Déclaration de protection des données
1. De quoi est-il question dans cette déclaration de protection des données?
La protection des données est une affaire de confiance, et votre confiance est importante pour nous. La confiance débute par la transparence. Dans la présente déclaration de protection des données, nous allons donc vous indiquer comment et dans quel but nous collectons, traitons et utilisons vos données à caractère personnel. Cette déclaration de protection des données est basée sur le règlement européen sur la protection des données – en bref RGPD – qui s’est imposé au niveau international comme une référence en matière de protection des données forte et efficace.
2. Qui sommes-nous?
Pour les traitements de données selon la présente déclaration de protection des données, c’est par principe Novissa AG, Schulstrasse 1a, 2572 Sutz-Lattrigen qui est responsable («nous» ou ses dérivés).
3. Pour qui la présente déclaration de protection des données est-elle prévue?
Nos traitements de données concernent avant tout nos clients, mais également d’autres personnes dont nous traitons les données à caractère personnel. Cette déclaration de protection des données s’applique dans tous nos domaines d’activité et indépendamment du canal via lequel vous entrez en contact avec nous, par exemple dans un magasin, par téléphone, sur une boutique en ligne, via un site Internet, dans une appli, sur un réseau social, lors d’une manifestation, etc. Cette déclaration de protection des données s’applique au traitement de données à caractère personnel déjà collectées et de celles qui le seront à l’avenir. Pour certaines offres et prestations (p. ex. les concours), des dispositions supplémentaires relatives à la protection des données peuvent également s’appliquer en complément de cette déclaration de protection des données.
La présente déclaration de confidentialité n'est pas applicable si une autre entreprise est responsable du traitement de certaines données. Une autre entreprise peut par exemple être responsable, seule ou avec nous, du traitement de certaines données lorsque vous visitez nos présentations de médias sociaux (par ex. les Fanpages Facebook) ou si vous interagissez avec des plugins sociaux intégrés dans nos sites Web (par ex. le bouton «J'aime» de Facebook), lorsque vous visitez un site web d'un tiers pour lequel nous avons établi un lien, ou lorsque nous transmettons des données à caractère personnel à des tiers tels que les autorités. Veuillez consulter dans ces cas la déclaration de confidentialité de l'entreprise concernée, que vous pouvez généralement trouver sur son site Web.
4. Que sont les «données personnelles» et que signifie «traitement»?
Le droit de la protection des données réglemente le traitement de données personnelles. Ceci est également valable pour la présente déclaration de protection des données. Les «données personnelles» sont toutes les données qui peuvent être associées à une personne physique donnée, à savoir à un être humain. Le terme «traitement» désigne l’ensemble des manipulations de vos données personnelles. En Suisse, on considère également comme données personnelles les informations qui concernent une per-sonne morale donnée (p.ex. informations relatives à un contrat avec une entreprise).
5. Comment traitons-nous les données personnelles lorsque vous visitez nos sites web?
Quelles sont les données personnelles que nous traitons ?
- Données technique (fichiers journaux) : Si vous visitez nos sites web, nous traitons des données personnelles en fonction des offres et des fonctionnalités. Pour des raisons techniques, cela comprend d’abord les données collectées automatiquement et stockées dans des fichiers journaux. Il s’agit par ex. des adresses IP des terminaux (par ex. tablette, PC ou smartphone) et les informations spécifiques qu’ils donnent, comme leurs adresses MAC et leurs systèmes d’exploitation, des détails sur votre fournisseurs d’accès aux services Internet, des détails sur les contenus consultés et les dates et heures des visites du site ou des détails sur les logins.
- Cookies et technologies similaires : Nous utilisons des cookies selon la fonctionnalité. Les cookies sont de petits fichiers que notre site web crée automatiquement dans votre navigateur et qui sont stockés sur votre terminal. Les cookies contiennent un numéro unique (ID) que nous pouvons attribuer à un utilisateur d’Internet donné, en règle générale sans connaître son nom. Selon l’utilisation prévue, ils fournissent aussi des informations complémentaires, par ex. à propos des pages consultées et de la durée de la visite d’une page.
- Nous utilisons d’une part des cookies de session dans lesquels sont entre autres stockés l’origine et le délai d’enregistrement des cookies. Ils sont effacés après vos visites de notre site. Nous utilisons de tels cookies, par exemple, pour stocker un panier d'achat sur plusieurs pages vues par l'utilisateur.
