Politique de Confidentialité
Nous respectons votre vie privée et la protection de vos données est essentielle pour nous. Cette politique de confidentialité informe nos clients et les utilisateurs de ce site web, conformément au droit suisse et européen sur la protection des données, sur la nature, l'étendue et le but de la collecte et de l'utilisation des données personnelles. Nous vous informons toujours de manière transparente sur l'usage de vos données et si, ou pendant combien de temps, nous les conservons.
Nous avons pris des mesures techniques et organisationnelles pour assurer le respect des règles de protection des données, tant de notre part que de celle de nos prestataires externes. Les données personnelles doivent être traitées de manière licite, loyale et transparente pour la personne concernée.
Nous agissons selon les principes de la LPD, à savoir la transparence, la limitation des finalités, l'équité, la minimisation des données, la limitation de la durée de conservation, l'exactitude des données, la sécurité des données, la confidentialité par conception et par défaut.
Important : Cette politique de confidentialité peut être modifiée. Veuillez vous informer régulièrement et en temps opportun via ce site web.
1. Objectif de cette politique de confidentialité
La protection des données est une question de confiance. Votre confiance nous est très importante. Dans cette politique de confidentialité, nous vous informons sur la collecte, le traitement et l'utilisation de vos données personnelles.
Cette politique de confidentialité informe principalement sur :
- quelles données personnelles nous collectons et traitons;
- à quelles fins nous utilisons vos données personnelles;
- qui a accès à vos données personnelles;
- quels sont les avantages de notre traitement des données pour vous;
- la durée de traitement et de conservation de vos données personnelles;
- vos droits concernant vos données personnelles;
- et nos coordonnées de contact.
Cette politique de confidentialité est valable tant sous la loi suisse sur la protection des données (LPD) que sous le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.
2. Termes
2.1 Données Personnelles
Les données personnelles sont toutes les informations qui peuvent être associées à une personne spécifique, attribuées à une personne spécifique, ou qui identifient une personne spécifique (par exemple, noms, adresses, numéros IP, adresses e-mail). Une personne naturelle est considérée comme identifiable, qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne naturelle.
2.2 Traitement
«Traitement» signifie toute opération ou ensemble d'opérations effectuées sur des données personnelles, quel que soit le moyen utilisé, notamment l'acquisition, le stockage, la conservation, l'utilisation, la modification, la divulgation, l'archivage, la suppression ou la destruction de données.
2.3 Responsable
Le responsable est celui qui détermine les finalités et les moyens du traitement, c'est-à-dire qui décide que des données personnelles seront traitées, et quelles sont les conditions essentielles pour cela.
2.4 Sous-traitant
Le sous-traitant est celui qui s'occupe du traitement de données pour le compte d'autrui. Bien que le sous-traitant décide lui-même de son activité et du traitement des données du responsable, le fait que ce traitement ait lieu reste la décision du responsable. Le responsable a un droit de direction sur le sous-traitant.
3. Responsable du traitement des données
Le responsable du traitement des données pour un traitement spécifique est l'entreprise, principalement le partenaire contractuel, qui définit les objectifs et la portée.
Le responsable pour les traitements de données selon cette politique de confidentialité est :
crax ag – le wg de communication
Michael Gehrken
Christoffelgasse 3
3011 Berne
+41 31 313 17 17
michael.gehrken(at)crax.ch
Certains traitements peuvent être sous la responsabilité d'autres entreprises. Ceci est indiqué ci-dessous dans la description respective du traitement, le cas échéant.
4. Destinataires de cette politique de confidentialité
Cette politique de confidentialité s'applique à toutes les personnes dont nous traitons les données, indépendamment de la manière dont vous nous contactez, par exemple en ligne, par téléphone ou par courrier.
Elle s'applique tant au traitement des données personnelles déjà collectées qu'à celles qui seront collectées à l'avenir.
Vous trouverez d'autres informations dans nos Conditions Générales de Vente (CGV) ainsi que dans les contrats respectifs. Ils peuvent contenir des indications supplémentaires sur les traitements de données envisagés.
