser notre site Internet et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site Internet, parfois au-delà de la durée de la session. Nous le faisons en utilisant des services d’analyse de fournisseurs tiers, que nous avons énumérés ci-dessous. Les cookies de performance ont également une date d’expiration pouvant aller jusqu’à 24 mois. Vous trouverez des détails sur les sites Internet des fournisseurs tiers.

    Actuellement, nous utilisons les offres des prestataires de services et des partenaires publicitaires suivants (dans la mesure où ils utilisent des données vous concernant ou des cookies placés chez vous à des fins de gestion publicitaire) :

    • Google Analytics: Google Irland (dont le siège est en Irlande) est le fournisseur du service «Google Analytics» et agit pour nous en tant que sous-traitant. Pour ce faire, Google Irland se fonde sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (ci-après désignés tous deux par «Google»). Dans ce cadre, Google utilise des cookies de performance (voir ci-dessus) afin de suivre le comportement des visiteurs de notre site Internet (durée, fréquence des pages consultées, origine géographique de l’accès, etc.) et établir pour nous sur cette base des rapports sur l’utilisation de nos sites Internet. Nous avons configuré le service de façon à ce que Google abrège les adresses IP des visiteurs en Europe avant leur transfert aux États-Unis et que ce faisant, elles ne puissent pas être tracées par ce biais. Nous avons désactivé les réglages «transmission des données» et «signaux». Bien que nous puissions supposer que les informations que nous transmettons à Google ne constituent pas pour celle-ci des données personnelles, il est possible que Google puisse tirer de ces données des conclusions sur l’identité des visiteurs à ses propres fins, qu’elle établisse des profils personnels et qu’elle les relie aux comptes Google de ces personnes. Si vous consentez à l’utilisation de google Analytics, vous consentez expressément à un tel traitement, qui inclut également la transmission de données personnelles (en particulier les données d’utilisation du site Internet et de l’application, les informations sur l’appareil et les ID individuelles) aux États-Unis et dans d’autres États. Vous trouverez des informations sur la protection des données par Google Analytics sur [https://support.google.com/analytics/answer/6004245] et si vous disposez d’un compte Google, vous trouverez d’autres informations sur le traitement par Google ici [https://policies.google.com/technologies/partner-sites?hl=fr].
    • Google Maps: Google Irland (dont le siège est en Irlande) est le fournisseur du service «Google Analytics» et agit pour nous en tant que sous-traitant. Pour ce faire, Google Irland se fonde sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (ci-après désignés tous deux par «Google»). Nous utilisons Google Maps pour afficher des cartes interactives. Dès l’ouverture de notre site Internet, une connexion est établie avec les serveurs de Google. Dans ce cadre, Google utilise des cookies de performance (voir ci-dessus) afin de suivre le comportement des visiteurs de notre site Internet. Nous avons configuré le service de façon à ce que Google abrège les adresses IP des visiteurs en Europe avant leur transfert aux États-Unis et que ce faisant, elles ne puissent pas être tracées par ce biais. Nous avons désactivé les réglages «transmission des données» et «signaux». Bien que nous puissions supposer que les informations que nous transmettons à Google ne constituent pas pour celle-ci des données personnelles, il est possible que Google puisse tirer de ces données des conclusions sur l’identité des visiteurs à ses propres fins, qu’elle établisse des profils personnels et qu’elle les relie aux comptes Google de ces personnes. Si vous consentez à l’utilisation de google Maps, vous consentez expressément à un tel traitement, qui inclut également la transmission de données personnelles (en particulier les données d’utilisation du site Internet et de l’application, les informations sur l’appareil et les ID individuelles) aux États-Unis et dans d’autres États. L’utilisation de Google Maps et des données obtenues via Google Maps a lieu conformément aux conditions d’utilisation de Google [https://policies.google.com/terms] et des conditions générales de Google Maps [https://www.google.com/intl/fr_fr/help/terms_maps].
    • Google Ads: Google Irland (dont le siège est en Irlande) est le fournisseur du service «Google Ads» et agit pour nous en tant que sous-traitant. Pour ce faire, Google Irland se fonde sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (ci-après désignés tous deux par «Google»). Google Ads nous permet d’attirer l’attention sur notre site Internet à l’aide de mesures publicitaires sur des sites Internet externes. Ce faisant, nous sommes en mesure de déterminer le succès remporté par nos mesures publicitaires. Pour ce faire, nous utilisons des cookies appelés «Adserver» Les informations obtenues par les cookies concernant votre utilisation de ce site Internet sont généralement transmises à un serveur de Google aux États-Unis pour y être sauvegardées. Ces cookies permettent à Google de reconnaître votre navigateur Internet, et nous pouvons ainsi savoir que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page.

