E) | G) Déclaration de protection des données d’Enveloppe des édifices Suisse et du centre de formation Polybat
1. Champ d’application
La présente déclaration de protection des données s’applique à toutes les opérations de traitement des données effectuées par la société coopérative Enveloppe des édifices Suisse - Association des entrepreneurs de l’enveloppe des édifices et le centre de formation Polybat dans le cadre de ses activités. Enveloppe des édifices Suisse et le centre de formation Polybat sont deux entités juridiques indépendantes, chacune responsable de ses propres opérations de traitement des données. Les processus de traitement des données sont en grande partie identiques, raison pour laquelle, par souci de simplification, la désignation « Enveloppe des édifices Suisse » est utilisée ci-après pour les deux entités juridiques. Ceci est valable dans la mesure où il n'est pas fait expressément référence à l'entité juridique « Centre de formation Polybat » en particulier.
Dans la présente déclaration de protection des données, Enveloppe des édifices Suisse précise les données personnelles qui sont traitées dans le cadre de ses activités (par exemple, site Internet, adhésion ou autres offres mentionnées ci-après). Enveloppe des édifices Suisse indique en particulier quelles données personnelles sont traitées ainsi que l’objectif, la manière et le lieu de leur traitement. Par ailleurs, via cette déclaration de protection des données, Enveloppe des édifices Suisse informe sur les droits des personnes concernées dont les données sont traitées.
D'autres dispositions relatives à la protection des données ainsi que d'autres documents juridiques tels que des conditions générales de vente (CGV), des conditions particulières ou des conditions de participation peuvent s'appliquer à des offres et prestations individuelles ou supplémentaires. Ceux-ci sont indiqués séparément:
- Enveloppe des édifices Suisse: Conditions d'utilisation & CGV | Enveloppe des édifices Suisse
- Centre de formation Polybat: Conditions d'utilisation & CGV | Polybat
L’activité d’Enveloppe des édifices Suisse est soumise au droit suisse de la protection des données ainsi que, le cas échéant, au droit étranger applicable en matière de protection des données, notamment celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (ci-après: RGPD). La Commission européenne https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32000D0518 reconnaît que le droit suisse de la protection des données garantit un niveau de protection des données conforme aux normes européennes.
2. Adresses de contact
2.1 Responsable du traitement des données
Société coopérative Enveloppe des édifices Suisse
Association des entrepreneurs de l’enveloppe des édifices
Lindenstrasse 4
9240 Uzwil
T 071 955 70 30 | F 071 955 70 40
E-mail info@gebäudehülle.swiss
Registre du commerce | CH32050167959
Centre de formation Polybat
Lindenstrasse 4
9240 Uzwil
T 071 955 70 41 | F 071 955 70 40
E-mail info@polybau.ch
Enveloppe des édifices Suisse souligne le fait qu’il existe, dans certains cas, d’autres responsables du traitement des données personnelles.
2.2 Délégué à la protection des données
Enveloppe des édifices Suisse a désigné un délégué à la protection des données au sein de l’entreprise afin de remplir ses obligations et d’améliorer la protection des données personnelles. Pour toute question ou remarque, les personnes concernées peuvent s’adresser directement au délégué à la protection des données.
Société coopérative Enveloppe des édifices Suisse
Association des entrepreneurs de l’enveloppe des édifices
Protection des données
Lindenstrasse 4
9240 Uzwil
E-mail datenschutz@gh-schweiz.ch
Centre de formation Polybat
Lindenstrasse 4
9240 Uzwil
Email datenschutz@polybau.ch
3. Termes
Par données à caractère personnel, Enveloppe des édifices Suisse entend toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Est considérée comme personne identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Par catégories particulières de données à caractère personnel, Enveloppe des édifices Suisse entend les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement de données génétiques ou biométriques permettant d’identifier clairement une personne physique, de données relatives à la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Le profilage correspond à tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
Par traitement (le RGPD désigne le traitement de données personnelles en tant que traitement de données à caractère personnel). Enveloppe des édifices Suisse entend tout processus effectué ou non à l’aide de procédés automatisés ou tout ensemble de processus portant sur des données à caractère personnel, tels que la collecte, la saisie, l’organisation, le classement, l’enregistrement, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’association, la limitation, l’effacement ou la destruction.
Par personnes concernées, on entend toutes les personnes physiques (clients [y compris les clients potentiels], membres, partenaires, apprentis, étudiants visiteurs du site Internet et fournisseurs) qui entretiennent un quelconque rapport avec Enveloppe des édifices Suisse. Il importe peu à ce sujet que les clients aient ou non une relation contractuelle avec Enveloppe des édifices Suisse.
L’Espace économique européen (EEE) englobe l’Union européenne (UE) ainsi que la principauté de Liechtenstein, l’Islande et la Norvège.
