Version du 01 septembre 2023

Principe

1. Dans la présente déclaration de protection des données, nous, SecuSuisse Holding SA, SecuSuisse SA, Aditum SA, Pawi Sàrl et Cloudkey SA (ci-après nommés « nous », « nos », « sociétés du groupe »), indiquons comment nous collectons et traitons les données personnelles dans le cadre de notre activité commerciale, notamment les données personnelles concernant les clients, les fournisseurs, les partenaires commerciaux, les associations professionnelles et autres fédérations, les visiteurs de notre site Internet, les participantes et les participants aux événements, les destinataires de newsletters et d'autres instances, soit leurs contacts et leurs collaboratrices et leurs collaborateurs respectifs. Il ne s'agit pas d'une description exhaustive : le cas échéant, d'autres documents règlent les faits spécifiques. Par données personnelles, nous entendons toutes les informations qui se rapportent à une personne identifiée ou identifiable.

2. En naviguant sur notre site, vous acceptez le traitement des données (données d'accès, services, cookies, etc.).

3. Nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC), ainsi que d'autres dispositions relatives à la protection des données, comme le Règlement général sur la protection des données de l'UE (nommé ci-après « RGPD »).

4. La présente déclaration de confidentialité s'applique indépendamment aux domaines ou aux appareils utilisés (p. ex., smartphone ou ordinateur de bureau).

5. La déclaration de protection des données est une information sur la nature, l'étendue et le but de l'utilisation que nous faisons des données personnelles. Il s'agit d'une déclaration unilatérale qui ne nécessite pas l'accord du client, du fournisseur ou de tout autre partenaire commercial. Nous nous réservons donc le droit de modifier unilatéralement le contenu de cette déclaration de protection des données à tout moment et sans préavis. Il est recommandé de consulter régulièrement notre déclaration de protection des données sur notre site Internet.

Gestion des données personnelles

1. Consentement au traitement des données avec l'envoi d'une demande

En soumettant une demande, vous consentez au traitement de vos données personnelles par nos soins et vous acceptez d'être contactés de notre part pour le traitement de votre demande ou de votre mandat, ou par tout autre canal de communication possible (appel sur un numéro de téléphone mobile ou fixe privé, courriel à un compte de messagerie privé, SMS, fonctions de messagerie des réseaux sociaux).

2. Informations sur la gestion des commandes

2.1. Une information complète et correcte de la part du client, du fournisseur ou de tout autre partenaire commercial sur toutes les circonstances pertinentes, y compris celles qui ne surviennent qu'au cours de la relation contractuelle, est la condition préalable à notre activité ciblée. En outre, la mise à disposition en temps utile de tous les documents nécessaires est essentielle.

2.2. Sauf instructions contraires de votre part ou si les circonstances n'indiquent clairement rien de particulier, nous pouvons échanger des informations relatives au mandat avec les collaboratrices et les collaborateurs, les sociétés du groupe ainsi qu'avec des tiers auxquels nous faisons appel.

3. Communication électronique

3.1. Pour assurer un traitement rapide, nous communiquons régulièrement par courriel. À moins que vous ne souhaitiez utiliser expressément un autre mode de communication, la communication par courriel n'est pas cryptée.

3.2. La transmission d'informations par voie électronique (par courrier électronique, télécopieur ou par des applications Internet) comporte généralement des risques, notamment celui de prise de connaissance et de manipulation par des tiers non autorisés ou par erreur de distribution. Ces risques peuvent être réduits par une transmission cryptée, par exemple en chiffrant les pièces jointes aux courriels ou en utilisant une plateforme de messagerie.

3.3. Dans la mesure où vous ne donnez pas d'instructions concernant la communication, vous nous autorisez, malgré la connaissance des risques correspondants, à communiquer par voie électronique non cryptée. Vous pouvez modifier vos instructions à tout moment. Afin d'éviter tout malentendu ou ambiguïté, lesdites instructions doivent nous être communiquées par écrit.

