Politique de confidentialité

De quoi est-il question dans cette déclaration de protection des données ?

L’adresse de notre site Web est : https://www.meyrincentre.ch.

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. C’est pourquoi nous avons publié cette déclaration de protection des données. En vue du nouveau règlement européen sur la protection des données («RGPD»), elle expose quelles données personnelles nous traitons, de quelle manière nous les traitons et à quelles fins. Bien que le RGPD soit un règlement de l’Union Européenne, il est important pour nous. Le droit suisse de la protection des données («LPD») est fortement influencé par le droit européen et la future révision de la LPD reprendra de nombreuses dispositions du RGPD. À cela s’ajoute le fait que des entreprises situées en-dehors de l’Union Européenne doivent respecter le RGPD dans certaines circonstances. Nous voulons toutefois garantir la protection élevée du RGPD à toutes les personnes dont nous traitons les données personnelles et avons donc décidé d’aligner la présente déclaration de protection des données globalement sur le RGPD. Vous pouvez consulter le RGPD ici.

Nous tenons à ce que vous soyez informé de manière détaillée du traitement de vos données personnelles. C’est pourquoi nous vous informons par la présente déclaration de protection des données de la manière et des raisons pour lesquelles nous collectons, traitons et utilisons vos données personnelles. Il est important pour nous que vous compreniez:

Nous tenons à ce que vous soyez informé de manière détaillée du traitement de vos données personnelles. C’est pourquoi nous vous informons par la présente déclaration de protection des données de la manière et des raisons pour lesquelles nous collectons, traitons et utilisons vos données personnelles. Il est important pour nous que vous compreniez:

  • quelles données personnelles vous concernant nous collectons et traitons;
  • à quel moment nous collectons vos données personnelles;
  • dans quel but nous utilisons vos données personnelles;
  • combien de temps nous conservons vos données personnelles;
  • qui a accès à vos données personnelles; et
  • quels sont vos droits en ce qui concerne vos données personnelles.

Vous trouverez ci-après des remarques et des explications appropriées. N’hésitez pas à nous contacter pour toute question. Vous trouverez nos coordonnées sous Qui sommes-nous ?

Qui sommes-nous ?

Pour tout traitement de données, une entreprise déterminée est responsable en matière de protection des données. Il s’agit respectivement de l’entreprise qui définit si un traitement précis – p.ex. un traitement dans le cadre d’une prestation de services, lors de l’utilisation d’un site web, etc. – doit avoir lieu, à quelles fins il a lieu et quels sont les principes qui doivent s’appliquer (si ces décisions sont prises conjointement par plusieurs entreprises, elles peuvent également être responsables conjointement). Pour les traitements de données selon la présente déclaration de protection des données, c’est par principe l’entreprise ci-après qui est responsable («nous» ou ses dérivés) :

Meyrin Centre

24, Avenue de Feuillasse

CH – 1217 Meyrin

Nous avons désigné un préposé à la protection des données; vous pouvez le joindre de la manière suivante: infoccm@meyrincentre.ch.

Dans certains cas, nous ne sommes pas responsables, mais une autre entreprise l’est :

  • Si vous êtes en contact avec un commerce du centre commercial Meyrin, p.ex. si vous vous adressez à un service clients, c’est cette entreprise qui est responsable du traitement des données, sauf si la présente déclaration de protection des données prévoit autre chose pour le traitement en question.
  • Dans certains cas, nous transmettons vos données personnelles à des tiers, afin que ces destinataires puissent traiter des données personnelles pour leurs propres fins (donc pas en notre nom). Cela peut également concerner des autorités. Dans de tels cas, c’est le destinataire en question qui est considéré comme responsable. Vous trouverez des informations concernant ces responsables dans la déclaration de protection des données correspondante du destinataire; celle-ci est généralement disponible sur le site web de ce même destinataire.

Que sont les «données personnelles» et que signifie «traitement» ?

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Le droit de la protection des données réglemente le traitement de données personnelles. Les données personnelles (ou «données à caractère personnel») sont toutes les données qui peuvent être associées à une personne physique donnée, à savoir à un être humain. Il s’agit notamment des informations suivantes :

  • coordonnées, p.ex. nom, adresse postale, adresse e-mail, numéro de téléphone;
  • autres informations personnelles, p.ex. sexe, date de naissance et âge, situation de famille, nationalité;
  • informations relatives à la profession, p.ex. profession, titre, fonction, formation, anciens employeurs, capacités et expériences, autorisations, agréments et affiliations;
  • informations relatives aux achats, p.ex. informations concernant des achats, des commandes, des historiques d’achats, des lieux et horaires d’achat préférés, des paniers de produits, des préférences et l’affinité avec certains genres de produits;
  • informations financières, p.ex. numéro de carte de crédit, informations de compte, solvabilité, patrimoine et revenus;
  • données relatives à la santé, p.ex. informations concernant les déficiences physiques et psychiques, les traitements et les médicaments;
  • enregistrements d’images, de sons et vidéo;
  • enregistrements de vos visites de sites web et de votre utilisation d’applications.

