Déclaration de protection des données
1 Introduction
Wascosa SA propose sur le site Web www.wascosa.ch, ci-après «site Web», différentes possibilités de contact, dans le cadre desquelles des données à caractère personnel sont collectées. Vous trouverez ci-après des informations sur la collecte de données personnelles lors de l’utilisation de notre site Internet.
Nous attachons une grande importance à la protection de vos données. C’est pourquoi nous vous expliquons dans cette déclaration comment nous traitons vos données personnelles.
L’accès à notre site Web se fait à travers un cryptage de transport (SSL/TLS).
2 Droit applicable
Notre site Web est soumis à la loi fédérale sur la protection des données (LPD) ainsi qu'à toute loi étrangère applicable en matière de protection des données. Il s’agit notamment du Règlement général sur la protection des données (RGPD) de l’Union européenne (UE). L’UE reconnaît qu’une protection adéquate des données est garantie en Suisse.
3 Quelles données utilisons-nous et pourquoi?
3.1 Hébergement
Les services d’hébergement que nous utilisons servent à fournir les services suivants: les services d’infrastructure et de plateforme, la capacité de calcul, les services de stockage et de base de données, les services de sécurité et les services de maintenance technique que nous utilisons pour exploiter le site Web.
Nous ou notre hébergeur traitons les données de base, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs du présent site Web sur la base de nos intérêts légitimes à la mise à disposition efficace et sûre de notre site Web selon la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art.6 al. 1 phr. 1 f) du RGPD.
3.2 Données d’accès
Nous recueillons des informations à votre sujet lorsque vous utilisez ce site Web. Nous recueillons automatiquement des informations sur votre comportement d’utilisation et votre interaction avec nous et enregistrons des données sur votre ordinateur ou sur votre appareil mobile. Nous collectons, stockons et utilisons les données relatives à chaque accès à notre site Web (fichiers journaux de serveur). Les données d’accès comprennent:
- Nom et URL du fichier consulté
- Date et heure de la consultation
- Volume de données transférées
- Message de consultation réussie (code de réponse HTTP)
- Type et version de navigateur
- Système d’exploitation
- URL du référent (c.-à-d. la page visitée précédemment)
- Sites Web auxquels le système de l’utilisateur accède par l’intermédiaire de notre site Web
- Fournisseur d’accès Internet de l’utilisateur
- Adresse IP et fournisseur demandeur
Nous utilisons ces données du journal sans affectation à votre personne ou autre création de profil pour des évaluations statistiques à des fins d’exploitation, de sécurité et d’optimisation de notre site Web, mais aussi pour l’enregistrement anonyme du nombre de visiteurs de notre site Web (trafic) et de l’étendue et du type d’utilisation de notre site Web et de nos services, ainsi qu’à des fins de facturation, afin de mesurer le nombre de clics reçus par les partenaires de coopération. Sur la base de ces informations, nous pouvons fournir des contenus personnalisés et basés sur la localisation, analyser le trafic, dépanner et corriger les erreurs, et améliorer nos services.
Ceci est également dans notre intérêt légitime selon la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art. 6 al. 1 phr. 1 f) du RGPD.
Nous nous réservons le droit de vérifier ultérieurement les données du journal s’il existe un soupçon justifié d’utilisation illégale sur la base d’éléments concrets. Nous conservons les adresses IP dans les fichiers journaux pendant une durée limitée si cela est nécessaire pour des raisons de sécurité, par exemple si vous utilisez l’une de nos offres. Nous enregistrons également les adresses IP si nous avons un soupçon concret d’infraction pénale dans le cadre de l’utilisation de notre site Web. De plus, nous enregistrons la date de votre dernière visite dans votre compte (p. ex. lors de l’inscription, de la connexion, de clics sur des liens, etc.).
3.3 Cookies
Nous utilisons des cookies de session pour optimiser notre site Web. Un cookie de session est un petit fichier texte qui est envoyé par les serveurs respectifs lorsque vous visitez un site Web et qui est stocké temporairement sur votre disque dur. Ce fichier contient en tant que tel un ID de session, avec lequel vous pouvez affecter diverses requêtes de votre navigateur à la session commune. Cela permettra à votre ordinateur d’être reconnu lorsque vous retournerez sur notre site Web. Ces cookies sont supprimés après la fermeture de votre navigateur. Ils vous servent notamment à pouvoir utiliser la fonction panier d’achat sur plusieurs pages.