- D’autre part, nous avons recours à des cookies permanents qui, après la fin de la session, sont conservés pendant une période donnée. Ces cookies sont utilisés pour reconnaître un visiteur lors d'une visite ultérieure, par exemple pour enregistrer les paramètres de langue sur plusieurs sessions du navigateur ou pour afficher sur le site web un contenu adapté à vos intérêts. Ainsi, nous collectons par ex. des données relatives à vos visites, aux pages consultées, aux articles visualisés et à votre panier d’achats. Au terme du délai prévu (généralement entre un mois et deux ans), ces cookies sont automatiquement désactivés.
Nous utilisons en outre des technologies similaires telles que les balises pixel (petits fichiers image chargés à partir d'un serveur qui transmettent certaines informations à l'opérateur du serveur) ou les empreintes digitales (informations sur la configuration d'un appareil ou d'un navigateur). C’est par exemple le cas lorsque nous utilisons des fonctionnalités de tiers sur notre site Web. De plus, cela concerne les services d’exploitation qui utilisent également des cookies et des technologies similaires; vous trouverez ci-après des informations complémentaires à ce sujet. Nos partenaires ont ainsi la possibilité de vous présenter des publicités ciblées sur nos sites Web ou les sites Web de tiers, ainsi que sur les réseaux sociaux, et de mesurer leur efficacité.
- Données sur le comportement des utilisateurs : Nous utilisons sur nos sites web Google Analytics, un service d’analyse de Google LCC. aux États-Unis. Google utilise des cookies qui permettent l’analyse de l’utilisation d'un site web. Google collecte ainsi des informations sur votre comportement sur le site Internet concerné et sur le terminal utilisé (tablette, ordinateur, smartphone, etc.). L’entreprise enregistre les données d’utilisation comme le type et la version du navigateur, l’adresse (URL) du site web à partir duquel vous êtes arrivé sur notre site web, le nom de votre fournisseur d’accès, l’adresse IP du terminal, la date et l’heure auxquelles vous avez accédé à notre site web et les pages visitées et durée des visites. Ces informations sont enregistrées sur un serveur de Google aux États-Unis. Auparavant, votre adresse IP est cependant raccourcie dans l’UE ou dans l’EEE. L’adresse IP intégrale n’est transmise aux États-Unis qu’à titre exceptionnel. Google est soumis aux États-Unis au programme US Privacy Shield. Nous obtenons des évaluations de Google sur la base de ces informations. Google Analytics permet également d'attribuer des données, des sessions et des interactions sur plusieurs appareils à un pseudonyme et d'analyser ainsi l'utilisation d'un site web sur plusieurs appareils. Vous trouverez des informations plus détaillées dans les conditions d’utilisation de Google (https://policies.google.com/?hl=fr).
Nous recourons à des services similaires d’autres fournisseurs basés dans le monde entier. Ces fournisseurs peuvent enregistrer l’utilisation par l’utilisateur du site web concerné, par ex. à l’aide de cookies et de technologies similaires. Ces enregistrements peuvent être liés à des informations similaires provenant d’autres sites web. Le comportement d’un utilisateur spécifique peut ainsi être enregistré sur plusieurs sites web et terminaux. Chaque prestataire peut également utiliser ces données pour ses propres besoins, par ex. pour faire de la publicité personnalisée sur son propre site web et d’autres sites web qu’il approvisionne en publicités. Il peut attribuer des données d’utilisation aux utilisateurs qui sont enregistrés auprès du prestataire. Pour ce faire, il demandera généralement l’autorisation de la personne concernée et lui permettra de retirer cette autorisation selon ses consignes. Il traite dans ce cas lui-même ces données personnelles, sous sa responsabilité et selon ses propres dispositions de protection des données.
- Plugins sociaux : Nos sites web utilisent des plugins sociaux, par ex. ceux de Facebook, YouTube, Twitter ou Instagram. Ceux-ci permettent d’afficher des boutons des prestataires correspondants, par ex. le bouton «J’aime» de Facebook, ou d’intégrer certains de leurs contenus au site web. Lorsque vous consultez des sites web qui utilisent ces plugins sociaux, votre navigateur établit une connexion avec les fournisseurs correspondants. Les contenus de ces plugins sociaux sont transmis de ces prestataires vers votre navigateur et intégrés ensuite par ce dernier aux sites web concernés. Ces prestataires reçoivent ainsi en particulier les données suivantes:
- l’information selon laquelle votre
- l’adresse IP de l’appareil utilisé, même si vous n’avez pas de compte chez eux.