En Suisse, on considère également comme données personnelles les informations qui concernent une personne morale donnée (p.ex. informations relatives à un contrat avec une entreprise).

Certaines données personnelles font l’objet d’une protection particulière par le législateur. Il s’agit notamment des «données personnelles particulièrement sensibles» (également appelées «catégories particulières de données personnelles»). Cela concerne p.ex. des données indiquant la race ou l’origine ethnique, les opinions politiques, les convictions religieuses ou idéologiques ou une appartenance syndicale, ainsi que des données génétiques, des données biométriques pour l’identification sans équivoque, des données relatives à la santé et des données concernant la vie sexuelle ou l’orientation sexuelle, et enfin aussi des données concernant les condamnations pénales et les infractions et, le cas échéant, des données relatives à des mesures d’aide sociale.

Nous collectons par principe vos données personnelles directement auprès de vous, p.ex. lorsque vous vous comportez d’une certaine manière, notamment lorsque vous communiquez avec nous, lorsque vous visitez un site web ou lorsque vous profitez d’une offre en ligne ou par le biais d’une application ou lorsque vous achetez chez nous dans une boutique en ligne et/ou en utilisant une carte client. Toutefois, elles peuvent également être collectées indirectement, p.ex. lorsque des marchandises sont livrées à une autre personne (p.ex. en tant que cadeau), lorsqu’au cours de la communication avec nous d’autres personnes sont mentionnées ou par l’achat d’informations complémentaires à partir de sources de données tierces (p.ex. en provenance de réseaux sociaux ou de revendeurs d’adresses).

Nous ne traitons pas nécessairement toutes les catégories de données personnelles mentionnées sous ce chiffre. Vous trouverez des informations concrètes concernant les données personnelles traitées par nos soins sous Quelles données personnelles traitons-nous et à quelles fins? Selon le traitement, nous vous informons en plus dans une propre déclaration de protection des données ou dans une notification, particulièrement si un traitement des données n’est pas évident de soi-même.

«Traitement» signifie alors toute utilisation de vos données personnelles. Cela comprend par exemple les actions suivantes :

  • la collecte et la conservation;
  • l’organisation et la gestion;
  • l’adaptation et la modification;
  • le relevé et l’interrogation;
  • l’utilisation et l’exploitation;
  • la transmission et la divulgation;
  • l’association;
  • la limitation;
  • la suppression et la destruction.

Pour qui et pourquoi la présente déclaration de protection des données est-elle prévue ?

La présente déclaration de protection des données s’applique à nos traitements de données personnelles dans tous nos domaines d’activité. Elle est applicable au traitement de données personnelles déjà collectées ainsi qu’au traitement de données personnelles futures. En outre, pour certaines prestations de services, des dispositions de protection des données supplémentaires peuvent être applicables.

Nos traitements de données peuvent concerner en particulier les personnes suivantes (appelées les «personnes concernées») :

  • personnes qui nous écrivent ou qui nous contactent d’une autre manière;
  • clients dans nos magasins;
  • visiteurs de nos locaux;
  • clients dans les boutiques en ligne;
  • utilisateurs d’offres en ligne et d’applications;
  • personnes qui bénéficient de nos prestations de services ou qui entrent en contact avec nos prestations
  • visiteurs de notre site web;
  • destinataires d’informations et de communication marketing;
  • participants à des concours, à des jeux promotionnels et à des événements clients;
  • participants à des études de marché et à des enquêtes d’opinion;
  • interlocuteurs de nos fournisseurs, clients et autres partenaires commerciaux; ainsi que
  • candidats.

Vous trouverez d’autres informations concernant des traitements de données liés à des offres individuelles dans les conditions générales de vente, dans les conditions de participation et dans des dispositions similaires.

Quelles données personnelles traitons-nous et à quelles fins ?

