Politique de confidentialité
La présente déclaration de confidentialité informe les utilisateurs de ce site web des droits qui leur sont accordés par l’article 13 de la Constitution fédérale suisse et les dispositions relatives à la protection des données de la Confédération suisse (loi sur la protection des données, LPD) et – le cas échéant – le règlement général sur la protection des données (RGPD) de l’Union européenne.
En outre, nous montrons comment IWP AG traite les données recueillies dans le cadre de ce site Web. Pour des raisons de simplicité, nous utilisons la forme masculine dans la majeure partie de ce texte, mais il va de soi que les deux sexes sont toujours concernés.
L’utilisation de ce site web est généralement possible sans fournir de données personnelles. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe aucune base juridique pour ce traitement, le consentement de la personne concernée est généralement obtenu.
Le traitement des données personnelles – telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée – est conforme aux lois applicables de la Suisse et, le cas échéant, de l’Union européenne, ainsi qu’aux réglementations de protection des données spécifiques au pays applicables à IWP AG.
1. Conditions générales
Afin de rendre cette déclaration de confidentialité aussi compréhensible que possible, nous utilisons, entre autres, les termes suivants:
Données personnelles
Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée par référence à un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières (par exemple, physiologiques, culturelles ou sociales).
Personne concernée
Personne concernée : toute personne physique identifiée ou identifiable dont les données personnelles sont traitées.
Profiling
Le profilage est toute forme de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
Tracking
Le pistage est le suivi et le stockage des mouvements et du comportement d’un utilisateur sur l’internet. Il sert, entre autres, à contrôler le succès, par exemple pour rendre un site web plus convivial. Le comportement de l’utilisateur, ou la lecture des caractéristiques typiques de l’utilisateur, peut être enregistré de différentes manières, notamment via JavaScript, les cookies et les en-têtes HTTP. Les données peuvent être transmises en temps réel ou seulement après la fin de l’enregistrement et analysées à l’aide de programmes spéciaux.
Anonymisation
En anonymisant les données personnelles, nous veillons à ce que les données correspondantes ne puissent plus être attribuées à une personne physique sans informations supplémentaires.
Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Cookies
Les cookies sont des fichiers texte qui sont placés et stockés sur un système informatique via un navigateur Internet. L’utilisation des cookies sur ce site web est détaillée ci-dessous. L’article suivant de Wikipedia fournit une description détaillée de la technologie: https://de.wikipedia.org/wiki/HTTP-Cookie
Fichier journal
Un fichier journal – également appelé fichier de consignation – est un fichier dans lequel certains processus des systèmes informatiques sont automatiquement enregistrés et donc consignés. Un fichier journal peut servir à diverses fins, notamment la transmission correcte des données, l’analyse des processus ou la protection contre les cyberattaques.
Règlement général sur la protection des données de l’Union européenne (RGPD)
Avec l’introduction du Règlement général sur la protection des données de l’Union européenne (RGPD de l’UE), les personnes physiques se voient garantir des droits complets en matière de protection des données personnelles. Dans l’intérêt d’une protection des données aussi complète que possible, nous sommes donc guidés par les exigences détaillées de l’UE, dans la mesure où celles-ci sont plus étendues que les réglementations du législateur suisse et compatibles avec elles.
2. La responsabilité du traitement des données
Responsable du traitement des données au sens de la législation suisse ou de l’Union européenne applicable et d’autres dispositions de nature à assurer la protection des données est
IWP AG
Industriestrasse 51
CH-6312 Steinhausen
Schweiz
Téléphone +41 41 556 19 00
3. La sécurité
IWP AG prend toutes les mesures techniques pour assurer la protection la plus complète possible des données collectées via ce site web (y compris la transmission cryptée des données via TLS/SSL). Toutefois, les transmissions de données sur Internet peuvent toujours présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie.
4. La divulgation des données
Les données collectées par le biais de ce site web ne seront pas partagées avec des tiers, sauf indication contraire ci-dessous.
5. Les références à des pages Internet externes
Ce site web peut contenir des liens vers d’autres sites web dont IWP AG n’est pas responsable. Les utilisateurs doivent donc noter que ces sites web ont leurs propres déclarations de protection des données et conditions commerciales, qui peuvent différer des nôtres.
