Politique de confidentialité



Politique de confidentialité de SERVRAIL

Version du août 2018

Dans cette politique de confidentialité basée sur les principes du DSAT (Datenschutz Self Assessment Tool), nous, SERVRAIL (ci-après SERVRAIL ou nous), expliquons la manière dont nous collectons et traitons les données personnelles.
Cette description n’est pas exhaustive; le cas échéant, d’autres politiques de confidentialité ou conditions générales, règlements et documents similaires régissent chaque situation spécifique. On entend par données à caractère personnel toutes les informations relatives à une personne identifiée ou identifiable. 

Lorsque vous nous fournissez les données personnelles d’autres personnes (p. ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces dernières aient connaissance de cette politique de confidentialité et communiquez-nous uniquement leurs données personnelles si vous êtes autorisé à le faire et si ces données personnelles sont correctes. 

Cette politique de confidentialité est basée sur le Règlement général sur la protection des données (RGPD) de l’UE. Bien que le RGPD soit une réglementation de l’Union européenne, il revêt une importance particulière pour nous. La loi suisse sur la protection des données (DSG) est fortement influencée par le droit de l’UE et les entreprises extérieures à l’Union européenne ou à l’EEE sont tenues de se conformer au RGPD dans certaines circonstances. 
 

1 Responsable / Préposé à la protection des données / Représentant

Le responsable du traitement des données décrit ici est SERVRAIL, sauf indication contraire dans un cas particulier. Si vous avez une requête en matière de protection des données, vous pouvez nous contacter à l’adresse suivante:

SERVRAIL
Mühledorfstrasse 20
CH-3018 Bern

infoWe do not like spam..@.. so please: No spamming!servrailWe do not like spam..... so please: No spamming!ch
 

2 Collecte et traitement des données personnelles 

Nous traitons principalement les données personnelles que nous recevons par le biais des relations d’affaires avec nos clients et leurs partenaires commerciaux ainsi que d’autres personnes impliquées, ou que nous collectons lorsque des utilisateurs se servent de nos sites Internet, applications et autres services. 

Dans la mesure où nous y sommes autorisés, nous prélevons également d’autres données que nous obtenons légitimement de sources accessibles au public (p. ex. registres de poursuites et faillites, registres fonciers, registres du commerce, presse, Internet) ou les recevons par le biais d’autres entreprises dans le cadre de partenariats, des autorités gouvernementales et d’autres tiers (p. ex. agences d’évaluation de crédit). En plus des données vous concernant que vous nous transmettez directement, les catégories de données personnelles que nous recevons à votre sujet par des tiers, en particulier les informations des registres publics, comprennent des informations portées à notre connaissance par des procédés administratifs et judiciaires, des données en lien avec vos fonctions et activités professionnelles (afin que nous puissions, par exemple avec votre aide, traiter et conclure des affaires avec votre employeur), des informations vous concernant par le biais de correspondance et de discussions avec des tiers, des renseignements sur la solvabilité (dans la mesure où nous traitons des affaires directement avec vous), des informations vous concernant transmises par des personnes de votre entourage (famille, consultants, représentants légaux, etc.) afin que nous puissions conclure et exécuter des contrats avec vous ou avec votre participation (par ex. références, votre adresse pour les livraisons, procurations, informations sur le respect des obligations légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, les données des banques, assurances et partenaires de distribution ainsi que d’autres de nos partenaires contractuels pour l’utilisation ou la fourniture de services de votre part (par ex. paiements et achats effectués), informations provenant des médias et d’Internet vous concernant (dans la mesure où cela est approprié dans le cas concret, comme p. ex. dans le cadre d’une candidature, d’un index d’auteurs, d’une revue de presse, de marketing/vente, etc.), vos adresses et éventuellement vos intérêts et autres données socio-démographiques (pour le marketing), les données en lien avec l’utilisation du site (par ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, les données relatives à votre appareil et à vos paramétrages, le type et la version du navigateur, les cookies, la date et l’heure de la visite, les pages et le contenu visités, les fonctions utilisées, les sites référents, les informations sur la localisation). 
 