Selon l’occasion et la finalité, nous traitons des données personnelles très différentes. Vous trouverez des informations plus détaillées à ce sujet dans le présent paragraphe et souvent aussi dans les conditions générales de vente, les conditions de participation et les déclarations de protection des données supplémentaires. Entre autres choses, nous traitons les données personnelles, et éventuellement des données particulièrement sensibles, dans les situations suivantes aux fins suivantes:

  • Communication: Nous traitons les données personnelles lorsque vous prenez contact avec nous ou lorsque nous prenons contact avec vous, p.ex. lorsque vous contactez un service clients et lorsque vous nous écrivez ou lorsque vous nous téléphonez. Généralement, des informations telles que le nom et les coordonnées ainsi que le contenu et le moment des notifications en question nous suffisent. Nous utilisons ces données afin d’être en mesure de vous renseigner ou de vous faire parvenir des informations, de traiter votre demande et de communiquer avec vous, ainsi que pour l’assurance de la qualité et la formation. Nous transmettons les notifications aux services compétents de l’entreprise, p.ex. lorsque votre demande concerne une autre entreprise.
  • Achat de marchandises et utilisation des prestations: Nous traitons également les données personnelles lorsque vous utilisez nos prestations, p.ex. lorsque vous achetez des marchandises ou une prestation de services chez nous. Nous traitons alors vos données personnelles p.ex. dans le cadre de l’exécution de commandes et de contrats ou pour la livraison et la facturation. Lors d’achats sur des boutiques en ligne ou en cas d’utilisation d’une carte bonus ou d’une carte de fidélité, nous collectons et traitons en outre des données personnelles liées à votre solvabilité et à votre comportement en matière d’achats et de paiement. Nous utilisons par exemple des indications concernant la solvabilité pour décider si nous vous proposons un achat contre facture, et nous traitons les informations afin de connaitre le type, le moment et la fréquence de vos achats, ainsi que les filiales ou les boutiques en ligne dans/sur lesquelles vous effectuez vos achats, de façon à pouvoir en déduire des indications concernant vos préférences et affinités relatives à certains produits ou prestations de services. Ces informations nous aident à vous informer de manière ciblée sur d’autres offres et à ajuster de manière plus précise notre offre par rapport à la demande.
  • Programmes de fidélité et de bonus: Nous traitons les données personnelles dans le cadre de notre programme de fidélité et de bonus « Cumulus ». Outre les coordonnées, nous traitons également les données personnelles concernant votre utilisation du programme ainsi que d’autres informations, p.ex. des indications relatives à vos habitudes d’achat, à vos préférences et à vos affinités avec certains produits et prestations de services, qui nous aident à vous informer de manière ciblée sur des offres et à ajuster de manière plus précise notre offre par rapport à la demande. Vous trouverez d’autres informations à ce sujet dans la présente déclaration de protection des données sous «achat de marchandises et utilisation des prestations» ainsi que dans les conditions générales de vente correspondantes respectivement dans les conditions de participation du programme.
  • Visite de sites web: Si vous visitez nos sites web, nous traitons les données personnelles en fonction de l’offre et de la fonctionnalité. Cela comprend des données techniques, comme p.ex. des indications concernant le moment de l’accès à notre site web, la durée de la visite, les pages affichées et les indications concernant l’appareil utilisé (p.ex. tablette, PC ou smartphone; «terminal»). Nous utilisons ces données pour la mise à disposition du site web, pour des raisons de sécurité informatique et pour améliorer la convivialité du site web. En outre, nous utilisons également des «cookies»; il s’agit de fichiers qui sont stockés sur le terminal lorsque vous visitez notre site web. Dans de nombreux cas, les cookies sont nécessaires au bon fonctionnement du site web et ils sont automatiquement effacés après la visite du site. D’autres cookies servent à la personnalisation de l’offre ou alors ils nous permettent de vous montrer des publicités ciblées d’entreprises tierces et sont stockés pour une durée déterminée (p.ex. deux ans). De plus, nous utilisons également des services d’analyse, comme p.ex. Google Analytics. Des informations détaillées concernant le comportement sur le site web en question sont alors collectées. En outre, nous pouvons implémenter des fonctions de prestataires, comme p.ex. Facebook, qui permettent au prestataire en question d’obtenir des données vous concernant. Dans la plupart de ces cas, nous ne connaissons toutefois pas le nom des visiteurs du site web.
  • Offres en ligne et applications: Si vous profitez d’une de nos offres en ligne, nous traitons également les données personnelles (même si vous n’achetez aucune marchandise ou prestation de services). Cela comprend, selon le genre d’offre, des indications concernant un compte client et l’utilisation de ce dernier, ainsi que des informations concernant l’installation et l’utilisation d’applications mobiles («Apps»).
