Politique de confidentialitè

POLITIQUE DE CONFIDENTIALITÉ

Document d'information sur le traitement des données à caractère personnel

Conformément aux dispositions de la Loi fédérale sur la Protection des Données (LPD) et du Règlement UE 2016/679 (Règlement Européen sur la protection des données à caractère personnel; ci-après également «RGPD»), lorsque ce dernier est applicable, nous fournissons les informations nécessaires concernant le traitement des données personnelles fournies lors de la navigation sur ce site. La déclaration ne doit pas être considérée comme valable pour d’autres sites Web (par exemple d’autres sites pouvant être consultés via des liens sur cette page), ne donnant lieu à aucune responsabilité pour les sites Web de tiers. ATTENTION: Conditions d’applicabilité du RGPD Il convient de noter que, conformément à l’art. 3, par. 2 RGPD, le Règlement UE 2016/679 s’applique à Privacy Desk Suisse SA, en tant qu’entreprise établie en Suisse, uniquement pour le traitement des données personnelles liées à:
  1. a) offre active de biens ou de services aux particuliers dans l’UE; ou alors
b) contrôle du comportement des individus dans l’UE. Les références au RGPD sont destinées uniquement aux sujets auxquels le RGPD confère des droits. En aucun cas, ces références ne doivent être comprises comme une soumission volontaire au RGPD par Swiss Privacy Desk SA, étant donné que (i) la société a l’intention de s’adresser activement aux utilisateurs suisses exclusivement et (ii) a renoncé à mettre en œuvre des outils de surveillance du comportement des utilisateurs, où que ce soit.

Quelles sont les données personnelles traitées? Que signifie le traitement? Qui est l’intéressé?

Données à caractère personnel: toute information  qui identifie un intéressé ou le rend identifiable. Privacy Desk Suisse SA collecte différentes données à caractère personnel via le site Web, y compris, mais sans s’y limiter: nom, prénom, adresse e-mail, numéro de téléphone, adresse IP. Traitement: il s’agit de toute opération ou ensemble d’opérations, réalisée avec ou sans l’aide de processus automatisés, et appliquée à des données à caractère personnel ou à un ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, comparaison ou interconnexion, limitation, annulation ou destruction. La personne concernée est la personne physique identifiée ou identifiable. A titre d’exemple (non exhaustif), l’utilisateur qui navigue sur la plateforme et qui envoie une demande d’informations via la plateforme est concerné. Qui est le Responsable du traitement des données? Comment le contacter? Responsable du traitement, conformément à la LPD et à l’art. 4 et 24 RGPD, est Privacy Desk Suisse SA, basée à Lugano et domiciliée Via Luigi Canonica 11, 6900 Lugano, représentée par les personnes ayant les droits de signature conformément aux inscriptions au registre cantonal du commerce (lien). Pour contacter le responsable du traitement: e-mail: consultancy@privacydesk.ch │ contact téléphonique: +41 (0) 91 9210038. Coordonnées du Data Protection Advisor (DPO) Pour contacter le conseiller à la protection des données de Privacy Desk Suisse SA: dpo@privacydesk.ch.

Pourquoi Privacy Desk Suisse SA traite vos données? Sur quelle base le Responsable peut-il les les traiter?