6. Cookies
Des cookies sont utilisés sur le site web d’IWP AG. Ceux-ci peuvent contenir un « cookie ID », qui permet une identification unique du cookie. Il s’agit d’une chaîne de caractères permettant d’attribuer des pages Internet et des serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet visitées et aux serveurs de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l’ID unique du cookie.
Grâce à l’utilisation de cookies, l’IWP AG peut fournir aux utilisateurs de ce site web des services qui ne seraient pas possibles sans le paramétrage du cookie. Les utilisateurs de ce site web peuvent à tout moment empêcher la mise en place de cookies par le biais du réglage approprié du navigateur Internet utilisé et s’opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies qui ont déjà été définis peuvent être supprimés à tout moment dans le navigateur Internet utilisé ou au moyen d’un logiciel supplémentaire. Si la configuration des cookies est désactivée dans le navigateur Internet, il se peut que toutes les fonctions de ce site Web ne soient pas entièrement utilisables.
7. Collecte de données et d’informations générales
Lors de l’accès à ce site web, des données et informations générales sont collectées et stockées dans ce que l’on appelle les fichiers journaux du serveur. Les types et les versions des navigateurs utilisés, le système d’exploitation utilisé par l’utilisateur, le site web à partir duquel un utilisateur accède à notre site web (appelé référent), les sous-sites web auxquels on accède via un système d’accès à notre site web, la date et l’heure d’un accès au site web, une adresse de protocole Internet (adresse IP), le fournisseur de services Internet du système d’accès et d’autres données et informations similaires qui servent à éviter tout danger en cas d’attaques sur les systèmes informatiques peuvent être enregistrés dans des fichiers journaux.
L’utilisation de ces données et informations générales ne permet pas de tirer des conclusions sur la personne concernée. Ces informations sont plutôt nécessaires pour fournir correctement le contenu de ce site web, pour assurer la fonctionnalité des systèmes informatiques et de la technologie de ce site web, et pour fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites en cas de cyberattaque.
Ces données et informations collectées de manière anonyme sont donc évaluées par IWP AG ou son partenaire d’hébergement d’une part statistiquement et d’autre part dans le but d’accroître la protection et la sécurité des données. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
8. La suppression et le blocage systématiques des données à caractère personnel
Si des données personnelles sont collectées, elles ne seront traitées ou stockées par IWP AG que pendant la période nécessaire pour atteindre l’objectif du stockage ou si cela a été prévu par le législateur dans des lois ou des règlements.
Si la finalité du stockage n’est plus applicable ou si une période de stockage prescrite par la loi expire, les données personnelles collectées seront bloquées ou supprimées conformément aux dispositions légales.
9. Les droits de la personne concernée
Si les personnes concernées souhaitent exercer l’un des droits suivants, dont la plupart sont accordés par le GDPR, elles peuvent nous contacter à tout moment (pour les coordonnées, voir le paragraphe 2 « Responsabilité du traitement des données »).
a) Droit à la confirmation
Toute personne concernée a le droit, accordé par le législateur suisse ou le législateur européen, d’obtenir la confirmation que des données personnelles la concernant sont traitées.
b) Droit à l’information
Toute personne concernée par le traitement de données personnelles a le droit accordé par le législateur suisse ou le législateur européen de recevoir, à tout moment et gratuitement, des informations sur les données personnelles stockées à son sujet et une copie de ces informations. En outre, le législateur a accordé à la personne concernée l’accès aux informations suivantes:
- les finalités du traitement/li>
- les catégories de données à caractère personnel qui sont traitées
- les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires situés dans des pays tiers ou d’organisations internationales
- si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée
- l’existence d’un droit d’obtenir la rectification ou l’effacement des données à caractère personnel le concernant ou d’obtenir la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
- l’existence d’un droit de recours auprès d’une autorité de surveillance
- si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données.