Responsabilité

La responsabilité pour le respect des dispositions sur la protection des données en vigueur incombe à la société SecuSuisse Holding SA ainsi qu'aux sociétés de son groupe. Pour toute question concernant la protection des données, vous pouvez nous contacter à l'adresse suivante :

Beat Nagel, SecuSuisse SA
Kapfstrasse 44, 8608 Bubikon, Suisse
Tél. +41 55 263 17 77, datenschutz@secusuisse.ch

Collecte et traitement des données personnelles

Nous traitons les données personnelles (qui identifient directement ou indirectement des personnes physiques) que nous recevons de votre part ou de tiers impliqués dans le cadre de l'envoi, de la réalisation et de la gestion d'une relation contractuelle ou que nous collectons nous-mêmes.

1. Prise de contact/fourniture de prestations contractuelles

1.1. Lors de la prise de contact (par téléphone, par courrier ou par courriel), vos données personnelles seront collectées pour le traitement de la demande de contact et le déroulement d'une prestation de services ou d'une commande effective.

1.2. Les données personnelles sont stockées en mémoire dans notre système de gestion des relations avec la clientèle (Customer Relationship Management system, CRM).

2. Collecte des données d'accès et des fichiers de traces

2.1. Sur la base de nos intérêts légitimes, nous collectons des données sur chaque accès au serveur web. Les données d'accès comprennent le nom du domaine consulté, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, la langue et la version du navigateur Internet, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP et le fournisseur d'accès demandeur.

2.2. Pour des raisons de sécurité, les informations du fichier de traces sont temporairement sauvegardées (afin de pouvoir, p. ex. clarifier des actes d'abus ou de fraude) et sont effacées après 30 jours. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident en question.

3. Gestion des dossiers

Si vous concluez une relation contractuelle avec nous, nous enregistrerons dans notre logiciel ERP toutes les informations qui surviendront dans le cadre de la relation contractuelle et les documents en format papier seront classés dans le dossier des mandats/commandes également au format papier. Les collaboratrices et les collaborateurs ont accès au dossier électronique et physique des mandats, conformément au principe du Need to know (besoin d'être informé). En règle générale, les documents originaux vous sont transmis directement. Leur conservation est de votre responsabilité. Il n'existe aucun droit à la tenue ou à l'archivage d'un dossier de mandat.

4. Étendue

Dans le cadre d'une relation contractuelle (éventuellement en préparation), nous collectons des données spécifiques vous concernant. Il s'agit notamment des données suivantes :

  • données de base (comme nom, genre, titre, date de naissance ou nom de l'entreprise, siège social, etc.) ;
  • coordonnées (adresse, numéro de téléphone privé et professionnel ou numéro de portable privé et professionnel, adresse e-mail privée et professionnelle, etc.) ;
  • autres données spécifiques au mandat, qui en général nous sont communiquées directement par vous, mais qui peuvent par exemple aussi provenir d'Internet Research ou de la livraison de données par des tiers ;
  • si vous fournissez des données personnelles concernant une tierce personne (p. ex., une personne de contact), il est de votre responsabilité d'informer ladite tierce personne concernée du traitement que nous effectuons.

Buts du traitement des données et bases juridiques

Lorsque vous utilisez nos services, notre site web, ou que vous traitez avec nous, nous collectons et traitons différentes catégories de vos données personnelles. En principe, nous collectons et traitons ces données notamment aux fins suivantes :