Finalité du traitement a) navigation sur ce site Raison justificative (LPD) │ Base juridique (RGPD) Intérêt primordial du | Responsable Intérêt légitime du Responsable Article 13, par. 1 et 2 LPD Article 6, par. 1, let. f) RGPD: Activités strictement nécessaires au fonctionnement du site et à la fourniture du service de navigation sur la plateforme. Les systèmes informatiques utilisés pour faire fonctionner ce site acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs et des terminaux utilisés par les utilisateurs, les adresses en notation URI / URL (Uniform Resource Identifier / Locator) des ressources demandées, l’heure de la requête, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.   Finalité du traitement b) vous recontacter, conformément à votre demande envoyée en remplissant notre formulaire de CONTACT afin de faire part de vos commentaires sur les demandes d’informations que vous voudrez soumettre à nos consultants DEMANDER UN CONTACT et DEMANDER UN AVIS Les données collectées seront le nom, le prénom, l’adresse e-mail et la société (facultatif). La demande envoyée sera transmise à notre opérateur qui vous mettra en contact avec nos consultants. DEMANDER UN APPEL TÉLÉPHONIQUE Les données collectées seront les nom, prénom, e-mail, numéro de téléphone et société (facultatif). La demande envoyée sera transmise à notre opérateur qui vous mettra en contact avec nos consultants. DEMANDER UNE CONSULTATION EN LIGNE Les données collectées dans le cas d’une demande de consultation en ligne seront les nom, prénom, e-mail et société (facultatif). Afin de réaliser le conseil en ligne, le lien d’accès à la plateforme anonyme suisse Meet d’Infomaniak NETWORK SA, Genève, vous sera envoyé par e-mail. Grâce au lien, vous pouvez accéder à la réunion avec le consultant sans avoir besoin de télécharger la plate-forme/le système. L’activation de la webcam est facultative. Les communications sont cryptées et le fournisseur de la plateforme stocke les données dans des centres de données situés exclusivement en Suisse. Raison justificative (LPD) │ Base juridique (RGPD)
Exécution de mesures précontractuelles (demande de l’intéressé) Art. 13, par. 1 à 2 LPD Art. 6, par. 1, let. b) RGPD: il est dans l’intérêt du Responsable de traiter les demandes de l’utilisateur/client potentiel.
Finalité du traitement
c) Marketing direct par le Responsable, newsletters, études de marché ou autres études d’échantillons et ventes directes pour recevoir – par des moyens automatisés tels qu’e-mail ou SMS ou d’autres moyens, ainsi que par appels téléphoniques via opérateur et courrier papier – des documents d’information, pour la collecte du degré de satisfaction, du matériel promotionnel, commercial et publicitaire ou lié à des événements, initiatives, cours promus par le Responsable du traitement.
Raison justificative (LPD) │ Base juridique (RGPD)
Consentement Article 4, par. 5 et 13 LPD Article 6, par. 1, lettre a) RGPD

À qui les données à caractère personnel collectées seront-elles divulguées?

Les données à caractère personnel fournies seront communiquées aux destinataires, qui traiteront les données en tant que gestionnaires (art. 10a LPD │ art. 28 RGPD) ou en tant que personnes physiques agissant sous l’autorité du Responsable du traitement et du sous-traitant (art. 29 RGPD), aux fins énumérées ci-dessus. Plus précisément, les données seront communiquées à: a) Sujets qui fournissent des services pour la gestion du système d’information utilisé par Privacy Desk Suisse SA et les réseaux de télécommunications (y compris la messagerie électronique); b) Sujets qui soutiennent le Responsable du traitement dans la gestion des plateformes Web; c) Bureaux ou entreprises dans le cadre de relations d’assistance et de conseil; d) Autorités compétentes pour l’accomplissement des obligations légales et/ou des dispositions des organismes publics, sur demande; e) Entreprises qui fournissent des services d’envoi de newsletters. La liste des sous-traitants est constamment mise à jour et disponible au siège social du Responsable du traitement.

Réception de données de l’étranger │ Communication de données à l’étranger

Privacy Desk Suisse SA est une société basée en Suisse, dont le système juridique a bénéficié de la décision d’adéquation de la Commission de l’Union européenne depuis le 26 juillet 2000 (lien). La Suisse garantit donc un niveau de protection adéquat des données personnelles (art. 45 du RGPD «transferts fondés sur une décision d’adéquation»).
Privacy Desk Suisse SA se réfère exclusivement aux prestataires de services certifiés et sécurisés qui (i) sont établis en Suisse ou (exceptionnellement) dans l’Union européenne et (ii) traitent des données à caractère personnel en Suisse ou (exceptionnellement) dans l’Union européenne. Par conséquent, les communications de données à caractère personnel vers des États qui ne protègent pas les données de manière adéquate au regard du droit suisse et du droit européen sont exclues, ne réservant que les communications fondées sur le consentement préalable et explicite de l’intéressé, ou effectuées dans le cadre d’une obligation légale.