  • Information et marketing direct: Nous traitons les données personnelles pour l’envoi de messages d’information et de messages publicitaires. Si vous vous inscrivez p.ex. à une newsletter ou une notification par SMS, nous traitons vos coordonnées et, dans le cas d’e-mails, également les informations concernant votre utilisation des notifications (p.ex. si vous avez ouvert un e-mail et téléchargé les images qui y sont insérées), afin de mieux vous connaître, pour mieux ajuster nos offres vous concernant et pour être en mesure de les améliorer de manière générale. Vous pouvez bloquer le traitement de vos données d’utilisation dans votre programme e-mail, si vous n’êtes pas d’accord avec cela.
  • Concours, jeux promotionnels et événements similaires: Nous organisons de temps à autre des concours, des jeux promotionnels et des événements similaires. Nous traitons alors vos coordonnées et vos indications concernant votre participation pour la réalisation des concours et des jeux promotionnels, le cas échéant pour la communication avec vous à cet égard et à des fins publicitaires. Vous trouverez d’autres informations à ce sujet dans les conditions de participation correspondantes.
  • Pénétration dans nos locaux: Lorsque vous pénétrez dans nos locaux, nous pouvons réaliser, pour des raisons de sécurité et à des fins de preuve, des enregistrements vidéo dans des zones marquées en conséquence. Par ailleurs, il est possible pour vous de profiter d’une offre Wi-Fi. Dans ce cas, nous collectons des données spécifiques à l’appareil lors de l’enregistrement et nous vous invitons le cas échéant à vous enregistrer en indiquant votre nom et votre adresse e-mail ou votre numéro de portable.
  • Événements clients: Lorsque nous organisons des événements clients (comme p.ex. des événements promotionnels, des événements de sponsoring, des événements culturels et sportifs), nous traitons également des données personnelles. Cela comprend le nom et l’adresse postale ou l’adresse e-mail des participants respectivement des personnes intéressées et, le cas échéant, d’autres données, p.ex. votre date de naissance. Nous traitons ces informations pour l’organisation des événements clients, mais aussi pour entrer en contact direct avec vous et pour mieux vous connaitre. Vous trouverez d’autres informations à ce sujet dans les conditions de participation correspondantes.
  • Programmes de soutien: Dans le cadre de nos statuts et de nos objectifs, nous soutenons certains projets dans les domaines de l’éducation, de la société et de la culture. Si vous posez votre candidature pour un soutien de ce genre, nous traitons les données personnelles nécessaires pour cela qui vous concernent et qui concernent d’autres parties concernées ainsi que votre projet, et nous les utilisons également pour faire évoluer nos offres éducatives et nos offres de loisirs et pour les ajuster aux destinataires.
  • Partenaires commerciaux: Nous collaborons avec différentes entreprises et avec différents partenaires commerciaux, p.ex. avec des fournisseurs, avec des acheteurs commerciaux de marchandises et de prestations de services, avec des partenaires de coopération et avec des prestataires de services (p.ex. prestataires de services informatiques). Pour la préparation et l’exécution du contrat, pour la planification, à des fins comptables et à d’autres fins en rapport avec le contrat, nous traitons également des données personnelles par le biais des interlocuteurs dans ces entreprises, p.ex. nom, fonction, titre et communication avec nous. Suivant le domaine d’activité, nous sommes également tenus d’examiner de plus près l’entreprise en question et ses collaborateurs, p.ex. au moyen d’un contrôle de sécurité. Dans ce cas, nous collectons et traitons d’autres informations. Nous pouvons également traiter des données personnelles pour l’amélioration de notre orientation client, de la satisfaction des clients et de la fidélisation des clients (gestion de la relation client/fournisseur = GRC).
  • Administration: Nous traitons des données personnelles pour notre propre administration et pour l’administration au sein du groupe. Nous pouvons p.ex. traiter des données personnelles dans le cadre de gestion des technologies de l’information ou de biens immobiliers. Nous traitons également des données personnelles à des fins comptables et à des fins d’archivage et, de manière générale, pour le contrôle et l’amélioration de processus internes.
  • Transactions d’entreprises: Nous pouvons également traiter des données personnelles pour la préparation et l’exécution de rachats et de ventes d’entreprises et d’achats ou de ventes d’actifs. L’objet et l’étendue des données collectées ou transmises dépendent alors du stade et de l’objet de la transaction.
  • Candidatures: Nous traitons également des données personnelles si vous postulez chez nous. Pour cela, il nous faut en règle générale les informations et les documents usuel(le)s et les informations et les documents mentionné(e)s dans un avis de recrutement.
  • Respect des exigences légales: Nous traitons des données personnelles pour respecter des exigences légales. Cela comprend p.ex. la réception et les traitements de plaintes et d’autres notifications, des enquêtes internes ou la divulgation de documents à l’égard d’une autorité, si nous avons une bonne raison pour cela ou si nous y sommes juridiquement obligés.
  • Sauvegarde de droits: Nous traitons des données personnelles dans des domaines différents pour préserver nos droits, p.ex. pour imposer des exigences par voie judiciaire, au stade préjudiciaire ou par voie extrajudiciaire et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions. Nous pouvons p.ex. faire évaluer les chances de succès à des procès ou soumettre des documents à une autorité. Nous pouvons alors traiter vos données personnelles ou les transmettre à des tiers en Suisse et à l’étranger, dans la mesure où cela est nécessaire et autorisé.

