Déclaration de confidentialité d’CALIXUS AG

Ce texte a été traduit par une machine. Il peut donc contenir des irrégularités ou des traductions imprécises. En cas d’éventuelles divergences ou différences entre la traduction automatique et la version française de ce texte, c’est la version allemande qui fait foi.

Version du 29. Juin 2023

Dans la présente déclaration de protection des données, nous, CALIXUS AG, filiale de JEBCO Holding AG, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions générales de vente, conditions de participation et documents similaires règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (par ex. membres de la famille, données de collègues de travail), veuillez-vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données (« RGPD ») de l’UE, de la loi suisse sur la protection des données (« LPD ») et de la loi suisse révisée sur la protection des données (« LPDrév »). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.

 

1. responsable / délégué à la protection des données / représentant

Le responsable du traitement des données que nous décrivons ici est CALIXUS AG, Hinterbergstrasse 30, 6312 Steinhausen (sauf indication contraire dans le cas particulier). Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante : CALIXUS AG, Hinterbergstrasse 30, 6312 Steinhausen, info@intool.ch

 

2. collecte et traitement des données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d’affaires avec eux et d’autres personnes impliquées dans ces relations, ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites web, apps et autres applications.

Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons d’autres entreprises au sein du groupe JEBCO Holding AG, des autorités et d’autres tiers (comme p. ex. des fournisseurs, des organisateurs de salons et de congrès). Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par ex. avec votre aide, pour conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (p. ex. références, votre adresse pour les livraisons, procurations, informations relatives au respect des dispositions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre société pour l’utilisation ou la fourniture de prestations de votre part (p. ex. paiements effectués, achats réalisés), informations provenant des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, p. ex. ), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marketing), des données en rapport avec l’utilisation du site web (par ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).

 

3. finalités du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre des relations commerciales avec nos clients et de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour remplir nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées par cette fonction.

En outre, nous traitons des données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :

  • Offre et développement de nos offres, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents ;
  • Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias) ;
  • Examen et optimisation des procédures d’analyse des besoins en vue d’un contact direct avec la clientèle ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
  • Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si, en tant que client existant, nous vous envoyons de la publicité, vous pouvez vous y opposer à tout moment, nous vous inscrivons alors sur une liste de blocage contre d’autres envois publicitaires) ;
  • Études de marché et d’opinion, observation des médias ;
  • Faire valoir des droits légaux et se défendre dans le cadre de litiges juridiques et de procédures administratives ;
  • Prévenir et élucider les délits et autres comportements répréhensibles (par ex. mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
  • Garantir notre fonctionnement, en particulier l’informatique, nos sites web, nos applications et autres plateformes ;
  • l’achat et la vente de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où cela est nécessaire, le respect des obligations légales et réglementaires ainsi que des prescriptions internes d’Intool SA.

Dans la mesure où vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription à la newsletter ou de l’exécution d’un background check), nous traitons vos données personnelles dans le cadre et sur la base de cet accord, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous en avons besoin. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.

 

4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Sur nos sites web, nous utilisons généralement des « cookies » et des techniques similaires qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une durée déterminée (par exemple deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l’utilisateur (par exemple la langue, l’autologin), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites web d’autres entreprises ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site web que celui qui a visité une page donnée chez nous). Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier d’achat, les processus de commande) ne fonctionnent plus.

Nous intégrons dans nos newsletters et autres e-mails marketing, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand vous avez ouvert l’e-mail, afin de pouvoir là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vous. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart sont préréglés pour le faire.

En utilisant nos sites web et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons parfois Google Analytics ou des services similaires sur nos sites web. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège est en Irlande), Google Irlande s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google »), (www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site web (non personnelle). Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le prestataire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé (aucune information vous concernant personnellement).

 

4.1.1 Pixel Facebook

Nos sites web peuvent également utiliser le « pixel Facebook » et des technologies similaires de Facebook Irland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). En outre, lors de l’utilisation du pixel Facebook, nous utilisons la fonction supplémentaire de « comparaison étendue » (dans ce cas, des données telles que les numéros de téléphone, les adresses e-mail ou les identifiants Facebook des utilisateurs) pour former des groupes cibles (« Custom Audiences » ou « Look Alike Audiences ») sont transmises à Facebook (cryptées). Plus d’informations sur la « comparaison avancée ».