- l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du règlement général sur la protection des données et, au moins dans ces cas, des informations significatives sur la logique impliquée ainsi que sur la portée et les effets escomptés de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d’être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir la rectification sans délai des données personnelles inexactes la concernant. En outre, le droit est accordé de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.
d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur suisse ou le législateur européen, d’obtenir l’effacement sans délai des données à caractère personnel la concernant, lorsqu’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire:
- Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
- La personne concernée révoque son consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, point a), du DSGVO ou de l’article 9, paragraphe 2, point a), du DSGVO et il n’existe aucune autre base juridique pour le traitement.
- La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du GDPR et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du GDPR.
- Les données à caractère personnel ont été traitées de manière illicite.
- La suppression des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou des États membres à laquelle le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées en relation avec les services de la société de l’information offerts conformément à l’article 8, paragraphe 1, de la DSGVO.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander la suppression des données personnelles stockées par IWP AG, elle peut, à tout moment, nous contacter. Nous ferons en sorte que la demande de suppression soit immédiatement satisfaite.
Si les données personnelles ont été rendues publiques par IWP AG et que notre société a été obligée de supprimer les données personnelles en vertu d’une base juridique : Dans ce cas, nous prendrons des mesures raisonnables, y compris des mesures techniques, compte tenu de la technologie disponible et du coût de mise en œuvre, pour informer les autres que les données concernées doivent également être effacées de leurs systèmes lorsque le traitement est inutile.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données personnelles a le droit d’exiger que nous limitions le traitement si l’une des conditions suivantes est remplie:
- <liL’exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
- Le traitement est illégal, la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la restriction de l’utilisation des données personnelles.
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
- La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du GDPR et il n’est pas encore clair si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la restriction des données personnelles stockées par IWP AG, elle peut nous contacter. Nous organiserons la restriction du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, commun et lisible par machine. Il a également le droit de transmettre ces données à un autre destinataire désigné par lui sans que IWP AG n’y fasse obstacle, à condition que le traitement soit fondé sur le consentement ou sur un contrat reposant sur des bases légales et que le traitement soit effectué à l’aide de procédures automatisées. Ceci à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.
En outre, lorsqu’elle exerce son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du GDPR, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.
g) Droit d’opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant qui est effectué sur la base de l’article 6, paragraphe 1, point e) ou f) DSGVO. Cela s’applique également au profilage fondé sur ces dispositions.
L’IWP AG ne traitera plus les données personnelles en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’affirmation, l’exercice ou la défense de revendications légales.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant qui est effectué par l’IWP AG à des fins de recherche ou de statistiques conformément à l’article 89, paragraphe 1, du règlement sur la protection des données, à moins que ce traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut nous contacter directement. La personne concernée est également libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques dans le cadre de l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE.
h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur suisse ou le législateur européen, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques la concernant ou qui l’affecte de manière significative. Cela exclut les données qui ne sont pas nécessaires à la conclusion ou à l’exécution d’un contrat entre la personne concernée et IWP AG, qui sont autorisées par la loi et qui font l’objet de mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou qui sont réalisées avec le consentement explicite de la personne concernée. Si l’une des raisons susmentionnées s’applique, nous accordons au moins le droit de s’opposer à l’implication de la personne concernée, d’exprimer un avis et de contester la décision.
i) Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur suisse ou le législateur européen de retirer à tout moment son consentement au traitement des données personnelles.
10. Les dispositions relatives à la protection des données concernant l’utilisation et l’application de Google Analytics
Ce site utilise Google Analytics, qui permet d’enregistrer, de collecter et d’évaluer le comportement des visiteurs de ce site. Il est notamment collecté à partir de quel site web une personne concernée est arrivée sur ce site web (appelé référent), quelles sous-pages du site web ont été consultées ou à quelle fréquence et pendant combien de temps une sous-page a été consultée. En analysant le comportement des utilisateurs, nous pouvons améliorer notre site web et son contenu et l’adapter aux besoins des utilisateurs.
La société d’exploitation de Google Analytics ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
L’anonymat IP de Google Analytics est utilisé sur ce site web. L’adresse IP de l’utilisateur est raccourcie en Suisse, dans les États membres de l’UE et dans l’Espace économique européen. Cela élimine la référence personnelle de l’adresse IP. En vertu de l’accord de partage des données que les exploitants du site Web ont conclu avec Google Inc, cette dernière utilise les informations collectées pour évaluer l’utilisation du site Web et l’activité du site et fournit des services liés à l’utilisation d’Internet.
