Politique de confidentialite
Preambule
Par la presente politique de confidentialite, nous souhaitons vous informer des types de vos donnees personnelles (ci-apres egalement designees brievement comme "donnees") que nous traitons, a quelles fins et dans quelle mesure dans le cadre de la mise a disposition de notre application.
Les termes utilises ne sont pas specifiques a un genre.
Derniere mise a jour : 8 avril 2026
Table des matieres
- Preambule
- Responsable
- Contact du conseiller en protection des donnees
- Vue d'ensemble des traitements
- Bases juridiques pertinentes
- Mesures de securite
- Transmission de donnees personnelles
- Transferts internationaux de donnees
- Informations generales sur la conservation et la suppression des donnees
- Prestations commerciales
- Processus et procedures d'entreprise
- Prestataires et services utilises dans le cadre de l'activite commerciale
- Mise a disposition de l'offre en ligne et hebergement web
- Traitement des donnees dans le cadre de l'application (app)
- Inscription, connexion et compte utilisateur
- Gestion des contacts et des demandes
- Visioconferences, reunions en ligne, webinaires et partage d'ecran
- Services cloud
- Communication promotionnelle par e-mail, courrier, fax ou telephone
- Presences sur les reseaux sociaux (social media)
- Gestion, organisation et outils d'assistance
- Traitement des donnees dans le cadre des relations de travail
- Procedures de candidature
Responsable
Claimity SA
Wisentalstrasse 7a
8185 Winkel
Suisse
E-mail : info@claimity.ch
Personne autorisee a representer la societe : Burim Kryeziu
Adresse e-mail : info@claimity.ch
Contact du conseiller en protection des donnees
Pour toute question relative a la protection des donnees, veuillez contacter notre conseiller en protection des donnees :
Vue d'ensemble des traitements
L'aperçu suivant resume les types de donnees traitees et les finalites de leur traitement, et indique les personnes concernees.
Types de donnees traitees
- Donnees de base.
- Donnees relatives aux employes.
- Donnees de paiement.
- Donnees de localisation.
- Donnees de contact.
- Donnees de contenu.
- Donnees contractuelles.
- Donnees d'utilisation.
- Metadonnees, donnees de communication et donnees de procedure.
- Donnees de candidature.
- Images et/ou enregistrements video.
- Enregistrements audio.
- Donnees de journalisation.
Categories de personnes concernees
- Beneficiaires de prestations et mandants.
- Employes.
- Personnes interessees.
- Partenaires de communication.
- Utilisateurs.
- Candidats.
- Partenaires commerciaux et contractuels.
- Clients mandants.
- Personnes representees.
- Tiers.
- Clients.
Finalites du traitement
- Fourniture de prestations contractuelles et execution d'obligations contractuelles.
- Communication.
- Mesures de securite.
- Marketing direct.
- Procedures de bureau et d'organisation.
- Procedures organisationnelles et administratives.
- Procedures de candidature.
- Feedback.
- Marketing.
- Mise a disposition de notre offre en ligne et convivialite.
- Etablissement et execution des relations de travail.
- Infrastructure informatique.
- Gestion financiere et des paiements.
- Relations publiques.
- Promotion des ventes.
- Processus d'entreprise et procedures de gestion economique.
Bases juridiques pertinentes
Bases juridiques pertinentes selon le droit suisse de la protection des donnees : Si vous vous trouvez en Suisse, nous traitons vos donnees sur la base de la loi federale suisse sur la protection des donnees ("LPD suisse"). Contrairement, par exemple, au RGPD, la LPD suisse n'exige en principe pas qu'une base juridique soit nommee pour le traitement des donnees personnelles, et les donnees personnelles sont traitees de bonne foi, de maniere licite et proportionnee (art. 6, al. 1 et 2 LPD suisse). En outre, nous collectons des donnees personnelles uniquement a des fins determinees, reconnaissables pour la personne concernee, et ne les traitons que d'une maniere compatible avec ces finalites (art. 6, al. 3 LPD suisse).
Mesures de securite
Conformement aux exigences legales, en tenant compte de l'etat de la technique, des couts de mise en oeuvre ainsi que de la nature, de l'etendue, des circonstances et des finalites du traitement, ainsi que des probabilites et de la gravite variables des risques pour les droits et libertes des personnes physiques, nous mettons en oeuvre des mesures techniques et organisationnelles appropriees afin de garantir un niveau de protection adapte au risque.
Ces mesures comprennent notamment la garantie de la confidentialite, de l'integrite et de la disponibilite des donnees par le controle de l'acces physique et electronique aux donnees, ainsi que de l'acces, de la saisie, de la communication, de la sauvegarde de la disponibilite et de la separation des donnees. En outre, nous avons mis en place des procedures garantissant l'exercice des droits des personnes concernees, la suppression des donnees et les reactions face aux risques pesant sur les donnees. Nous prenons egalement en compte la protection des donnees personnelles des la phase de developpement ou de selection du materiel, des logiciels et des procedures, conformement aux principes de la protection des donnees des la conception et par defaut.
Securisation des connexions en ligne au moyen de la technologie de chiffrement TLS/SSL (HTTPS) : Afin de proteger les donnees des utilisateurs transmises via nos services en ligne contre tout acces non autorise, nous utilisons la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les fondements de la transmission securisee des donnees sur internet. Ces technologies chiffrent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protegeant ainsi les donnees contre tout acces non autorise. TLS, en tant que version plus evoluee et plus sure de SSL, garantit que toutes les transmissions de donnees repondent aux normes de securite les plus elevees. Lorsqu'un site web est securise par un certificat SSL/TLS, cela est indique par l'affichage de HTTPS dans l'URL. Cela sert d'indicateur aux utilisateurs que leurs donnees sont transmises de maniere securisee et chiffree.
Transmission de donnees personnelles
Dans le cadre de notre traitement de donnees personnelles, il peut arriver que ces donnees soient transmises a d'autres entites, entreprises, unites organisationnelles juridiquement independantes ou personnes, ou qu'elles leur soient divulguees. Les destinataires de ces donnees peuvent etre, par exemple, des prestataires charges de taches informatiques ou des fournisseurs de services et de contenus integres dans un site web. Dans de tels cas, nous respectons les exigences legales et concluons en particulier des contrats ou accords appropries avec les destinataires de vos donnees afin d'en assurer la protection.
Transferts internationaux de donnees
Communication de donnees personnelles a l'etranger : En vertu de la LPD suisse, nous communiquons des donnees personnelles a l'etranger uniquement si un niveau de protection adequat des personnes concernees est garanti (art. 16 LPD suisse). Si le Conseil federal n'a pas constate un niveau de protection adequat (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en oeuvre des garanties alternatives.
Pour les transferts de donnees vers les Etats-Unis, nous nous appuyons en priorite sur le Data Privacy Framework (DPF), qui a ete reconnu comme cadre juridique sur au moyen d'une decision d'adequation de la Suisse du 15 septembre 2024. En outre, nous avons conclu avec les prestataires concernes des clauses contractuelles types en matiere de protection des donnees, approuvees par le Prepose federal a la protection des donnees et a la transparence (PFPDT), qui etablissent des obligations contractuelles de protection de vos donnees.