    Les cookies AdServer collectent les informations suivantes:

    –  Unique-Cookie-ID

    –  Nombre de Ad Impressions par placement (Frequency)

    –  Dernière impression (pertinente pour les Post-View-Conversions)

    –  Informations d’Opt-out-(indication que l’utilisateur ne souhaite plus recevoir d’informations à ce sujet)

    Dans ce cadre, nous ne traitons pas de données personnelles. Google ne met à disposition que des évaluations statistiques. Ces évaluations nous permettent de savoir quelles mesures publicitaires sont particulièrement efficaces. Nous ne recevons pas d’autres données issues de l’utilisation des mesures publicitaires, nous ne pouvons notamment pas identifier les utilisateurs à l’aide de ces informations. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par l’utilisation de Google Ads. D’après les informations en notre possession, Google reçoit l’information que l’annonce figurant sur notre site Internet a été consultée ou que quelqu’un a cliqué sur l’une de nos annonces. Lorsque vous disposez d’un compte d’utilisateur Google et que vous êtes enregistré à celui-ci, Google peut attribuer la visite à votre compte d’utilisateur. Même si vous n’êtes pas enregistré à Google ou si vous ne vous êtes pas connecté, il est possible que Google découvre et enregistre votre adresse IP.

    Nous utilisons Google Ads à des fins de marketing et d’optimisation, notamment pour mettre en ligne des annonces pertinentes et intéressantes pour vous. Le traitement du comportement de l’utilisateur n’est pas nécessaire pour la fonctionnalité de notre site Internet.

    Vous trouverez de plus amples informations sur la gestion des données d’utilisation par Google Ads dans les Règles de confidentialité de Google: [https://policies.google.com/privacy#infocollect].

    Vous pouvez empêcher la saisie de vos données par Google Ads en paramétrant votre navigateur pour bloquer les cookies issus du domaine [https://ads.google.com]. Vous trouverez des informations complémentaires à ce sujet sur:

    [https://adssettings.google.fr/anonymous?sig=ACi0TChqtdY_dNraSKa_4EjKHujlRNVQ5W3XTRhgxwNsMSmDHtgQgAjcunmpgXGMgG15xmYhctCrLFIGBBFw6XL2dsmJn1p_8tQLqWdhFwJZzbjlu2-uq-E&hl=fr].

    • Permaleads: Permagroup GmbH (dont le siège est à Erlenbach) est le fournisseur du service d’analyse web «Permealeads» et agit pour nous en tant que sous-traitant. Nous utilisons un outil d’analyse web correspondant pour l’analyse du comportement des utilisateurs et l’identification de l’adresse IP des entreprises à des fins de marketing. L’utilisation de ce service implique que les données relatives au comportement de l’utilisateur (par ex. adresse IP, heure d’accès, comportement de l’utilisateur, requête du navigateur, etc.) sont directement transmises aux serveurs d’analyse et mises à disposition pour une utilisation exclusive pour le site web visité. Les données collectées sont traitées de manière strictement confidentielle et ne sont ni vendues, ni transmises à des tiers. Vous trouverez des informations sur la protection des données de Permealeads ici [https://www.permagroup.ch/datenschutz?param=1].
    12. Quelles données traitons-nous sur nos sites de réseaux sociaux, plateformes vidéo et plateformes pour tours virtuels à 360°?

    Nous pouvons exploiter des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers («fanpages», «canaux», «réseaux» etc.) et y collecter les données vous concernant décrites au ch. 3 et ci-après. Nous recevons ces données de votre part et de celle des plateformes lorsque vous entrez en contact avec nous via notre présence en ligne (par exemple, lorsque vous communiquez avec nous, commentez nos contenus ou visitez notre présence). En même temps, les plateformes analysent votre utilisation de nos présences en ligne et relient ces données avec d’autres données déjà connues des plateformes (par exemple, données sur votre comportement et vos préférences). Elles traitent ces données également à leurs propres fins et sous leur propre responsabilité, en particulier à des fins de marketing et d’études de marché (par exemple, pour personnaliser de la publicité) et pour diriger vos plateformes (par exemple, quels contenus nous vous montrons).

