Déclaration relative à la protection des données
Nous vous remercions de l’intérêt que vous portez à notre société. La protection des données est d’une importance primordiale pour OrSuisse AG. Généralement, l’utilisation des pages internet de OrSuisse AG ne requiert aucun partage de données à caractère personnel. Cependant, si une personne impliquée (ci-après dénommée personne concernée) souhaite utiliser les services spéciaux de notre société via notre site internet, il peut être nécessaire de traiter des données à caractère personnel. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base juridique en ce sens, nos pratiques nous imposent d’obtenir le consentement de la personne concernée.
Le traitement de données à caractère personnel, par exemple le nom, l’adresse, l’adresse mail ou le numéro de téléphone de la personne concernée, est toujours effectué conformément à la législation nationale et internationale en matière de protection des données à caractère personnel en vigueur, en particulier la Loi fédérale sur la protection des données (LPD) et le Règlement général sur la protection des données (RGPD) de l’Union européenne. Au moyen de cette Déclaration relative à la protection des données, notre société vise à informer le public sur le type, la portée et la finalité de la collecte de données à caractère personnel, que nous utilisons et traitons. Par ailleurs, cette Déclaration relative à la protection des données informe les personnes concernées sur leurs droits.
En tant que responsable du traitement, OrSuisse AG applique de nombreuses mesures techniques et organisationnelles pour faire en sorte que les données traitées par l’intermédiaire de ce site internet soient le mieux protégées possible. Néanmoins, les transmissions de données par le biais d’internet peuvent en principe faire l’objet de lacunes de sécurité, si bien qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous communiquer les données à caractère personnel la concernant par d’autres moyens, par téléphone par exemple.
1. Définitions
La Déclaration relative à la protection des données de OrSuisse AG se base sur la terminologie employée par les législateurs au moment de l’élaboration de la législation sur les données. Notre politique de confidentialité doit être facile à lire et à comprendre pour le public comme pour nos clients et partenaires commerciaux. En ce sens, nous voudrions au préalable expliciter les termes employés.
Dans cette Déclaration relative à la protection des données, nous utiliserons entre autres les termes suivants :
a) Données à caractère personnel
On entend par « données à caractère personnel » tout information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
b) Personne concernée
On entend par « personne concernée » toute personne physique ou morale identifiée ou identifiable dont les données sont traitées par le responsable du traitement.
c) Traitement
On entend par « traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, l’interrogation, l’utilisation, la communication par transmission, la circulation ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
d) Limitation du traitement
On entend par « limitation du traitement » le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;
e) Profilage
On entend par « profilage » toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;
f) Pseudonymisation
On entend par « pseudonymisation » le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont attribuées à une personne physique identifiée ou identifiable ;
g) Responsable ou responsable du traitement
On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
h) Sous-traitant
On entend par « sous-traitant » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
i) Destinataire
On entend par « destinataire » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ;
j) Tiers
On entend par « tiers » une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
k) Consentement
On entend par « consentement » de la personne concernée toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
2. Le nom et l’adresse du responsable du traitement
Le responsable du traitement, conformément à la législation relative à la protection des données, aux autres lois sur la protection des données applicables dans les États membres de l’Union européenne et aux autres dispositions en matière de protection des données, est :
OrSuisse AG, Rathausplatz 7, 6460 Altdorf UR, Suisse
Tél.: +41 (0)41 511 53 88, Fax: +41 (0)41 511 71 27
E-mail: info@orsuisse.ch, Site internet: www.orsuisse.ch
3. Cookies
OrSuisse AG utilise des cookies sur son site internet. Les cookies sont des fichiers textes qui sont stockés dans un système informatique par le biais d’un navigateur internet.
De nombreux sites internet et serveurs utilisent des cookies. Chaque cookie possède un ID, c’est-à-dire un identifiant unique. Ce dernier consiste en une chaîne de caractères grâce à laquelle des pages internet et serveurs peuvent être reliés au navigateur internet exact dans lequel un cookie a été stocké. Cela permet aux pages internet et serveurs visités de distinguer le navigateur individuel de la personne concernée d’autres navigateurs internet qui contiennent d’autres cookies. Un navigateur internet particulier peut être reconnu et identifié grâce à l’ID unique du cookie.
L’utilisation de cookies permet à OrSuisse AG de fournir des services plus intuitifs aux utilisateurs de son site internet, ce qui serait impossible sans l’utilisation de cookies. Un cookie peut être utilisé pour optimiser les informations et offres sur notre site internet, dans l’intérêt de l’utilisateur. Comme dit précédemment, les cookies vont nous permettre de reconnaître les utilisateurs de notre site internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site internet. L’utilisateur d’un site internet qui utilise des cookies n’aura par exemple pas à renseigner ses informations d’accès à chacune de ses visites car ces données seront fournies par le site internet et par le cookie stocké sur le système informatique de l’utilisateur.
La personne concernée peut à tout moment désactiver les cookies sur notre site internet en paramétrant son navigateur internet et ainsi s’opposer à l’utilisation des cookies. En outre, les cookies qui ont déjà été paramétrés peuvent être supprimés à tout moment depuis le navigateur internet ou tout autre logiciel. Tous les navigateurs internet communs le permettent. Si la personne concernée désactive les cookies dans son navigateur internet, certaines fonctions de notre site internet pourraient ne pas fonctionner normalement.