Nous utilisons également dans une moindre mesure des cookies persistants (également de petits fichiers texte qui sont stockés sur votre terminal) qui restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Ces cookies sont stockés sur votre disque dur et sont automatiquement supprimés après la durée spécifiée. Leur durée de vie est de 1 mois à 10 ans. Cela nous permet de vous présenter nos offres d’une manière plus conviviale, plus efficace et plus sûre et, par exemple, d’afficher sur le site des informations spécifiquement adaptées à vos intérêts.
Notre intérêt légitime à l’utilisation de cookies selon la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art.6 al. 1 phr. 1 f) du RGPD est de rendre notre site Web plus convivial, plus efficace et plus sûr.
Les données et informations suivantes sont stockées dans les cookies:
- Informations de connexion
- Paramètres de langue
- Termes de recherche saisis
- Information sur le nombre de consultations de notre site Web ainsi que sur l’utilisation des diverses fonctions de note site Internet.
Lorsque le cookie est activé, un numéro d’identification lui est attribué et vos données personnelles ne sont pas affectées à ce numéro d’identification. Votre nom, votre adresse IP ou des données similaires qui permettraient de vous affecter le cookie ne sont pas placés dans le cookie. Sur la base de la technologie des cookies, nous n’obtenons que des informations pseudonymisées, par exemple sur les pages visitées, les produits consultés, etc.
Vous pouvez paramétrer votre navigateur afin d'être informé à l’avance de la création de cookies et de décider à chaque fois si vous voulez refuser l’acceptation des cookies, dans certains cas particulier ou en général, ou empêcher complètement leur création. Cela peut limiter le fonctionnement du site Web.
3.4 Données permettant l’exécution de nos obligations contractuelles
Nous traitons les données personnelles dont nous avons besoin pour remplir nos obligations contractuelles, telles que le nom, l’adresse, l’adresse e-mail, les produits commandés, les données de facturation et de paiement. La collecte de ces données est nécessaire à la conclusion du contrat.
Les données sont effacées après l’expiration des délais de garantie et des délais de conservation légaux. Les données associées à un compte utilisateur (voir ci-dessous) sont toujours conservées pendant toute la durée de gestion de ce compte.
La base légale pour le traitement de ces données est la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art. 6 al. 1 phr. 1 du RGPD, car ces données sont nécessaires pour que nous puissions remplir nos obligations contractuelles envers vous.
3.5 Compte utilisateur
Vous pouvez vous connecter à différents comptes utilisateur via notre site Web. Lors de la connexion, le nom de votre entreprise, votre e-mail ou nom d’utilisateur et le mot de passe que vous avez choisis sont requis.
Vous pouvez nous demander à tout moment de supprimer un compte utilisateur une fois qu’il a été créé sans supporter d’autres coûts que les coûts de transmission selon les tarifs de base. Un message sous forme de texte (par ex. e-mail, fax, lettre) aux coordonnées de contact mentionnées au point 1 suffit pour cela. Nous effacerons alors vos données personnelles stockées, dans la mesure où nous n’avons pas à les stocker pour le traitement des commandes ou en raison d’obligations légales de conservation.
La base légale pour le traitement de ces données est votre consentement conformément à la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art. 6 al. 1 phr 1b) du RGPD.
3.6 Newsletter (infolettre)
Sur notre site Web, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Les données à caractère personnel transmises au responsable du traitement lors de la commande de la newsletter sont déterminées par le masque de saisie utilisé à cette fin.
Nous informons nos clients et nos partenaires commerciaux à intervalles réguliers des offres de l’entreprise par le biais d’une newsletter. La newsletter de notre entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse valide et (2) la personne concernée s’est enregistrée en vue de l’envoi de la newsletter. Pour l’inscription à notre newsletter, nous utilisons la procédure dite de «double opt-in». Cela veut dire qu’après votre inscription nous vous envoyons un e-mail à l’adresse e-mail indiquée où nous vous demandons de confirmer que vous souhaitez recevoir la newsletter. Ce mail de confirmation sert à vérifier si le titulaire de l’adresse e-mail a autorisé la réception des newsletters en tant que personne concernée.
Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) du système informatique utilisé par la personne concernée au moment de l’inscription ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire afin de pouvoir détecter un (éventuel) abus de l’adresse e-mail d’une personne concernée à une date ultérieure et sert donc à la protection juridique du responsable du traitement.
Les données à caractère personnel collectées dans le cadre d’une inscription à la newsletter sont utilisées exclusivement dans le but de l’envoi de notre newsletter. Par ailleurs, les abonnés à la newsletter peuvent éventuellement être informés par e-mail, dans la mesure où cela est nécessaire au fonctionnement du service de newsletter ou à l’enregistrement à cette fin, comme cela peut être le cas lors de modifications de l’offre de newsletters ou de changement des conditions techniques. Dans le cadre du service de newsletter, aucune donnée à caractère personnel collectée n’est transmise à des tiers. La personne concernée peut résilier à tout moment l’abonnement à notre newsletter. Le consentement à la conservation des données à caractère personnel que la personne concernée nous a accordé pour l’envoi des newsletters peut être révoqué à tout moment. Dans le but de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. En outre, il existe à tout moment la possibilité de se désinscrire de l’envoi des newsletters sur la page Internet du responsable du traitement ou de l’annoncer d’une autre façon au responsable du traitement.
Notre site Web utilise MailChimp pour l’envoi des newsletters. Le fournisseur est Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis. MailChimp est un service qui permet notamment d’organiser et d’analyser l’envoi des newsletters. Les données que vous avez saisies pour la réception des newsletters (p. ex. l’adresse e-mail) sont enregistrées aux États-Unis sur les serveurs de MailChimp.
MailChimp dispose d’une certification selon le «Swiss-US Privacy Shield» (bouclier de protection des données Suisse-États-Unis) et selon le bouclier de protection des données UE-États-Unis. Le «Privacy Shield» ou «bouclier de protection» est un accord entre les États-Unis et la Suisse, ou respectivement l’Union européenne (UE), qui doit garantir le respect des normes suisses et européennes de protection des données aux États-Unis.
MailChimp nous permet d’analyser nos campagnes de newsletters. Si vous ouvrez un e-mail envoyé par MailChimp, un fichier (appelé balise Web ou pixel invisible) contenu dans l’e-mail se connecte aux serveurs de MailChimp aux États-Unis. Il est ainsi possible de constater si un message a été ouvert et si l'on a éventuellement cliqué sur des liens. Des informations techniques sont également saisies (p. ex. moment de la consultation, adresse IP, type de navigateur et système d’exploitation). Ces informations ne peuvent pas être attribuées au destinataire respectif de la newsletter. Elles servent exclusivement à l’analyse statistique des campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés afin de mieux adapter les futures newsletters aux intérêts des destinataires.
Le traitement des données est effectué sur la base de votre consentement (loi fédérale sur la protection des données [LPD] et, dans la mesure où il s’applique, l’art. 6 al. 1 let. a RGPD). Vous pouvez révoquer ce consentement à tout moment avec effet futur en vous désabonnant de la newsletter. La légalité des processus de traitement des donnés déjà effectués n’est pas affectée par la révocation.
Nous conservons les données que vous avez déposées chez nous aux fins de la réception de la newsletter jusqu’à votre désinscription de la newsletter. Après le désabonnement de la newsletter, elles sont effacées aussi bien de nos serveurs que des serveurs de MailChimp. Les données qui sont conservées chez nous à d’autres fins n’en sont pas affectées.
Vous obtiendrez plus de détail dans les dispositions de confidentialité de MailChimp sur : https://mailchimp.com/legal/terms/.
Nous avons conclu une «convention de traitement des données» avec MailChimp par laquelle nous obligeons MailChimp à protéger les données de nos clients et à ne pas les transmettre à des tiers. Ce contrat peut être consulté sous le lien suivant: https://mailchimp.com/legal/data-processing-addendum/.
3.7 Recommandations et offres de produits
Nous vous envoyons d’autres offres par e-mail à intervalles irréguliers, indépendamment de la newsletter. De cette façon, nous vous fournissons des informations sur les produits et services de notre gamme qui pourraient vous intéresser en fonction de vos derniers achats de services chez nous. Dans cette approche, nous nous conformons strictement aux exigences légales. Vous pouvez vous y opposer à tout moment sans supporter d’autres coûts que les coûts de transmission selon les tarifs de base. Un message sous forme de texte (par ex. e-mail, fax, lettre) aux coordonnées de contact mentionnées au point 1 suffit pour cela. Bien entendu, vous trouverez également un lien de désinscription dans chaque e-mail.