    Nous recevons des données vous concernant lorsque vous communiquez avec nous via nos présences en ligne ou lorsque vous consultez nos contenus sur les plateformes correspondantes, lorsque vous visitez nos présences en ligne ou lorsque vous y êtes actif (par exemple, en publiant des contenus ou des commentaires). En particulier, ces plateformes collectent de votre part ou vous concernant des données techniques, des données d’enregistrement, des données de communication, des données sur votre comportement et vos préférences (su ces notions, voir le ch. 3 ci-dessus). Ces plateformes évaluent régulièrement sous forme statistique la manière dont vous interagissez avec nous, dont vous utilisez nos présences en ligne, nos contenus et d’autres parties de la plateforme (ce que vous consultez, commentez, «likez», partagez, etc.) et relient ces données avec d’autres informations vous concernant (par exemple, des informations sur l’âge et le sexe et d’autres données démographiques). De la même manière, elles établissement également des profils vous concernant et des statistiques sur l’utilisation de nos présences en ligne. Elles utilisent ces données et profils non seulement pour afficher à votre intention notre publicité et celle de tiers ainsi que d’autres contenus sur la plateforme et pour gérer le comportement de la plateforme, mais également à des fins de d’études de marché et des utilisateurs et pour mettre à notre disposition et à celle d’autres organismes des informations vous concernant et l’utilisation de notre présence en ligne. Nous pouvons contrôler en partie les évaluations établies par ces plateformes concernant l’utilisation de nos présences en ligne.

    Nous traitons ces données aux fins décrites au ch. 4 ci-dessus, en particulier à des fins de communication, de marketing (y compris la publicité sur ces plateformes, voir à ce sujet le ch. 11) et à des fins d’études de marché. Vous trouverez des informations sur les bases juridiques y relatives au ch. 5. Nous pouvons en outre diffuser (par exemple, dans nos publicités sur la plateforme ou ailleurs) les contenus que vous publiez personnellement (par exemple, des commentaires sur une annonce). Nous ou les exploitants des plateformes pouvons effacer ou limiter vos contenus ou les contenus vous concernant conformément aux directives d’utilisation (par exemple, les commentaires inappropriés).

    Vous trouverez de plus amples renseignements sur les traitements des exploitants dans les déclarations de confidentialité des plateformes concernées. Celles-ci vous informeront également sur les pays dans lesquels a lieu le traitement des données, quels sont les droits dont vous bénéficiez sur le plan de l’accès, de l’effacement et autres droits de personnes concernées et sur la manière de les exercer ou de recevoir d’autres informations. Actuellement, nous utilisons les plateformes suivantes:

    –LinkedIn: notre site Internet intègre des plugins du réseau social LinkedIn de la société LinkedIn Ireland Unlimited Company, Gardner House, Wilton Place, Dublin 2, Irlande ou LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis.   [https://fr.linkedin.com/legal/privacy-policy?_l=fr_FR#collect]

    –Instagram: notre site Internet intègre des plugins du réseau social Instagram de la société Meta Platforms Inc., City of Menlo Park 701 Laurel St.Menlo Park, CA 94025.
    [https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect].

    –Facebook: notre site Internet intègre des plugins du réseau social Facebook de la société Meta Platforms Inc., City of Menlo Park 701 Laurel St.Menlo Park, CA 94025. [https://www.facebook.com/privacy/policy].

    –YouTube: sur notre site Internet, nous utilisons youtube.com, YouTube, LLC 901 Cherry Ave. San Bruno, CA 94066 USA. Nous intégrons des vidéos YouTube sur notre site Internet via un cadre en ligne (iframe), que vous pouvez lire directement sur notre site Internet. Les vidéos sont stockées sur les serveurs de YouTube. YouTube utilise des cookies (voir le chiffre 3). Les informations obtenues par les cookies concernant votre utilisation de notre site Internet sont transmises aux serveurs de YouTube aux États-Unis pour y être sauvegardées. Les données sont alors envoyées aux serveurs de Youtube aux États-Unis ou dans d’autres pays. Si des données personnelles sont traitées en dehors de la zone de l’EEE ou du territoire Suisse, y compris aux États-Unis, YouTube fait en sorte de prévoir les garanties appropriées (par exemple, les clauses contractuelles types adoptées par la Commission européenne) et veille à ce que la personne concernée dispose de droits exécutables et de voies de droit effectives. Lorsque vous visitez notre site Internet, YouTube reçoit des informations sur les sous-pages de notre site que vous avez consultées. De plus, les données mentionnées au ch. 3 de la présente déclaration sont transmises. Cela a lieu indépendamment du fait que vous soyez connecté à YouTube par un compte d’utilisateur. En revanche, lorsque vous êtes connecté à YouTube, vos données sont attribuées directement à votre compte.  En outre, YouTube appelle le tracker Google Analytics via un iframe dans lequel la vidéo est appelée. Il s’agit d’un tracking propre à YouTube auquel nous n’avons pas accès. Vous pouvez empêcher le tracking par Google Analytics en utilisant les outils de désactivation que Google propose pour certains navigateurs Internet. Vous pouvez en outre empêcher la collecte des données générées par Google Analytics (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google en téléchargeant et en installant un plug-in de navigateur à l’adresse [https://tools.google.com/].dlpage/gaoptout].