4. Portée, objectif, etc. du traitement des données
a) Collecte de données et informations générales sur le site internet
Le site internet de OrSuisse AG collecte un ensemble de données et informations générales à chaque fois qu’il est visité par une personne concernée ou un système automatisé. Ces données et informations générales sont conservées dans l’historique du serveur. Les données suivantes peuvent être enregistrées : (1) les types de navigateurs et de versions utilisés, (2) le système d’exploitation utilisé pour y accéder, (3) le site internet depuis lequel un utilisateur a été redirigé vers notre site internet (le référent), (4) les sous-sites accessibles depuis notre site internet, (5) la date et l’heure de l’accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur d’accès internet et (8) d’autres données et informations similaires pouvant être utilisées pour avertir d’un danger dans le cas d’attaques de nos systèmes informatiques.
Lorsqu’elle utilise ces données et informations générales, la société n’émet aucune conclusion sur leur objet. Ces informations sont en effet nécessaires pour (1) produire correctement du contenu sur notre site internet, (2) en optimiser le contenu et la publicité, (3) assurer l’efficacité de nos systèmes informatiques et de notre site internet et (4) fournir aux services répressifs les informations nécessaires dans le cas d’une attaque informatique. Ces données et informations collectées de façon anonyme sont donc analysées par OrSuisse AG à la fois statistiquement et dans un souci d’amélioration de la protection et de la sécurité des données dans notre société, dans le but d’assurer un niveau de protection maximal des données à caractère personnel que nous traitons. Les données anonymes contenues dans l’historique du service sont conservées à part de toutes les données à caractère personnel fournies par la personne concernée.
b) Portée du traitement des données dans le contexte d’une passation de commande
Quand la commande est passée, OrSuisse AG enregistre les données du client lors de la signature d’un contrat, qu’elle se fasse avec un interlocuteur direct ou en ligne. Ces données concernent :
– les coordonnées (nom, lieu de résidence, etc.)
– la copie de la carte d’identité ou un extrait du registre du commerce
– les informations de paiement
c) Objectif du traitement des données
Les données collectées par OrSuisse AG ne seront utilisées que pour fournir au client un service complet et honorer les contrats, visant plus spécialement à
– traiter et appuyer le contrat ;
– améliorer le produit ;
– garantir la qualité ;
– assurer un support technique ;
– opérer un développement informatique ;
– établir le contact avec les clients dans le contexte d’une passation de commande.
En sus, la société a le droit d’utiliser les données à des fins d’information sur les autres produits.
d) Transfert des données à des tiers et à des tiers à l’étranger
OrSuisse AG peut partager des informations avec des tiers fournissant des services à OrSuisse AG, tels que l’amélioration et le support du site internet, la promotion du site internet, le traitement des paiements et/ou l’exécution des commandes, les systèmes de données, la sauvegarde, la prise de contact avec les clients, etc. Ces fournisseurs de services auront uniquement accès aux informations nécessaires pour remplir ces fonctions limitées pour le compte de OrSuisse AG et requises pour protéger et sécuriser les informations.
OrSuisse AG a également le droit de transférer des données à caractère personnel à des sociétés tierces (fournisseurs de service sous contrat) à l’étranger si cela est recommandé dans le cadre du traitement des données décrit dans cette Déclaration relative à la protection des données. La transmission s’effectue actuellement au sein de l’Union Européenne, vers la Grande-Bretagne et vers la Californie, Etats-Unis. Ces sociétés tierces sont tenues de protéger les données dans les mêmes mesures que OrSuisse AG. Si le niveau de protection des données dans un pays ne correspond pas à celui assuré par la Suisse ou l’Union européenne, OrSuisse AG s’assurera contractuellement que la protection des données à caractère personnel correspond en tous points à celui de la Suisse ou de l’Union européenne. Cette application sera assurée par l’une ou plusieurs des mesures suivantes :
– par l’établissement de clauses types européennes avec les fournisseurs de service sous contrat, cf.
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/modelcontracts- transfer-personal-data-third-countries_fr ;
– en s’assurant que les fournisseurs de service en charge sont certifiés par le « Privacy Shield » (Bouclier de Protection des Données) Suisse – États-Unis ou UE – États-Unis (si le destinataire des données est basé aux États-Unis ou y conserve les données), cf. https://www.privacyshield.gov/ ;
– en mettant en place les Binding Corporate Rules (BCR, règles d’entreprise contraignantes), reconnues par une autorité européenne de protection des données, par les fournisseurs de service sous contrat, cf. https://ec.europa.eu/info/ law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_en.
e) Mode de paiement : Politique de confidentialité de Bitcoin Suisse AG en tant que mode de paiement
Le responsable du traitement a intégré des composants de Bitcoin Suisse AG sur ce site web à des fins de paiement. Bitcoin Suisse AG est un prestataire de services suisse spécialisé dans les crypto-actifs, dont le siège se situe à Zoug, Suisse.
La société exploitante est Bitcoin Suisse AG, Grafenauweg 12, 6300 Zoug, Suisse.
En cas de paiement via Bitcoin Suisse AG, les données de l’utilisateur seront automatiquement transmises à Bitcoin Suisse AG. En choisissant ce mode de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du montant de la facture.
Les données personnelles transmises à Bitcoin Suisse AG sont généralement des numéros de client et de facture ainsi que d’autres données nécessaires au bon traitement des factures. Sont également nécessaires au bon traitement des factures les données personnelles en rapport avec la commande client concernée.
