Protection des données
Nous apprécions votre confiance et nous appliquons le plus grand soin et les normes de sécurité les plus élevées afin de protéger vos données personnelles contre tout accès non autorisé. Le traitement des données à caractère personnel sur notre site web s’effectue conformément aux dispositions légales en matière de protection des données, notamment le règlement général sur la protection des données (RGPD) et la loi suisse sur la protection des données, ainsi que sur la base de la présente déclaration de protection des données.
Entité responsable
Le responsable au sens du RGPD est la société
EPOSINT AG
8546 Islikon (TG)
Alte Landstrasse 67
Schweiz
Téléphone +41 (0) 52 7660303
Fax +41 (0) 52 7660300
E-Mail info@eposint.ch
La déléguée à la protection des données
En cas de questions sur la saisie, le traitement ou l’utilisation de vos données à caractère personnel, en cas de demandes de renseignements, de rectification, de blocage ou de suppression de données, veuillez vous adresser à notre déléguée à la protection des données:
Traitement des données sur notre site Web
Lorsque vous visitez notre site web, notre serveur web enregistre temporairement chaque accès dans un fichier de protocole. Les données suivantes sont saisies et conservées jusqu’à leur suppression automatisée:
- Adresse IP de l’ordinateur demandeur
- Date et heure de l’accès
- Nom et URL du fichier consulté
- Volume de données transmis
- Message indiquant si la consultation a réussi
- Données d’identification du navigateur et du système d’exploitation utilisés.
Le traitement de ces données a pour but de permettre l’utilisation du site web (établissement de la connexion), la sécurité du système, l’administration technique, l’infrastructure du réseau ainsi que l’optimisation de l’offre Internet. Nous ne pouvons pas affecter ces données à des personnes spécifiques. Aucun regroupement de ces données avec d’autres sources de données n’est effectué; par ailleurs, les données sont supprimées après une évaluation statistique.
La base juridique pour le traitement des données est l’article 6, paragraphe (1), phrase 1, point f) du RGPD.
Traitement des données à caractère personnel lors d’une prise de contact
Sur notre site web, vous trouverez un formulaire de contact ainsi que des adresses postales, des numéros de téléphone et des adresses e-mail que vous pourrez utiliser pour contacter notre entreprise. En outre, une entrée en contact peut également avoir lieu via LinkedIn. Les données à caractère personnel transmises par vous à cette fin (telles que votre nom, votre adresse électronique, votre numéro de téléphone ou votre adresse postale) sont exploitées exclusivement dans le but de traiter votre demande et de communiquer avec vous.
Nous fondons ce traitement sur notre intérêt légitime à pouvoir entrer en contact avec vous et à communiquer avec vous (article 6, paragraphe (1), phrase 1, point f) du RGPD). Dans la mesure où vous vous intéressez à nos offres, nous fondons le traitement sur l’exécution de mesures précontractuelles (article 6, paragraphe (1), phrase 1, point b) du RGPD). Si votre demande s’adresse à une autre entreprise de notre groupe, nous fondons la transmission à l’entreprise compétente sur notre intérêt légitime à une communication ciblée avec vous et au meilleur traitement possible de votre demande (article 6, paragraphe (1), phrase 1, point f) du RGPD).
Nous traitons les données que vous avez fournies dans le cadre de l’entrée en contact et de la communication jusqu’à ce que la finalité de l’exploitation ne soit plus donnée (par exemple, une fois le traitement de votre demande terminé) et qu’aucune disposition légale contraignante (par exemple, des délais de conservation) ne s’oppose à leur suppression.
Utilisation de cookies à des fins fonctionnelles
Afin de rendre votre visite sur notre site Web plus confortable et de vous permettre d’utiliser certaines fonctions, nous utilisons ce que l’on appelle des cookies. Les cookies sont de petits fichiers texte utilisés comme identifiants. Nous transmettons ces derniers au moyen de votre navigateur web sur le disque dur de votre ordinateur et pouvons les lire pendant votre visite en cours (ce que l’on appelle des « cookies de session »). Par ailleurs, nous utilisons également des cookies permanents qui sont enregistrés sur votre disque dur pour une durée maximale d’un an et qui nous permettent ainsi de reconnaître votre navigateur lors de votre prochaine visite. Veuillez noter que certains cookies sont déjà installés dès que vous vous rendez sur notre site web. Nos cookies sont protégés contre la lecture par des tiers à l’aide des normes de sécurité de votre navigateur. En utilisant notre site web, vous acceptez l’utilisation de ces techniques. Si cela n’est pas souhaité, vous avez la possibilité d’empêcher l’enregistrement de cookies sur votre ordinateur par des paramètres correspondants dans votre navigateur. Cela peut toutefois limiter l’étendue des fonctionnalités de nos sites web pour vous.