4. Fondements juridiques
Enveloppe des édifices Suisse traite cependant toujours les données personnelles en accord avec le droit suisse de la protection des données, comme notamment la LPD en vigueur, l'ordonnance relative à la loi fédérale sur la protection des données (OLPD) en vigueur et, dans la mesure où elles sont applicables, les lois cantonales sur la protection des données. Dans la mesure où le RGPD s'applique à un traitement de données, Enveloppe des édifices Suisse ne traite les données qu'en accord avec les dispositions en vigueur du RGPD.
Enveloppe des édifices Suisse ne traite les données personnelles que sur la base d'au moins une des bases juridiques suivantes:
- Art. 31 Abs. 1 DSG / Art. 6, par. 1, point a du RGPD pour le traitement de données à caractère personnel avec le consentement de la personne concernée.
- Art. 31 Abs. 2 DSG / Art. 6 par. 1 point b du RGPD pour le traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles.
- Art. 31 Abs. 2 DSG / Art. 6, par. 1, point f du RGPD pour le traitement nécessaire de données à caractère personnel aux fins de Enveloppe des édifices Suisse intérêts légitimes ou de ceux de tiers, à moins que ne prévalent les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée. Les intérêts légitimes sont notamment notre intérêt à mettre à disposition notre offre de manière durable, conviviale, sûre et fiable et à pouvoir en faire la publicité si nécessaire, la sécurité des informations ainsi que la protection contre les abus et les utilisations non autorisées, la mise en œuvre de nos propres droits juridiques et le respect du droit suisse.
- Art. 31 Abs. 1 DSG / Art. 6, par. 1, point c du RGPD pour le traitement nécessaire de données à caractère personnel afin de respecter une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable des Etats membres de l’Espace économique européen (EEE).
- Art. 31 Abs. 2 DSG / Art. 6, par. 1, point e du RGPD pour le traitement nécessaire des données à caractère personnel afin d’exécuter une mission d’intérêt public.
- Art. 31 Abs. 2 DSG / Art. 6, par. 1, point d du RGPD pour le traitement nécessaire de données à caractère personnel en vue de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
5. Cadre du traitement
5.1 Données traitées
Dans le cadre de ses activités, Enveloppe des édifices Suisse traite les données personnelles des personnes concernées des catégories suivantes : Clients (y compris les clients potentiels), entreprises membres, partenaires, collaborateurs des entreprises membres, apprentis, élèves, visiteurs du site Internet et fournisseurs. Les données personnelles traitées sont celles qui sont nécessaires pour pouvoir mettre à disposition l'offre de manière durable, conviviale, sûre et fiable. Dans le cadre de cette activité, les données personnelles suivantes peuvent être traitées par Enveloppe des édifices Suisse. Les personnes concernées par le traitement des données peuvent remplir plusieurs catégories.
- Tant pour les clients (y compris les clients potentiels), les entreprises membres et leurs collaborateurs, les partenaires, les élèves, les apprentis et les fournisseurs, les données suivantes peuvent notamment être traitées : données de base et de contact (telles que prénom, nom, adresse, code postal, date de naissance, adresse e-mail, numéro de téléphone [mobile et fixe], données de paiement [y compris données de carte de crédit].
- En outre, dans le cadre de l'utilisation de la boutique en ligne d'Enveloppe des édifices Suisse, des informations sur les cartes de crédit et les habitudes de paiement des clients peuvent être traitées.
- En outre, il est possible de traiter les données des membres et de leurs collaborateurs (comme le siège de l'entreprise, la taille de l'entreprise, le nombre de collaborateurs employés, les informations sur la masse salariale, les adresses e-mail des collaborateurs) et les données salariales des collaborateurs ainsi que leur rôle et leur fonction au sein de l'entreprise membre.
- En outre, il est possible de traiter les résultats scolaires des élèves et des apprentis, tels que l'évaluation des travaux scolaires et de fin d'études, les absences et le comportement en classe.
- Les données suivantes (voir chiffre 9.3) sont notamment traitées en ce qui concerne les visiteurs du site Internet:
- l’adresse IP anonymisée du terminal utilisé;
- les données d’identification du navigateur utilisé (par exemple, Internet Explorer, Firefox, etc.);
- le système d’exploitation de l’ordinateur utilisé (par exemple, Windows 10, Mac OSX, Android, etc.);
- la quantité de données transférées (combien de données ont été chargées depuis le site Internet);
- le nom du fournisseur d’accès Internet (par exemple, Swisscom, UPC, Sunrise, etc.);
- la date et l’heure de l’accès, ainsi que
- des données techniques (telles que le nom et l’URL de la page web d’Enveloppe des édifices qui renvoie au site Internet, la date de consultation du site Internet via un lien et, de plus, le terme de recherche si le site Internet a été consulté via un moteur de recherche).