Cette double protection garantit une protection complete de vos donnees : le DPF constitue le niveau de protection primaire, tandis que les clauses contractuelles types servent de securite supplementaire. Si des changements intervenaient dans le cadre du DPF, les clauses contractuelles types joueraient le role d'option de repli fiable. Nous garantissons ainsi que vos donnees restent en permanence adequatement protegees, meme en cas de changements politiques ou juridiques.
Pour chaque prestataire de services, nous vous informons s'il est certifie au titre du DPF et si des clauses contractuelles types sont en place. La liste des entreprises certifiees ainsi que d'autres informations sur le DPF sont disponibles sur le site du Department of Commerce des Etats-Unis a l'adresse https://www.dataprivacyframework.gov/ (en anglais).
Pour les transferts de donnees vers d'autres pays tiers, des garanties appropriees s'appliquent, notamment des traites internationaux, des garanties specifiques, des clauses contractuelles types approuvees par le PFPDT ou des regles internes de protection des donnees reconnues a l'avance par le PFPDT ou par une autorite competente en matiere de protection des donnees d'un autre pays.
Informations generales sur la conservation et la suppression des donnees
Nous supprimons les donnees personnelles que nous traitons conformement aux dispositions legales des que les consentements sous-jacents sont retires ou qu'il n'existe plus d'autres bases juridiques pour le traitement. Cela concerne les cas dans lesquels la finalite initiale du traitement cesse d'exister ou dans lesquels les donnees ne sont plus necessaires. Des exceptions a cette regle existent lorsque des obligations legales ou des interets particuliers imposent une conservation ou un archivage plus longs des donnees.
En particulier, les donnees qui doivent etre conservees pour des raisons relevant du droit commercial ou fiscal, ou dont le stockage est necessaire a la poursuite judiciaire ou a la protection des droits d'autres personnes physiques ou morales, doivent etre archivees en consequence.
Nos avis de confidentialite contiennent des informations supplementaires sur la conservation et la suppression des donnees applicables specifiquement a certains processus de traitement.
En cas de pluralite d'indications relatives a la duree de conservation ou aux delais de suppression pour une meme donnee, c'est toujours la periode la plus longue qui s'applique. Les donnees qui ne sont plus conservees pour la finalite initialement prevue, mais en raison d'exigences legales ou d'autres raisons, sont traitees exclusivement aux fins justifiant leur conservation.
Conservation et suppression des donnees
Les delais generaux suivants s'appliquent a la conservation et a l'archivage selon le droit suisse :
- 10 ans - delai de conservation des livres et enregistrements, comptes annuels, inventaires, rapports de situation, bilans d'ouverture, pieces comptables et factures ainsi que toutes les instructions de travail necessaires et autres documents d'organisation (art. 958f du Code suisse des obligations (CO)).
- 10 ans - les donnees necessaires a la prise en compte de pretentions potentielles en dommages et interets ou de pretentions et droits contractuels similaires, ainsi qu'au traitement de demandes qui y sont liees, sur la base d'experiences commerciales anterieures et des pratiques usuelles du secteur, sont conservees pendant le delai de prescription legal de dix ans, a moins qu'un delai plus court de cinq ans ne s'applique dans certains cas (art. 127, 130 CO). Apres cinq ans, les creances relatives aux loyers, fermages et interets du capital, ainsi qu'aux autres prestations periodiques, a la livraison de denrees alimentaires, a la pension et aux dettes d'auberge, ainsi qu'aux travaux artisanaux, a la vente au detail de marchandises, aux soins medicaux, aux activites professionnelles des avocats, agents de droit, procureurs et notaires, et aux relations de travail des employes, sont prescrites (art. 128 CO).
Prestations commerciales
Nous traitons les donnees personnelles de nos partenaires contractuels et commerciaux, tels que clients, mandants, personnes interessees, fournisseurs et autres partenaires de cooperation (collectivement denomes "partenaires contractuels"), aux fins de l'initiation, de l'execution et du traitement des relations contractuelles ainsi que de relations juridiques comparables. Cela comprend egalement les mesures precontractuelles prises sur demande, ainsi que la communication en lien avec la relation contractuelle concernee.
Le traitement sert en particulier a l'execution de nos obligations contractuelles principales et accessoires. Cela comprend la fourniture des prestations convenues, les obligations eventuelles de mise a jour et d'information, le traitement des garanties et autres perturbations de prestation, la gestion des revocations, des resiliations de relations d'obligation durables, des annulations, des remboursements ainsi que le traitement d'autres declarations et demandes liees au contrat. Sont vises tant les contrats ponctuels que les relations contractuelles continues.
Sont notamment traitees les donnees de base telles que le nom, l'adresse et, le cas echeant, la raison sociale, les donnees de contact telles que l'adresse e-mail et le numero de telephone, les donnees contractuelles et de prestation telles que l'objet du contrat, la duree contractuelle, le numero de commande ou de dossier, les donnees d'utilisation et de prestation, les donnees de paiement et de facturation ainsi que les contenus et historiques de communication. Dans la mesure necessaire, nous traitons egalement les donnees qui nous sont communiquees ou transmises dans le cadre de l'execution d'un mandat.
En outre, nous traitons les donnees afin de sauvegarder nos droits et de satisfaire a nos obligations legales. Cela comprend notamment les obligations de conservation en matiere commerciale et fiscale, les obligations de documentation ainsi que, le cas echeant, les obligations de preuve et de reddition de comptes. Le traitement est egalement effectue sur la base de nos interets legitimes a une bonne gestion de l'entreprise, a une administration interne, a la gestion des risques et a la securite informatique, ainsi qu'a la protection de notre activite et de nos partenaires contractuels contre les abus, les risques pesant sur les donnees, les secrets et autres biens juridiques. Cela peut egalement inclure le recours a des prestataires externes tels que des fournisseurs de services informatiques et de telecommunications, des entreprises de transport et de logistique, des prestataires de services de paiement, des banques, des conseillers fiscaux et juridiques ou d'autres auxiliaires, dans la mesure ou cela est necessaire a l'execution du contrat ou au respect d'obligations legales.
Les donnees personnelles ne sont transmises a des tiers que dans la mesure ou cela est necessaire a l'execution du contrat, a la mise en oeuvre de mesures precontractuelles, a la sauvegarde d'interets legitimes ou au respect d'obligations legales. Nous vous informons separement de tout traitement allant au-dela de cela, en particulier a des fins de marketing, dans le cadre de la presente politique de confidentialite.
Nous indiquons aux partenaires contractuels quelles donnees sont necessaires dans le cas concret au moment de la collecte, par exemple dans les formulaires en ligne au moyen d'indications appropriees ou dans les contacts personnels.