La base juridique pour le traitement des données est l’article 6, paragraphe (1), phrase 1, point f) du RGPD.
Création de profils d’utilisation pseudo-anonymisés en vue de l’analyse web
Matomo
En vue de l’évaluation statistique, nous utilisons sur ce site web le service d’analyse web « Matomo ». Matomo est un outil d’analyse web open source du fournisseur InnoCraft Ltd, 150 Willis St., 6011 Wellington, Nouvelle-Zélande.
Nous traitons uniquement des données pseudonymes via Matomo en vue d’une analyse non personnelle du comportement de navigation sur notre site web et pour obtenir des informations sur l’utilisation des différents composants de notre site web. Cette analyse nous permet d’adapter notre site web aux besoins des utilisateurs et utilisatrices ainsi que d’optimiser constamment sa convivialité et ses contenus.
La base juridique pour l’exploitation est l’article 6, paragraphe (1), phrase 1, point f) du RGPD. Notre intérêt légitime se fonde également sur les fins décrites.
Nous n’utilisons pas Matomo sous la forme d’une variante hébergée dans une cloud et uniquement dans le cadre des paramètres de protection des données les plus stricts. Cela signifie que votre adresse IP est entièrement masquée avant le traitement des données d’analyse et que les identificateurs internes des visiteurs sont remplacés par une valeur de hachage. Le traitement via Matomo s’effectue par ailleurs sans l’installation d’un cookie.
En masquant complètement l’adresse IP, nous prenons particulièrement en compte votre intérêt pour la protection de vos données à caractère personnel. Les données ne seront à aucun moment utilisées par nous pour vous identifier personnellement et ne seront pas non plus regroupées avec d’autres données.
Pour le traitement des données collectées via Matomo, nous faisons appel au prestataire de services informatiques externe ratiokontakt GmbH, Biegenhofstraße 13, 96103 Hallstadt, qui fournit les prestations suivantes pour nous : Mise à disposition de capacités de serveurs ainsi que de services de maintenance technique. Grâce à un contrat de traitement des commandes conclu, nous garantissons un traitement de vos données personnelles lié à des instructions.
Vous avez le droit de contester à tout moment le traitement anonymisé de vos données. Vous pouvez faire usage de ce droit ici:
Votre visite du présent site web est actuellement saisie par l’analyse web Matomo. Cliquez ici pour que votre visite ne soit plus saisie.
Utilisation de la zone de téléchargement en ligne
Lors de l’utilisation de la zone de téléchargement en ligne, nous ne collectons des données personnelles (telles que votre nom et votre adresse e-mail) que dans la mesure où vous les avez mises à disposition. Nous utilisons vos données uniquement pour le traitement de votre inscription, afin de vous donner accès aux documents souhaités.
La base juridique pour le traitement des données est l’article 6, paragraphe (1), phrase 1, point b) du RGPD.
Autres destinataires
Afin que nous puissions traiter vos données conformément aux finalités décrites auparavant, il peut également être nécessaire de transmettre vos données à d’autres destinataires en vue de leur exploitation.
Nous pouvons communiquer des données à caractère personnel à d’autres entreprises au sein de notre groupe de sociétés ou leur accorder l’accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données repose sur nos intérêts légitimes en matière d’entreprise et de gestion ou s’effectue dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu’il existe un consentement des personnes concernées ou une autorisation légale.
Nous traitons vos données personnelles avec le soutien de sous-traitants qui nous aident à fournir les services (par ex. hébergeur web, service d’envoi de newsletters par e-mail, système de gestion des marchandises, système de gestion de contenu, système de boutique, fournisseur de services de paiement, agences web). Ces sous-traitants sont tenus de protéger strictement vos données à caractère personnel et ils ne peuvent pas traiter vos données à caractère personnel à d’autres fins que pour la mise à disposition de nos services.
Si nous faisons appel à des prestataires de services externes pour le traitement de vos données, ceux-ci ont été soigneusement sélectionnés par nous et mandatés, et nous les contrôlons régulièrement. Grâce à des contrats de traitement passés en conséquence avec des prestataires de services mandatés, nous garantissons une utilisation des données personnelles liée à des instructions. Nous limitons la transmission de vos données personnelles au strict nécessaire, dans le respect des dispositions légales relatives à la protection des données.