5.2 Buts du traitement
Enveloppe des édifices Suisse traite les données à caractère personnel décrites au chiffre 5.1 pour l’exécution de la prestation contractuelle ainsi qu’à des fins propres ou prévues par la loi. Enveloppe des édifices Suisse entend notamment à ce sujet ce qui suit.
Enveloppe des édifices Suisse traite les données personnelles des clients (y compris les clients potentiels), des membres, leurs collaborateurs, des partenaires et des apprentis, en particulier pour exécuter l’accord contractuel conclu (par exemple, livraison de produits, réalisation de cours et d’événements, adhésion à Enveloppe des édifices Suisse, déroulement de la formation des apprentis, création d’un compte d’utilisateur [Mon compte], etc).
Le centre de formation Polybau traite en outre des données personnelles dans le cadre de la fourniture de prestations d'hébergement (hôtel).
Dans le cadre de la mise en route d’un accord contractuel potentiel, Enveloppe des édifices Suisse traite en particulier les données qu’une personne concernée nous transmet volontairement elle-même lors de la prise de contact, par exemple, par courrier postal, e-mail, formulaire de contact, réseaux sociaux ou téléphone, ou lors de l’enregistrement pour ouvrir un compte d’utilisateur. Nous pouvons par exemple enregistrer de telles informations dans un carnet d’adresses, dans un système de gestion des relations avec la clientèle (système CRM) ou à l’aide des outils comparables. Si vous nous transmettez des données sur d’autres personnes, vous êtes tenu de garantir la protection des données vis-à-vis de ces personnes ainsi que l’exactitude de ces données à caractère personnel. Cela vaut en particulier pour les entreprises membres qui transmettent à Enveloppe des édifices Suisse les données de leurs membres. Dans la mesure où le RGPD est applicable, la base du traitement des données est l'art. 6, al. 1, let. b du RGPD.
De plus, les données à caractère personnel des clients (y compris des clients potentiels), des membres et des partenaires sont traitées à des fins de marketing, de sondage, de statistiques, de développement de produits et de communication en aval concernant la collaboration avec Enveloppe des édifices Suisse. Enveloppe des édifices Suisse traite en particulier les données salariales des collaborateurs des entreprises membres pour fixer leurs cotisations, à des fins statistiques ou encore pour effectuer des analyses comparatives des salaires entre les entreprises membres et pour calculer le salaire minimum dans le cadre des négociations de la convention collective de travail. Les données salariales sont traitées de manière anonyme par Enveloppe des édifices Suisse, dans la mesure où elles sont fournies de manière anonyme par les membres (cf. chiffre 5.1). Si le RGPD est applicable, la base du traitement des données est l’art. 6, par. 1, point a et l’art.6, par. 1, point f du RGPD.
Les données des visiteurs du site Internet servent en premier lieu à garantir la stabilité et la sécurité d’exploitation des systèmes. De plus, les données permettent de réaliser des statistiques qui autorisent une évaluation anonyme des données (voir également le chiffre 9). Si le RGPD est applicable, la base du traitement des données est l’art. 6, par. 1, point f du RGPD.
5.3 Opérations générales de traitement des données
Dans le cadre du développement de l’activité, il peut arriver que la structure d’Enveloppe des édifices Suisse se transforme en changeant de forme juridique, en créant, en achetant ou en vendant des filiales, des parties ou des éléments constitutifs de l’entreprise. Lors de telles transactions, les données à caractère personnel sont, le cas échéant, transmises en même temps que la partie de l’entreprise à transférer. Lors de chaque transfert de données personnelles, nous veillons à ce qu’il soit effectué conformément à la présente déclaration de protection des données et à la législation applicable en matière de protection des données.
Enveloppe des édifices Suisse se réserve le droit de mettre en place une surveillance vidéo sur ses sites. Les dispositions relatives à la vidéosurveillance sont décrites dans un règlement séparé intitulé « Vidéosurveillance ». Ce règlement est accessible au public.
5.4 Transmission de données
En principe, Enveloppe des édifices Suisse ne communique pas de données à des tiers. Dans le cadre de l'activité commerciale, des données peuvent toutefois être échangées entre Enveloppe des édifices Suisse et le centre de formation Polybat ainsi que les autres associations responsables du centre de formation Polybat. L'échange de données a lieu dans le cadre du déroulement administratif de la formation des apprentis, de l'annonce des diplômés (d'apprentissage) et à des fins statistiques.
Communication de données aux entreprises membres : Enveloppe des édifices Suisse peut informer les entreprises membres sur les diplômés des formations et des formations continues. Il est possible de s'opposer à ce traitement des données comme indiqué ci-après (chiffre 7.10).