La transmission des données est effectuée en particulier à des fins de contrôle d’identité, d’administration des paiements et de prévention des fraudes. Le responsable du traitement transmettra des données personnelles à Bitcoin Suisse AG en particulier dans le cas où un intérêt légitime sera porté à la transmission de ces données.
La politique de confidentialité de Bitcoin Suisse AG peut être consultée en suivant ce lien : https://files.bitcoinsuisse.com/assets/pdf/20210609_Data%20Protection%20Policy%20-%20BTCS_EN.pdf.
f) Politique de confidentialité et utilisation de l’outil Compliance Check
Afin d’accomplir ses obligations légales en matière de vérifications de conformité, le responsable du traitement utilise les prestations de service de Refinitiv Limited, Five Canada Square, Canary Wharf, London E14 5AQ, United Kingdom. Les données de la personne concernée sont ainsi transmises à des fins de mise en oeuvre du contrôle de conformité. Ces données sont les données personnelles du client, telles par exemple que son nom, sa date et son lieu de naissance, sa nationalité, son pays de résidence et son genre. Des informations complémentaires sont disponibles ici : https://www.refinitiv.com/en/policies/privacy-statement
5. Contact et bouton de partage
a) Contact via le site Internet
En raison d’exigences légales, le site internet de OrSuisse AG contient des informations qui permettent d’entrer en contact électronique direct et en communication directe avec notre société, ce qui inclut une adresse générale pour échanger des courriers électroniques (adresse mail). Si une personne concernée contacte le responsable du traitement par mail ou par formulaire de contact, les données à caractère personnel transmises par la personne concernée sont conservées automatiquement. Ces données transmises volontairement par une personne concernée au responsable du traitement seront conservées à des fins de traitement ou pour contacter la personne concernée. Ces données à caractère personnel ne seront pas transmises à des tiers.
b) Bouton de partage
Le site Internet de OrSuisse AG contient une barre avec des boutons de partage. Ceux-ci permettent au client de partager des pages ou d’autres contenus du site Internet de OrSuisse AG avec les services de tiers suivants : WhatsApp, Facebook, Telegram, X (anciennement Twitter), LinkedIn.
Lorsque le client clique sur un bouton de partage, une fenêtre de navigateur s’ouvre sur l’un de ces services tiers. Ces derniers peuvent collecter des données personnelles du client, notamment :
- des informations sur le navigateur, le réseau et l’appareil du client
- des détails sur la page web ou le contenu que le client a partagé ou qu’il souhaite partager
- l’adresse IP du client.
OrSuisse AG ne collecte aucune donnée du client lors de ce processus. OrSuisse AG n’a pas non plus d’influence sur la protection des données mise en place par ces tiers, ce sont les dispositions de protection des données des services tiers qui s’appliquent à cet égard.
6. Suppressions de routine et verrouillage de données à caractère personnel
Le responsable traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la conservation ou conformément à la directive européenne et à l’autorité de régulation ou de tout autre législateur à laquelle le responsable est soumis.
Si la conservation ne s’applique plus ou si la durée de conservation fixée par la directive européenne, l’organisme de régulation ou tout autre législateur habilité expire, les données à caractère personnel doivent être systématiquement bloquées ou supprimées et conformément aux dispositions légales.
7. Droits de la personne concernée
a) Droit de confirmation
Toute personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si la personne concernée souhaite exercer son droit de confirmation, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
b) Droit d’information Accordé par la directive européenne ou l’autorité de régulation, toute personne concernée dont les données à caractère personnel vont être traitées a le droit d’obtenir du responsable du traitement, à tout moment et gratuitement, des informations sur la conservation des données à caractère personnel la concernant, ainsi que la copie de ces informations. La personne concernée peut avoir accès, entre autres, aux informations suivantes :
– les finalités du traitement ;
– les catégories de données à caractère personnel concernées ;
– les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
– lorsque cela est possible, la durée de conservation des données à caractère personnel attendue ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
– l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
– lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
– l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Par ailleurs, la personne concernée a le droit de savoir si ses données ont été transmises à un pays tiers ou une organisation internationale. Si c’est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en lien avec le transfert.
Si la personne concernée souhaite exercer son droit d’information, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
c) Droit de rectification
Toute personne concernée a le droit d’obtenir du responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si la personne concernée souhaite exercer son droit de rectification, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
d) Droit à l’effacement (« droit à l’oubli »)
Chaque personne concernée par le traitement a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas requis :
– les données à caractère personnel ont été collectées ou traitées d’une autre manière à l’égard de finalités pour lesquelles elles ne sont plus nécessaires ;
– la personne concernée retire le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
– la personne concernée s’oppose au traitement, et il n’existe pas de motif légitime impérieux pour le traitement ;
– les données à caractère personnel ont fait l’objet d’un traitement illicite ;
– les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit applicable (par ex. de l’Union ou de l’État membre) auquel le responsable du traitement est soumis.
Si l’un ou plusieurs de ces motifs s’applique et que la personne concernée souhaite que les données la concernant conservées par OrSuisse AG soient supprimées, elle peut à tout moment contacter un membre du personnel du responsable du traitement. L’employé de OrSuisse AG doit s’assurer que la demande de suppression est immédiatement respectée.