Durée de la conservation
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation d’affaires (de l’initiation et de la gestion jusqu’à la fin d’un contrat).
Sur cette base, les données à caractère personnel sont régulièrement supprimées dans le cadre de l’exécution de nos obligations contractuelles et/ou légales, sauf si leur traitement ultérieur temporaire est nécessaire aux fins suivantes:
• Respect des obligations légales de conservation et de documentation
Nos standards de sécurité
Nous prenons les mesures techniques et d’organisation appropriées, conformément aux exigences légales, en prenant en compte l’état de la technique, les coûts de mise en œuvre et la nature, le volume, les circonstances et les finalités du traitement, ainsi que les différentes probabilités d’occurrence et la dimension du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Nous utilisons le système de sécurité SSL (Secure Socket Layer) pour tout transfert de données en rapport avec notre site web et par conséquent aussi en rapport avec la saisie de données personnelles. Cette technique offre une grande sécurité et est utilisée pour cette raison par exemple par les banques pour la protection des données lors des opérations bancaires en ligne. Nous attirons néanmoins votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Dans cette mesure, une protection intégrale des données contre l’accès par des tiers n’est pas possible.
Droits des personnes concernées
En vertu du RGPD, vous disposez des droits légaux suivants en tant que personne concernée, pour autant que les conditions requises soient réunies:
- Droit d’information sur vos données enregistrées chez nous en vertu de l’art. 15 du RGPD,
- Droit de rectification des données inexactes en vertu de l’art. 16 du RGPD,
- Droit de suppression des données enregistrées chez nous en vertu de l’art. 17 du RGPD,
- Droit de restriction du traitement des données enregistrées chez nous en vertu de l’art. 18 du RGPD,
- Droit à la transmissibilité des données en vertu de l’art. 20 du RGPD,
- Droit de contestation à tout moment, en vertu de l’article 7, paragraphe (3) du RGPD, d’un consentement qui nous a été donné le cas échéant ; cela a pour conséquence le fait que nous ne pourrons plus poursuivre à l’avenir le traitement des données qui était basé sur ce consentement. La contestation n’a aucun effet sur les traitements de données déjà réalisés.
- Droit de réclamation auprès d’une autorité de contrôle compétente en vertu de l’art. 77 du RGPD, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).
Il convient de noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels, ce qui peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais.
L’exercice de tels droits suppose généralement que l’utilisateur ou le client prouve clairement son identité (par exemple au moyen d’une copie d’une pièce d’identité, si l’identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir ces droits, le responsable de la protection des données peut être contacté à l’adresse suivante: datenschutz@eposint.ch
Droit d’opposition
Si vos données personnelles sont traitées sur la base d’intérêts légitimes en vertu de l’article 6, paragraphe 1, phrase 1, point f du RGPD, vous avez le droit de vous opposer au traitement de vos données à caractère personnel en vertu de l’article 21 du RGPD, dans la mesure où il existe des raisons liées à votre situation particulière.
Si vous souhaitez faire usage de votre droit d’opposition, il suffit d’envoyer un e-mail à
datenschutz@eposint.ch
Obligation de mise à disposition des données
En règle générale, vous n’êtes pas obligé de nous communiquer vos données à caractère personnel. Dans le cadre de la relation d’affaires, les données personnelles qui doivent être fournies sont celles qui sont nécessaires à l’établissement et à l’exécution d’une relation d’affaires ainsi qu’à l’accomplissement des obligations contractuelles qui y sont liées. Toutefois, si vous ne le faites pas, nous ne pourrons pas mettre à votre disposition notre site web sans restriction, ni répondre aux demandes que vous nous adressez ou, dans certaines circonstances, ne pas être en mesure de conclure un contrat ou de l’exécuter. Les données personnelles dont nous n’avons pas obligatoirement besoin pour les finalités d’exploitation susmentionnées sont indiquées par conséquent comme étant des données facultatives.
Modification et mise à jour de la déclaration de protection des données
La présente déclaration de protection des données est applicable actuellement et sa version est d’avril 2022.
En raison du développement de notre site Web et des offres qui y sont proposées ou en raison de la modification des prescriptions légales ou administratives, il peut s’avérer nécessaire de modifier la présente déclaration de protection des données. Nous pouvons ainsi adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur le site web fait foi. Si la déclaration de confidentialité fait partie d’un accord avec le client, en cas d’actualisation, la modification sera notifiée par e-mail ou par tout autre moyen approprié.