5. Collecte des données personnelles
5.1 Données fournies
Vous nous fournissez souvent des données personnelles vous-même, par exemple en communiquant avec nous et en nous transmettant des données.
Cela se produit, par exemple, dans les situations suivantes :
- Vous signez un contrat avec nous;
- Vous créez un compte client;
- Vous nous contactez;
- Vous vous inscrivez à d'autres offres, par exemple notre newsletter.
La fourniture de données personnelles est principalement volontaire. Cependant, pour la conclusion et l'exécution d'un contrat, nous devons collecter et traiter certaines données personnelles. Il existe également des obligations légales de conservation. Sinon, nous ne pouvons pas conclure, exécuter ou poursuivre le contrat concerné. Le traitement des données personnelles est généralement autorisé pour l'exécution d'un contrat.
Si vous nous transmettez des données sur d'autres personnes (amis ou membres de la famille), nous supposons que vous êtes autorisé à le faire et que ces données sont correctes. Vous assurez également que ces autres personnes ont été informées de cette politique de confidentialité.
5.2 Données collectées
Les données personnelles peuvent également être collectées automatiquement, par exemple en ligne. Il s'agit souvent de données comportementales et transactionnelles ainsi que de données techniques (moment de l'accès au site web, moralité des paiements, etc.).
Dans les cas suivants, par exemple, des données personnelles peuvent être collectées automatiquement :
- Vous concluez un contrat en ligne;
- Vous payez numériquement;
- Vous visitez notre site web ou utilisez notre application;
- Vous commandez un produit ou un service en ligne;
- Vous mentionnez votre compte client dans une communication avec nous;
- Vous consentez à notre newsletter ou interagissez autrement avec l'une de nos communications publicitaires électroniques.
À partir des données personnelles existantes, nous pouvons par exemple déduire d'autres données personnelles de l'analyse des données comportementales et transactionnelles. Ces données personnelles dérivées sont souvent des données de préférence.
5.3 Données reçues
Nous pouvons également recevoir des données personnelles d'autres entreprises de notre groupe. Nous pouvons également recevoir des données personnelles d'autres partenaires contractuels, à condition que vous ayez consenti à leur transmission à nous. Nous pouvons également obtenir des données personnelles vous concernant à partir de sources publiques.
5.4 Objectifs du traitement
Vos données ne seront traitées que dans le but spécifié au moment de la collecte, pour lequel vous avez donné votre consentement, nécessaire en raison de la relation d'affaires ou prévu par la loi.
Si vous nous fournissez des données personnelles concernant d'autres personnes (par exemple, membres de la famille, données de collègues), assurez-vous que ces personnes connaissent cette politique de confidentialité et ne nous transmettez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.
Nous fournissons des services de conseil en communication.
À cette fin, nous collectons des données personnelles pour les raisons suivantes :
- Ouverture de compte client
- Relations avec les clients;
- Exécution du contrat;
- Demande via le formulaire de contact
- Inscription à la newsletter
Nous stockons également temporairement vos données dans des fichiers journaux lors d'une visite de site Web. Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte.
Nous utilisons principalement les données personnelles collectées pour l'exécution du contrat ou l'exécution de la commande, c'est-à-dire pour soutenir nos clients ou donneurs d'ordre. Cela comprend également l'exécution des contrats avec nos partenaires.
À la demande de ces clients, nous traitons les données dans le but d'optimiser la visite du site Web, le traitement des commandes, des inscriptions et des demandes, ou d'optimiser l'accès aux portails clients et d'accroître la sécurité grâce à une déconnexion automatique.
Ces données sont uniquement destinées à cette exécution de commande ou de contrat. Vos données sont exclusivement stockées sur des serveurs en Suisse.
5.5 Communication
Nous souhaitons rester en contact avec vous et répondre à vos préoccupations individuelles. Nous traitons donc les données personnelles pour la communication avec vous, le marketing, les vérifications de crédit, la gestion des risques, les objectifs de sécurité, etc.