  • Communication – Nous traitons les données personnelles afin de pouvoir communiquer avec vous, ainsi qu'avec des tiers ou des autorités, par courrier électronique, par téléphone, par courrier, ou de toute autre manière (p. ex. pour répondre à des demandes, dans le cadre de la préparation ou de l'exécution du contrat). Cela inclut également le fait que nous pouvons occasionnellement vous envoyer des informations relatives aux différents développements au sein de notre entreprise. Cela peut se faire par exemple sous forme de newsletter (par voie électronique, par courrier postal ou par téléphone). Vous pouvez à tout moment refuser ces communications ou révoquer votre consentement à de telles communications.
  • Préparation et conclusion de contrat – En vue de la conclusion d'un contrat avec vous, nous pouvons notamment collecter et traiter votre nom, vos coordonnées, vos procurations, vos déclarations de consentement, des informations sur des tiers (par ex. personnes de contact), le contenu du contrat, la date de conclusion, les données de solvabilité, ainsi que toutes les autres données que vous mettez à notre disposition ou que nous collectons auprès de sources publiques ou de tiers.
  • Gestion et exécution des contrats – Nous collectons et traitons les données personnelles dans le but de respecter nos obligations contractuelles envers vous et d'autres partenaires contractuels (p. ex. fournisseurs, prestataires de services externes ou partenaires du projet) et, en particulier, de fournir et d'exiger les prestations contractuelles. Cela comprend également le traitement des données pour l'exécution des contrats et la comptabilité. À cet effet, nous traitons notamment les données que nous avons reçues ou collectées dans le cadre de l'acheminement, de la conclusion et de l'exécution du contrat, ainsi que les données que nous saisissons dans le cadre de nos prestations contractuelles ou que nous collectons auprès de sources publiques ou d'autres tiers. Ces données peuvent comprendre des protocoles d'entretiens, des notes, de la correspondance interne et externe, des documents contractuels ou similaires.
  • Fonctionnement de notre site Internet – Afin de pouvoir exploiter notre site web de manière sûre et stable, nous collectons des données techniques, telles que l'adresse IP, des informations sur le système d'exploitation et les paramètres de votre terminal, la région, la période et le type d'utilisation. Nous utilisons en outre des cookies et des technologies similaires.
  • Amélioration de nos offres électroniques – Afin d'améliorer continuellement notre site web et d'autres offres électroniques, nous collectons des données sur le comportement et les préférences des visiteurs, en analysant par exemple la manière dont les visiteurs naviguent sur notre site Internet.
  • Enregistrement – Afin de pouvoir profiter de certaines offres et de certaines prestations, vous devez vous enregistrer (directement chez nous ou via nos fournisseurs de services de connexion externes). Pour ce faire, nous traitons les données communiquées dans le cadre de l'enregistrement correspondant.
  • Candidatures – Si vous postulez chez nous pour un emploi, nous collectons et traitons les données correspondantes dans le but d'examiner la candidature, de mener la procédure de recrutement et, en cas de candidature retenue, de préparer et de conclure le contrat correspondant. À cet effet, outre vos coordonnées et les données issues de la communication correspondante, nous traitons notamment les données contenues dans votre dossier de candidature et les données supplémentaires que nous pouvons obtenir à votre sujet, par exemple à partir des réseaux sociaux professionnels, d'Internet, des médias et des références, si vous consentez à ce que nous nous adressions aux références citées.
  • Autres buts – Ceci inclut, par exemple, des objectifs de formation et d'éducation, et des objectifs administratifs (p. ex. la comptabilité). À des fins de formation, de preuve et d'assurance qualité, nous pouvons écouter ou enregistrer des conférences téléphoniques ou vidéo. Dans de tels cas, nous vous en informons séparément.

Le traitement des données à caractère personnel au sein de nos sociétés du groupe ne peut avoir lieu que dans le cadre de ce qui est légalement autorisé. En principe, seules les informations nécessaires à l'accomplissement des tâches de l'entreprise et en rapport direct avec la finalité du traitement peuvent être collectées et traitées.

Le traitement de données à caractère personnel n'est autorisé qu'en présence de l'une des conditions d'autorisation décrites plus en détail ci-après, à savoir :

  • avec le consentement de la personne concernée ;
  • afin de répondre aux demandes exprimées par les clients ;
  • en cas de nécessité pour la préparation/l'exécution d'un contrat ;
  • en présence d'une autorisation légale ;
  • en cas d'intérêt légitime, sans que les intérêts ou les droits et les libertés fondamentaux de la personne concernée ne prévalent.