Les donnees sont supprimees des qu'elles ne sont plus necessaires aux finalites susmentionnees et qu'aucune obligation legale de conservation ne s'oppose a leur suppression. Les delais legaux de conservation, en particulier en matiere commerciale et fiscale, peuvent imposer un stockage plus long. Les donnees transmises dans le cadre d'un mandat concret sont supprimees par nos soins a l'issue du mandat et a l'expiration d'eventuels delais de conservation, sauf si d'autres obligations legales ou contractuelles de conservation existent.
La base juridique du traitement est l'art. 6, par. 1, let. b RGPD pour la mise en oeuvre de mesures precontractuelles et l'execution de la relation contractuelle concernee, ainsi que l'art. 6, par. 1, let. c RGPD pour le respect d'obligations legales. Dans la mesure ou le traitement repose sur des interets legitimes, il est effectue sur la base de l'art. 6, par. 1, let. f RGPD. Lorsqu'un traitement est fonde sur l'art. 6, par. 1, let. f RGPD, il sert a proteger nos interets legitimes lies a une organisation commerciale correcte et efficace, a l'administration interne et a la documentation des operations commerciales, a l'assertion et a la defense de droits en justice, a la garantie de la securite informatique et des donnees, a la prevention des abus et de la fraude, ainsi qu'a la gestion economique et au developpement de notre activite. Ces interets resident en particulier dans la garantie d'une activite commerciale sure et conforme au droit et dans la preservation de notre capacite d'agir en tant qu'entreprise.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de paiement (par ex. coordonnees bancaires, factures, historique des paiements) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone). Donnees contractuelles (par ex. objet du contrat, duree, categorie de client).
- Personnes concernees : beneficiaires de prestations et mandants ; personnes interessees. Partenaires commerciaux et contractuels.
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles ; communication ; procedures de bureau et d'organisation ; procedures organisationnelles et administratives. Processus d'entreprise et procedures de gestion economique.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Prestations de courtage et d'intermediation : Nous traitons les donnees de nos mandants et des personnes concernees conformement au mandat sous-jacent. Nous pouvons egalement traiter des informations relatives aux caracteristiques et circonstances de personnes ou de biens leur appartenant lorsque cela fait partie de l'objet de notre mandat. Cela peut inclure, par exemple, des informations sur les conditions de vie personnelles, les biens mobiliers ou immobiliers et la situation financiere.
Dans la mesure ou cela est necessaire a l'execution du contrat, requis par la loi, autorise par les mandants ou fonde sur nos interets legitimes, nous divulguons ou transmettons les donnees des clients dans le cadre de demandes de couverture, de conclusions de contrats et du traitement des contrats a des fournisseurs des prestations intermediees, tels que des experts et des evaluateurs. Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD).
Processus et procedures d'entreprise
Les donnees personnelles des beneficiaires de prestations et des mandants - y compris les clients, les clients mandants, ou dans certains cas les mandants juridiques, les patients ou les partenaires commerciaux, ainsi que d'autres tiers - sont traitees dans le cadre de relations contractuelles ou juridiques comparables et de mesures precontractuelles telles que l'initiation de relations d'affaires. Ce traitement de donnees soutient et facilite les operations economiques dans des domaines tels que la gestion de la clientele, la vente, les paiements, la comptabilite et la gestion de projets.
Les donnees collectees servent a remplir les obligations contractuelles et a organiser efficacement les processus operationnels. Cela inclut le traitement des transactions commerciales, la gestion des relations clients, l'optimisation des strategies de vente ainsi que la garantie des processus internes de facturation et de finance. En outre, les donnees soutiennent la sauvegarde des droits du responsable et favorisent les taches administratives ainsi que l'organisation de l'entreprise.
Les donnees personnelles peuvent etre transmises a des tiers si cela est necessaire a la realisation des finalites indiquees ou au respect d'obligations legales. A l'expiration des delais legaux de conservation ou lorsque la finalite du traitement cesse d'exister, les donnees sont supprimees. Cela inclut egalement les donnees qui doivent etre conservees plus longtemps en raison d'obligations de preuve de nature fiscale ou d'autres obligations legales.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de paiement (par ex. coordonnees bancaires, factures, historique des paiements) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation) ; donnees contractuelles (par ex. objet du contrat, duree, categorie de client) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions) ; metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees) ; donnees de journalisation (par ex. journaux relatifs aux connexions, a la consultation de donnees ou aux heures d'acces). Donnees relatives aux employes (informations sur les collaborateurs et autres personnes dans une relation de travail).
- Personnes concernees : beneficiaires de prestations et mandants ; personnes interessees ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; clients mandants. Employes (par ex. collaborateurs, candidats, auxiliaires et autres employes).
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles ; procedures de bureau et d'organisation ; processus d'entreprise et procedures de gestion economique ; mesures de securite ; mise a disposition de notre offre en ligne et convivialite ; communication ; gestion financiere et des paiements ; infrastructure informatique (exploitation et mise a disposition de systemes d'information et d'equipements techniques tels qu'ordinateurs et serveurs) ; marketing. Promotion des ventes.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Gestion des mandats : Les procedures necessaires dans le cadre de la gestion des mandats comprennent, par exemple, l'acquisition et l'integration de nouveaux mandants, le developpement de strategies visant a renforcer leur fidelisation ainsi que la garantie d'une communication efficace avec les mandants et de la planification des rendez-vous. Un service complet est fourni aux mandants. Ces procedures comprennent egalement la gestion et l'administration des dossiers de mandants, la documentation securisee des operations juridiques ainsi que la garantie de la confidentialite et de l'integrite des donnees des mandants. En outre, des processus sont definis pour la communication d'informations concernant les mandants a des tiers, tels que des tribunaux ou d'autres prestataires juridiques. Des procedures sont mises en oeuvre pour la suppression securisee et conforme a la protection des donnees des donnees des mandants des qu'elles ne sont plus necessaires ou que les delais legaux de conservation ont expire ; Bases juridiques :execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), obligation legale (art. 6, par. 1, phrase 1, let. c RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
- Gestion et entretien des contacts : Procedures necessaires dans le cadre de l'organisation, de l'entretien et de la securisation des informations de contact (par ex. mise en place et maintenance d'une base de donnees centrale de contacts, mises a jour regulieres des informations de contact, surveillance de l'integrite des donnees, mise en oeuvre de mesures de protection des donnees, garantie des controles d'acces, execution de sauvegardes et restaurations des donnees de contact, formation des collaborateurs a l'utilisation efficace de logiciels de gestion des contacts, revue reguliere de l'historique de communication et adaptation des strategies de contact) ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
- Compte client : Les clients peuvent creer un compte au sein de notre offre en ligne (par ex. compte client ou compte utilisateur, ci-apres "compte client"). Si l'inscription a un compte client est necessaire, les clients en sont informes, de meme que des donnees requises pour l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas etre indexes par les moteurs de recherche. Dans le cadre de l'inscription ainsi que des connexions et utilisations ulterieures du compte client, nous stockons les adresses IP des clients ainsi que les heures d'acces afin de pouvoir prouver l'inscription et prevenir tout usage abusif du compte client. Si le compte client est resilie, les donnees du compte client sont supprimees apres la date de resiliation, a moins qu'elles ne doivent etre conservees a d'autres fins que la mise a disposition au sein du compte client ou pour des raisons legales (par ex. stockage interne de donnees clients, transactions de commande ou factures). Il appartient aux clients de sauvegarder leurs donnees lors de la resiliation du compte client ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