Vous pouvez vous opposer à la collecte par le pixel Facebook et à l’utilisation de vos données pour afficher des publicités Facebook. Pour régler les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l’utilisation.

Remarque : lorsque vous ouvrez le lien, un cookie « opt-out » est enregistré sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez cliquer à nouveau sur le lien et recharger la page. En outre, l’opt-out n’est valable que dans le cadre du navigateur que vous utilisez et uniquement dans notre domaine web sur lequel le lien a été cliqué.

Vous pouvez en outre vous opposer à l’utilisation de cookies servant à la mesure d’audience et à des fins publicitaires via la page de désactivation de l’initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

 

4.1.2 LinkedIn Conversion Tracking et Insight Tag

Sur notre site web, nous utilisons également la technologie d’analyse et de suivi des conversions de la plate-forme LinkedIn, mise à disposition par LinkedIn Corp., 2029 Stierlin Court, Mountain View, CA 94043, USA. La balise LinkedIn Insight est un petit extrait de code JavaScript que nous avons intégré à notre site web afin d’obtenir un rapport complet sur la campagne. La technologie LinkedIn a pour but d’afficher des publicités personnalisées en fonction de vos centres d’intérêt.

LinkedIn Insight Tag permet de collecter des métadonnées telles que les informations sur l’adresse IP. Toutes les données sont cryptées. En outre, nous recevons de LinkedIn des rapports agrégés et anonymes sur les activités publicitaires et des informations sur la manière dont les visiteurs du site web interagissent avec notre site web. Pour plus d’informations, veuillez consulter la politique de confidentialité de LinkedIn.

LinkedIn est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données.

 

4.1.3 Plug-ins pour les médias sociaux

Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Facebook, Twitter, Youtube, Pinterest ou Instagram. Vous pouvez le voir (généralement via les symboles correspondants). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site web et où et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.

 

5. Transmission de données et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous communiquons également, dans la mesure où cela est autorisé et nous semble indiqué, des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes :

  • prestataires de services de notre part (au sein du groupe JEBCO Holding AG ainsi qu’en externe, comme par exemple les banques, les assurances), y compris les sous-traitants (comme par exemple les fournisseurs informatiques, les agences de marketing) ;
  • distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
  • clients ;
  • autorités, services administratifs ou tribunaux nationaux et étrangers ;
  • les médias ;
  • le public, y compris les visiteurs des sites web et des médias sociaux ;
  • concurrents, organisations sectorielles, associations, organisations et autres organismes ;
  • les acquéreurs ou les personnes intéressées par l’acquisition de secteurs d’activité, de sociétés ou d’autres parties du Groupe JEBCO Holding AG ;
  • autres parties dans des procédures juridiques potentielles ou effectives ;
  • autres sociétés du groupe JEBCO Holding AG ;

toutes conjointement bénéficiaires.

Ces destinataires se trouvent en partie sur le territoire national, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où le groupe JEBCO Holding AG est représenté par des sociétés du groupe (CALIXUS AG, Hinterbergstrasse 30, 6312 Steinhausen, Suisse, Calixus AG, Hinterbergstrasse 30, 6312 Steinhausen, Suisse) ainsi que dans d’autres pays d’Europe et des États-Unis où se trouvent les prestataires de services que nous utilisons (comme Microsoft, SAP, Ariba, Amazon, myfactory).

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

 

6. durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (de l’initiation et de l’exécution d’un contrat jusqu’à sa fin) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.

 

7. sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation, les contrôles.

 

8. obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et au respect des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l’adresse IP) ne sont pas divulguées.

 

9. profilage et prise de décision automatisée

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.

Pour l’établissement et l’exécution de la relation d’affaires et pour le reste, nous n’utilisons en principe pas de prise de décision automatique entièrement automatisée (comme le prévoit l’article 22 du RGPD). Si nous devions utiliser de tels procédés dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et nous vous informerions des droits qui y sont liés.

 

10. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, en particulier à ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement, ainsi qu’à la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce qu’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Nous vous informerons à l’avance si des frais sont à votre charge. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le contrat.

En règle générale, l’exercice de tels droits suppose que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente.  L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

 

11. Modifications

Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.