À qui transmettons-nous vos données personnelles ?

Nos collaborateurs ont accès à vos données personnelles dans la mesure où cela est nécessaire pour les finalités décrites et pour l’activité des collaborateurs concernés. Ils agissent alors selon nos instructions et sont tenus à la confidentialité et à la discrétion dans la gestion de vos données personnelles.

Nous pouvons également transmettre vos données personnelles à d’autres sociétés pour la gestion interne du groupe et pour les différentes finalités de traitement. Ainsi, pour les différentes finalités, vos données personnelles peuvent également être traitées et liées conjointement avec des données personnelles provenant d’autres entreprises.

Nous pouvons transmettre vos données personnelles à des tiers si nous voulons bénéficier de leurs prestations de services («chargé du traitement de données»). Il s’agit en particulier de prestations de services dans les domaines suivants:

  • prestations dans le domaine de la gestion d’entreprise, p.ex. comptabilité ou gestion d’actifs;
  • prestations de services en matière de conseils, p.ex. prestations de conseillers fiscaux, d’avocats, de conseillers d’entreprises, de conseillers dans le domaine du recrutement et du placement de personnel;
  • prestations de services TI, p.ex. prestations dans les domaines de la conservation des données (hébergement), des services Cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc.;
  • contrôle de solvabilité, p.ex. si vous désirez effectuer un achat contre facture;
  • prestations dans le domaine du transport et de la logistique, p.ex. pour l’expédition de marchandises commandées;

Grâce à la sélection des personnes chargées du traitement des données et grâce à des accords contractuels appropriés, nous garantissons que la protection des données est assurée pendant tout le traitement de vos données personnelles, même par des tiers. Nos personnes chargées du traitement des données sont tenues de traiter les données personnelles exclusivement en notre nom et selon nos instructions.

En outre, il est possible que des données personnelles soient transmises à d’autres entreprises (également) à leurs fins propres. Dans ces cas, le destinataire des données est lui-même responsable par rapport à la législation en matière de protection des données. Cela concerne p.ex. les cas suivants:

  • Lorsque nous vérifions ou exécutons des transactions telles que des regroupements d’entreprises ou l’achat ou la vente de certains éléments d’une entreprise ou de ses actifs, nous devons transmettre à ce titre des données personnelles à une autre entreprise. Dans ces cas, nous vous informons aussi vite que possible et nous essayons de traiter le moins de données personnelles possible.
  • Nous pouvons divulguer vos données personnelles à des tiers (p.ex. à des autorités en Suisse et à l’étranger) si cela est prescrit légalement. En outre, nous nous réservons le droit de traiter vos données personnelles pour respecter une décision judiciaire ou pour faire valoir des droits ou nous défendre contre des prétentions, ou si nous estimons que c’est nécessaire pour d’autres motifs juridiques.
  • Nous pouvons transmettre des données personnelles vous concernant à d’anciens employeurs si vous postulez chez nous (renseignements concernant les références), ou à de futurs employeurs si vous postulez pour un nouvel emploi.
  • Cependant, nous ne le faisons pas sans que vous n’en fassiez la demande ou sans votre accord.
  • Lorsque nous transmettons des créances à votre encontre à d’autres entreprises, comme p.ex. à des sociétés de recouvrement.

À quel moment communiquons-nous vos données personnelles à l’étranger ?