Si OrSuisse AG a rendu les données à caractère personnel publiques et se voit dans l’obligation, en tant que responsable du traitement, d’effacer les données à caractère personnel, OrSuisse AG, prenant en compte les technologies disponibles et le coût de mise en œuvre, doit prendre des mesures raisonnables, y compris des mesures techniques, afin d’informer les autres responsables du traitement qui traitent ces données à caractère personnel qu’il convient d’effacer tout lien vers ces données, ou toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas requis. L’employé de OrSuisse AG prendra les mesures nécessaires dans le cas d’espèce.
La personne concernée doit être consciente que même après avoir formulé une demande pour bloquer ou supprimer les données à caractère personnel la concernant, celles-ci doivent être conservées en partie dans le cadre de l’obligation juridique ou contractuelle de conservation (par ex. à des fins comptables, de conformité, de lutte contre le blanchiment d’argent, etc.). Par ailleurs, certains services, produits, etc. de OrSuisse AG pourraient ne plus être achetés ou utilisés à cause de la suppression de données.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
– l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
– le traitement est illicite, la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
– le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
– la personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’un ou plusieurs de ces éléments s’applique et que la personne concernée souhaite que les données la concernant conservées par OrSuisse AG soient traitées de façon limitée, elle peut à tout moment contacter un membre du personnel du responsable du traitement. L’employé de OrSuisse AG doit s’assurer que le traitement est limité.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel la concernant a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Par ailleurs, la personne concernée a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD, et le traitement est effectué à l’aide de procédés automatisés, lorsque le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Par ailleurs, lorsque la personne concernée exerce son droit à la portabilité des données, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autrui.
Pour revendiquer son droit à la transférabilité, la personne concernée peut à tout moment contacter un employé de OrSuisse AG.
g) Droit d’opposition
Toute personne concernée par le traitement de données à caractère personnel la concernant a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur :
– l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
– la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent.
Ceci s’applique également au profilage basé sur ces dispositions.
OrSuisse AG ne traitera plus les données à caractère personnel dans le cas d’une objection sauf si nous démontrons qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque OrSuisse AG traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Ceci comprend le profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose auprès de OrSuisse AG au traitement des données à des fins de prospection, OrSuisse AG ne traitera plus ces données à caractère personnel à ces fins.
En sus, lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour revendiquer son droit d’opposition, la personne concernée peut à tout moment contacter directement tout employé de OrSuisse AG ou autre employé.
h) Décision individuelle automatisée, y compris le profilage
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, le responsable du traitement doit mettre en place des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer ses droits en matière de décisions automatisées, elle peut à tout moment contacter directement un employé de OrSuisse AG.
i) Droit de révoquer un consentement selon la législation en matière de protection des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, à tout moment, de révoquer son consentement relatif au traitement des données à caractère personnel la concernant.
Si la personne concernée souhaite exercer son droit de révoquer son consentement, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
8. Protection des données pour les candidatures et dans le processus de recrutement
Le responsable du traitement des données collecte et traite les données à caractère personnel des candidats dans cadre du processus de recrutement. Le traitement peut aussi être effectué de manière électronique. Ceci s’applique plus particulièrement lorsqu’un candidat soumet électroniquement les documents nécessaires au responsable du traitement, par exemple par e-mail ou via un formulaire sur le site internet. Si le responsable du traitement est lié au candidat par un contrat d’embauche, les données transmises seront conservées pour honorer la relation de travail conformément aux dispositions statutaires. Si le responsable du traitement n’établit pas un contrat de travail avec le candidat, les documents doivent automatiquement être supprimés deux mois après la notification de la décision de rejet, à condition qu’aucun intérêt légitime du responsable du traitement ne prévienne une telle suppression.
9. Politique de confidentialité des plugins
a. Politique de confidentialité sur l’application et l’usage de Facebook
Le responsable du traitement a intégré des composants Facebook sur son site internet. Facebook est un réseau social.
Un réseau social est un lieu de rencontre sur internet, une communauté en ligne qui autorise généralement les utilisateurs à communiquer entre eux et à interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour échanger des opinions et expériences ou permettre à la communauté de fournir des informations personnelles ou professionnelles. Par exemple, Facebook autorise les utilisateurs du réseau social à créer des profils privés, à télécharger des photos et à établir des contacts grâce à des demandes d’ami.
La société d’exploitation de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement est Facebook Irlande Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande si la personne concernée vit en dehors des États-Unis ou du Canada.
Pour chaque accès à l’une des pages individuelles de ce site internet, qui est géré par le responsable du traitement et sur lequel un composant Facebook (plugin Facebook) a été installé, le navigateur internet du système informatique de la personne concernée sera automatiquement invité par le composant Facebook à télécharger une représentation du composant Facebook correspondant depuis Facebook. Une vue d’ensemble de tous les plugins Facebook est disponible sur https://developers.facebook.com/docs/plugins/ ?locale=en. Dans le cadre de ce procédé technique, Facebook recevra des informations sur la sous-page spécifique de notre site internet qui aura été visitée par la personne concernée.
Si la personne concernée est connectée en même temps à Facebook, Facebook reconnaîtra quelle sous-page spécifique de notre site internet la personne concernée visite à chaque fois qu’elle se rend sur notre site internet et ce pendant toute la durée de sa visite. Ces informations sont collectées par le composant Facebook et reliées au compte Facebook de la personne concernée correspondante. Si la personne concernée clique sur les boutons Facebook intégrés à notre site internet, par exemple le bouton « J’aime », ou si la personne concernée poste un commentaire, Facebook reliera ces informations au compte Facebook de la personne concernée et sauvegardera ces données à caractère personnel.