- Flux de paiements generaux : Procedures necessaires a l'execution des operations de paiement, a la surveillance des comptes bancaires et au controle des flux de paiement (par ex. preparation et verification des virements, gestion des prelevements, controle des releves de compte, surveillance des encaissements et decaissements, gestion des rejets, rapprochement de comptes, gestion de tresorerie) ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
- Comptabilite, comptabilite fournisseurs, comptabilite clients : Procedures necessaires a l'enregistrement, au traitement et au controle des operations commerciales dans le domaine de la comptabilite fournisseurs et clients (par ex. etablissement et verification des factures entrantes et sortantes, surveillance et gestion des postes ouverts, execution des paiements, gestion des relances, rapprochement de comptes pour les creances et engagements, comptabilite fournisseurs et comptabilite clients) ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), obligation legale (art. 6, par. 1, phrase 1, let. c RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
- Comptabilite financiere et fiscalite : Procedures necessaires a l'enregistrement, a la gestion et au controle des operations financieres ainsi qu'au calcul, a la declaration et au paiement des impots (par ex. imputation et comptabilisation des operations commerciales, etablissement des comptes trimestriels et annuels, execution des paiements, gestion des relances, rapprochement de comptes, conseil fiscal, preparation et depot des declarations fiscales, gestion des affaires fiscales) ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), obligation legale (art. 6, par. 1, phrase 1, let. c RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
- Ventes : Procedures necessaires a la planification, a l'execution et au controle de mesures de commercialisation et de vente de produits ou de services (par ex. acquisition de clients, elaboration et suivi d'offres, traitement des commandes, conseil et suivi des clients, promotion des ventes, formations produit, controle et analyse des ventes, gestion des canaux de distribution) ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
Prestataires et services utilises dans le cadre de l'activite commerciale
Dans le cadre de notre activite commerciale, nous utilisons, dans le respect des exigences legales, des services, plateformes, interfaces ou plug-ins supplementaires de prestataires tiers (ci-apres denommes "services"). Leur utilisation repose sur nos interets a assurer une gestion correcte, licite et economique de notre activite commerciale et de notre organisation interne.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de paiement (par ex. coordonnees bancaires, factures, historique des paiements) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation) ; donnees contractuelles (par ex. objet du contrat, duree, categorie de client) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions). Metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees).
- Personnes concernees : beneficiaires de prestations et mandants ; personnes interessees. Partenaires commerciaux et contractuels.
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles ; procedures de bureau et d'organisation. Processus d'entreprise et procedures de gestion economique.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Bexio : gestion des donnees clients et fournisseurs, elaboration d'offres, facturation, comptabilite (enregistrement et gestion des operations commerciales), comptabilite des salaires (decompte des salaires), traitement des paiements (surveillance des encaissements et decaissements), gestion des stocks (gestion des marchandises), gestion des taches et des projets ; Prestataire : bexio AG, Alte Jonastrasse 24, 8640 rapperswil, Suisse ; Bases juridiques : interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD) ; Site web : https://www.bexio.com/; Politique de confidentialite : https://www.bexio.com/de-CH/richtlinien/datenschutz. Accord de traitement des donnees : https://cdn.www.bexio.com/assets/content/documents/legal/auftragsverarbeitung_DE.pdf.
Mise a disposition de l'offre en ligne et hebergement web
Nous traitons les donnees des utilisateurs afin de pouvoir leur fournir nos services en ligne. A cette fin, nous traitons l'adresse IP de l'utilisateur, qui est necessaire pour transmettre le contenu et les fonctionnalites de nos services en ligne au navigateur ou a l'appareil terminal des utilisateurs.
- Types de donnees traitees : donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions) ; metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees). Donnees de journalisation (par ex. fichiers journaux relatifs aux connexions, a la consultation de donnees ou aux heures d'acces).
- Personnes concernees : utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalites du traitement et interets legitimes : mise a disposition de notre offre en ligne et convivialite. Infrastructure informatique (exploitation et mise a disposition de systemes d'information et d'equipements techniques tels qu'ordinateurs et serveurs).
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Mise a disposition de l'offre en ligne sur un espace de stockage loue : Pour la mise a disposition de notre offre en ligne, nous utilisons un espace de stockage, des capacites de calcul et des logiciels que nous louons ou obtenons d'un fournisseur de serveurs approprie (egalement appele "hebergeur web") ; Bases juridiques : interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
Traitement des donnees dans le cadre de l'application (app)
Nous traitons les donnees des utilisateurs de notre application dans la mesure ou cela est necessaire afin de mettre l'application et ses fonctionnalites a leur disposition, d'en surveiller la securite et de la faire evoluer. Nous pouvons egalement contacter les utilisateurs dans le respect des exigences legales si cette communication est necessaire a des fins d'administration ou d'utilisation de l'application. Pour le surplus, en ce qui concerne le traitement des donnees des utilisateurs, nous renvoyons aux informations de confidentialite figurant dans la presente politique de confidentialite.
Bases juridiques : Le traitement des donnees necessaires a la mise a disposition des fonctionnalites de l'application sert a l'execution d'obligations contractuelles. Cela vaut egalement lorsque la mise a disposition des fonctions suppose une autorisation des utilisateurs (par ex. autorisations pour des fonctions de l'appareil). Si le traitement de donnees n'est pas necessaire a la mise a disposition des fonctionnalites de l'application mais sert a la securite de l'application ou a nos interets economiques (par ex. collecte de donnees a des fins d'optimisation de l'application ou a des fins de securite), il est effectue sur la base de nos interets legitimes. Si les utilisateurs sont expressement invites a consentir au traitement de leurs donnees, les donnees couvertes par ce consentement sont traitees sur la base de celui-ci.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions) ; metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees) ; donnees de paiement (par ex. coordonnees bancaires, factures, historique des paiements) ; donnees contractuelles (par ex. objet du contrat, duree, categorie de client). Donnees de localisation (indications sur la position geographique d'un appareil ou d'une personne).
- Personnes concernees : utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles ; mesures de securite. Mise a disposition de notre offre en ligne et convivialite.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Utilisation commerciale : Nous traitons les donnees des utilisateurs de notre application, des utilisateurs inscrits et des eventuels utilisateurs de test (ci-apres designes collectivement comme "utilisateurs"), afin de pouvoir leur fournir nos prestations contractuelles et, sur la base d'interets legitimes, afin d'assurer la securite de notre application et de la faire evoluer. Les informations requises sont identifiees comme telles dans le cadre de la conclusion d'un contrat d'utilisation, de commande, de prestation ou d'un contrat comparable et peuvent inclure les informations necessaires a la fourniture de la prestation et, le cas echeant, a la facturation, ainsi que les coordonnees permettant d'eventuels echanges ; Bases juridiques :execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD).