Si vous êtes en même temps connecté sur leur site, ils peuvent alors attribuer votre visite à votre profil personnel. Lorsque vous interagissez avec un plugin social, par exemple si vous actionnez un bouton «J’aime» ou si vous faites un commentaire, l’information correspondante est transmise de votre navigateur vers le prestataire qui fournit ce plugin. Celui-ci l’enregistre alors. Il peut aussi éventuellement la publier sur votre profil et l’afficher pour vos contacts. Aussi si vous visitez nos sites de médias sociaux (p. ex. pages de fans Facebook) ou interagissez avec des plug-ins sociaux intégrés à nos sites web (p. ex. le bouton "J'aime" de Facebook), les données à caractère personnel peuvent être transmises directement au fournisseur concerné ou être collectées et enregistrées par celui-ci. Le fournisseur du réseau social concerné est responsable au premier chef du traitement de ces données. De plus amples informations sur le traitement des données par les fournisseurs de réseaux sociaux se trouvent dans les déclarations de protection des données des réseaux sociaux correspondants (par exemple Facebook, YouTube, Twitter, Instagram).
À quelles fins traitons-nous celles données personnelles?
Mise à disposition du site web: pour des raisons techniques, nous sommes obligés d’enregistrer certains fichiers journaux et d'utiliser certains cookies et technologies pour mettre notre site web et ses fonctionnalités à votre disposition. D’autres cookies et technologies nous aident à assurer et à garantir les différentes fonctionnalités et offres de notre site web ainsi que pour rendre notre site web plus attrayant.
- Gestion du site web: Le stockage et l’utilisation de fichiers journaux et de cookies et d’autres technologies nous aident lors de l’entretien et du dépannage, lors de la garantie de la sécurité de nos sites web et lors de la lutte contre la fraude.
- Personnalisation du site web: nous adaptons certains domaines et contenus de nos sites web à vos besoins et intérêts, par exemple en enregistrant votre choix de langue ou en personnalisant l'affichage des contenus.
- Analyses du comportement des utilisateurs: Nous utilisions des services d’analyse web pour mieux comprendre l’utilisation de nos sites web et améliorer leur contenu, leur fonctionnalité et leur accessibilité.
- Publicité: certains cookies nous permettent de vous atteindre sur nos sites Internet ou des sites Internet de tiers avec des publicités ciblées ou d’afficher nos annonces publicitaires lorsque vous réutilisez Internet après avoir consulté nos sites.
- Cookies et technologies similaires de tiers permettent aux entreprises concernées de fournir des prestations pour nous ou d’afficher des publicités qui pourraient particulièrement vous intéresser.
Lorsque vous avez un compte client, nous pouvons également exploiter ces données à caractère personnel et les relier à d’autres données à caractère personnel, par exemple avec des informations statistiques dépourvues de caractère personnel et avec d’autres données à caractère personnel que nous avons collectées sur vous, afin d’en déduire vos préférences et affinités pour certains produits ou prestations. Même si vous n’êtes pas connecté au moment de la visite de notre site web, ces données peuvent être, le cas échéant, affectées à votre profil.
Comment pouvez-vous empêcher ces processus ?
Vous pouvez configurer votre terminal de façon à ce qu’un message s'affiche lorsqu’un nouveau cookie est créé. Vous pouvez ainsi également refuser des cookies. En outre, vous pouvez supprimer des cookies de votre terminal. Vous avez également la possibilité d’empêcher l’enregistrement des données (telles que votre adresse IP) en téléchargeant et en installant une extension de navigateur adéquate. Si vous refusez ou si vous désactivez des cookies et autres technologies, vous ne pourrez toutefois peut-être pas utiliser toutes les fonctionnalités de notre site.
Vous pouvez désactiver l’utilisation de Google Analytics en installant une extension appelée module complémentaire de navigateur sur votre ordinateur. De plus, vous avez la possibilité de révoquer d’éventuelles autorisations vis-à-vis des prestataires correspondants ou de vous opposer à leur traitement auprès de Google, par ex. via https://adssettings.google.com.
Si vous ne souhaitez pas qu’un prestataire d’un network social collecte des données vous concernant par le biais de notre site web, vous devez vous déconnecter de leurs sites web avant de visiter le nôtre. Même si vous êtes déconnecté, les prestataires collectent des données de manière anonymisée par le biais des plugins sociaux. Ces données peuvent être rattachées à votre profil si vous vous connectez ensuite sur leurs sites. Ces prestataires traitent alors les données personnelles sous leur propre responsabilité et selon leurs propres dispositions de protection des données. Si vous voulez éviter qu’ils rattachent des données à votre profil, vous devez supprimer les cookies correspondants. Vous pouvez également empêcher intégralement le chargement des plugins sociaux au moyen d’extensions pour votre navigateur, par ex. avec NoScript.
