Politique de confidentialité swissconnect sa

 

 

La société Swissconnect ag (ci-après dénommée « prestataire ») attache une grande importance à la protection de vos données personnelles. La confiance que vous nous accordez revêt une importance capitale à nos yeux. C’est pourquoi nous traitons en permanence vos données personnelles de manière confidentielle, et conformément à la présente politique de confidentialité et aux dispositions applicables en matière de protection des données en Suisse et dans l'UE. En utilisant nos sites Web, vous acceptez la présente politique de confidentialité. Pour les offres et services individuels ou supplémentaires du prestataire, des politiques de confidentialité spécifiques, additionnelles ou complémentaires peuvent exister. Pour les offres et les services visiblement fournis par des tiers ou des partenaires du prestataire, leurs politiques de confidentialité s'appliquent en priorité.

1 a: Données personnelles de personnes physiques

Les données personnelles sont des informations concrètes sur des caractéristiques personnelles ou factuelles relatives à une personne physique identifiée ou identifiable. Cela inclut des données telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et la date de naissance. Les données qui ne peuvent pas être directement liées à votre identité - tels que les sites Web favoris ou le nombre d'utilisateurs d'un site - ne sont pas considérées comme des données personnelles.

Le prestataire traite toutes les données personnelles nécessaires pour assurer ou fournir ses services et prestations connexes. Le prestataire traite également les données personnelles que les utilisateurs et utilisatrices des services saisissent eux-mêmes, par exemple pour s’inscrire sur le portail client. Le prestataire peut traiter ce type de données personnelles avec l'aide de services tiers ou les faire traiter par des tiers et les transmettre à des partenaires du réseau swissconnect, qui peuvent les traiter aux mêmes fins que le fournisseur.

1 b: Données relatives à l'utilisation des sites Web

Lors de l'accès aux offres, d'autres données, telles que l'horodatage, les adresses IP (Internet Protocol) utilisées, les adresses et les noms des pages consultées, des informations sur les systèmes d'exploitation et les navigateurs utilisés, ainsi que des données de localisation éventuellement publiées, sont générées. Le prestataire utilise ce type de données pour l'évaluation statistique de l'utilisation de l'offre et la détection de problèmes techniques, de manière à ce que l'offre puisse être améliorée de façon continue. Le prestataire n'identifie pas les utilisateurs et utilisatrices avec de telles données. Le prestataire peut traiter ces données avec l'aide de services tiers ou les faire traiter par des tiers et les transmettre aux partenaires du réseau swissconnect qui peuvent les traiter aux mêmes fins que le prestataire.

1 c: Transfert des données

Le prestataire ne transmet pas de données personnelles à des tiers sans le consentement des personnes concernées. Les obligations légales de divulgation, la diffusion afin de garantir l'offre et de pouvoir fournir et améliorer les services liés à l'offre, la divulgation avec le consentement des utilisateurs / utilisatrices concerné(e)s, la transmission aux partenaires du réseau swissconnect, qui traitent ces données aux mêmes fins que le prestataire, et la divulgation afin de faire valoir des droits légaux et de sauvegarder des intérêts légitimes, sauf si les droits fondamentaux ou les intérêts des utilisateurs / utilisatrices concerné(e)s qui exigent la protection des données prévalent.

1 d: Protection des données traitées

Le prestataire prend les mesures organisationnelles et techniques appropriées pour garantir la protection et la sécurité des données (voir mesures techniques et organisationnelles).

2: Cookies et pixels invisibles

Le prestataire et des tiers peuvent utiliser des cookies et des pixels invisibles (balises Web). Les cookies et les pixels invisibles, y compris ceux de tiers (cookies tiers), servent à l'évaluation statistique de l'utilisation de l'offre et à la détection de problèmes techniques, de manière à ce que l'offre puisse être améliorée en permanence.