- Stockage d'un identifiant universel et unique (UUID) : L'application enregistre un identifiant universel et unique (UUID) a des fins d'analyse de l'utilisation et du fonctionnement de l'application ainsi que pour la memorisation des parametres des utilisateurs. Cet identifiant est genere lors de l'installation de l'application (sans etre lie a l'appareil, c'est-a-dire sans etre un identifiant d'appareil au sens strict), reste enregistre entre les demarrages et mises a jour de l'application et est supprime lorsque l'utilisateur supprime l'application de son appareil.
- Traitement des contacts enregistres : Dans le cadre de l'utilisation de notre application, les informations de contact de personnes enregistrees dans le repertoire de contacts de l'appareil (nom, adresse e-mail, numero de telephone) sont traitees. L'utilisation de ces informations requiert une autorisation des utilisateurs, qui peut etre revoquee a tout moment. L'utilisation de ces informations sert uniquement a fournir la fonctionnalite correspondante de notre application, conformement a sa description faite aux utilisateurs ou a son fonctionnement typique et attendu. Les utilisateurs sont informes que l'autorisation de traiter les informations de contact doit etre permise et, en particulier s'agissant de personnes physiques, requiert leur consentement ou une autorisation legale.
- Utilisation des donnees de contact aux fins de rapprochement de contacts : Les donnees des contacts enregistres dans le repertoire de contacts de l'appareil peuvent etre utilisees pour verifier si ces contacts utilisent egalement notre application. A cette fin, les donnees de contact des contacts concernes (y compris le numero de telephone, l'adresse e-mail et les noms) sont telechargees sur notre serveur et utilisees exclusivement a des fins de rapprochement.
- Traitement des donnees de localisation : Dans le cadre de l'utilisation de notre application, les donnees de localisation relevees par l'appareil utilise ou saisies par les utilisateurs sont traitees. L'utilisation des donnees de localisation requiert une autorisation des utilisateurs, qui peut etre revoquee a tout moment. L'utilisation de ces donnees sert uniquement a fournir la fonctionnalite correspondante de notre application, conformement a sa description faite aux utilisateurs ou a son fonctionnement typique et attendu.
Inscription, connexion et compte utilisateur
Les utilisateurs peuvent creer un compte utilisateur. Dans le cadre de l'inscription, les utilisateurs sont informes des donnees obligatoires requises, qui sont traitees aux fins de mise a disposition du compte utilisateur sur la base de l'execution du contrat. Les donnees traitees comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).
Dans le cadre de l'utilisation de nos fonctions d'inscription et de connexion ainsi que du compte utilisateur, nous enregistrons l'adresse IP et l'heure de l'action effectuee par l'utilisateur. Cet enregistrement repose sur nos interets legitimes ainsi que sur ceux des utilisateurs a se proteger contre les abus et toute utilisation non autorisee. Ces donnees ne sont en principe pas transmises a des tiers, sauf si cela est necessaire a la poursuite de nos droits ou s'il existe une obligation legale en ce sens.
Les utilisateurs peuvent etre informes par e-mail de processus importants concernant leur compte utilisateur, tels que des modifications techniques.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions). Donnees de journalisation (par ex. fichiers journaux relatifs aux connexions, a la consultation de donnees ou aux heures d'acces).
- Personnes concernees : utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles ; mesures de securite ; procedures organisationnelles et administratives. Mise a disposition de notre offre en ligne et convivialite.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees". Suppression apres resiliation.
Informations complementaires sur les processus, procedures et services
- Inscription sous le vrai nom : En raison de la nature de notre communaute, nous demandons aux utilisateurs d'utiliser notre offre uniquement sous leur vrai nom. L'utilisation de pseudonymes n'est donc pas autorisee ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD).
- Les profils utilisateurs ne sont pas publics : Les profils des utilisateurs ne sont pas visibles ni accessibles publiquement.
- Authentification a deux facteurs : L'authentification a deux facteurs offre une couche de securite supplementaire pour votre compte utilisateur et garantit que vous seul pouvez y acceder, meme si une autre personne connait votre mot de passe. A cette fin, vous devez, en plus de votre mot de passe, effectuer une autre mesure d'authentification (par ex. saisir un code envoye a un appareil mobile). Nous vous informerons de la procedure utilisee ; Bases juridiques :execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD).
Gestion des contacts et des demandes
Lorsque vous nous contactez (par ex. par courrier, formulaire de contact, e-mail, telephone ou via les reseaux sociaux), ainsi que dans le cadre de relations existantes avec des utilisateurs et des partenaires commerciaux, les informations des personnes qui formulent une demande sont traitees dans la mesure necessaire pour repondre aux demandes de contact et a d'eventuelles mesures sollicitees.
- Types de donnees traitees : donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation). Metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees).
- Personnes concernees : partenaires de communication.
- Finalites du traitement et interets legitimes : communication ; procedures organisationnelles et administratives ; feedback (par ex. collecte de retours via un formulaire en ligne). Mise a disposition de notre offre en ligne et convivialite.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les donnees personnelles qui nous sont transmises afin de repondre a la demande concernee et de la traiter. Cela comprend en regle generale des donnees telles que le nom, les coordonnees et, le cas echeant, d'autres informations qui nous sont communiquees et qui sont necessaires a un traitement adequat. Nous utilisons ces donnees exclusivement aux fins indiquees de prise de contact et de communication ; Bases juridiques : execution du contrat et demandes precontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD).
Visioconferences, reunions en ligne, webinaires et partage d'ecran
Nous utilisons des plateformes et applications d'autres fournisseurs (ci-apres denommees "plateformes de conference") afin d'organiser des conferences video et audio, des webinaires et d'autres types de reunions video et audio (ci-apres collectivement denommees "conference"). Lors du choix des plateformes de conference et de leurs services, nous respectons les exigences legales.
Donnees traitees par les plateformes de conference : Dans le cadre de la participation a une conference, les plateformes de conference traitent les donnees personnelles des participants mentionnees ci-dessous. L'etendue du traitement depend, d'une part, des donnees exigees dans le cadre d'une conference concrete (par ex. fourniture de donnees d'acces ou utilisation du vrai nom) et, d'autre part, des informations facultatives fournies par les participants. Outre le traitement aux fins d'organisation de la conference, les donnees des participants peuvent egalement etre traitees par les plateformes de conference a des fins de securite ou d'optimisation du service. Les donnees traitees comprennent les donnees relatives a la personne (prenom, nom), les coordonnees (adresse e-mail, numero de telephone), les donnees d'acces (codes d'acces ou mots de passe), les photos de profil, les informations relatives a la fonction/position professionnelle, l'adresse IP de l'acces internet, les informations relatives aux terminaux des participants, a leur systeme d'exploitation, au navigateur et a ses parametres techniques et linguistiques, les informations relatives aux processus de communication, c'est-a-dire les saisies dans les chats ainsi que les donnees audio et video, ainsi que l'utilisation d'autres fonctions disponibles (par ex. sondages). Le contenu des communications est chiffre dans la mesure prevue techniquement par les fournisseurs de conference. Si les participants sont enregistres en tant qu'utilisateurs aupres des plateformes de conference, d'autres donnees peuvent etre traitees selon l'accord conclu avec le fournisseur concerne.