3 Objectifs du traitement des données et bases légales

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre des services rédactionnels fournis, du traitement des commandes publicitaires avec nos clients et de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales au niveau national comme à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez également être concerné par l’utilisation de vos données personnelles dans le cadre de cette fonction.

En outre, nous traitons vos données personnelles et celles d’autres personnes dans la mesure où nous y sommes autorisés et que cela nous paraît approprié aux fins suivantes, qui revêtent pour nous (et parfois aussi pour des tiers) un intérêt légitime:
 

  • offre et développement de nos offres, services et sites Internet, applications et autres plateformes sur lesquelles nous sommes présents;
  • communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, requêtes des médias);
  • vérification et optimisation des procédures d’analyse des besoins pour une approche directe des clients ainsi que la collecte de données personnelles provenant de sources accessibles au public dans le but d’acquérir des clients; 
  • publicité et marketing (y compris la réalisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si vous recevez de la publicité de notre part en tant que client existant, vous pouvez toujours vous y opposer, nous vous mettrons alors sur une liste de blocage de publicités); 
  • étude de marché et d’opinion, observation des médias; 
  • exercice des droits et défense en cas de litiges juridiques et de procédures réglementaires; 
  • prévention et investigation des infractions pénales et autre inconduite (p. ex.: réalisation d’enquêtes internes, analyse de données pour la lutte anti-fraude); 
  • garantie de notre fonctionnement, en particulier informatique, de nos sites, applications et autres plateformes; 
  • vidéosurveillance pour protéger nos droits de disposer des locaux et autres mesures relatives à la sécurité informatique, du bâtiment et des installations et la protection de nos collaborateurs et personnes tierces et de valeurs qui nous appartiennent ou nous ont été confiées (tels que les contrôles d’accès, les listes de visiteurs, les scanners e-mail et réseau, les enregistrements téléphoniques);
  • achat et vente d’unités commerciales, de sociétés ou de parts de sociétés et autres transactions relatives au droit des sociétés, y compris la transmission de données personnelles ainsi que les mesures relatives à la gestion des affaires, dans la mesure où les obligations légales, réglementaires et internes de SERVRAIL sont respectées.
     

Si vous nous avez autorisé à traiter vos données personnelles à des fins spécifiques (par exemple, lorsque vous vous inscrivez pour recevoir des newsletters ou effectuer une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons d’aucune autre base légale et que celle-ci est nécessaire. Un consentement donné peut être révoqué à tout moment; ceci n’a cependant aucun impact sur les données déjà traitées. 
 

4 Cookies / tracking et autres technologies liées à l’utilisation de notre site Internet 

Nous utilisons généralement des «cookies» et des techniques similaires sur nos sites Internet et applications afin de pouvoir identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile depuis le navigateur que vous utilisez lorsque vous visitez notre site Internet ou installez l’application correspondante. Si vous consultez à nouveau ce site Internet ou utilisez notre application, nous pouvons vous reconnaître, même si nous ne savons pas qui vous êtes. En dehors des cookies utilisés uniquement pendant une session et supprimés après votre visite sur le site («Session Cookies»), les cookies peuvent également être utilisés pour conserver les paramètres utilisateur et autres informations sur une période donnée, pendant deux ans par exemple («cookies permanents»). Toutefois, vous pouvez configurer votre navigateur pour qu’il rejette les cookies, les enregistre seulement pour une session, ou encore les supprime de manière anticipée. La plupart des navigateurs sont pré-configurés pour accepter les cookies. Nous utilisons des cookies permanents permettant de sauvegarder les paramètres utilisateur (p. ex. la langue, la connexion automatique) afin de mieux comprendre la manière dont vous utilisez nos offres et nos contenus et pour pouvoir ainsi afficher des informations, des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites Internet d’autres entreprises; cependant, nous ne leur révélons rien concernant votre identité dans l’éventualité où nous la connaissons. Ces dernières peuvent donc seulement voir que l’utilisateur de leur site est le même que celui qui a visité une certaine page sur le notre.) Certains cookies sont définis par nos soins et d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous désactivez les cookies, certaines fonctionnalités (p. ex. le choix de la langue, l’identifiant) peuvent ne plus être opérationnelles. 