Les cookies sont notamment constitués de petits fichiers texte stockés sur les terminaux, par exemple sur le PC de l'utilisateur / utilisatrice. Les pixels invisibles sont consultés lors de l'utilisation de l'offre. Le prestataire stocke les cookies, ainsi que les données associées aux cookies et aux pixels invisibles, pour la durée nécessaire à la garantie de l'offre et à la fourniture des services liés à l'offre.

Les cookies peuvent être complètement ou partiellement désactivés ou supprimés à tout moment dans les paramètres du navigateur. Les pixels invisibles peuvent être bloqués à tout moment dans les paramètres du navigateur ou avec les extensions de navigateur correspondantes. Avec les cookies totalement ou partiellement désactivés et les pixels invisibles bloqués, l'offre ne peut toutefois plus être proposée avec toutes ses fonctionnalités.

3: Services de tiers

Le prestataire utilise Google Analytics, un service d'analyse d'audience de sites Web fourni par Google Inc. ("Google"). Google Analytics utilise des « cookies », des fichiers texte qui sont stockés sur votre ordinateur et permettent d’analyser votre utilisation du site Web. Les informations générées par le cookie concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont sauvegardées. Toutefois, si l'anonymisation IP est activée sur ce site Web, votre adresse IP sera préalablement tronquée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'Accord sur l'Espace économique européen. Dans des cas exceptionnels, l’adresse IP complète est envoyée à un serveur de Google aux États-Unis et abrégée à cet emplacement. Google utilisera ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site Web à l'attention des exploitants de sites Web, et fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet. Google peut également transférer ces informations, le cas échéant, à des tiers, si la loi l'exige ou si des tiers traitent ces données pour le compte de Google. Des tiers, y compris Google, placent des annonces sur des sites Internet. Des tiers, y compris Google, utilisent des cookies enregistrés pour placer des annonces sur la base des visites précédentes de ce site par l’utilisateur. L'adresse IP fournie par votre navigateur dans le cadre de l’analyse Google Analytics ne sera pas fusionnée avec d'autres informations de Google. Vous pouvez empêcher l'installation de cookies en paramétrant votre logiciel de navigation en conséquence. Cependant, sachez que dans ce cas, vous ne pourrez éventuellement pas utiliser l'ensemble des fonctionnalités de ce site web dans leur intégralité.  En utilisant ce site Web, vous consentez expressément au traitement des données vous concernant collectées par Google dans les conditions et pour les finalités décrites ci-dessus.

Le prestataire utilise Mouseflow, l'outil d'analyse Web de Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark. Le but du traitement des données est d'analyser ce site et ses visiteurs. Dans cette perspective, des données sont collectées et stockées à des fins de marketing et d’optimisation.  Des profils d'utilisateurs peuvent être créés à partir de ces données sous un pseudonyme. Des cookies peuvent être utilisés à cette fin. L'outil d'analyse de site Web Mouseflow enregistre des visites individuelles sélectionnées de manière aléatoire (uniquement avec une adresse IP anonymisée). Il s'agit d'un rapport des mouvements de la souris et des clics dans le but de reproduire les visites individuelles de sites Web de manière aléatoire, et d'en tirer des améliorations potentielles pour le site Web. Les données collectées par Mouseflow ne seront pas utilisées pour identifier personnellement le visiteur de ce site Web et ne seront pas fusionnées avec des données personnelles sur le titulaire du pseudonyme sans le consentement spécifique de la personne concernée. Le traitement est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD, dans l’intérêt légitime de la communication directe avec les clients et de la conception du site Web, adaptée aux besoins. Vous avez le droit, à tout moment, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant, sur la base de l'article 6 paragraphe 1 point f) du RGPD. Pour ce faire, vous pouvez désactiver globalement l’enregistrement sur tous les sites Web qui utilisent Mouseflow pour le navigateur que vous utilisez actuellement via le lien suivant : https://mouseflow.de/opt-out/