Enveloppe des édifices Suisse reçoit, aux fins mentionnées au chiffre 5.2, des données salariales des entreprises membres, de sorte que les cotisations des membres puissent être calculées. Ces données salariales sont transmises de manière anonyme aux sections respectives (en particulier aux caissiers des sections respectives) à des fins de vérification des données. Les entreprises membres sont responsables de ne transmettre que des données salariales sous forme anonymisée. Enveloppe des édifices Suisse ne fournit dans ce contexte que la prestation de consolidation et de transmission des informations et décline donc toute responsabilité pour les données non anonymisées.
5.5 Durée du traitement des données
Les données sont conservées chez Enveloppe des édifices Suisse aussi longtemps que le but, une base légale ou une autre justification le légitime.
La durée maximale de conservation est déterminée sur la base des critères suivants:
- Les données à caractère personnel sont-elles encore nécessaires?
- Existe-t-il une obligation légale qui prévoit la conservation des données pendant une durée déterminée?
- Les données doivent-elles être conservées pour une durée déterminée à des fins de preuve (les délais de prescription sont déterminants)?
- La finalité justifie-t-elle le fait de continuer à conserver les données?
Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées. Les personnes dont nous traitons les données ont fondamentalement un droit à l’effacement.
5.6 Données de tiers
Par ailleurs, nous traitons les données à caractère personnel que nous recevons de tiers, que nous nous procurons auprès de sources accessibles au public ou que nous collectons lors de la mise à disposition de notre offre si et dans la mesure où un tel traitement est autorisé pour des motifs juridiques.
5.7 Traitement de données à caractère personnel par des tiers, également à l’étranger
Enveloppe des édifices Suisse peut faire traiter des données à caractère personnel par des tiers mandatés ou les traiter en commun avec des tiers ainsi qu’avec l’aide de tiers, ou encore les transmettre à des tiers. Ces tiers sont notamment des prestataires dont nous utilisons les services. Nous garantissons également une protection des données appropriée chez ces tiers.
Ces tiers résident en principe en Suisse et dans l’Espace économique européen (EEE). De tels tiers peuvent également se trouver en Suisse autres Etats et territoires sur Terre ou dans un autre pays, dans la mesure où leur droit en matière de protection des données garantit une protection des données appropriée selon l’Evaluation du préposé fédéral à la protection des données et à la transparence (PFPDT) et - si et dans la mesure où le RGPD est applicable - selon l’Evaluation de la Commission européenne, ou si une protection des données appropriée est garantie pour d’autres raisons, par exemple par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles standard, ou par le biais d’une certification correspondante. Exceptionnellement, un tel tiers peut se trouver dans un pays ne disposant pas d’une protection adéquate des données, à condition que les conditions en matière de protection des données, telles que le consentement explicite de la personne concernée, soient remplies.
6. Droits des personnes concernées selon la loi suisse sur la protection des données
Les personnes concernées dont nous traitons les données personnellesEmballage Suisse traite les droits conformément au droit suisse de la protection des données. Il s’agit notamment du droit d’accès ainsi que du droit de rectification, d’effacement ou de blocage des données à caractère personnel traitées. Le chiffre Erreur ! Source du renvoi introuvable. suivant s’applique à l’exercice de ces droits.
Les personnes concernées dont nous traitons les données à caractère personnel disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Droits des personnes concernées selon le règlement sur la protection des données
7.1 Généralités
Si le RGPD s’applique, les personnes concernées par un traitement de données disposent des droits suivants (chiffres Erreur ! Source du renvoi introuvable. à Erreur ! Source du renvoi introuvable.). Pour l’exercice des droits énumérés ci-après, le chiffre Erreur ! Source du renvoi introuvable. s’applique
7.2 Droit d’accès
Les personnes concernées par un traitement de données effectué par Enveloppe des édifices Suisse ont le droit d’exiger la confirmation que des données à caractère personnel les concernant sont traitées. En cas de traitement de données, Enveloppe des édifices Suisse fournit les informations suivantes:
- les finalités du traitement;
- les catégories de données à caractère personnel qui sont traitées;
- les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment dans le cas de destinataires dans des pays tiers ou auprès d’organisations internationales;
- si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée;
- l’existence d’un droit de rectification ou d’effacement des données à caractère personnel la concernant ou d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement;
- l’existence d’un droit de recours auprès d’une autorité de surveillance;
- lorsque des données à caractère personnel ne sont pas collectées directement auprès de la personne concernée, toutes les informations disponibles sur l’origine des données;
- l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations pertinentes sur la logique sous-jacente ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée;
- en cas de transfert de données à caractère personnel vers un pays tiers ou une organisation internationale, les informations relatives aux garanties appropriées conformément à l’article 46 du RGPD et liées à ce transfert;
- une copie des données à caractère personnel faisant l’objet du traitement.