Journalisation et enregistrements : Si des saisies de texte, des resultats de participation (par ex. a des sondages) ainsi que des enregistrements video ou audio sont journalises, les participants en sont informes de maniere transparente a l'avance et, lorsque cela est requis, leur consentement est demande.
Mesures de protection des donnees pour les participants : Veuillez prendre connaissance des details du traitement de vos donnees par les plateformes de conference dans leurs politiques de confidentialite et choisir, dans les parametres de ces plateformes, les reglages de securite et de protection des donnees qui vous conviennent le mieux. En outre, pendant toute la duree d'une visioconference, veuillez veiller a la protection des donnees et de la personnalite en arriere-plan de votre enregistrement (par ex. en informant les cohabitants, en fermant les portes et en utilisant, si cela est techniquement possible, la fonction de floutage de l'arriere-plan). Les liens vers les salles de conference ainsi que les donnees d'acces ne doivent pas etre transmis a des tiers non autorises.
Remarques sur les bases juridiques : Si, en plus des plateformes de conference, nous traitons egalement les donnees des utilisateurs et leur demandons leur consentement a l'utilisation des plateformes de conference ou de certaines fonctions (par ex. consentement a l'enregistrement de conferences), la base juridique du traitement est ce consentement. En outre, notre traitement peut etre necessaire a l'execution de nos obligations contractuelles (par ex. dans des listes de participants, dans le cadre de l'exploitation des resultats de reunion, etc.). Pour le reste, les donnees des utilisateurs sont traitees sur la base de nos interets legitimes a une communication efficace et securisee avec nos partenaires de communication.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions) ; images et/ou enregistrements video (par ex. photographies ou enregistrements video d'une personne) ; enregistrements audio. Donnees de journalisation (par ex. fichiers journaux relatifs aux connexions, a la consultation de donnees ou aux heures d'acces).
- Personnes concernees : partenaires de communication ; utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne). Personnes representees.
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles ; communication. Procedures de bureau et d'organisation.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Microsoft Teams : utilise pour la tenue d'evenements et de conferences en ligne et pour la communication avec des participants internes et externes. Sont utilises la transmission vocale, les messages directs, la communication de groupe et les fonctions de collaboration ; sont traites le nom, les coordonnees professionnelles, le profil professionnel, la participation ainsi que les contenus (audio/video, parole, chat, fichiers, transcription vocale) a des fins et en raison d'interets lies a l'augmentation de l'efficacite et de la productivite, a la rentabilite, a la flexibilite, a la mobilite, a l'amelioration de la communication, a la securite informatique, a l'utilisation d'une plateforme centrale et a la gestion commerciale de Microsoft. Les signaux audio ne sont en principe pas conserves, sauf si l'enregistrement est active. Les enregistrements de reunions et de conferences sont conserves par defaut pendant 90 jours, sauf si une autre duree est definie. Les contenus des chats et fichiers sont conserves selon les regles definies par l'administrateur ou l'utilisateur ; par defaut, aucune suppression automatique n'est prevue. Les canaux doivent etre renouveles tous les 180 jours, faute de quoi les contenus sont supprimes. En outre, des donnees de journalisation, de diagnostic et des metadonnees generees par le systeme sont traitees, et des donnees de diagnostic sont collectees aux fins de stabilite du produit, de securite et d'amelioration ; Prestataire : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Bases juridiques :interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD) ; Site web : https://www.microsoft.com/de-de/microsoft-teams/; Politique de confidentialite : https://privacy.microsoft.com/de-de/privacystatement, Informations de securite : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types.
Services cloud
Nous utilisons des services logiciels accessibles via internet et executes sur les serveurs de leurs fournisseurs (dits "services cloud", egalement designes comme "Software as a Service") pour le stockage et la gestion de contenus (par ex. stockage et gestion de documents, echange de documents, de contenus et d'informations avec des destinataires determines ou publication de contenus et d'informations).
Dans ce cadre, des donnees personnelles peuvent etre traitees et stockees sur les serveurs des fournisseurs dans la mesure ou elles font partie de communications avec nous ou sont autrement traitees par nous comme indique dans la presente politique de confidentialite. Ces donnees peuvent notamment comprendre les donnees de base et les donnees de contact des utilisateurs, des donnees relatives a des operations, contrats, autres processus et a leur contenu. Les fournisseurs de services cloud traitent egalement des donnees d'utilisation et des metadonnees qu'ils utilisent a des fins de securite et d'optimisation du service.
Si, a l'aide des services cloud, nous mettons a disposition de formulaires ou autres documents et contenus pour d'autres utilisateurs ou pour des sites web accessibles au public, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs a des fins d'analyse web ou afin de memoriser des parametres utilisateurs (par ex. dans le cas du controle des medias).
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions). Metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees).
- Personnes concernees : personnes interessees ; partenaires de communication ; partenaires commerciaux et contractuels. Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalites du traitement et interets legitimes : procedures de bureau et d'organisation ; infrastructure informatique (exploitation et mise a disposition de systemes d'information et d'equipements techniques tels qu'ordinateurs et serveurs). Mise a disposition de notre offre en ligne et convivialite.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- Microsoft 365 et services cloud Microsoft : mise a disposition d'applications, protection des donnees et des systemes informatiques ainsi qu'utilisation de journaux, donnees de diagnostic et metadonnees generees par le systeme aux fins de l'execution contractuelle par Microsoft. Sont traitees les donnees de contact (nom, adresse e-mail), les donnees de contenu (fichiers, commentaires, profils), les donnees de configuration logicielle et d'inventaire, les donnees de connectivite et de configuration des appareils, les interactions de travail (badge swipe) ainsi que les journaux et metadonnees. Le traitement est effectue aux fins d'augmentation de l'efficacite et de la productivite, de rentabilite, de flexibilite, de mobilite, d'amelioration de la communication, d'integration des services Microsoft, de securite informatique et de gestion commerciale de Microsoft. La conservation des donnees depend des documents et directives de l'entreprise, jusqu'a 12 mois pour Defender (protection des donnees et systemes informatiques) et 10 jours pour la gestion de l'impression. En outre, des donnees de diagnostic sont collectees aux fins de stabilite et d'amelioration du produit ; Prestataire : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Bases juridiques : interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD) ; Site web : https://microsoft.com/de-de; Politique de confidentialite : https://privacy.microsoft.com/de-de/privacystatement, Informations de securite : https://www.microsoft.com/de-de/trustcenter; Accord de traitement des donnees : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types.