La base juridique pour cela est l’autorisation légale selon la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art.6 al. 1 let. 1f du RGPD en lien avec l’art.28 du RGPD.
3.8 Contact par e-mail
Si vous nous contactez (par ex. via le formulaire de contact ou par e-mail), nous traitons vos données pour traiter votre demande et pour le cas où vous avez d’autres questions par la suite.
Si le traitement des données a lieu pour la mise en œuvre de mesures précontractuelles à votre demande ou, si vous êtes déjà notre client, pour l’exécution du contrat, la base légale pour ce traitement des données est la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art.6 al. 1 let. 1f du RGPD en lien avec l’art.28 du RGPD.
Nous ne traitons d’autres données personnelles que si vous nous donnez votre consentement (loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art.6 al. 1 let. 1f du RGPD en lien avec l’art.28 du RGPD) ou si nous avons un intérêt légitime à traiter vos données (loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique, l’art.6 al. 1 let. 1f du RGPD en lien avec l’art.28 du RGPD), par exemple, s’il y a un intérêt légitime à répondre à votre e-mail.
4 Google Analytics
Nous utilisons Google Analytics, un service d’analyse web de Google Inc. («Google»). Google Analytics utilise des «cookies» qui sont des fichiers texte placés sur votre ordinateur et qui permettent une analyse de votre utilisation du site Web. Les informations générées par le cookie concernant l’utilisation de ce site Web par les visiteurs de la page sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées.
Google a adhéré et s’est certifié en vertu du Privacy Shield Agreement conclu entre l’Union européenne et les États-Unis. Ainsi, Google s’engage à respecter les normes et réglementations de la législation européenne en matière de protection des données. Vous trouverez de plus amples informations avec le lien suivant:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Nous avons activé l’anonymisation de l’IP sur ce site Web (anonymizeIp). Toutefois, votre adresse IP Google est ainsi au préalable raccourcie dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera d’abord transmise à un serveur Google aux États-Unis puis sera raccourcie. À notre demande, Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l’activité du site Web et pour nous fournir d’autres services liés à l’utilisation du site Web et d’Internet.
L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés sur votre navigateur, mais veuillez noter que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de ce site Web.
Vous pouvez également empêcher la transmission à Google des données générées par le cookie et relatives à votre utilisation du site Web (y compris votre adresse IP) et le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible par le lien suivant:
http://tools.google.com/dlpage/gaoptout?hl=fr.
Comme alternative au plug-in du navigateur ou dans les navigateurs sur les appareils mobiles, vous pouvez cliquer sur le lien suivant pour définir un cookie opt-out afin d’empêcher tout enregistrement futur par Google Analytics sur ce site Web (ce cookie opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine. Si vous supprimez les cookies dans votre navigateur, vous devez cliquer à nouveau sur ce lien): Désactiver Google Analytics
5 Google Maps
Le service de cartographie Google Maps est employé sur notre site Web au moyen d’une API (interface de programmation). Le fournisseur est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Pour l’utilisation des fonctionnalités de Google Maps, il est nécessaire d’enregistrer votre adresse IP. Ces informations sont en principe transmises à un serveur de Google aux États-Unis et conservées à cet endroit. L’exploitant de cette page n’a pas d’influence sur cette transmission de données.
L’utilisation de Google Maps est dans l’intérêt d’une représentation attrayante de nos offres en ligne et d’un repérage facile des lieux que nous indiquons sur le site Web. Cela constitue un intérêt légitime au sens de l’art. 6 al. 1 let. f RGPD.
Vous trouverez plus d’informations sur la protection des données chez Google sous le lien suivant: https://policies.google.com/privacy?hl=fr&gl=fr/
6 Durée de stockage
Sauf indication contraire, nous ne conservons les données personnelles que le temps nécessaire à la réalisation des objectifs poursuivis.
Dans certains cas, le législateur prévoit la conservation de données personnelles, par exemple en droit fiscal ou commercial. Dans ces cas, nous ne stockerons les données qu’à ces fins légales, mais elles ne seront pas traitées d’une autre manière et seront supprimées après l’expiration de la période de conservation légale.