7.3 Droit de rectification
Les personnes concernées par un traitement de données effectué par Enveloppe des édifices Suisse ont le droit d’exiger sans délai la rectification des données à caractère personnel inexactes les concernant. De plus, toute personne concernée par un traitement de données effectué par Enveloppe des édifices Suisse a le droit, compte tenu de la finalité du traitement, d’exiger que les données à caractère personnel incomplètes soient complétées, y compris au moyen une déclaration complémentaire.
7.4 Droit à l’effacement
Les personnes concernées par un traitement de données effectué par Enveloppe des édifices Suisse ont le droit d’exiger d’Enveloppe des édifices Suisse que les données à caractère personnel les concernant soient immédiatement effacées si l’un des motifs suivants s’applique:
- Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière:
- La personne concernée retire le consentement sur lequel le traitement était fondé et il n'existe pas d'autre base juridique pour la poursuite du traitement;
- La personne concernée s'oppose au traitement et il n'existe pas de motif légitime prioritaire pour le traitement, ou la personne concernée s'oppose au traitement;
- Les données traitées ont été traitées illégalement;
- L'effacement des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis. Le point 3.11 ci-dessous s'applique à l'exercice de ces droits.
7.5 Droit à la limitation du traitement
Les personnes concernées par un traitement de données effectué par Enveloppe des édifices Suisse ont le droit de demander à Enveloppe des édifices Suisse de limiter le traitement si l'une des conditions suivantes est remplie:
- Si l’exactitude des données à caractère personnel est contestée par la personne concernée, l’activité de traitement doit être limitée pendant la durée des clarifications qu’Enveloppe des édifices Suisse effectue pour garantir l’exactitude;
- le traitement des données à caractère personnel est illégal, mais la personne concernée ne demande pas la suppression, mais la limitation du traitement;
- si Enveloppe des édifices Suisse n’a plus besoin des données à caractère personnel, mais que la personne concernée en a encore besoin pour faire valoir, exercer ou défendre des droits en justice ou;
- si la personne concernée s’est opposée au traitement, le traitement sera arrêté jusqu’à ce qu’il ait été déterminé si les raisons légitimes fournies pour le traitement des données par Enveloppe des édifices Suisse prévalent;
- Si le traitement a été limité, les données personnelles - en dehors de leur stockage - peuvent être traitées uniquement avec le consentement de la personne concernée ou pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important.
Une personne concernée qui a obtenu la limitation du traitement en sera informée par Enveloppe des édifices Suisse avant la levée de la limitation.
7.6 Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Enveloppe des édifices Suisse informera tous les destinataires auxquels des données à caractère personnel ont été divulguées de toute correction ou suppression de ces données ou de la limitation de leur traitement, sauf si cela s’avère impossible ou exige des efforts disproportionnés. Enveloppe des édifices Suisse informera la personne concernée de l’identité de ces destinataires si la personne concernée en fait la demande.
7.7 Droit à la portabilité des données
Les personnes concernées par un traitement de données effectué par Enveloppe des édifices Suisse ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont mises à disposition d’Enveloppe des édifices Suisse dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à caractère personnel à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide des procédés automatisés. Les personnes concernées ont alors le droit d’obtenir que les données à caractère personnel soient transmises directement à un autre responsable du traitement, dans la mesure où cela est techniquement possible.
7.8 Droit d’opposition
Les personnes concernées par un traitement de données effectué par Enveloppe des édifices Suisse ont le droit, pour des raisons tenant à leur situation particulière, de s’opposer à un traitement de données dans certaines circonstances.
7.9 Décision individuelle automatisée et profilage
Si la personne concernée est soumise à un traitement automatisé - y compris le profilage - en raison de l’exécution d’un contrat, d’une obligation légale ou du consentement explicite de la personne concernée et que cette décision a des conséquences juridiques sur la personne concernée, cette dernière a le droit qu’Enveloppe des édifices Suisse fasse intervenir une personne qui lui expliquera la décision et lui accordera le droit d’exprimer son point de vue et de contester la décision.
7.10 Droit de révoquer son consentement
Tout consentement au traitement des données qui a été donné à Enveloppe des édifices Suisse peut être révoqué dans certaines circonstances. La révocation est aussi simple que l’octroi du consentement. Dans des cas spéciaux, par exemple, une procuration ou un droit de regard d’un tiers sur les données, Enveloppe des édifices Suisse a besoin de la révocation du consentement par écrit. La légalité du traitement des données jusqu’à la révocation du consentement n’en est pas affectée.
7.11 Droit d’introduire une réclamation auprès d’une autorité de surveillance
En plus des droits vis-à-vis d’Enveloppe des édifices Suisse, il existe également le droit de s’adresser directement à une autorité chargée de la protection des données.