Facebook recevra des informations par le biais de son composant qui l’informera que la personne concernée a visité notre site internet, et ce dès lors que la personne concernée est connectée à Facebook en même temps, qu’elle clique sur le composant Facebook ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook de cette façon, elle peut en empêcher le transfert en se déconnectant de son compte Facebook avant de se rendre sur notre site internet.
La Politique d’utilisation des données de Facebook, disponible sur https://www.facebook.com/policy.php, fournit des informations sur la collecte, le traitement et l’utilisation de données à caractère personnel par Facebook. Cette page explique également quels réglages Facebook propose pour protéger la confidentialité de la personne concernée. Par ailleurs, il existe plusieurs pratiques pour rendre possible l’annulation de transmission de données à Facebook. Ces pratiques peuvent être employées par la personne concernée pour annuler la transmission de données à Facebook.
b. Politique de confidentialité sur l’application et l’usage de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur son site internet. Google Analytics est un service d’analyse de sites internet. L’analyse de sites internet recouvre la récupération, l’accumulation et l’évaluation de données à partir du comportement des visiteurs des sites internet. Un service d’analyse des sites internet collecte des données sur, entre autres, le site internet depuis lequel une personne concernée est arrivée sur un autre site internet (référents), les sous-pages du site internet qui ont été visitées ou la fréquence et la durée pendant laquelle une sous-page a été vue. Une telle analyse est souvent utilisée pour optimiser un site internet et analyser les coûts et bénéfices de la publicité sur internet.
La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Le responsable utilise la fonction « _gat._anonymizeIp » pour l’analyse de site internet via Google Analytics. Cette fonction est utilisée par Google pour raccourcir et anonymiser l’adresse IP de la connexion internet de la personne concernée si elle accède aux pages de notre site internet depuis un État membre de l’Union européenne ou tout autre État membre de l’Accord sur l’Espace économique européen.
L’objectif du composant Google Analytics est d’analyser le flux de visiteurs sur notre site internet. Google utilise des données et informations obtenues pour, entre autres, évaluer l’utilisation de notre site internet, compiler pour nous des rapports en ligne montrant les activités sur notre site internet et fournir d’autres services en lien avec l’utilisation de notre site internet.
Google Analytics met en place un cookie sur le système informatique de la personne concernée. Nous avons déjà expliqué ce qu’étaient les cookies. Mettre en place des cookies permet à Google d’analyser l’utilisation qui est faite de notre site internet. À chaque fois que vous visitez l’une des pages individuelles de ce site internet, qui est gérée par le responsable du traitement et sur laquelle est intégré un composant Google Analytics, le navigateur internet utilisé par la personne sur son système informatique l’invite automatiquement, par le biais du composant Google Analytics, à transmettre les données à Google à des fins d’analyse en ligne. Dans le cadre de ce procédé technique, Google aura connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, que Google utilisera pour, entre autres, suivre l’origine des visiteurs et des clics et ainsi permettre la préparation de déclarations de commissions.
Le cookie est utilisé pour conserver les informations personnelles, telles que l’heure d’accès, le lieu depuis lequel l’accès a été constaté et la fréquence des visites de la personne concernée sur notre site internet. À chaque fois que la personne concernée visite notre site internet, ces données à caractère personnel, y compris l’adresse IP de la connexion internet utilisée, sont transmises à Google, aux États-Unis. Ces données à caractère personnel sont conservées par Google aux États-Unis. Google peut divulguer à des tiers des données à caractère personnel collectées par le biais de ce procédé technique.
La personne concernée peut à tout moment prévenir l’installation de cookies par notre site internet, tel que décrit précédemment, en paramétrant le navigateur internet utilisé, s’opposant ainsi de façon permanente à l’utilisation de cookies. Un tel réglage empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En sus, un cookie déjà utilisé par Google Analytics peut être supprimé à tout moment par le biais du navigateur internet ou tout autre programme.
Par ailleurs, la personne concernée peut s’opposer et prévenir la collecte de données générées par Google Analytics liées à l’utilisation de ce site internet ainsi que le traitement de ces données par Google. En ce sens, la personne concernée doit télécharger et installer un module complémentaire pour navigateur depuis https://tools.google.com/dlpage/gaoptout. Ce module complémentaire informe Google Analytics qu’aucune donnée ni information relatives aux visites sur les pages internet ne peuvent être transmises à Google Analytics. L’installation du module complémentaire pour navigateur est considérée par Google comme une objection. Si le système informatique de la personne concernée est plus tard désinstallé, formaté ou réinstallé, la personne concernée doit de nouveau installer le module complémentaire pour désactiver Google Analytics. Si le module complémentaire est désinstallé ou désactivé par la personne concernée ou toute autre personne placée sous son contrôle, le module complémentaire peut être réinstallé ou réactivé.