6. Comment protégeons-nous vos données personnelles?
Nous prenons des mesures de sécurité appropriées de nature technique (par ex. cryptage, pseudonymisation, archivage, restriction d’accès, sécurisation des données, etc.) et organisationnelle (par ex. instructions à nos collaborateurs, clauses de confidentialité, contrôles, etc.), afin de garantir la sécurité de vos données personnelles, de les protéger contre des traitements injustifiés ou illégitimes, contre les risques de perte, de modification ou de divulgation involontaires ou d’accès non autorisé. Nous ne pouvons toutefois généralement pas exclure tous les risques sécuritaires; certains risques résiduels sont la plupart du temps inévitables.
7. Pendant combien de temps conservons-nous vos données personnelles?
Nous conservons vos données personnelles sous une forme personnalisée tant que cela est nécessaire pour les finalités concrètes pour lesquelles nous les avons collectées. Dans le cas des contrats, nous le faisons en règle générale au moins pendant toute leur durée. Nous conservons également vos données personnelles lorsque nous avons un intérêt légitime à le faire. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d'archivage et pour garantir la sécurité informatique. Nous conservons également vos données personnelles tant que la loi nous oblige à le faire. Une durée de conservation légale de dix ans s’applique par ex. à certaines données. Pour d’autres données, différentes durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements des caméras de vidéosurveillance ou les enregistrements de certains processus sur Internet (fichiers journaux). Dans certains cas, nous vous demandons également votre autorisation lorsque nous souhaitons stocker des données à caractère personnel plus longtemps (par exemple pour les candidatures que nous souhaitons garder en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.
8. Quels sont vos droits concernant le traitement de vos données personnelles?
Vous avez le droit de vous opposer au traitement de vos données lorsque nous traitons vos données à caractère personnel sur la base d’un intérêt légitime. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec la publicité directe (par ex. les e-mails publicitaires). Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à une telle publicité directe. Si les conditions requises sont remplies et qu'aucune exception légale ne s'applique, vous disposez également les droits suivants:
- Droit à l’information: Vous avez le droit d’être informé de façon transparente, clairement compréhensible et exhaustive sur la manière dont nous traitons vos données personnelles et sur les droits dont vous bénéficiez dans ce cadre. La présente déclaration de protection des données nous permet de respecter ce droit. N’hésitez pas à nous contacter pour toute information supplémentaire.
- Droit à l’information: Vous avez le droit de réclamer à tout moment des renseignements gratuits sur les données sauvegardées chez nous qui vous concernent. Vous avez ainsi la possibilité de vérifier quelles données à caractère personnel vous concernant nous traitons. Dans des cas isolés, le droit à l’information peut être restreint ou exclu, en particulier s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes.
- Droit à la rectification: Vous avez le droit de faire rectifier ou compléter des données personnelles inexactes ou incomplètes et d’être informé de cette rectification.
- Droit à l’effacement: Vous avez le droit d’exiger la suppression de vos données à caractère personnel lorsque celles-ci ne sont plus nécessaires aux fins poursuivies, que vous révoquez votre autorisation ou que vous vous êtes opposé au traitement, ou lorsqu’elles sont traitées de manière illicite. Dans des cas isolés, le droit de suppression peut être exclu, en particulier lorsque le traitement est nécessaire à l’exercice de la liberté d’expression ou pour faire valoir des droits légaux.
- Droit à la restriction du traitement: Sous certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut par exemple signifier que les données à caractère personnel ne sont (jusqu’à nouvel ordre) plus traitées ou que des données à caractère personnel publiées sont (jusqu’à nouvel ordre) supprimées d’un site web.
- Droit à la portabilité de données: Vous avez le droit de recevoir de notre part les données à caractère personnel que vous avez mises à notre disposition dans un format structuré, usuel et lisible à la machine, dans la mesure où le traitement concret des données se base sur votre autorisation ou est nécessaire à l’exécution d'un contrat, et que le traitement a lieu via des processus automatisés.
- Droit de révocation: Dans la mesure où nous traitons vos données à caractère personnel sur la base d’une autorisation, vous avez le droit de révoquer votre autorisation à tout moment. La révocation ne s'applique qu'à l'avenir; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales du fait de votre révocation.
Par ailleurs, vous pouvez porter réclamation auprès d’une autorité de surveillance responsable concernant le type et le mode de traitement de vos données à caractère personnel, si vous estimez que le traitement des données est contraire à la législation en vigueur. L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT) - https://www.edoeb.admin.ch/edoeb/fr/home.html.
9. Modifications de cette déclaration de protection des données
La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer d'efforts disproportionnés. D’une manière générale, la déclaration de protection des données dans sa version actuelle au début du traitement est celle qui s’applique pour les traitements des données.
Des questions?
Si vous avez des questions concernant cette politique de confidentialité ou le traitement de vos données personnelles, veuillez nous contacter comme suit:
Novissa AG,
Rue de l'école 1a
2572 Sutz-Lattrigen
032 475 10 10
info@novissa.ch