7.12 Bureau de communication pour l’exercice des droits des personnes concernées
Pour exercer ces droits, nous vous prions de vous adresser directement à notre service de protection des données à l’adresse datenschutz@gh-schweiz.ch . Pour les chiffres Erreur ! Source du renvoi introuvable. à Erreur ! Source du renvoi introuvable., nous vous prions de nous faire parvenir une demande écrite et une preuve d’identification (copie de la carte d’identité, décompte de prestations, etc.). Enveloppe des édifices Suisse en a besoin pour s’assurer qu’aucune donnée n’est modifiée ou même effacée par erreur. La demande et la copie de la carte d’identité sont conservées pendant dix ans à compter de l’exercice concerné.
8. Sécurité des données
Enveloppe des édifices Suisse prend des mesures techniques et organisationnelles adéquates et appropriées pour garantir la protection et notamment la sécurité des données. Toutefois, malgré de telles mesures, le traitement de données personnelles sur Internet peut toujours présenter des failles en matière de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.
L’accès à l’offre en ligne d’Enveloppe des édifices Suisse s’effectue via un chiffrement de transport (SSL/TLS, en particulier avec l’Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs signalent le chiffrement de transport par un cadenas dans la barre d’adresse.
L’accès à notre offre en ligne est soumis - comme en principe toute utilisation d’Internet - à une surveillance de masse sans motif et indépendamment de tout soupçon ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux Etats-Unis d’Amérique (USA) et dans d’autres Etats. Enveloppe des édifices Suisse ne peut exercer aucune influence directe sur le traitement correspondant des données à caractère personnel par les services secrets, les services de police et d’autres autorités de sécurité.
9. Utilisation du site Internet
9.1 Généralités
Le site Internet est destiné explicitement à des visiteurs ayant leur domicile ou siège social en Suisse. Cela est valable indépendamment du fait que le site Internet soit accessible à l’échelle mondiale. Indépendamment des autres dispositions légales en vigueur dans le pays où le site Internet est consulté, seul le droit suisse est applicable à l’utilisation du site Internet d’Enveloppe des édifices Suisse.
9.2 Cookies
Nous pouvons utiliser des cookies. Les cookies - qu’il s’agisse de nos propres cookies (first party cookies) ou de cookies de tiers dont nous utilisons les services (third party cookies) - sont des données qui sont enregistrées dans votre navigateur. Ces données stockées ne se limitent pas nécessairement à des cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants comme des chevaux de Troie ou des virus.
Les cookies peuvent être stockés temporairement dans votre navigateur lors de votre visite en tant que «cookies de session» ou pendant une période déterminée en tant que cookies dits permanents. Les «cookies de session» sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site Internet et de mesurer ainsi, par exemple, la portée de notre site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.
Vous pouvez à, tout moment, désactiver ou supprimer totalement ou partiellement des cookies dans les paramètres de votre navigateur. Sans cookies, il est possible que notre site Internet ne soit plus disponible dans son intégralité. Nous vous demandons activement - si et dans la mesure où cela est nécessaire - votre consentement explicite pour l’utilisation de cookies.
Pour les cookies utilisés à des fins de mesure d’audience ou de publicité, une opposition générale («opt-out») est possible pour de nombreux services via AdChoicesl’(Alliance de la publicité numérique du Canada), la Network Advertising Initiative (NAI), la YourAdChoices (Digital Advertising Alliance) ou Your Online Choicesl’(European Interactive Digital Advertising Alliance, EDAA).
9.3 Pixels espions
Nous pouvons utiliser des pixels espions sur notre site Internet. Les pixels de suivi sont également appelés balises web. Les pixels espions - également ceux de tiers dont nous utilisons les services - sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site Internet. Les données suivantes peuvent être saisies à l’aide des pixels espions: date et heure, y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-pages individuelles de notre site Internet consultées, y compris la quantité de données transmises, dernière page web consultée dans la même fenêtre du navigateur (référent)
10. Notifications et communications
10.1 Envoi général de notifications
Nous envoyons des notifications et des communications telles que des newsletters par e-mail et par d’autres canaux de communication tels que la messagerie instantanée (voir également le chiffre Erreur ! Source du renvoi introuvable.).
10.2 Mesure du succès et de la portée
Les notifications et communications peuvent contenir des liens Internet ou des pixels espions qui enregistrent si une communication individuelle a été ouverte et les liens Internet sur lesquels on a cliqué. De tels liens Internet et pixels espions peuvent également enregistrer l’utilisation des notifications et des communications en fonction des personnes. Nous avons besoin de cet enregistrement statistique de l’utilisation pour mesurer le succès et la portée, afin de pouvoir proposer des notifications et des communications de manière efficace et conviviale, durable, sûre et fiable, sur la base des besoins et des habitudes de lecture des destinataires.