Pour de plus amples informations sur la politique de confidentialité de Google, rendez-vous sur https://www.google.fr/analytics/terms/fr.html. Google Analytics est expliqué en détail ici :
https://www.google.com/intl/de_en/analytics/.
c. Politique de confidentialité sur l’application et l’usage de YouTube
Le responsable du traitement a intégré des composants YouTube sur ce site internet. YouTube est une plateforme vidéo en ligne qui permet aux éditeurs de contenus vidéo de poster des vidéos et aux utilisateurs de les visionner, de les évaluer et de les commenter, gratuitement. YouTube permet de publier toutes sortes de vidéos, c’est pourquoi des films et émissions télévisées entiers, mais également des clips musicaux, des bandes-annonce ou des vidéos réalisées par les utilisateurs eux-mêmes sont accessibles via cette plateforme internet.
La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Lors de chaque accès sur n’importe quelle page de ce site internet, qui est géré par le responsable du traitement et auquel un composant YouTube (vidéo YouTube) a été intégré, le navigateur internet du système informatique de la personne concernée est automatiquement invité par le composant YouTube à télécharger une représentation du composant YouTube correspondant depuis YouTube. Pour de plus amples informations sur YouTube, rendez-vous sur https://www.youtube.com/intl/fr/yt/about/. Dans le cadre de ce procédé technique, YouTube et Google auront connaissance de la sous-page spécifique de notre site internet sur laquelle se rend la personne concernée.
Si la personne concernée est connectée à YouTube au même moment, YouTube reconnait quelle sous-page spécifique de notre site internet fait l’objet de sa visite quand elle accède à une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et reliées au compte YouTube de la personne concernée.
YouTube et Google recevront des informations grâce au composant YouTube relatives à la visite sur notre site internet de la personne concernée dès lors que celle-ci est connectée à YouTube en même temps, qu’elle clique sur une vidéo YouTube ou non. Si la personne concernée ne souhaite pas que de telles informations soient transmises à YouTube et Google, elle peut prévenir cette transmission en se déconnectant de son compte YouTube avant de se rendre sur notre site internet.
Les règlements sur la protection des données publiés par YouTube, qui sont accessibles depuis https://policies.google.com/privacy?hl=fr&gl, fournissent des informations relatives à la collecte, au traitement et à l’utilisation des données à caractère personnel de YouTube et Google.
d. Dispositions de protection des données pour l’emploi et l’utilisation de pixels Facebook
Le responsable du traitement a intégré sur cette page internet les composants nommés « Pixels Facebook » de la société Facebook Inc. („Facebook »). De ce fait, les personnes concernées peuvent être exposées à des annonces publicitaires (« Facebook Ads ») relatives à leurs centres d’intérêt sur le réseau social Facebook ou d’autres sites web employant les mêmes méthodes dans le cadre de leur visite du présent site web.
Le pixel Facebook établit une connexion directe entre le navigateur de la personne concernée et le serveur Facebook. Le responsable du traitement n’a aucune influence sur l’étendue et les utilisations supplémentaires des données collectées par Facebook via l’utilisation de cet outil et en informe l’utilisateur en conséquence : du fait de l’intégration du pixel Facebook, Facebook reçoit notification du fait que la personne concernée a cliqué sur une annonce ou a appelé la page web correspondante du présent site. Dans la mesure où la personne concernée est connectée à un service Facebook, Facebook peut associer cette visite à son compte. Même dans le cas où la personne ne serait pas enregistrée ou connectée à Facebook, il est possible que le fournisseur prenne connaissance de l’adresse IP et d’autres caractéristiques d’identification et sauvegarde celles-ci.
Avec l’utilisation du pixel Facebook, la personne responsable du traitement a pour objectif d’afficher les Facebook Ads déclenchées par elle uniquement aux utilisateurs Facebook ayant un intérêt pour la présente offre internet. Avec le pixel Facebook, le responsable du traitement peut s’assurer que les Facebook Ads correspondent aux centres d’intérêt potentiels des utilisateurs et n’auront pas un effet dérangeant. De plus, la personne responsable du traitement peut, avec l’aide du pixel Facebook, prendre en compte les effets des Facebook Ads à des fins statistiques, grâce auxquelles elle pourra savoir si l’utilisateur est redirigé vers le présent site web après avoir cliqué sur une Facebook Ad. La base juridique pour l’utilisation du pixel Facebook est l’Art. 6 Par. 1 lettre. f du RGPD/DSGVO.
La personne concernée approuve, lors de sa première visite sur le site internet, l’utilisation du pixel Facebook (opt-in). Si la personne concernée souhaite révoquer cette approbation, elle peut simplement supprimer le cookie de son navigateur. Si le site web est à nouveau visité/chargé, la personne concernée sera de nouveau sollicitée pour approuver le cookie.
D’autres informations peuvent être consultées sur les pages http://www.facebook.com/policy.php; http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications ethttp://www.facebook.com/about/privacy/your-info#everyoneinfo.
e. Dispositions de protection des données pour l’emploi et l’utilisation de LinkedIn Insight
Le responsable du traitement a implémenté sur ce site web le composant LinkedIn Insight Conversion Tool de la société LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Il est ainsi possible de recevoir des informations sur l’utilisation du présent site web et de présenter à la personne concernée des contenus publicitaires adaptés à ses centres d’intérêt. Dans ce but, un cookie est déposé sur le navigateur de la personne concernée, celui-ci ayant une validité de 120 jours. Ce cookie permet à LinkedIn de reconnaître la personne concernée lorsque celle-ci visite un site web. LinkedIn utilise ces données pour établir des rapports anonymes sur l’activité relative aux publicités et rassembler des informations sur la façon dont la personne concernée interagit avec le présent site web.