5.6 Exécution du contrat
Nous souhaitons également garantir l'exécution du contrat à votre plus grande satisfaction. Nous traitons donc les données personnelles pour l'exécution du contrat et tous les domaines directement ou indirectement liés. L'objectif de l'exécution du contrat comprend généralement tout ce qui est nécessaire ou approprié pour conclure, réaliser et remplir un contrat. L'exécution du contrat peut également inclure une personnalisation convenue des services.
5.7 Information et marketing
Nous traitons également les données personnelles pour l'entretien des relations et à des fins de marketing, par exemple en envoyant des communications écrites ou électroniques. De telles communications peuvent être personnalisées.
Cela peut inclure les types de communications suivants :
- Newsletter
- E-mails publicitaires
- Messages in-app
- Messages électroniques
- Informations par courrier
- Brochures publicitaires, magazines et autres imprimés;
- Invitations à des événements, concours et compétitions.
Vous pouvez refuser les contacts à des fins de marketing à tout moment.
Pour les newsletters et autres communications électroniques, vous devez de toute façon donner explicitement votre consentement.
5.8 Sécurité et prévention
Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus.
Pour garantir votre sécurité et la nôtre, ainsi que pour prévenir les abus, nous traitons les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus, et à des fins de preuve.
Nous collecterons, analyserons et stockerons donc vos données personnelles à des fins de sécurité.
5.9 Obligations légales
S'il existe des obligations légales, par exemple pour la conservation ou la divulgation, nous les respecterons. Sinon, nous ne divulguerons pas vos données personnelles.
5.10 Préservation des droits
Pour faire valoir nos revendications, nous traitons vos données personnelles, par exemple dans le cadre de la sécurisation des preuves ou de l'examen des perspectives de procès. Sur demande, nous divulguerons vos données personnelles aux autorités.
6. Bases juridiques pour le traitement des données
Le traitement des données personnelles repose sur différentes bases juridiques selon le but du traitement. En Suisse, le traitement des données est principalement autorisé si cela n'est pas interdit par la loi (LPD ou RGPD).
Le traitement des données est autorisé pour l'exécution d'un contrat, indépendamment ou même contre la volonté de la personne concernée.
De plus, nos intérêts légitimes nous permettent de traiter les données. Les intérêts légitimes peuvent être de nature idéologique ou économique. Un but reconnu, par exemple, est le marketing direct. Cela inclut la communication avec des personnes avec des informations publicitaires, par exemple par téléphone, e-mail ou courrier.
De plus, tout traitement de données est autorisé s'il repose sur votre consentement ou est nécessaire pour respecter les réglementations juridiques nationales ou étrangères.
7. Divulgation de vos données personnelles
7.1 Au sein de notre entreprise et groupe d'entreprises
Nous pouvons partager vos données personnelles au sein de notre entreprise et de notre groupe d'entreprises. Le partage peut servir à l'administration interne du groupe ou au soutien des entreprises concernées.
7.3 À des tiers
Nous pouvons également transmettre vos données personnelles à des entreprises en dehors de notre entreprise si nous utilisons leurs services. Principalement, ces prestataires traitent vos données personnelles en notre nom en tant que processeurs de données. Nous obligeons nos processeurs de données via un contrat de traitement de données (AV) à traiter vos données personnelles uniquement selon nos instructions et à prendre des mesures appropriées pour la sécurité des données.
Pour transmettre vos données personnelles à d'autres tiers à leurs propres fins, votre consentement est nécessaire, sauf s'il existe une base légale qui nous oblige légalement à transmettre, comme par exemple :
- l'information sur les rappels de produits
- le transfert de créances à d'autres entreprises
- l'examen ou la réalisation de transactions juridiques telles que des achats, des ventes ou des fusions d'entreprises;
- la divulgation de données personnelles aux tribunaux et autorités en Suisse et à l'étranger
- le traitement des données personnelles pour se conformer à une ordonnance judiciaire ou administrative
- faire valoir des revendications juridiques
8. Communication à l'étranger
8.1 Suisse et UE
Nous traitons et stockons des données personnelles en Suisse et dans l'Union européenne. Le RGPD garantit un niveau de protection des données équivalent à celui de la Suisse.