Utilisation du site web et d'autres services numériques tels que les cookies et les équivalents

L'utilisation de notre site web (y compris nos newsletters et d'autres offres numériques) génère des données enregistrées dans des protocoles (en particulier des données techniques). En outre, nous pouvons utiliser des cookies et des techniques équivalentes afin de reconnaître les visiteurs du site web, d'évaluer leur comportement et d'identifier leurs préférences.

Lorsque vous accédez à notre site web et que vous l'utilisez, nous collectons et enregistrons automatiquement, et pour une durée limitée, les données de connexion et les informations spécifiques à l'appareil. Ces informations comprennent, entre autres, des informations spécifiques sur la manière dont vous utilisez notre site web, l'adresse IP, les données d'accès et les temps d'accès, des informations sur le matériel et les logiciels, ainsi que des informations spécifiques à l'appareil et d'autres informations équivalentes. Nous traitons lesdites données sur la base de ces informations et dans la mesure où cela est nécessaire pour l'exploitation, la maintenance et l'amélioration de notre site web.

Nos pages web utilisent Google Analytics, un service de Google LLC, USA, qui surveille et enregistre la manière dont nos pages web sont utilisées. Google Analytics le fait en plaçant de petits fichiers texte, appelés « cookies », sur votre ordinateur ou sur d'autres appareils. Les cookies enregistrent des informations sur le nombre de visiteurs sur le site, les visites sur les différentes pages du site, ainsi que la durée pendant laquelle les pages ont été visitées. Ces informations sont disponibles sous forme agrégée et ne permettent pas d'identifier un individu. L'intégration de Google Analytics se fait en principe par le biais d'adresses IP anonymisées, étant raccourcies au sein de l'UE/EEE. Google est soumis au bouclier de protection des données (Privacy Shield) CH-USA ainsi que UE-USA.

Transmission de données à des tiers et transfert de données à l'étranger

Vos données personnelles ne seront ni transmises, ni vendues, ni communiquées de quelque manière que ce soit à des tiers, à moins que cela ne soit nécessaire à l'exécution du contrat ou à l'accomplissement de nos tâches légales, ou encore que vous y ayez expressément consenti. Les catégories de destinataires comprennent entre autres :

  • les prestataires de services externes ;
  • les distributeurs, les fournisseurs, les auxiliaires ;
  • les partenaires commerciaux avec lesquels nous devons coordonner nos services ;
  • les autorités et les services officiels nationaux et étrangers ;
  • les organisations professionnelles et les fédérations.

Nous traitons et enregistrons les données personnelles principalement en Suisse, mais potentiellement aussi dans d'autres pays européens et dans le monde entier. Si un destinataire se trouve dans un pays ne disposant pas d'une protection légale des données adéquate, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types révisées de la Commission européenne disponibles ici) :
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

dans la mesure où il n'est pas déjà assujetti à un ensemble de règles reconnues par la loi garantissant la protection des données et où nous ne pouvons pas nous appuyer sur une clause d'exception. Une exception peut notamment s'appliquer lors d'une procédure juridique à l'étranger, mais aussi dans des cas d'intérêt public prépondérant ou si l'exécution d'un contrat nécessite une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendu généralement accessibles et dont vous n'avez pas refusé le traitement.

Durée de conservation des données personnelles

Nous traitons et sauvegardons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c'est-à-dire, par exemple, pour toute la durée de la relation commerciale (de la préparation et de l'exécution d'un contrat jusqu'à sa fin) et au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être revendiqués à l'encontre de notre entreprise (c'est-à-dire notamment pendant le délai de prescription légal) et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes l'exigent (p. ex. à des fins de preuve et de documentation).

Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l'émission de directives, la formation, les solutions de sécurité TI et de réseau, les contrôles et les restrictions d'accès, le cryptage des supports de données et des transmissions, la pseudonymisation et les contrôles.

Nous attirons votre attention sur le fait que certains services informatiques utilisés peuvent comporter des risques pour la sécurité des données (p. ex. courriels ou vidéoconférences). Il vous appartient de nous informer si vous désirez des mesures de sécurité particulières.

Profilage

Les données à caractère personnel ne font pas l'objet d'un processus de décision automatisée. Nous ne pratiquons pas de profilage avec les données personnelles.

Droits de la personne concernée

Dans le cadre du droit de la protection des données, applicable dans votre cas et dans la mesure où il le prévoit (comme p. ex. dans le cas du RGPD), vous avez le droit d'obtenir des informations, de les rectifier et de les effacer, le droit de limiter le traitement des données et de vous opposer à nos traitements de données, ainsi que de demander la remise de certaines données personnelles pour les transférer à une autre instance (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous y avons un intérêt prépondérant (dans la mesure où nous pouvons l'invoquer), ou si nous en avons besoin pour faire valoir des droits. Si des frais devaient être mis à votre charge, nous vous informerons au préalable.

Vous disposez d'un droit d'opposition au cas par cas. Vous pouvez à tout moment vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation particulière.

Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la dissolution anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n'est pas déjà prévu dans le contrat.

L'exercice de tels droits suppose généralement que vous prouviez clairement votre identité (p. ex. par une copie de votre carte d'identité, lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez contacter le responsable (conformément aux indications de la présente déclaration de protection des données).

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité compétente chargée de la protection des données. En Suisse, l'autorité de protection des données compétente est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

Applicabilité du Règlement général sur la protection des données de l'UE

Nous partons du principe que le Règlement général sur la protection des données de l'UE ne s'applique pas dans notre cas. Toutefois, si cela devait exceptionnellement être le cas pour certains traitements de données, la présente disposition s'appliquerait exclusivement aux fins du RGPD et aux traitements de données qui y sont assujetties.

Le traitement de vos données personnelles se fonde notamment sur le fait que :

  • comme indiqué dans la rubrique « Finalités du traitement des données et des bases légales », il est nécessaire à l'acheminement et à la conclusion de contrats, ainsi qu'à leur gestion et à leur exécution (art. 6, al. 1, lit. b RGPD) ;
  • il est nécessaire à la sauvegarde d'intérêts légitimes de notre part ou de tiers tels que décrits sous la rubrique « Finalités du traitement des données et des bases légales », notamment pour la communication avec vous ou avec des tiers, pour l'exploitation de notre site web, pour l'amélioration de nos offres électroniques et l'inscription à certaines offres et prestations de services, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes pour notre gestion des risques et la gestion de l'entreprise, et à d'autres fins telles que l'instruction et la formation, l'administration, la sauvegarde des preuves et de l'assurance de qualité, l'organisation, la réalisation et le suivi d'événements, et pour la sauvegarde d'autres intérêts légitimes (art. 6, al. 1, lit. f RGPD) ;
  • il est prescrit ou autorisé par la loi en raison de notre mission ou de notre statut selon le droit de l'EEE ou d'un État membre (art. 6, al. 1, lit. c RGPD) ou est nécessaire pour protéger vos intérêts vitaux ou ceux d'autres personnes physiques (art. 6, al. 1, lit. d RGPD) ;
  • vous avez consenti séparément au traitement, par exemple par une déclaration correspondante sur notre site web (art. 6, al. 1, lit. a et art. 9, al. 2, lit. a RGPD).

Modifications

La déclaration de protection des données, le traitement technique des données ainsi que la description des droits en tant qu'utilisateur et client peuvent être adaptés à tout moment si cela s'avère nécessaire en raison de modifications de la situation juridique, d'adaptations du service ou du traitement des données. Les utilisateurs sont invités à consulter régulièrement ces déclarations.