- Microsoft Azure : prestations dans le domaine de la mise a disposition d'infrastructures informatiques et de services associes (par ex. espace de stockage et/ou capacites de calcul) ; Prestataire : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD) ; Site web : https://azure.microsoft.com; Politique de confidentialite : https://privacy.microsoft.com/de-de/privacystatement; Accord de traitement des donnees : https://azure.microsoft.com/de-de/support/legal/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types ( https://azure.microsoft.com/en-us/support/legal/).
Communication promotionnelle par e-mail, courrier, fax ou telephone
Nous traitons les donnees personnelles a des fins de communication promotionnelle, laquelle peut avoir lieu via differents canaux, tels que l'e-mail, le telephone, le courrier ou le fax, conformement aux exigences legales.
Les destinataires ont le droit de retirer a tout moment les consentements donnes ou de s'opposer a tout moment et gratuitement a la communication promotionnelle en utilisant les possibilites de contact mentionnees ci-dessus.
Apres retrait ou opposition, nous conservons les donnees necessaires a la preuve de l'autorisation anterieure de contact ou d'envoi pendant une duree pouvant aller jusqu'a trois ans apres la fin de l'annee du retrait ou de l'opposition, sur la base de nos interets legitimes. Le traitement de ces donnees est limite a la finalite de defense contre d'eventuelles pretentions. Sur la base de l'interet legitime consistant a respecter durablement le retrait ou l'opposition des utilisateurs, nous conservons egalement les donnees necessaires afin d'eviter tout nouveau contact (par ex. selon le canal de communication : adresse e-mail, numero de telephone ou nom).
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone). Donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation).
- Personnes concernees : partenaires de communication.
- Finalites du traitement et interets legitimes : marketing direct (par ex. par e-mail ou voie postale) ; marketing. Promotion des ventes.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Presences sur les reseaux sociaux (social media)
Nous maintenons des presences en ligne sur des reseaux sociaux et, dans ce cadre, nous traitons les donnees des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.
Nous attirons votre attention sur le fait que les donnees des utilisateurs peuvent etre traitees en dehors de l'Union europeenne. Cela peut entrainer des risques pour les utilisateurs, par exemple parce que l'exercice de leurs droits pourrait etre rendu plus difficile.
En outre, les donnees des utilisateurs sont generalement traitees au sein des reseaux sociaux a des fins d'etudes de marche et de publicite. Ainsi, des profils d'utilisation peuvent etre etablis sur la base du comportement d'utilisation et des interets des utilisateurs qui en resultent. Ces profils peuvent a leur tour etre utilises, par exemple, pour diffuser des publicites a l'interieur et a l'exterieur des reseaux, presumees correspondre aux interets des utilisateurs. A cette fin, des cookies sont en regle generale enregistres sur les ordinateurs des utilisateurs afin d'y memoriser leur comportement d'utilisation et leurs interets. En outre, des donnees peuvent egalement etre conservees dans les profils d'utilisation independamment des appareils utilises par les utilisateurs (en particulier s'ils sont membres des plateformes concernees et y sont connectes).
Pour une presentation detaillee des formes de traitement respectives ainsi que des possibilites d'opposition (opt-out), nous renvoyons aux politiques de confidentialite et informations des exploitants des reseaux concernes.
Egalement en cas de demandes d'information et d'exercice des droits des personnes concernees, nous attirons votre attention sur le fait que ceux-ci peuvent etre exerces de la maniere la plus efficace directement aupres des fournisseurs. Seuls ces derniers ont acces aux donnees des utilisateurs et peuvent prendre directement les mesures appropriees et fournir des renseignements. Si vous avez toutefois besoin d'aide, vous pouvez nous contacter.
- Types de donnees traitees : donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation). Donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions).
- Personnes concernees : utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalites du traitement et interets legitimes : communication ; feedback (par ex. collecte de retours via un formulaire en ligne). Relations publiques.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Informations complementaires sur les processus, procedures et services
- LinkedIn : Reseau social - Nous sommes conjointement responsables avec LinkedIn Ireland Unlimited Company de la collecte (mais non du traitement ulterieur) des donnees des visiteurs utilisees pour la creation des "Page Insights" (statistiques) de nos profils LinkedIn. Ces donnees comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ainsi que sur les actions qu'ils entreprennent. En outre, des details concernant les appareils utilises sont collectes, tels que les adresses IP, le systeme d'exploitation, le type de navigateur, les parametres de langue et les donnees de cookies, ainsi que des informations provenant des profils utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hierarchique, la taille de l'entreprise et le statut d'emploi. Les informations sur la protection des donnees concernant le traitement des donnees utilisateurs par LinkedIn peuvent etre consultees dans la politique de confidentialite de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
Nous avons conclu avec LinkedIn Ireland un accord special ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum) qui regle en particulier les mesures de securite que LinkedIn doit respecter et dans lequel LinkedIn s'est engage a satisfaire aux droits des personnes concernees (c'est-a-dire que les utilisateurs peuvent, par exemple, adresser directement a LinkedIn des demandes d'acces ou de suppression). Les droits des utilisateurs (notamment le droit d'acces, de suppression, d'opposition et de reclamation aupres de l'autorite de controle competente) ne sont pas limites par les accords conclus avec LinkedIn. La responsabilite conjointe est limitee a la collecte et a la transmission des donnees a LinkedIn Ireland Unlimited Company, une entreprise etablie dans l'UE. Le traitement ulterieur des donnees releve exclusivement de LinkedIn Ireland Unlimited Company, en particulier en ce qui concerne le transfert des donnees a la societe mere LinkedIn Corporation aux Etats-Unis ; Prestataire : LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irlande ; Bases juridiques : interets legitimes (art. 6, par. 1, phrase 1, let. f RGPD) ; Site web : https://www.linkedin.com; Politique de confidentialite : https://www.linkedin.com/legal/privacy-policy; Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types ( https://legal.linkedin.com/dpa). Possibilite d'opposition (Opt-Out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Gestion, organisation et outils d'assistance
Nous utilisons des services, plateformes et logiciels d'autres fournisseurs (ci-apres denommees "fournisseurs tiers") a des fins d'organisation, d'administration, de planification et de fourniture de nos prestations. Lors du choix des fournisseurs tiers et de leurs services, nous respectons les exigences legales.
Dans ce cadre, des donnees personnelles peuvent etre traitees et stockees sur les serveurs des fournisseurs tiers. Cela peut concerner differents types de donnees que nous traitons conformement a la presente politique de confidentialite. Il peut notamment s'agir de donnees de base et de donnees de contact des utilisateurs, de donnees relatives a des operations, contrats, autres processus et a leur contenu.
Si les utilisateurs sont rediriges vers les fournisseurs tiers ou vers leurs logiciels ou plateformes dans le cadre de communications, de relations commerciales ou d'autres relations avec nous, les fournisseurs tiers peuvent traiter des donnees d'utilisation et des metadonnees a des fins de securite, d'optimisation du service ou de marketing. Nous vous invitons donc a consulter les politiques de confidentialite des fournisseurs tiers concernes.
