Protection des données

Cette politique de confidentialité clarifie la nature, la portée et le but du traitement des données à caractère personnel (ci-après dénommées «données») au sein de notre offre en ligne et des sites Web, fonctionnalités et contenus associés, ainsi que de la présence en ligne externe, par exemple. nos profils de médias sociaux sur. (collectivement dénommé "offre en ligne"). En ce qui concerne la terminologie utilisée, par exemple "Données à caractère personnel" ou leur "traitement", nous nous référons aux définitions de l'article 4 du règlement général sur la protection des données (RPGD).

Responsable:

E-mail: beat.wenzinger@swisspersona.ch

Agent de protection des données:

E-mail: beat.wenzinger@swisspersona.ch

Types de données traitées:

  • Données d'inventaire (par exemple, noms, adresses).
  • informations de contact (par exemple, adresse électronique, numéros de téléphone).
  • données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • données de contrat (par exemple, objet du contrat, durée, catégorie de client).
  • Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
  • Données méta / de communication (par exemple, informations sur le périphérique, adresses IP).

Traitement de catégories particulières de données (article 9, paragraphe 1, du RPGD):

Les catégories de données spéciales suivantes sont traitées: affiliation syndicale

Catégories de personnes concernées:

  • Clients / prospects / fournisseurs.
  • Visiteurs et utilisateurs de l'offre en ligne.

Dans ce qui suit, nous désignons également les personnes concernées comme des "utilisateurs".

Objet du traitement:

  • Fournir l'offre en ligne, son contenu et ses fonctions.
  • Fourniture de services contractuels, service et service à la clientèle.
  • Répondre aux demandes de contact et communiquer avec les utilisateurs.
  • Marketing, publicité et études de marché.
  • Mesures de sécurité.

En date du: 12.11.2018

1. Bases légales pertinentes

Conformément à l'article 13 du RPDG, nous vous informons du fondement juridique de notre traitement de données. Sauf mention contraire de la base juridique dans la déclaration de protection des données, les éléments suivants sont applicables: La base légale pour l'obtention du consentement est l'article 6, paragraphe 1, lit. a et à l'article 7 du RPGD, la base juridique pour le traitement en vue de l'exécution de nos services et de l'exécution des mesures contractuelles ainsi que pour la réponse aux demandes d'informations est l'article 6, paragraphe 1, lit. b DSGVO, la base juridique pour le traitement destiné à remplir nos obligations légales est l'article 6 (1) lit. c DSGVO, et le fondement juridique du traitement visant à protéger nos intérêts légitimes est l'article 6 (1) lit. f DSGVO. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'article 6, paragraphe 1, lit. d DSGVO comme base légale.

2. Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que les modifications apportées au traitement des données que nous apporterons le nécessiteront. Nous vous informerons dès que les modifications nécessitent votre participation (par exemple, votre consentement) ou une autre notification individuelle.

3. Mesures de sécurité

3.1. Nous prenons les mesures techniques appropriées conformément à l'article 32 du RPDG, en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et de la finalité du traitement ainsi que de la probabilité et de la gravité différentes du risque d'atteinte aux droits et libertés des personnes physiques et des mesures organisationnelles pour assurer un niveau de protection adapté au risque; Les mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que leur accès, leur entrée, leur transfert, leur disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir la jouissance des droits des personnes concernées, la suppression et la vulnérabilité des données. En outre, nous considérons la protection des données à caractère personnel déjà dans le développement, ou la sélection de matériel, de logiciels et de procédures, conformément au principe de la protection des données par la conception technologique et en tenant compte des paramètres par défaut respectueux de la vie privée (article 25 du RPGD).

3.2. Les mesures de sécurité incluent notamment la transmission cryptée de données entre votre navigateur et notre serveur. Comme pour toute connexion à un serveur Web, le serveur de notre fournisseur d’hébergement Web cyon situé à Bâle, en Suisse, enregistre et stocke certaines données techniques. Ces données incluent l'adresse IP et le système d'exploitation de votre appareil, les données, l'heure d'accès, le type de navigateur et la demande de navigateur, y compris la source de la demande (référant). Ceci est nécessaire pour des raisons techniques afin de vous rendre accessible notre site Web. cyon protège ces données par des mesures techniques et organisationnelles contre les accès non autorisés et ne les transmet pas à des tiers. En ce qui concerne le traitement des données personnelles, nous le faisons en raison de notre intérêt à vous fournir la meilleure expérience utilisateur possible et à garantir la sécurité et la stabilité de nos systèmes.

4. Coopération avec les sous-traitants et les tiers

4.1. Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers), leur transmettons ou leur accordons un autre accès aux données, cela ne se fera que sur la base d’une permission légale (par exemple, si Conformément aux exigences des fournisseurs de services de paiement, conformément au paragraphe 6 (1) (b) du RPGD, vous avez consenti à une obligation légale ou fondée sur nos intérêts légitimes (par exemple, le recours à des agents, à des hébergeurs Web, etc.).

4.2. Si nous faisons appel à des tiers pour traiter des données sur la base d'un "contrat de traitement de contrat", cela se fait sur la base de l'article 28 du RPDG.

5. Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou dans le contexte de l'utilisation de services tiers, de la divulgation ou de la transmission de données à des tiers, ceci ne sera fait que si c'est remplir nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement en présence des conditions particulières de l'article 44 et suivants du DSGVO. que le traitement est par exemple sur la base de garanties spécifiques, telles que le niveau de protection des données officiellement reconnu (par exemple pour les États-Unis via le bouclier de protection des données) ou le respect des obligations contractuelles spéciales officiellement reconnues (dites "clauses contractuelles types").

6. Droits des personnes concernées

6.1. Vous avez le droit de demander confirmation si les données en question sont en cours de traitement et des informations sur ces données, ainsi que des informations complémentaires et une copie des données conformément à l'article 15 du RGPD.

6.2. Vous avez en conséquence. Art 16 DSGVO le droit d'exiger la complétion des données vous concernant ou la correction des données incorrectes vous concernant.

6.3. Conformément à l'article 17 du RPDG, ils ont le droit d'exiger la suppression immédiate des données pertinentes ou, facultativement, d'exiger une restriction du traitement des données conformément à l'article 18 du RGPD.

6.4. Vous avez le droit d'exiger que les données vous concernant qui nous sont fournies soient obtenues conformément à l'article 20 du RGPD et soient transmises à d'autres personnes responsables.

6.5. Vous avez un bijou. Article 77 DSGVO du droit de déposer une plainte auprès de l'autorité de contrôle compétente.

7. Droit de rétractation

Vous avez le droit d'accorder votre consentement conformément à. Article 7, paragraphe 3, de la DSGVO, avec effet pour l'avenir.

8. Droit d'opposition

Vous pouvez à tout moment vous opposer au traitement futur de vos données conformément à l'article 21 du RPDG. L'objection peut notamment être opposée à la transformation à des fins de marketing direct.

9. Cookies et droit de s’opposer au publipostage

Nous définissons des cookies temporaires et persistants, i. petits fichiers stockés sur les appareils des utilisateurs a (explication du terme et de la fonction, voir la dernière section
Politique de confidentialité). Les cookies sont utilisés en partie pour des raisons de sécurité ou pour utiliser notre offre en ligne (par exemple, pour la présentation du site Web) ou pour enregistrer la décision de l'utilisateur lors de la confirmation de la bannière de cookies. De plus, nous ou nos partenaires technologiques utilisons des cookies pour mesurer la portée et les objectifs de marketing, informations dont les utilisateurs sont informés dans le cadre de la politique de confidentialité.

Une contradiction générale à l'utilisation de cookies utilisés à des fins de marketing en ligne se retrouve dans divers services, notamment dans le cas du suivi, via le site Web américain http://www.aboutads.info/choices/ ou le site Web de l'UE. http://www.youronlinechoices.com/ être expliqué. En outre, vous pouvez enregistrer les cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctionnalités de cette offre en ligne ne peuvent pas être utilisées.

10. Suppression de données

10.1. Les données que nous traitons sont supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication explicite dans la présente politique de confidentialité, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires et leur suppression n'entre pas en conflit avec les exigences légales en matière de stockage. À moins que les données ne soient supprimées parce qu'elles sont nécessaires à des fins autres et légitimes, leur traitement sera restreint. que Les données sont bloquées et ne sont pas traitées à d'autres fins. Ceci s'applique, par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

10.2. Conformément aux dispositions légales, l'intégralité de la correspondance comptable et commerciale est conservée pendant 10 ans conformément aux articles 957 à 963 du Code des obligations. (Livres de négociation, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, documents comptables, livres, documents comptables, rapports de gestion, documents comptables, lettres commerciales et commerciales, communications électroniques, documents fiscaux, etc.).

11. Prestation de services contractuels

11.1. Nous traitons les données d'inventaire (par exemple, noms et adresses ainsi que les informations de contact des utilisateurs), les données de contrat (par exemple, les services utilisés, les noms des contacts, les informations de paiement) afin de remplir nos obligations contractuelles et nos services conformément à l'art. Article 6, paragraphe 1, b. DSGVO. Les inscriptions marquées comme obligatoires dans les formulaires en ligne sont nécessaires à la conclusion du contrat.

11.2. La suppression intervient après l'expiration de la garantie légale et des obligations comparables, la nécessité de conserver les données est vérifiée tous les trois ans. dans le cas d'obligations légales d'archivage, la suppression intervient après son expiration (10 ans); Les informations contenues dans le compte client sont conservées jusqu'à leur suppression.

12. Contact

12.1. Lorsque vous nous contactez (via un formulaire de contact ou par e-mail), les informations fournies par l'utilisateur pour traiter la demande de contact et son traitement. Article 6, paragraphe 1, lit. b) DSGVO traité.

12.2. Les informations utilisateur peuvent être stockées dans notre système de gestion de la relation client ("Système CRM") ou une organisation similaire.