Les destinataires de vos données personnelles peuvent également se trouver à l’étranger – y compris en dehors de l’UE ou de l’EEE. Les pays en question ne disposent peut-être pas de lois qui protègent vos données personnelles de la même manière qu’en Suisse, dans l’UE ou dans l’EEE. Si nous devons transmettre vos données personnelles dans un tel pays, nous sommes dans l’obligation d’assurer la protection de vos données personnelles de manière appropriée (articles 46 et 47 RGPD). Un bon moyen d’y arriver consiste à conclure des contrats de transmission de données avec les destinataires de vos données personnelles dans des pays tiers qui permettent d’assurer la protection des données nécessaire. Cela comprend des contrats qui ont été autorisés, conclus ou acceptés par la Commission européenne et par le préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types (l’article 46 alinéa 2 RGPD constitue la base légale). De même, la transmission est autorisée vers des destinataires qui relèvent du programme US Privacy Shield. Veuillez nous contacter si vous souhaitez une copie de nos contrats de transmission de données. Vous trouverez un exemple des contrats généralement utilisés. Dans certains cas exceptionnels, la transmission dans des pays sans protection appropriée est également possible dans d’autres cas, p.ex. sur la base d’un consentement explicite (article 49 alinéa 1 lettre a RGPD), pour l’exécution d’un contrat avec la personne concernée ou pour le traitement de sa demande de contrat (lettre b), pour la conclusion ou l’exécution d’un contrat avec quelqu’un d’autre dans l’intérêt de la personne concernée (lettre c), pour l’invocation, l’exercice ou la défense de droits (lettre e).

Est-ce que nous réalisons des profilages et des décisions individuelles automatisées ?

Le «profilage» ou «profiling» désigne un processus dans lequel des données personnelles sont traitées de manière automatisée afin d’évaluer, d’analyser ou de prédire des aspects personnels, p.ex. le rendement du travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de séjour ou le changement de lieu. Nous réalisons fréquemment des profilages, p.ex. lors de l’analyse du comportement d’acheteurs, lors de la sélection de candidats, lors de la vérification de partenaires contractuels, etc.

La «décision au cas par cas automatisée» désigne les décisions qui sont prises de façon automatisée, à savoir sans influence humaine particulière, et qui ont des effets juridiques négatifs à votre égard ou d’autres effets négatifs similaires. Nous vous informerons séparément si nous utilisons des décisions au cas par cas automatisées dans des cas individuels et dans la mesure où cela est prescrit par la loi.

De quelle façon protégeons-nous vos données personnelles ?

Nous prenons des mesures de sécurité appropriées d’ordre technique (p.ex. cryptage, pseudonymisation, enregistrement dans un protocole, limitation de l’accès, sauvegarde des données, etc.) et de nature organisationnelle (p.ex. instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données personnelles, afin de les protéger contre des traitements injustifiés ou illégaux et de contrer le danger de la perte, d’une modification non intentionnelle, d’une divulgation involontaire ou d’un accès non autorisé. Généralement, les risques pour la sécurité ne peuvent toutefois pas être totalement exclus; certains risques résiduels sont inévitables la plupart du temps.

Pendant combien de temps stockons-nous vos données personnelles ?

Nous stockons vos données personnelles sous une forme personnalisée tant que cela est nécessaire pour la finalité concrète pour laquelle nous les avons collectées; dans le cas des contrats, cela correspond généralement au moins à la durée de la relation contractuelle. Nous stockons également vos données personnelles lorsque nous avons un intérêt légitime à ce stockage. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des prétentions ou pour nous défendre contre des prétentions, à des fins d’archivage, pour assurer la sécurité informatique ou lorsque des délais de prescription courent pour des prétentions contractuelles ou non contractuelles. Souvent, le délai de prescription est de dix ans, et dans certains cas, de cinq ans ou d’un an. Nous stockons également vos données personnelles tant qu’elles sont soumises à une obligation légale de conservation. Pour certaines données, le délai de conservation est de dix ans. Pour d’autres données, des délais de conservation courts sont appliqués, p.ex. dans le cas d’enregistrements d’une surveillance vidéo ou pour des enregistrements de certaines opérations sur internet (données de journal). Dans certains cas, nous demandons en plus votre consentement lorsque nous voulons stocker vos données personnelles plus longtemps (p.ex. pour les candidatures que nous voudrions garder en suspens). Après l’expiration des délais, nous supprimons ou anonymisons vos données personnelles.

De quelle façon traitons-nous les données personnelles d’enfants ?