10.3 Consentement et opposition
Vous devez en principe consentir expressément à l’utilisation de votre adresse électronique et de vos autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres motifs juridiques. Pour un éventuel consentement à la réception d’e-mails, nous utilisons dans la mesure du possible la procédure de «double opt-in», c’est-à-dire que vous recevez un e-mail contenant un lien Internet sur lequel vous devez cliquer pour confirmer, afin d’éviter toute usurpation d’identité par des tiers non autorisés.. Nous pouvons enregistrer ces consentements, y compris l’adresse Internet Protocol (IP) ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.
Vous pouvez en principe vous désinscrire, à tout moment, des notifications et communications telles que les newsletters. En vous désabonnant, vous pouvez notamment vous opposer à l’enregistrement statistique de l’utilisation à des fins de mesure du succès et de la portée. Les notifications et communications qui sont impérativement nécessaires pour notre offre sont exclues de ces dispositions.
10.4 Prestataires de services pour les notifications et communications
Nous envoyons des notifications et communications via des services de tiers ou avec l’aide de prestataires de services. Des cookies peuvent également être utilisés à cette fin.
Nous utilisons en particulier:
Mailchimp: Plateforme de communication; fournisseur: The Rocket Science Group LLC d/b/a Mailchimp (Etats-Unis) en tant que Filiale de Intuit Inc. (Etats-Unis); indications sur la protection des données: Déclaration de protection des données (Intuit) y compris «dispositions spécifiques aux pays et régions» («Country and Region-Specific Terms»), Directive sur les cookies, «Demandes relatives aux droits en matière de protection des données» («Privacy Rights Requests»), «Mailchimp et les transferts de données européens» («Mailchimp and European Data Transfers»), «Sécurité» («Security»).
11. Réseaux sociaux
Nous sommes présents sur les plateformes de réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer sur notre offre. Dans ce cadre, des données à caractère personnel peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).
Les conditions générales de vente (CGV) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes en ligne s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées, dont fait partie par exemple le droit d’accès.
En ce qui concerne notre présence sur les réseaux sociaux sur Facebook, y compris pour ce que l’on appelle les Statistiques de Pages, nous sommes, si et dans la mesure où le RGPD est applicable, responsables conjointement avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie de Les entités Meta (entre autres, aux Etats-Unis). Les statistiques de pages fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les statistiques de pages afin de pouvoir être présents sur les réseaux sociaux sur Facebook de manière efficace et conviviale.
Vous trouverez de plus amples informations sur la nature, l’étendue et la finalité du traitement des données, des indications sur les droits des personnes concernées ainsi que les coordonnées de Facebook et du responsable de la protection des données de Facebook dans Politique de confidentialité de Facebook. Nous avons conclu un accord avec Facebook ce que l’on appelle la «Avenant relatif aux responsables du traitement» et avons ainsi convenu en particulier que Facebook est responsable de la garantie des droits des personnes concernées. Pour les statistiques de pages, les données correspondantes se trouvent sur la page «Informations concernant les statistiques de pages», y compris «Informations concernant les données de statistiques de pages».
12. Services de tiers
Nous utilisons des services de tiers afin de pouvoir mettre à disposition notre offre de manière durable, conviviale, sûre et fiable. Ces services peuvent également servir à intégrer des contenus dans notre site Internet. De tels services - par exemple les services d’hébergement et de stockage, les services vidéo et les services de paiement - ont besoin de votre adresse IP (Internet Protocol), sans quoi ces services ne peuvent transmettre les contenus correspondants.
Pour leurs propres besoins en matière de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent également traiter des données en rapport avec notre offre ainsi que d’autres sources - entre autres avec des cookies, des fichiers journaux et des pixels de suivi - de manière agrégée, anonymisée ou pseudonymisée.
Nous utilisons en particulier:
Services de Google: Fournisseurs: Google LLC (Etats-Unis)/Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse; informations générales sur la protection des données: «Nos principes de confidentialité et de sécurité», Déclaration de confidentialité, «Nous nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services» (indications fournies par Google), «Comment Google utilise les cookies», «Personnalisation des annonces» (activation/désactivation/paramètres).
12.1 Infrastructure numérique
Nous utilisons des services de tiers afin de pouvoir recourir à l’infrastructure numérique nécessaire pour notre offre. Il s’agit par exemple de services d’hébergement et de stockage fournis par des prestataires spécialisés.
12.2 Conférences audio et vidéo
Nous utilisons des services de conférences audio et vidéo pour pouvoir communiquer en ligne. Ils nous permettent par exemple d’organiser des réunions virtuelles ou des cours en ligne et des webinaires. En plus de la présente déclaration de protection des données, les conditions des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données, s’appliquent également.