Pendant combien de temps les données sont-elles conservées?

Le traitement sera effectué sous une forme automatisée et/ou manuelle, avec des méthodes et des outils visant à garantir un maximum de sécurité et de confidentialité, par des personnes spécialement formées à cet effet. Conformément aux dispositions de l’art. 4, par. 2 LPD │ art. 5, par. 1, let. e) GDPR, les données à caractère personnel collectées seront stockées sous une forme permettant l’identification des personnes concernées pendant une période de temps ne dépassant pas la réalisation des finalités pour lesquelles les données personnelles sont traitées. Les données seront stockées: a) Navigation sur ce site: session de navigation; b) Demande de contact: maximum 1 an; c) Marketing: 5 ans; d) Newsletter: jusqu’à ce que le consentement soit révoqué.

La fourniture de données est-elle obligatoire? Est-elle nécessaire? Est-ce facultative?

La fourniture de données de navigation (finalité a)) est obligatoire car elle est effectuée automatiquement pour vous permettre de naviguer sur le site. La fourniture des données nom, prénom, adresse e-mail, téléphone est nécessaire pour envoyer une demande de contact en remplissant les formulaires situés dans la section «CONTACT» (aux fins b)). Le remplissage du champ “société” reste facultatif. Le manquement du renseignement du nom, du prénom, de l’adresse e-mail et du téléphone rendra impossible l’envoi de la demande. Le fait de ne pas fournir le nom de l’entreprise n’aura aucune incidence négative ou n’affectera pas l’envoi de la demande de contact. Les données fournies aux fins b) seront utilisées aux fins c), marketing direct, uniquement en présence de votre consentement.

Quels sont vos droits? Comment pouvez-vous les exercer?

Vous pouvez exercer vos droits conformément aux art. 5 par. 2, 8, 12 par. 2 let. b. et 15 LPD │ art. 15 et successifs RGPD, le cas échéant, en contactant le Responsable du traitement via l’adresse consultancy@privacydesk.ch ou le consultant en protection des données via l’adresse dpo@privacydesk.ch. Vous avez le droit, à tout moment, de demander au Responsable du traitement d’accéder à vos données personnelles, de les corriger, de les supprimer, de limiter leur traitement. En outre, vous avez le droit de vous opposer, à tout moment, au traitement de vos données, ainsi qu’à la portabilité de vos données. Sans préjudice de tout autre recours administratif et judiciaire, si vous estimez que le traitement de vos données enfreint les dispositions de la LPD │ du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente pour la protection des données à caractère personnelle (Suisse: PFPD│ Italie: garant). Dans le cas d’une demande de portabilité des données, le Responsable du traitement vous fournira vos données personnelles dans un format structuré, couramment utilisé et lisible par un appareil automatique, sans préjudice des par. 3 et 4 de l’art. 20 RGPD. Pour ne plus recevoir de communications automatisées de marketing direct (e-mail, sms), il suffit d’écrire à tout moment un e-mail à consultancy@privacydesk.ch en indiquant comme objet «se désinscrire du marketing automatisé» ou d’utiliser nos systèmes d’annulation automatique fournis par e-mails uniquement (newsletters). Pour ne plus recevoir de communications traditionnelles de marketing direct (appels téléphoniques avec un opérateur), il suffira d’écrire à tout moment un e-mail à l’adresse consultancy@privacydesk.ch en indiquant comme objet «annulation du marketing traditionnel».

Informations complémentaires: modification │ entrée en vigueur

Le Responsable se réserve le droit de modifier, mettre à jour, ajouter ou supprimer des éléments de cette politique de confidentialité à sa discrétion et à tout moment. Avant d’utiliser le Site ou les ressources associées (e-mail, téléphone, compte social, etc.), il appartient donc à l’utilisateur de vérifier le contenu des informations en vigueur. Afin de faciliter cette vérification, les informations contiendront la date de mise à jour.   Date d’entrée en vigueur: 22 mai 2020