En règle générale, nous ne traitons pas de données personnelles d’enfants. Si cela devait malgré tout être nécessaire, nous veillons à protéger tout particulièrement les enfants, et lorsque nous traitons des données personnelles d’enfants sur la base d’une autorisation, nous demandons le consentement des parents ou des représentants légaux. En cas de consentement donné pour un enfant de la part de ses parents ou de son représentant légal, la personne adulte est libre de révoquer ce consentement ultérieurement.

Quels sont vos droits concernant le traitement de vos données personnelles ?

Vous pouvez contester à tout moment les traitements de données et généralement révoquer librement les consentements concernant un traitement de données. Un droit d’opposition existe en particulier contre les traitements de données liés au publipostage (p.ex. contre les e-mails publicitaires).

En outre, vous bénéficiez des droits suivants:

Droit à l’information : Vous avez le droit d’être informé de façon transparente, clairement compréhensible et exhaustive sur la manière dont nous traitons vos données personnelles et sur les droits dont vous bénéficiez en rapport avec le traitement de vos données personnelles. Avec la présente déclaration de protection des données, nous respectons cette obligation. N’hésitez pas à nous contacter pour toute information supplémentaire.

Droit à l’information : Vous avez le droit de demander à tout moment l’accès à vos données personnelles stockées chez nous lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles sont les données personnelles vous concernant que nous traitons, et si nous les utilisons conformément aux dispositions de protection des données en vigueur.

Dans certains cas, le droit à l’information peut être restreint ou exclu, en particulier :

  • si nous avons des doutes concernant votre identité et si vous n’êtes pas en mesure de prouver votre identité;
  • pour la protection d’autres personnes (p.ex. pour le respect d’obligations de confidentialité ou de droits de protection des données de tiers);
  • en cas d’exercice excessif du droit d’accès (dans ce cas, nous pouvons également demander une rémunération pour l’information);
  • ou si une information complète devait générer un effort disproportionné.

Droit à la rectification : Vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être informé de la correction. Dans ce cas, nous informons les destinataires des données concernées sur les ajustements effectués, dans la mesure où cela n’est pas impossible ou accompagné d’un effort disproportionné.

Droit à la suppression : Vous avez le droit de faire supprimer vos données personnelles. Vous pouvez demander la suppression de vos données personnelles lorsque:

  • les données personnelles ne sont plus nécessaires pour les finalités poursuivies;
  • vous procédez valablement à une révocation de votre consentement ou lorsque vous avez valablement formé opposition au traitement;
  • si les données personnelles sont traitées indûment.

Dans ce cas, nous informons les destinataires des données concernées de la suppression, dans la mesure où cela n’est pas impossible ou accompagné d’un effort disproportionné.

Dans certains cas, le droit à la suppression peut être exclu, en particulier si le traitement est nécessaire:

  • pour l’exercice de la liberté d’expression;
  • pour l’accomplissement d’une tâche légale ou relevant de l’intérêt public;
  • pour exercer des droits.

Droit à la restriction du traitement : Sous certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut signifier par exemple que le traitement des données personnelles ne soit (provisoirement) pas poursuivi ou que les données personnelles publiées soient (provisoirement) supprimées d’un site web. Dans ce cas, nous informons les destinataires des données concernées sur les ajustements effectués, dans la mesure où cela n’est pas impossible ou accompagné d’un effort disproportionné.

Droit à la transmission de données : Vous avez le droit de recevoir de notre part, gratuitement et dans un format lisible, les données personnelles que vous nous avez fournies, dans la mesure où :

  • le traitement concret des données repose sur votre consentement ou est nécessaire pour l’exécution du contrat;
  • le traitement est réalisé au moyen de procédés automatisés.

Selon le cas, vos données personnelles peuvent être transmises chez vous ou directement chez des prestataires tiers.

Droit de recours : Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente par rapport à la manière dont sont traitées vos données personnelles.

Droit de révocation : De manière générale, vous avez le droit de révoquer à tout moment un consentement accordé. Les activités de traitement reposant sur votre consentement dans le passé ne deviennent toutefois pas illicites du fait de votre révocation.

Qu’y a-t-il d’autre à prendre en considération ?