Suivant les conditions dans lesquelles vous participez à une conférence audio ou vidéo, nous vous recommandons de mettre le microphone en sourdine par défaut et de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel.
Nous utilisons en particulier:
- Microsoft Teams: Plateforme entre autres pour les conférences audio et vidéo; fournisseurs: Microsoft Corporation (Etats-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE), de la Grande-Bretagne et de la Suisse; indications sur la protection des données : «Confidentialité» («Microsoft Trust Center»), Déclaration de confidentialité, «La confidentialité chez Microsoft», «Confidentialité et Microsoft Teams».
- Zoom: Conférences vidéo; fournisseur: Zoom Video Communications Inc. (Etats-Unis); indications suir la protection des données: Déclaration de confidentialité, «Zoom et la confidentialité», «Offres de conformité».
12.3 Collaboration en ligne
Nous utilisons des services de tiers pour permettre la collaboration en ligne. En plus de la présente déclaration de confidentialité, les conditions des services utilisés, telles que les conditions d’utilisation ou les déclarations de confidentialité, s’appliquent également.
12.4 Documents
Nous utilisons des services de tiers pour pouvoir intégrer des documents dans notre site Internet. Ces documents peuvent par exemple comprendre des formulaires, des fichiers PDF, des présentations, des tableaux et des documents texte.
12.5 Commerce électronique
Nous pratiquons le commerce électronique (e-shop) et utilisons des services de tiers pour pouvoir proposer avec succès des services, contenus ou marchandises. Enveloppe des édifices Suisse renvoie aux conditions particulières d’utilisation du site Internet et aux conditions particulières d’utilisation de l’e-shop pour les autres dispositions afférentes.
13. Extensions pour le site Internet
Nous utilisons des extensions pour notre site Internet afin de pouvoir utiliser des fonctions supplémentaires.
Nous utilisons en particulier:
Google reCAPTCHA: Protection contre les spams (distinction entre les commentaires souhaités provenant de personnes et les commentaires non souhaités provenant de robots ainsi que les spams); indications spécifiques à Google reCAPTCHA concernant la confidentialité: «Qu’est-ce que reCAPTCHA?» («What is reCAPTCHA?»).
14. Mesure du succès et de la portée
Nous utilisons des services et programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de notre offre en ligne ainsi que l’effet des liens de tiers vers notre site Internet. Mais nous pouvons aussi, par exemple, essayer et comparer comment les différentes versions de notre offre en ligne ou les différentes parties de notre offre en ligne sont utilisées (méthode «test A/B»). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer les contenus particulièrement demandés ou apporter des améliorations à notre offre en ligne.
Lors de l’utilisation de services et de programmes pour la mesure du succès et de la portée, les adresses Internet Protocol (IP) des différents utilisateurs doivent être enregistrées. Les adresses IP sont en principe raccourcies afin de respecter le principe de parcimonie des données grâce à la pseudonymisation correspondante et d’améliorer la protection des données des visiteurs de notre site Internet («masquage IP»).
Lors de l’utilisation de services et de programmes pour la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs comprennent par exemple les pages visitées ou les contenus consultés sur notre site Internet, des indications sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement - au moins de manière approximative. En principe, les profils d’utilisateurs sont créés exclusivement sous forme de pseudonymes. Nous n’utilisons pas les profils d’utilisateurs pour identifier individuellement les visiteurs de notre site Internet. Certains services auxquels vous êtes connecté en tant qu’utilisateur peuvent éventuellement associer l’utilisation de notre offre en ligne à votre profil auprès du service concerné, mais vous devez généralement donner votre accord préalable pour cette association.
Nous utilisons en particulier:
- Google Analytics: Mesure du succès et de la portée; indications spécifiques à Google Analytics sur la confidentialité: Mesure également sur différents navigateurs et appareils (Cross-Device Tracking) ainsi qu’avec des adresses Internet Protocol (IP) pseudonymisées, qui ne sont qu’exceptionnellement transmises intégralement à Google aux Etats-Unis, «Confidentialité», «Module complémentaire de navigateur pour la désactivation de Google Analytics».
- Google Tag Manager: Intégration et gestion d’autres services pour la mesure du succès et de la portée ainsi que d’autres services de Google et de tiers; indications spécifiques à Google Tag Manager sur la protection des données: «Données collectées par Google Tag Manager»; D’autres informations sur la protection des données sont disponibles pour les différents services intégrés et gérés.
15. Dispositions finales
Nous avons rédigé la présente déclaration de protection des données avec le soutien du générateur de protection des données de partenaires de protection des données.
Nous pouvons adapter et compléter à tout moment cette déclaration de protection des données. Nous vous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.