Nous intégrons dans certains cas, et dans la mesure où nous y sommes autorisés, des éléments d’image visibles et invisibles à nos newsletters et autres e-mails marketing, dont la consultation sur notre serveur nous permet de déterminer si et à quel moment l’e-mail a été ouvert, nous permettant ainsi d’estimer et de mieux comprendre la manière dont vous utilisez nos offres et vous les appropriez. Vous avez la possibilité de les bloquer dans votre programme de messagerie électronique; la plupart sont préréglés pour le faire.

En utilisant nos sites Internet, nos applications et en acceptant de recevoir des newsletters et autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Si tel n’est pas le cas, vous devez paramétrer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons parfois Google Analytics ou des services comparables comme Matomo sur nos sites Internet. Il s’agit d’un service assuré par des tiers pouvant être situés dans n’importe quel pays du monde (Google LLC aux Etats-Unis pour Google Analytics, www.google.com, Innocraft Ltd. en Nouvelle-Zélande pour Matomo, www.innocraft.com) avec lequel nous pouvons estimer et évaluer l’utilisation du site Internet (à caractère non personnel). A cette fin, des cookies permanents définis par le prestataire sont également utilisés. Le prestataire ne recevra aucune donnée personnelle de notre part (et ne conservera aucune adresse IP), mais pourra suivre votre utilisation du site, en combinant ces informations avec celles d’autres sites Internet que vous avez visités et également suivis par le prestataire, et utiliser ces informations pour ses propres besoins (p. ex. pour la gestion de la publicité). Dans la mesure où vous vous êtes enregistré auprès du prestataire, le prestataire vous connaît également. Le traitement de vos données personnelles par le prestataire relève alors de la responsabilité du prestataire conformément à sa politique de confidentialité. Le prestataire nous indique seulement comment notre site Internet est utilisé (aucune information à votre sujet).

Nous utilisons également des plug-ins de réseaux sociaux tels que Xing, Linkedin, Facebook, Twitter, Youtube, Vimeo, Google+, Pinterest ou Instagram sur nos sites Internet. Chacun d’entre eux apparaît de manière visible (généralement via les icônes correspondantes). Nous avons configuré ces éléments de façon à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants de chaque réseau social peuvent enregistrer le fait que vous vous trouvez sur notre site et à quel endroit et utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles relève alors de la responsabilité de l’exploitant conformément à sa politique de confidentialité. Nous ne recevons aucune information de sa part à votre sujet. 
 

5 Transfert de données et transmission de données à l’étranger 

Dans le cadre de nos activités commerciales et aux fins énoncées au par. 3, et dans la mesure où cela nous est permis et que cela nous paraît approprié, nous divulguons également des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils veulent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes:
 

  • nos prestataires (tels que les banques, les compagnies d’assurance), y compris les gestionnaires de commande (tels que les fournisseurs IT); 
  • revendeurs, fournisseurs, sous-traitants et autres partenaires commerciaux; 
  • clients; 
  • autorités nationales ou étrangères, organes officiels ou tribunaux; 
  • médias; 
  • grand public, y compris les visiteurs de sites Internet et de réseaux sociaux; 
  • concurrents, organisations du secteur, associations, organisations et autres organismes; 
  • acquéreurs ou acheteurs potentiels d’unités commerciales, de sociétés ou d’autres parts de SERVRAIL; 
  • autres parties dans des procédures judiciaires possibles ou réelles; 
  • autres partenaires ou sociétés de SERVRAIL; 
     

l’ensemble des destinataires. 

Ces destinataires se trouvent en partie sur le territoire, mais peuvent être n’importe où dans le monde. Vous devez envisager la transmission de vos données dans les pays où SERVRAIL est représenté par des partenaires ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et des Etats-Unis où se trouvent nos prestataires (tels que AdobeFonts.comMicrosoftNineTypo3). Si nous transférons des données dans un pays ne disposant pas de protection légale des données, nous assurons, comme la loi le prévoit, un niveau de sécurité approprié au moyen de contrats adaptés (notamment sur la base des clauses contractuelles standard de la Commission européenne, que vous pouvez consulter iciiciet ici) ou des Binding Corporate Rules ou en nous appuyant sur les dérogations légales de consentement, d’exécution du contrat, de constatation, d’exercice ou d’application de droits légaux, d’intérêts publics prépondérants, d’informations personnelles publiques afin de protéger l’intégrité des personnes concernées. Vous pouvez à tout moment obtenir une copie des garanties contractuelles mentionnées auprès de la personne de contact citée au par. 1 si vous ne pouvez pas les consulter via le lien indiqué. Cependant, nous nous réservons le droit de noircir ou de ne livrer qu’une partie des copies pour des raisons de protection des données ou de confidentialité. 
 