Afin d’enregistrer le comportement des visiteurs, Google Analytics utilise des cookies et les stocke sur des serveurs situés aux États-Unis d’Amérique. Vous trouverez de plus amples informations sur les cookies dans la présente politique de confidentialité (voir le paragraphe 6 « Cookies »).
IWP AG a conclu avec Google Inc. un contrat de traitement des données commandées conformément à la législation en vigueur. Dans certaines circonstances, Google Inc. peut transmettre à des tiers les données personnelles collectées par le biais de ce site Web à l’aide de Google Analytics, ce sur quoi nous n’avons aucun contrôle.
Les utilisateurs de ce site peuvent déterminer de manière indépendante si leur comportement sur ce site est enregistré par Google Analytics. Pour ce faire, nous vous proposons une option de refus ou d’acceptation via le lien suivant : Empêcher Google Analytics de collecter des données. En cliquant sur le lien précédent, un cookie sera installé dans le navigateur Internet de l’utilisateur, qui empêchera ou activera la collecte de données. Le stockage des cookies doit donc être autorisé pour pouvoir utiliser le lien de désactivation. Si le cookie est supprimé du navigateur Internet de l’utilisateur, il est nécessaire de cliquer à nouveau sur le lien d’exclusion pour désactiver le suivi par Google Analytics. Alternativement – et à condition que le stockage des cookies ne soit pas autorisé – la collecte de données par Google Analytics peut être empêchée au moyen d’une extension de navigateur (dite add-on). Vous trouverez de plus amples informations sur le site https://tools.google.com/dlpage/gaoptout.
De plus amples informations et les règles de confidentialité applicables de Google sont disponibles à l’adresse http://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html
Google Analytics est expliqué plus en détail sous ce lien http://www.google.com/intl/de_de/analytics/.
11. Base juridique du traitement
Si nous effectuons des opérations de traitement dans lesquelles nous obtenons le consentement pour une finalité de traitement spécifique, l’article 6 I lit. a du GDPR sert de base juridique à notre entreprise. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les opérations de traitement qui sont nécessaires à la livraison de biens ou à la fourniture d’un autre service ou d’une contrepartie, le traitement est fondé sur l’article 6 I lit. b du DSGVO. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.
Si notre entreprise est soumise à une obligation légale par laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour l’exécution d’obligations fiscales, le traitement est fondé sur l’art. 6 I lit. c DSGVO.
Dans de rares cas, le traitement des données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que, par conséquent, son nom, son âge, les détails de son assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l’article 6 I lit. d DSGVO. Enfin, les opérations de traitement pourraient être fondées sur l’article 6 I lit. f DSGVO. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Ces traitements nous sont autorisés notamment parce qu’ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
12. Intérêts légitimes dans le traitement poursuivi par nous ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l’article 6 I lit. f DSGVO, notre intérêt légitime est la conduite de nos affaires au profit du bien-être de tous nos employés et de nos actionnaires.
13. La durée de conservation des données personnelles
Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont systématiquement supprimées si elles ne sont plus nécessaires à l’exécution ou au lancement du contrat.
14. Obligations légales ou contractuelles de fournir les données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-communication des données à caractère personnel.
Nous tenons à vous informer que la communication de données personnelles est parfois exigée par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait être conclu. Avant de fournir des données personnelles, la personne concernée doit nous contacter. Nous informerons la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou par le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de ne pas fournir les données personnelles.
15. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatique ou au profilage.
16. Notes sur cette politique de confidentialité
La présente déclaration de protection des données est basée sur le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que commissaire externe à la protection des données de Berlin, en coopération avec les avocats spécialisés dans la protection des données (DSGVO) du cabinet d’avocats Wilde Beuger Solmecke et a été adaptée, au mieux de nos connaissances, par get public – Agentur für Kommunikation pour être utilisée sur les sites Web des entreprises suisses.
Version Politique de confidentialité : 2.0 (mai 2018)
(Traduit en français)