Le LinkedIn Insight Conversion Tool ainsi que les publicités basées sur les intérêts peuvent être désactivées via une procédure d’opt-out en suivant ce lien: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Si la personne concernée est membre de LinkedIn, il lui faudra pour cela cliquer sur le champ « Refuser pour LinkedIn ». Les autres visiteurs cliqueront sur « Refuser ».
D’autres informations sur la protection des données sur LinkedIn sont disponibles ici : https://www.linkedin.com/legal/privacy-policy#choices-oblig
La personne concernée approuve, lors de sa première visite sur le site internet, l’utilisation du tracking par LinkedIn Insight Tags (opt-in). Si la personne concernée souhaite révoquer cette approbation, elle peut simplement supprimer le cookie de son navigateur. Si le site web est à nouveau visité/chargé, la personne concernée sera de nouveau sollicitée pour approuver le cookie.
f. Dispositions de protection des données pour l’emploi et l’utilisation de POLYLANG
Pour assurer le plurilinguisme du présent site web, le responsable du traitement a intégré le composant Polylang. Polylang est un produit de WP SYNTEX, 28, rue Jean Sebastien Bach, 38090 Villefontaine, France. Les cookies de Polylang sont exclusivement utilisés pour la reconnaissance et la mémorisation de la langue utilisée ou choisie par l’utilisateur. Ces cookies sont sauvegardés pendant un an puis sont supprimés. D’autres informations peuvent être consultées sur https://polylang.pro/doc/is-polylang-compatible-with-the-eu-cookie-law/ .
g. Dispositions de protection des données pour l’emploi et l’utilisation de Borlabs
Le responsable du traitement a implémenté sur ce site web le composant Borlabs Cookie. Celui-ci dépose un cookie techniquement requis (borlabs-cookie), afin de sauvegarder l’accord de la personne concernée au sujet de la pose de cookies. Sur le cookie de Borlabs Cookie sont sauvegardés les accords donnés par la personne concernée lors de la visite du site web. Si la personne concernée souhaite révoquer cette approbation, elle peut simplement supprimer le cookie de son navigateur. Si le site web est à nouveau visité/chargé, la personne concernée sera de nouveau sollicitée pour approuver le cookie.
h. Politique de confidentialité concernant l’application et l’utilisation de Google Tag Manager
La personne responsable du traitement a intégré le composant « Google Tag Manager» de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande sur ce site Web. Google Tag Manager est une solution avec laquelle le responsable du traitement peut gérer les balises dites de site Web via une interface et ainsi, par exemple, intégrer Google Analytics et d’autres services marketing de Google dans l’offre en ligne. Le Tag Manager lui-même, qui implémente les balises, ne traite aucune donnée à caractère personnel de la personne concernée. Vous trouverez de plus amples informations, notamment en ce qui concerne le traitement des données à caractère personnel de la personne concernée, à l’adresse https://www.google.com/intl/de/tagmanager/use-policy.html
La personne concernée consent à l’utilisation de Google Tag Manager lors de sa première visite sur le site Web (opt-in). Si la personne concernée souhaite révoquer ce consentement, elle supprime simplement le cookie dans son navigateur. Si le site Web est réintroduit / rechargé, la personne concernée sera à nouveau invitée à donner son consentement aux cookies.
i. Dispositions relatives à la protection des données concernant l’utilisation de réseaux de diffusion de contenus (CDN)
Le responsable du traitement des dibbées utilise sur le site web ce que l’on appelle un Content Delivery Network (CDN) : https://rocketcdn.me/. Un CDN, ou réseau de diffusion de contenus, aide à charger le site web rapidement et sans problème, indépendamment de l’endroit où se trouve la personne concernée. Les données à caractère personnel de l’utilisateur sont également stockées, gérées et traitées sur les serveurs du fournisseur de CDN.
Chaque Content Delivery Network (CDN) est un réseau de serveurs répartis régionalement et reliés entre eux par Internet. Grâce à ce réseau, les contenus des sites web (en particulier les très gros fichiers) peuvent être livrés rapidement et sans problème, même en cas de pics d’activité. Le CDN crée une copie du site web sur ses serveurs. Comme ces serveurs sont répartis dans le monde entier, le site web peut être affiché rapidement. Le transfert de données vers le navigateur de l’internaute est par conséquent considérablement raccourci par le CDN.
Lorsque l’utilisateur demande l’affichage d’un site web et que celui-ci est mis en cache dans un CDN, le CDN transmet la demande au serveur le plus proche de la personne concernée et celui-ci affiche le contenu. Les Content Delivery Networks sont conçus de manière à ce que les bibliothèques JavaScript puissent être téléchargées et hébergées sur des serveurs npm et Github. Alternativement, la plupart des CDN permettent de télécharger des plugins WordPress s’ils sont hébergés sur WordPress.org. Votre navigateur peut envoyer des données à caractère personnel au CDN utilisé par le responsable du traitement. Il s’agit par exemple de données telles que l’adresse IP, le type et la version du navigateur, la page web chargée ou l’heure et la date de la visite de la page. Ces données sont collectées et stockées par le CDN. L’utilisation de cookies pour le stockage des données dépend du réseau utilisé. De plus amples informations, notamment en ce qui concerne le traitement des données à caractère personnel de la personne concernée, peuvent être consultées sur le site https://rocketcdn.me/terms/ (section 17).