7 Vos droits en tant que personne concernée par le traitement des données
Conformément à la législation en vigueur, vous disposez de divers droits concernant vos données personnelles. Si vous souhaitez faire valoir ces droits, veuillez nous envoyer votre demande par e-mail ou par courrier, en vous identifiant clairement.
Vous trouverez ci-après une vue d’ensemble des droits que vous pouvez exercer en tant que personne concernée quand les conditions légales pertinentes sont réunies:
7.1 Droit d’accès (art. 15 RGPD)
Vous avez le droit de demander une copie des données à caractère personnel vous concernant enregistrées chez nous. Il existe des exceptions à cette règle, de sorte que l’accès peut être refusé si, par exemple, la mise à disposition des informations entraîne la divulgation de données à caractère personnel relatives à une autre personne ou si des contraintes légales nous empêchent de révéler ces informations. Vous avez le droit de consulter les données à caractère personnel vous concernant qui sont enregistrées chez nous. Si vous souhaitez faire cela, veuillez nous contacter au moyen des coordonnées mentionnées plus bas.
7.2 Droit de rectification de données personnelles inexactes (art. 16 RGPD)
Nous tâchons de veiller à ce que vos données personnelles soient exactes, complètes et à jour. Nous vous recommandons de nous informer si vos données personnelles ne sont pas correctes ou ont été modifiées, afin que nous puissions les maintenir à jour.
7.3 Effacement des données à caractère personnel vous concernant enregistrées chez nous (art. 17 RGPD)
Vous avez le droit d’effacer vos données personnelles si elles ne sont plus requises pour les fins auxquelles elles ont été collectées, et notamment si vos données personnelles ont été traitées de façon illégale.
7.4 Droit à la limitation du traitement (art. 18 RGPD)
Sous certaines conditions, vous pouvez également demander à ce que vos données ne soient plus traitées. Cela s’applique par exemple en cas de litige sur l’exactitude des données.
7.5 Droit à la portabilité des données (art. 20 RGPD)
Vous avez le droit de demander à ce que certaines de vos données personnelles soient mises à disposition pour un autre responsable de traitement ou pour vous-même dans un format couramment utilisé et lisible par machine.
7.6 Droit d’opposition au traitement (art. 21 RGPD)
Dans certaines circonstances, vous avez également le droit de vous opposer au traitement de vos données personnelles et de nous demander de les verrouiller, de les effacer et de les limiter.
8 Sécurité des données
Nous mettons tout en œuvre pour assurer la sécurité de vos données conformément aux lois applicables en matière de protection des données et aux possibilités techniques.
Vos données personnelles nous sont transmises sous forme cryptée. Ceci s’applique à vos commandes ainsi qu’au login client. Nous utilisons le système de codage SSL (Secure Socket Layer), mais signalons toutefois que la transmission de données sur Internet (par exemple la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.
Pour sécuriser vos données, nous maintenons des mesures de sécurité techniques et organisationnelles conformément à la loi fédérale sur la protection des données (LPD) et, dans la mesure où il s’applique l’art. 32 du RGPD, que nous adaptons en permanence à l’état de la technique.
De plus, nous ne garantissons pas que notre offre sera disponible en permanence; des perturbations, interruptions ou pannes ne peuvent être exclues. Les serveurs que nous utilisons sont régulièrement et soigneusement sécurisés.
9 Divulgation de données à des tiers, pas de transfert de données à des pays hors de l’UE
En principe, nous n’utilisons vos données personnelles qu’au sein de notre entreprise.
Si et dans la mesure où nous faisons participer des tiers à l’exécution des contrats (tels que les prestataires de services logistiques), ces derniers ne reçoivent les données personnelles que dans la mesure où le transfert est nécessaire pour la prestation correspondante.
Dans le cas où nous délocalisons certaines parties du traitement des données («sous-traitance»), nous obligeons contractuellement les sous-traitants à n’utiliser les données personnelles que conformément aux exigences des lois sur la protection des données et à assurer la protection des droits de la personne concernée.
Une transmission de données à des services ou des personnes hors de l’UE à l‘exception du cas mentionné dans la présente déclaration au point 4 n’a pas lieu et n’est pas prévue.
10 Responsable
Le responsable au sens de la loi est
Wascosa SA
Werftestrasse 4
6005 Lucerne
T +41 41 727 65 95
datenschutz@wascosa.com