4: Notifications

Le prestataire peut notifier et contacter les utilisateurs / utilisatrices par e-mail et par d’autres canaux de communication en relation avec l’offre. Les notifications peuvent inclure des graphiques ou des liens Internet qui recensent si une notification individuelle a été lue et quels liens Internet ont été cliqués. Ces graphiques et liens Internet rendent compte de l'utilisation des notifications pour l'évaluation statistique et la détection de problèmes techniques, de manière à ce que les notifications puissent être améliorées en permanence. Les utilisateurs / utilisatrices qui reçoivent des notifications peuvent se désabonner à tout moment et s'opposer ainsi à l'utilisation des graphiques et des liens Internet mentionnés précédemment. Les exceptions sont les notifications, que le prestataire considère comme indispensables pour l'utilisation de l'offre.

5: Droits des utilisateurs / utilisatrices

Les utilisateurs / utilisatrices et autres personnes dont les données personnelles sont traitées par le prestataire peuvent demander par écrit des informations sur le traitement de leurs données personnelles, corriger leurs données, les supprimer ou les bloquer, et s'opposer au traitement de leurs données personnelles. Toute demande concernant l’exercice de tels droits, ainsi que tous renseignements conformément à la loi sur la protection des données doivent être envoyés par courrier à la personne en charge de la protection des données du prestataire à l'adresse suivante : swissconnect ag / Responsable de la protection des données / M. Fabio Christen / Güterstrasse 3 / Postfach 4254/6002 Luzern

6: Modification de la politique de confidentialité

Le contenu de notre politique de confidentialité est revu régulièrement. Le prestataire se réserve le droit de modifier la politique de confidentialité à tout moment. Veuillez vous informer régulièrement des changements.

Mesures techniques et organisationnelles

Les mesures énumérées ci-dessous sont de nature générale et s’appliquent sauf si des dispositions contraires ont été convenues dans un contrat. Si le traitement des données est effectué par des tiers, il est garanti par le biais d’un contrat de traitement de la commande correspondant que le tiers prend des mesures comparables et s’y conforme.

1 a: Contrôle d'accès

Les centres de données utilisés par le prestataire répondent aux exigences de sécurité les plus strictes. L'accès n'est autorisé qu'à un groupe de personnes sélectionné et bien connu.

1 b: Contrôle des supports de stockage

L’accès aux systèmes du prestataire se fait avec des comptes d’utilisateurs personnalisés. En cas d'authentification incorrecte, le compte est temporairement bloqué, et après plusieurs tentatives infructueuses. Toutes les tentatives de connexion sont enregistrées. L'accès externe est sécurisé par des systèmes de pare-feu.

1 c: Contrôle de la mémoire

Les habilitations sur les systèmes sont structurées en groupes. Les comptes individuels des employés se voient attribuer un ou plusieurs groupes nécessaires pour exécuter la fonction de l’employé respectif.  Les groupes sont structurés de telle sorte que seules les données nécessaires à l'accomplissement de la tâche soient accessibles.

2 a: Contrôle des transferts

Un transfert de données à caractère personnel n'a lieu qu'avec le consentement de la personne concernée ou sur la base d'une obligation légale.

2 b: Contrôle des saisies

Les systèmes du prestataire en général et les systèmes qui traitent des données personnelles en particulier enregistrent les accès et les événements (connexions, déconnexions, modifications, etc.).

3 a: Protection des données par défaut

Les principes de « confidentialité par conception » et de « confidentialité par défaut » dans les opérations informatiques et le développement informatique sont pris en compte.

3 b: Contrôle des commandes

Il n'y a pas de traitement de commande sans instructions correspondantes du client, par exemple : Conception de contrat claire, gestion des commandes formalisée, sélection stricte du prestataire de services, obligation d’obtention du consentement préalable, contrôles a posteriori.

Fabio Christen
Vous avez des questions?

Que ce soit par téléphone, par e-mail ou lors d'une visite personnelle - je suis là pour vous.

Fabio Christen
Co-directeur
041 227 20 02
e-mail