6 Durée de conservation des données personnelles 

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire à l’accomplissement de nos obligations contractuelles et légales ou à des fins de traitement, c’est à dire par exemple pour toute la durée de la relation d’affaires (de la création, la réalisation à la résiliation d’un contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Il se peut que des données personnelles soient conservées durant la période où des droits s’appliquent à notre société et dans la mesure où la loi ou des intérêts commerciaux légitimes nous y obligent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins mentionnées ci-dessus, elles seront généralement effacées ou anonymisées dans la mesure du possible. Pour les données opérationnelles (par exemple, les journaux système, les rapports), des périodes de conservation en principe plus courtes (douze mois ou moins) s’appliquent. 
 

7 Sécurité des données 

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations personnelles contre tout accès non autorisé et abus, comme notamment des formations, des solutions de sécurité informatique et réseau, des contrôles et restrictions d’accès, le cryptage des support de données et des transmissions, la pseudonymisation et des contrôles. 
 

8 Obligation de mise à disposition des données personnelles

Dans le cadre de notre relation d’affaires, vous êtes tenu de fournir les données personnelles nécessaires à la conclusion et l’exécution de la relation d’affaires ainsi qu’au respect des obligations contractuelles y afférentes (vous n’avez normalement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne sommes généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou l’entité ou la personne que vous représentez). En outre, le site Internet ne peut pas être utilisé si certaines informations relatives à la sécurité du trafic de données (telles que l’adresse IP) ne sont pas transmises.
 

9 Profilage

Nous traitons vos données personnelles de manière en partie automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour vous fournir des informations ciblées et des conseils sur les produits. Nous utilisons des outils d’évaluation qui nous permettent de communiquer et de faire de la publicité selon les besoins, études de marché et sondages d’opinions compris. 

En principe, nous n’utilisons pas de prise de décision automatique entièrement automatisée pour créer et mettre en œuvre la relation d’affaires (comme précisé à l’art. 22 du RGPD).  Si nous devons utiliser ces procédés pour un cas particulier, nous vous l’indiquerons séparément, dans la mesure où cela est prévu par la loi, et vous informerons sur les droits y afférents.
 

10 Droits de la personne concernée 

Dans le cadre de la loi applicable en matière de protection des données et dans la mesure où celle-ci le prévoit (comme c’est le cas pour le RGPD), vous disposez d’un droit d’accès, de rectification, de suppression, d’un droit de limitation du traitement des données et d’opposition à nos traitements de données ainsi qu’à la remise de certaines données personnelles en vue d’une transmission vers un autre lieu (ce que l’on appelle la portabilité des données). Veuillez noter cependant que nous nous réservons le droit d’appliquer les restrictions prévues par la loi de notre côté, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, qu’elles représentent un intérêt particulier (dans la mesure où nous devons nous y référer) ou qu’elles s’avèrent nécessaires pour faire valoir nos droits. Si vous encourez des frais, nous vous en informerons à l’avance. Nous vous avons déjà informé de la possibilité de révoquer votre consentement au par. 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et avoir des conséquences telles que des frais ou la résiliation prématurée du contrat. Dans ce cas, nous vous en informerons à l’avance si cela n’a pas déjà été convenu par contrat. 

L’exercice de tels droits exige généralement que vous prouviez clairement votre identité (p. ex. en fournissant une copie de votre pièce d’identité si votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée dans le paragraphe 1.

Chaque personne concernée a également le droit de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données.  En Suisse, l’autorité compétente en matière de protection des données est le préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
 

11 Modifications 

Nous pouvons modifier cette politique de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site Internet s’applique. Si la politique de confidentialité fait partie d’un accord conclu avec vous, nous vous informerons de la mise à jour par e-mail ou par d’autres moyens appropriés.