- Types de donnees traitees : donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation) ; donnees d'utilisation (par ex. pages vues et duree de consultation, parcours de clics, intensite et frequence d'utilisation, types d'appareils et systemes d'exploitation utilises, interactions avec les contenus et fonctions). Metadonnees, donnees de communication et donnees de procedure (par ex. adresses IP, indications temporelles, numeros d'identification, personnes impliquees).
- Personnes concernees : partenaires de communication. Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalites du traitement et interets legitimes : fourniture de prestations contractuelles et execution d'obligations contractuelles. Procedures de bureau et d'organisation.
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".
Traitement des donnees dans le cadre des relations de travail
Dans le cadre des relations de travail, des donnees personnelles sont traitees dans le but d'organiser efficacement l'etablissement, l'execution et la cessation de telles relations. Ce traitement de donnees soutient diverses fonctions operationnelles et administratives necessaires a la gestion des relations avec les employes.
Le traitement couvre differents aspects, depuis la conclusion du contrat jusqu'a sa resiliation. Cela inclut l'organisation et la gestion des horaires de travail quotidiens, la gestion des droits d'acces et des autorisations ainsi que la mise en oeuvre de mesures de developpement du personnel et d'entretiens avec les collaborateurs. Le traitement sert egalement au decompte et a l'administration des salaires, qui constituent des aspects critiques de l'execution du contrat.
En outre, le traitement prend en compte les interets legitimes de l'employeur responsable, tels que la garantie de la securite sur le lieu de travail ou la collecte de donnees de performance pour evaluer et optimiser les processus operationnels. Le traitement comprend egalement la communication de donnees relatives aux employes dans le cadre de processus de communication et de publication externes lorsque cela est necessaire a des fins operationnelles ou juridiques.
Ce traitement de donnees s'effectue toujours dans le respect du cadre juridique applicable, avec pour objectif la creation et le maintien d'un environnement de travail equitable et efficace. Cela inclut egalement la prise en compte de la protection des donnees des employes concernes, l'anonymisation ou la suppression des donnees apres realisation de la finalite du traitement ou conformement aux delais legaux de conservation.
- Types de donnees traitees : donnees relatives aux employes (informations sur les collaborateurs et autres personnes dans une relation de travail).
- Personnes concernees : employes (par ex. collaborateurs, candidats, auxiliaires et autres employes).
- Finalites du traitement et interets legitimes : etablissement et execution des relations de travail (traitement des donnees des travailleurs dans le cadre de l'etablissement et de l'execution des relations de travail). Processus d'entreprise et procedures de gestion economique.
Procedures de candidature
La procedure de candidature suppose que les candidats nous communiquent les donnees necessaires a leur evaluation et a leur selection. Les informations requises ressortent de la description de poste ou, dans le cas de formulaires en ligne, des indications qui y figurent.
En regle generale, les informations necessaires comprennent des informations sur la personne, telles que le nom, l'adresse, un moyen de contact ainsi que les justificatifs des qualifications necessaires pour le poste. Sur demande, nous indiquons egalement volontiers quelles informations sont requises.
Lorsque cela est possible, les candidats peuvent volontiers soumettre leur candidature via notre formulaire en ligne, qui est chiffre conformement a l'etat le plus recent de la technique. Il est egalement possible de nous envoyer des candidatures par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails sur internet ne sont en principe pas envoyes sous forme chiffree. Bien que les e-mails soient generalement chiffres pendant leur transmission, ce n'est pas le cas sur les serveurs a partir desquels ils sont envoyes et recus. Nous ne pouvons donc assumer aucune responsabilite quant a la securite de la candidature sur son trajet entre l'expediteur et notre serveur.
Aux fins de recherche de candidats, de depot de candidatures et de selection des candidats, nous pouvons, dans le respect des exigences legales, recourir a des logiciels de gestion des candidatures ou de recrutement, ainsi qu'a des plateformes et services de fournisseurs tiers.
Les candidats peuvent volontiers nous contacter concernant le mode de soumission de leur candidature ou nous l'envoyer par courrier postal.
Traitement de categories particulieres de donnees : Dans la mesure ou, dans le cadre de la procedure de candidature, des categories particulieres de donnees personnelles (art. 9, par. 1 RGPD, par ex. donnees de sante, telles qu'un statut de handicap lourd ou l'origine ethnique) sont demandees aux candidats ou communiquees par eux, leur traitement a lieu afin que le responsable du traitement ou la personne concernee puisse exercer les droits decoulant du droit du travail et du droit de la securite sociale et de la protection sociale et remplir les obligations correspondantes, en cas de protection des interets vitaux des candidats ou d'autres personnes, ou a des fins de prevention sanitaire ou de medecine du travail, d'evaluation de la capacite de travail du salarie, de diagnostic medical, de prise en charge ou de traitement dans le domaine sanitaire ou social, ou encore de gestion de systemes et services dans le domaine sanitaire ou social.
Suppression des donnees : Les donnees fournies par les candidats peuvent etre reutilisees par nos soins a des fins de relation de travail en cas de candidature retenue. A defaut, si la candidature a un poste n'est pas retenue, les donnees des candidats sont supprimees. Les donnees des candidats sont egalement supprimees lorsqu'une candidature est retiree, ce que les candidats peuvent faire a tout moment. Sous reserve d'une revocation justifiee du candidat, la suppression intervient au plus tard a l'expiration d'un delai de six mois afin de nous permettre de repondre a d'eventuelles questions ulterieures relatives a la candidature et de satisfaire a nos obligations de preuve au regard des regles relatives a l'egalite de traitement des candidats. Les factures relatives a un eventuel remboursement des frais de deplacement sont archivees conformement aux exigences du droit fiscal.
Inclusion dans un pool de candidats : L'inclusion dans un vivier de candidats, si elle est proposee, repose sur le consentement. Les candidats sont informes que leur consentement a cette inclusion est volontaire, n'a aucune influence sur la procedure de candidature en cours et qu'ils peuvent retirer leur consentement pour l'avenir a tout moment.
- Types de donnees traitees : donnees de base (par ex. nom complet, adresse de domicile, coordonnees, numero de client, etc.) ; donnees de contact (par ex. adresses postales et e-mail ou numeros de telephone) ; donnees de contenu (par ex. messages et contributions textuels ou visuels et informations qui s'y rapportent, telles que l'auteur ou la date de creation). Donnees de candidature (par ex. informations sur la personne, adresses postales et coordonnees, documents de candidature et informations qu'ils contiennent, telles que lettre de motivation, CV, certificats, ainsi que d'autres informations fournies volontairement par les candidats concernant leur personne ou leurs qualifications en lien avec un poste concret).
- Personnes concernees : candidats.
- Finalites du traitement et interets legitimes : procedures de candidature (etablissement et eventuelle execution ulterieure, ainsi qu'eventuelle cessation ulterieure de la relation de travail).
- Conservation et suppression : suppression conformement aux indications figurant dans la section "Informations generales sur la conservation et la suppression des donnees".