Le RGPD exige que la base légale applicable pour chaque traitement de données soit mentionnée. Le traitement de données personnelles est autorisé en particulier si

  • il est nécessaire pour l’exécution d’un contrat de la personne concernée ou pour des mesures précontractuelles à sa demande (p.ex. la vérification de sa demande de contrat) (l’article 6 alinéa 1 lettre b RGPD constitue la base légale);
  • il est nécessaire pour des intérêts légitimes, dans la mesure où les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prédominent pas (l’article 6 alinéa 1 lettre f RGPD constitue la base légale). Nos propres intérêts et les intérêts de tiers font partie des intérêts légitimes. Ils sont très variés et comprennent p.ex. les intérêts liés à la livraison de produits et de prestations de services à des tiers (p.ex. personnes bénéficiant de cadeaux); l’intérêt d’un bon suivi de la clientèle, du maintien des contacts et de toute autre communication avec les clients, même en-dehors d’un contrat; l’intérêt des activités publicitaires et de marketing; l’intérêt de connaître mieux nos clients et d’autres personnes; l’intérêt d’améliorer les produits et les prestations de services et d’en développer de nouveaux; l’intérêt de la gestion interne du groupe et de la communication interne du groupe qui est nécessaire dans le cas d’un groupe avec une coopération basée sur la division du travail; l’intérêt concernant la lutte contre la fraude, p.ex. dans le cas de boutiques en ligne, et l’intérêt concernant la prévention et l’analyse de délits; l’intérêt de la protection des clients, des collaborateurs et d’autres personnes, ainsi que des données, des secrets et des actifs du groupe; l’intérêt de la garantie de la sécurité informatique, en particulier en ce qui concerne l’utilisation de sites web, d’applications et d’autres infrastructures informatiques; l’intérêt de la garantie et de l’organisation de l’activité commerciale, y compris de l’exploitation et du développement de sites web et d’autres systèmes; l’intérêt de la gestion et du développement de l’entreprise; l’intérêt de la vente ou de l’achat d’entreprises, de parties d’entreprises et d’autres actifs; l’intérêt de faire respecter ou de défendre des droits; et l’intérêt du respect du droit suisse et des règles internes;
  • il repose sur un consentement effectif qui n’a pas été révoquée (l’article 4 n 11, les articles 7 et 8 RGPD constituent la base légale);
  • il est nécessaire pour le respect des dispositions légales (l’article 6 alinéa 1 lettre c RGPD constitue la base légale).

Le traitement de données personnelles particulièrement sensibles pour cela est plus limité. Il est admis entre autres :

  • avec un consentement effectif et explicite qui n’a pas été révoqué (l’article 9 alinéa 2 lettre a RGPD constitue la base légale);
  • s’il concerne des données personnelles qui ont manifestement été communiquées publiquement par la personne concernée (l’article 9 alinéa 2 lettre e RGPD constitue la base légale);
  • s’il est nécessaire pour la sauvegarde du droit (l’article 9 alinéa 2 lettre f RGPD constitue la base légale);
  • s’il est nécessaire pour le respect de certaines dispositions légales (l’article 9 alinéa 2 lettre a RGPD constitue la base légale).

Ce n’est que sous certaines conditions que la transmission de données vers l’étranger est également admissible. Vous trouverez des informations à ce sujet dans À quel moment communiquons-nous vos données personnelles à l’étranger?

Le RGPD demande par ailleurs de vous informer si vous êtes légalement ou contractuellement tenu de mettre à disposition des données personnelles, ou si cela est nécessaire pour une conclusion de contrat, et quelles seraient les conséquences de la non-fourniture des données. En règle générale, il n’y a pas d’obligation à nous communiquer des données personnelles, sauf si vous vous trouvez dans une relation contractuelle avec nous qui motive une telle obligation. Toutefois, nous devrons collecter et traiter les données personnelles qui sont nécessaires ou prescrites légalement pour l’instauration et la mise en œuvre d’une relation contractuelle et pour le respect des obligations qui y sont liées. Sinon, nous ne pourrons pas conclure ou poursuivre le contrat en question. Le traitement de certaines données est également obligatoire en cas d’utilisation de sites web. Certes, vous pouvez éviter les cookies dans ce cas (vous trouverez à ce sujet d’autres informations dans la présente déclaration de protection des données). Cependant, l’enregistrement dans un protocole de certaines données qui ne sont généralement pas des données personnelles, comme p.ex. votre adresse IP, ne peut pas être empêché pour des raisons techniques.

Éventuellement, vous voulez ou devez nous transmettre des données personnelles de tiers. Nous attirons votre attention sur le fait que, dans ce cas, vous êtes tenus d’informer les personnes concernées de cette transmission de données et de la présente déclaration de protection des données, et de garantir l’exactitude des données personnelles en question.

Modifications de cette déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous, desdites modifications dans la mesure où cela est possible sans avoir à déployer d’efforts disproportionnés. D’une manière générale, on applique toutefois pour les traitements des données la déclaration de protection des données dans sa version valable au début du traitement en question.