Si la personne concernée souhaite empêcher totalement ce transfert de données, un bloqueur de JavaScript (voir par exemple https://noscript.net/) peut être installé sur le PC. Le site web ne peut alors plus offrir le service habituel (comme par exemple une vitesse de chargement rapide).
Si l’utilisateur a consenti à ce qu’un CDN soit utilisé, la base juridique du traitement de données correspondant est ce consentement. De la part du responsable du traitement, il existe en outre un intérêt légitime (conformément à la section 10 de la déclaration de protection des données) à utiliser un CDN afin d’optimiser le service en ligne et de le rendre plus sûr.
10. Base juridique du traitement
L’article 13, paragraphe 1 de la DSG et l’article 6, paragraphe 1, ligne a) du RGPD servent de base juridique à notre société dans les opérations de traitement pour lesquelles nous obtenons un consentement à des fins spécifiques de traitement. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, avec des opérations de traitement qui sont nécessaires pour la livraison de biens ou la fourniture d’autres services ou considérations, le traitement se base sur l’article 13, paragraphe 2, ligne a) de la DSG ou l’article 6, paragraphe 1, ligne b) du RGPD. Cela vaut également pour de telles opérations de traitement qui sont nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre société est soumise à une obligation légale nécessitant le traitement de données à caractère personnel, comme pour remplir les obligations fiscales, le traitement se base sur l’article 13, paragraphe 1 de la DSG ou l’article 6, paragraphe 1, ligne c) du RGPD. En de rares cas, le traitement de données à caractère personnel peut devenir nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela s’appliquerait par exemple si un visiteur de notre société était blessé et que son nom, son âge, ses données d’assurance maladie ou autres informations vitales devaient être transmis à un docteur, un hôpital ou tout autre tiers. Dans ce cas, le traitement serait basé sur l’article 6, paragraphe 1, ligne d) du RGPD. En définitive, les opérations de traitement pourraient être basées sur l’article 6, paragraphe 1, ligne f) du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques précédemment citées se basent sur cette base juridique si le traitement est nécessaire pour sauvegarder les intérêts légitimes de notre société ou d’un tiers, sous réserve que les intérêts, libertés et droits fondamentaux de la personne concernée ne prévalent. Si le traitement de données à caractère personnel se base sur l’article 6, paragraphe 1, ligne f) du RGPD, notre intérêt légitime est la performance de nos activités commerciales pour le bénéfice de tous nos employés et actionnaires.
11. Durée de conservation des données à caractère personnel
Nous ne conserverons vos données que la durée légale nécessaire ou adaptée aux fins du traitement. Dans le cas d’analyses, nous conservons vos données jusqu’à ce que l’analyse soit terminée. Si nous conservons les données sur la base d’une relation contractuelle avec vous, ces données seront conservées pour au moins aussi longtemps que dure la relation contractuelle et aussi longtemps qu’existent les délais de prescription pour de potentielles requêtes de notre part ou des obligations juridiques ou contractuelles de conservation.
12. Exigences réglementaires ou contractuelles relatives à la fourniture de données à caractère personnel ; Obligation pour la personne concernée de fournir ces données à caractère personnel ; Conséquences éventuelles de la non-fourniture de ces données
Par le présent document, nous vous informons que la fourniture de données à caractère personnel est partiellement requise par la loi (par ex. législation fiscale) ou peut résulter de dispositions contractuelles (par ex. informations sur le partenaire contractuel). Parfois, la conclusion d’un contrat peut obliger la personne concernée à nous fournir des données à caractère personnel qui devront ensuite être traitées par nous. Par exemple, la personne concernée doit nous fournir des données à caractère personnel la concernant si notre société conclut un contrat avec elle. La non-fourniture de données à caractère personnel signifierait que le contrat ne pourrait être conclu avec la personne concernée. Avant de fournir des données à caractère personnel la concernant, la personne concernée doit contacter l’un de nos employés. Notre employé informera la personne concernée de manière individuelle si la fourniture de données à caractère personnel est requise par la loi ou par le contrat ou si elle est indispensable à la conclusion d’un contrat, s’il existe une obligation de fournir ces données à caractère personnel et quelles seraient les conséquences de la non-fourniture de données à caractère personnel.
13. Existence d’une prise de décision automatisée
En tant que société responsable, nous ne procédons ni à des prises de décision automatisées ni à du profilage.
14. Sécurité des données
OrSuisse AG doit protéger les données conformément aux obligations juridiques et doit prendre des mesures techniques et organisationnelles adaptées pour protéger, en particulier, l’accès, le transport, la conservation et la saisie des données. Les mesures de sécurité sont continuellement adaptées et améliorées conformément aux évolutions technologiques.
15. Actualité et modifications de la Déclaration relative à la protection des données
En raison du futur développement de notre site internet, de nos produits ou à la mise en place de nouvelles technologies, il sera peut-être nécessaire d’apporter des modifications à cette Déclaration relative à la protection des données. La Déclaration relative à la protection des données actuelle peut être consultée et imprimée depuis notre site internet à tout moment.
La version originale de la Déclaration relative à la protection des données est en allemand. Les versions traduites ne peuvent servir qu’à des fins de meilleure compréhension. En cas de litige, le texte allemand doit prévaloir.
Effectif à partir du 22 septembre 2024