12.3. Nous utilisons le système de gestion de la relation client "Caldera Forms", CalderaWP LLC, 2380 Gregory Dr., Tallahassee, Floride, 32303, USA) basé sur nos intérêts légitimes (traitement efficace et rapide des demandes des utilisateurs). À cette fin, nous avons conclu avec Caldera Forms un contrat contenant des clauses contractuelles standard dans lesquelles Caldera Forms s’engage à ne traiter les données utilisateur que conformément à nos instructions et conformément à la norme de protection des données de l’UE. (Https://calderaforms.com/gdpr/).

12.4. Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans; Les demandes de clients qui ont un compte client, nous stockons en permanence et nous référons à la suppression sur les détails du compte client. Dans le cas d'obligations légales d'archivage, la suppression intervient après son expiration (10 ans).

13. collecte de données d'accès et les fichiers journaux

13.1. Nous facturons en fonction de nos intérêts légitimes au sens de l'art. 6 par. 1 lit. f. données DSGVO sur tous les accès au serveur sur lequel ce service est (ce qu'on appelle les fichiers journaux du serveur). Pour accéder aux données comprend le nom de la page Web téléchargée, fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification de la récupération réussie, le navigateur de type long avec la version, le système d'exploitation de l'utilisateur et l'URL (précédemment visité), l'adresse IP et le fournisseur demandeur ,

13.2. Information du fichier journal est stocké pour des raisons de sécurité (par exemple, pour l'élucidation d'abus ou de fraude) pour une période maximale de sept jours, puis supprimé. Les données, plus le stockage nécessaire à des fins de preuve sont, à une solution définitive de l'incident respectif exclu de la suppression.

14. présence en ligne dans les médias sociaux

14.1. On parle sur la base de nos intérêts légitimes au sens de l'art. 6 par. 1 lit. f. à DSGVO présence en ligne dans les réseaux sociaux et plateformes pour communiquer avec les clients actifs là-bas, les perspectives et les utilisateurs et les informer sur nos services là-bas. Lorsque vous appelez les réseaux et les plates-formes, les modalités et les politiques de traitement des données de leurs opérateurs respectifs respectifs appliquent.

14.2. Sauf indication contraire dans notre déclaration de confidentialité, nous traitons les données des utilisateurs à condition qu'ils communiquent avec nous dans les réseaux sociaux et plates-formes, telles que après: sur nos présences en ligne ou de nous envoyer des messages.

15. Cookies et mesure d'audience

15.1. Les cookies sont des informations qui sont transférées de notre serveur Web ou les serveurs Web de tiers dans le navigateur Web de l'utilisateur et stockées pour plus tard la récupération. Les cookies peuvent être de petits fichiers ou d'autres types de stockage de l'information.

15.2. Nous utilisons des « cookies de session » qui sont stockés uniquement pour la durée de la visite actuelle de notre présence en ligne (pour permettre, par exemple, en stockant l'état de votre connexion ou la fonction de panier d'achat et, par conséquent l'utilisation de nos réserves du tout). Dans un cookie de session est un numéro d'identification unique généré au hasard est stocké, un identifiant de session que l'on appelle. En outre, un cookie contient également des informations sur l'origine et la période de stockage. Ces cookies ne peuvent pas stocker d'autres données. Les cookies de session sont supprimés lorsque vous avez terminé avec l'utilisation de nos réserves et, par exemple, vous déconnecter ou fermer le navigateur.

15.3. L'utilisation de cookies dans le contexte de la mesure de distance pseudonyme informe les utilisateurs dans le contexte de la présente politique de confidentialité.

15.4. Si les utilisateurs ne souhaitent pas que les cookies soient stockés sur leur ordinateur, il leur sera demandé de désactiver l'option dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

15.5. Vous pouvez choisir d'utiliser des cookies à des fins de mesure de la distance et à des fins promotionnelles via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) et le site Web américain (http://www.aboutads.info/choices ) Ou sur le site Web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

16. Intégration des services et du contenu de tiers

16.1. Sur la base de nos intérêts légitimes (intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 (1) lit. DSGVO), nous utilisons les contenus ou les services proposés par des tiers pour la fourniture de leurs contenus et services. Services, tels que Incluez des vidéos ou des polices de caractères (collectivement appelées "contenu"). Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ce contenu. Nous nous efforçons d'utiliser uniquement le contenu dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison du contenu. Des tiers peuvent également utiliser des balises de pixels (graphiques invisibles, également appelés "balises Web") à des fins statistiques ou de marketing. Les "pixels invisibles" peuvent être utilisés pour évaluer des informations telles que le trafic de visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur le périphérique de l'utilisateur et peuvent inclure, sans toutefois s'y limiter, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations relatives à l'utilisation de notre offre en ligne.

16.2. La présentation suivante donne un aperçu des fournisseurs tiers ainsi que de leur contenu, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent des informations supplémentaires sur le traitement des données. déjà mentionnées ici, les possibilités contradictoires (dites opt-out) contiennent:

  • Polices externes de Google, LLC., Https://www.google.com/fonts ("Google Fonts"). L'intégration des polices Google se fait par un appel serveur sur Google (généralement aux États-Unis). Règles de confidentialité: https://policies.google.com/privacy, désinscription: https://adssettings.google.com/authenticated.
  • Code externe du framework JavaScript "jQuery" fourni par la fondation tierce jQuery, https://jquery.org.