    Vous trouverez de plus amples informations sur la gestion des données d’utilisation par YouTube dans les Règles de confidentialité de YouTube: [https://policies.google.com/privacy?hl=fr].

    –Vimeo: sur notre site Internet, nous utilisons Vimeo.com, 555 West 18th Street, New York, New York 10011, USA. Nous intégrons des vidéos Vimeo sur notre site Internet via un cadre en ligne (iframe), que vous pouvez lire directement sur notre site Internet. Les vidéos sont stockées sur les serveurs de Vimeo. Vimeo utilise des cookies (voir le chiffre 3). Les informations obtenues par les cookies concernant votre utilisation de notre site Internet sont transmises aux serveurs de Vimeo aux États-Unis pour y être sauvegardées. Les données sont alors envoyées aux serveurs de Vimeo aux États-Unis ou dans d’autres pays. Si des données personnelles sont traitées en dehors de la zone de l’EEE ou du territoire Suisse, y compris aux États-Unis, Vimeo fait en sorte de prévoir les garanties appropriées (par exemple, les clauses contractuelles types adoptées par la Commission européenne) et veille à ce que la personne concernée dispose de droits exécutables et de voies de droit effectives. Lorsque vous visitez notre site Internet, YouTube reçoit des informations sur les sous-pages de notre site que vous avez consultées. De plus, les données mentionnées au ch. 3 de la présente déclaration sont transmises. Cela a lieu indépendamment du fait que vous soyez connecté à Vimeo par un compte d’utilisateur. En revanche, lorsque vous êtes connecté à Vimeo, vos données sont attribuées directement à votre compte. En outre, Vimeo appelle le tracker Google Analytics via un iframe dans lequel la vidéo est appelée. Il s’agit d’un tracking propre à Vimeo auquel nous n’avons pas accès. Vous pouvez empêcher le tracking par Google Analytics en utilisant les outils de désactivation que Google propose pour certains navigateurs Internet. Vous pouvez en outre empêcher la collecte des données générées par Google Analytics (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant un plug-in de navigateur à l’adresse [https://tools.google.com/dlpage/gaoptout].

    Vous trouverez de plus amples informations sur la gestion des données d’utilisation par Vimeo dans les Règles de confidentialité de Vimeo sur: [https://vimeo.com/privacy].

    Remarque: les informations obtenues par les cookies concernant votre utilisation de notre site Internet sont généralement transmises à un serveur de Vimeo aux États-Unis pour y être traitées. Les États-Unis sont considérés comme un État tiers non sûr. Dans ce pays, vos données ne sont pas soumises à un niveau de sécurité de protection des données comparable à celui offert par la Suisse. Pour leur transmission, Vimeo se fonde sur les clauses contractuelles types approuvées par la Commission européenne en tant que garantie de niveau de protection des données comparable à celui de l’UE. Avec l’entrée en vigueur de la nouvelle loi sur la protection des données, la Suisse reconnaît les approbations des clauses contractuelles types par l’UE. C’est pourquoi, lorsque vous consentez à un traitement de données par Vimeo, vous consentez en même temps à la transmission de vos données aux États-Unis conformément à l’art. 17 LPD et à l’art. 49, par. 1, lit. a RGPD.

    –Klapty: sur notre site Internet, nous proposons l’accès aux tours virtuels à 360° des biens à louer sur le portail de klapty.com, Rue de la Léchère 71. Bulle, Suisse. Les tours à 360° sont enregistrés sur les serveurs de Klapty. Klapty utilise des cookies (voir le chiffre 3). Les informations obtenues par les cookies concernant votre utilisation de notre site Internet sont transmises aux serveurs de Klapty pour y être sauvegardées. Vous trouverez des informations sur la protection des données de Klatpy ici: [klapty.com].

    Nous attirons votre attention sur le fait qu’en tant que fournisseur du site, nous n’avons aucune connaissance des données transmises ni de leur utilisation par les plateformes. Vous trouverez des informations détaillées sur la collecte des données (finalité, étendue, traitement et utilisation) ainsi que sur vos droits et possibilités de réglage dans la politique de confidentialité de Klapty.

    13. Cette Déclaration de protection des données peut-elle être modifiée?

    La présente Déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous avons le droit de modifier à tout moment la présente Déclaration de protection des données. La version publiée sur ce site Internet est la version en vigueur.

    Dernière mise à jour: 27.08.2023

    Mallpromo est l'endroit où aller si vous cherchez un place promotionnel dans un centre commercial suisse.

    Navigation

    Avis juridique

    Vous avez des questions sur Mallpromo ?

    2022 PRIVERA AG - tous droits réservés.

    Réalisé avec beaucoup de ❤ par l'agence de publicité Hingucker.