Dans certains cas, nous pouvons également divulguer des données personnelles à des prestataires de services et à d'autres destinataires situés en dehors de cette zone, ou traiter des données personnelles en dehors de cette zone, en principe dans n'importe quel pays du monde.
Les données personnelles ne peuvent être transférées à l'étranger (ou accessibles depuis l'étranger) que si l'État concerné offre un niveau de protection considéré comme adéquat du point de vue suisse.
Les pays concernés en dehors de l'UE ne disposent souvent pas de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'UE. Si nous transférons vos données personnelles dans un tel pays, nous assurons la protection de vos données personnelles de manière appropriée.
Un moyen d'assurer une protection adéquate des données est de nature contractuelle, garantissant la protection nécessaire de vos données personnelles à l'étranger. Des clauses contractuelles types (approuvées par le Préposé fédéral à la protection des données et à la transparence) sont souvent utilisées. Les mesures contractuelles ne compensent souvent pas entièrement une protection légale plus faible ou inexistante, de sorte que votre consentement serait nécessaire.
8.2 Transfert vers des pays tiers (par exemple, USA)
Des services d'entreprises basées aux États-Unis ou ayant des relations avec les États-Unis sont intégrés sur notre site Web. Vous devez consentir à ce traitement de données. Dans ce cas, l'accès illimité par les autorités américaines à vos données personnelles ne peut être exclu. La voie juridique n'est pas possible. Dans les cas suivants, nous ne pouvons pas assurer la protection de vos données personnelles de manière adéquate, même avec des clauses de protection des données standard.
Cela concerne notamment les services et prestataires suivants, sans être exhaustif :
- Google Analytics
- Google Ads
- Google Adwords
- Google Maps
- YouTube
Politique de confidentialité : www.google.com/policies/technologies/ads/.
Politique de confidentialité : www.facebook.com/privacy/policy
Politique de confidentialité : https://privacycenter.instagram.com/policy
Youtube
Politique de confidentialité : https://policies.google.com/privacy?hl=fr
Politique de confidentialité : https://fr.linkedin.com/legal/privacy-policy
Politique de confidentialité : https://twitter.com/fr/privacy
Nous ne garantissons pas l'exactitude des adresses et informations sur les sociétés mentionnées ci-dessus, qui peuvent changer dans un environnement économique dynamique.
Toutefois, il ne peut être exclu que ces entreprises doivent accorder aux autorités américaines l'accès à vos données personnelles (US-CLOUD Act), même si le stockage ne se fait pas aux États-Unis.
Par conséquent, un tel traitement des données ne se fait que sur votre consentement explicite.
Les informations concernant les États-Unis sont données sous réserve que la Suisse n'ait toujours pas d'accord sur un cadre de protection des données UE-États-Unis ou une décision d'adéquation équivalente dans le cadre d'un Swiss-US Data Privacy Framework.
9. Données personnelles particulièrement sensibles
Certaines catégories de données personnelles sont considérées comme particulièrement sensibles du point de vue de la protection des données. Il s'agit notamment, mais sans s'y limiter, des données de santé, des caractéristiques biométriques ou des profils d'ADN.
Nous traitons des données personnelles particulièrement sensibles uniquement si cela est strictement nécessaire pour fournir un service, si vous avez divulgué ces données de votre propre initiative ou avez consenti à leur traitement. Ces données ne sont généralement ni transmises à des tiers, ni à l'étranger.
10. Profilage
Le profilage désigne le traitement automatisé de données personnelles pour analyser vos aspects personnels, tels que vos intérêts, préférences, affinités et habitudes.
Nous ne réalisons pas de profilage sans votre consentement.
11. Décisions individuelles automatisées
Les décisions individuelles automatisées sont entièrement automatisées, donc sans influence humaine. Cependant, ces décisions ont des conséquences juridiques pour la personne concernée ou l'affectent de manière significative.
Nous n'utilisons pas de décisions individuelles automatisées. Si, dans des cas exceptionnels, nous devions utiliser de telles décisions, nous vous en informerions. Vous auriez alors la possibilité de faire réexaminer la décision par une personne.
12. Protection et sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées et conformes à l'état de la technique pour préserver la sécurité de vos données personnelles, pour les protéger contre un traitement non autorisé ou illégal et pour lutter contre le risque de perte, de modification accidentelle, de divulgation non désirée ou d'accès non autorisé.
Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
Malheureusement, nous ne pouvons pas exclure entièrement les violations de la sécurité des données. En cas de perte de données ou de fuite de données, nous vous informerons, ainsi que le Préposé fédéral à la protection des données, dans les cas prévus par le législateur.
13. Durée du traitement
En application des principes de minimisation des données et de transparence, nous ne traitons et n'enregistrons vos données personnelles que tant que cela est nécessaire à la réalisation de l'objectif convenu (par ex. exécution du contrat), et donc tant que nous avons un intérêt légitime à les enregistrer, par ex. jusqu'au paiement intégral.
En cas d'obligation légale de conservation, les données sont conservées pendant une durée correspondante.
Si nous souhaitons conserver vos données plus longtemps, nous vous demanderons votre consentement.
14. Cookies et technologies similaires
14.1 Objectif
Nous vous informons de la manière et de la finalité de la collecte, du traitement, de l'utilisation et de l'enregistrement des données personnelles et d'autres données lors de l'utilisation de nos sites web et de nos applications mobiles, notamment en relation avec les cookies et autres technologies similaires. Ci-après, le terme de sites web désigne également les applications mobiles.
14.2 Données de log
Pour des raisons techniques, certaines données sont automatiquement et temporairement enregistrées dans des fichiers journaux, appelés données log, lors de chaque utilisation de nos pages web. Il s'agit de manière non exhaustive des données techniques suivantes :
- Adresse IP du terminal demandeur,
- Données relatives à votre fournisseur d'accès Internet,
- Données sur le système d'exploitation de votre terminal (tablette, PC, smartphone, etc.),
- Données sur l'URL de renvoi,
- Données relatives au navigateur utilisé,
- la date et l'heure de l'accès, et
- les contenus consultés lors de la visite du site web.
Le traitement de ces données a pour but l'utilisation de nos pages web comme l'établissement de la connexion ainsi que la garantie de la fonctionnalité, de la sécurité et de la stabilité du système, l'optimisation de notre offre Internet et à des fins statistiques.
En outre, l'adresse IP est évaluée avec les données log et d'autres données en cas d'attaques sur l'infrastructure informatique à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d'une procédure pénale ou civile, par exemple pour l'identification des personnes concernées.
14.3 Cookies et technologies similaires
Nos pages web utilisent des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre ordinateur ou votre appareil mobile via un navigateur Internet lorsque vous visitez les pages web. Lorsque vous consultez à nouveau l'une des pages web, le site web vous reconnaît sans savoir qui vous êtes. Le but de cette reconnaissance est de vous faciliter l'utilisation du site web. L'utilisation de cookies permet de vous fournir des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies.
Vous pouvez configurer les paramètres de votre navigateur de manière à bloquer certains cookies ou technologies similaires ou à supprimer les cookies existants et autres données stockées dans le navigateur. Vous pouvez en outre compléter votre navigateur avec des logiciels (appelés plug-ins) qui bloquent le suivi par certains tiers. Vous trouverez des informations à ce sujet dans les pages d'aide de votre navigateur, souvent sous Protection des données.
Si vous bloquez les cookies et autres technologies similaires, il se peut que notre site web ne fonctionne plus dans son intégralité.