Le Groupe Romande Energie (ci-après également «nous», «notre») attache une grande importance au respect de la vie privée, et en particulier à la protection de vos données personnelles. Selon l’activité concernée le Groupe Romande Energie doit se conformer aux exigences des dispositions applicables en la matière, notamment la loi fédérale sur la protection des données («LPD») et son ordonnance («OPDo»), la loi sur la protection des données personnelles du canton de Vaud («LPrD») ou la loi sur l’information du public, la protection des données et l’archivage du canton du Valais («LIPDA») et également aux droits métiers comme la loi sur l’approvisionnement en électricité («LApEl») et son ordonnance («OApEl»).

La présente déclaration de protection des données s'applique à toutes les activités en ligne entre nous et les visiteurs de nos sites web ainsi qu'aux services pour lesquels le site web fait office de passerelle. Elle s'applique également à votre visite sur nos sites web.

Des déclarations de protection des données, des conditions générales de vente (CGV), des conditions d'utilisation ou des conditions de participation spécifiques ou complémentaires peuvent s'appliquer à certaines offres et à certains services ou à des offres et à des services supplémentaires, sur lesquels nous attirons votre attention à un moment approprié. Par exemple, la déclaration de protection des données sur notre portail d'emploi et nos conditions d'emploi s'appliquent aux données que vous nous transmettez dans le cadre d'une procédure de candidature.

En guise d'introduction, vous trouverez ci-dessous notre déclaration de protection des données "en bref", suivie de ses détails :

Protection des données au sein du groupe de Romande Energie en bref

Type de données personnelles

Nous traitons des données personnelles générales, des données de mesure et des données financières.

Source des données personnelles Nous utilisons les données personnelles que vous nous confiez, que nous collectons à votre sujet ou que nous avons obtenues de tiers.

But du traitement

Nous utilisons les données personnelles pour l'accomplissement de nos tâches publiques et en relation avec la conclusion et l'exécution des contrats, pour le marketing, la publicité et le développement de produits.

Traitements particuliers

Nous pouvons recueillir des hypothèses sur vos intérêts et vos préférences à des fins de marketing (ce que l'on appelle le profilage).

Transmission à des tiers

Vos données personnelles peuvent être transmises à d'autres sociétés du Groupe Romande Energie et utilisées par celles-ci. En dehors du Groupe Romande Energie, elles ne sont transmises qu'à des prestataires de services soigneusement sélectionnés qui traitent les données personnelles en notre nom et selon nos instructions sous garantie d’assurer le même niveau de protection.

Lieu du traitement

Le traitement a lieu principalement en Suisse et dans l'UE. Nous obligerons tous nos sous-traitants d’assurer une protection adéquate en mettant en application des SCC.

 

Déclaration de protection des données du groupe de Romande Energie en détails

1. De quoi est-il question dans cette déclaration de protection des données ?

Le Groupe Romande Energie (ci-après également «nous», «notre») collecte et traite des données personnelles vous concernant et concernant d'autres personnes («tiers»). Nous utilisons ici le terme «données» de manière interchangeable avec «données personnelles».

Le Groupe Romande Energie désigne la Romande Energie Holding SA et toutes sociétés détenues par Romande Energie Holding SA, en détenant directement ou indirectement des titres conférant 50% ou plus de droit de vote aux assemblées générales. Une liste de ces sociétés du groupe est disponible ici.

Les «données personnelles» comprennent toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, c'est-à-dire que l'identité de cette personne peut être établie à partir des données elles-mêmes ou par le biais de données complémentaires. La réglementation suisse et européenne considère que les données de consommation d’électricité, de gaz, le volume d’eau chaude consommé, etc. sont des données personnelles même si les données peuvent concerner en pratique plusieurs personnes appartenant à un même foyer.

Les «données personnelles sensibles» sont une sous-catégorie de données personnelles qui sont spécialement protégées par la législation applicable en matière de protection des données.

Etant donné que les données traitées par une entreprise d’approvisionnement en énergie pourraient servir via différentes méthodes (régression linéaire, Density cluster) à tirer des patterns et des profils de personnalité (heure d’arrivée dans le foyer, absence du foyer, etc.), ces données énergétiques sont assimilées à des données personnelles à caractère sensible.

Dans la section 3, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Le terme «traitement» désigne toute opération effectuée sur des données personnelles, telle que la collecte, la conservation, l'utilisation, la modification, la communication et l'effacement.

Dans cette déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.romande-energie.ch, nos autres sites web ou applications (collectivement «site web»), lorsque vous achetez nos produits et services, lorsque vous êtes en contact avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou traitez avec nous de toute autre manière.

Si nécessaire, nous vous informerons par le biais d'une déclaration séparée de toute activité de traitement non couverte par la présente déclaration de protection des données. Nous pouvons, en outre, vous informer séparément du traitement de vos données, par exemple dans des formulaires de consentement, des conditions générales, des déclarations supplémentaires, des formulaires et d'autres avis.

Si vous nous communiquez des données ou partagez avec nous des données concernant d'autres personnes, comme des membres de votre famille, des collègues de travail, ou autres, nous partons du principe que vous y êtes autorisé et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d'autres personnes, vous confirmez ce qui précède. D’ailleurs, vous êtes responsable pour que ces personnes ont été clairement informées de cette déclaration de protection des données.

Cette déclaration de protection des données est alignée sur les lois applicables pour la protection des données, notamment la loi fédérale sur la protection des données (LPD), et son ordonnance (OPDo), la loi sur la protection des données personnelles du canton de Vaud (LPrD) ou la loi sur l’information du public, la protection des données et l’archivage du canton du Valais (LIPDA), la loi sur l’approvisionnement en électricité (LApEl) et son ordonnance (OApEl). Toutefois, l’application concrète de ces lois dépend du cas d'espèce.

2. Qui est le responsable du traitement de vos données ?

Romande Energie SA, avec son siège social à la Rue de Lausanne 53 à 1110 Morges est le responsable du traitement des données du Groupe Romande Energie en vertu de la présente déclaration de protection des données, à moins que nous ne vous indiquions le contraire dans un cas particulier, par exemple dans des déclarations de protection de données complémentaires, dans un formulaire ou dans un contrat. Par ailleurs, sauf indication contraire de notre part, la présente déclaration de protection des données s'applique également lorsqu'une société du Groupe Romande Energie est le responsable du traitement, à la place de Romande Energie. Tel est notamment le cas lorsque vos données sont traitées par une société du groupe dans le cadre de ses contrats ou obligations légales ou lorsque vous partagez des données avec une société du groupe. Dans ces cas, cette société du groupe est le responsable du traitement et ce n'est que si elle partage vos données avec d'autres sociétés du groupe pour leurs propres traitements (cf. section 7) que ces autres sociétés du groupe deviennent également des responsables du traitement.

Toute activité de traitement implique au moins une partie chargée de veiller à ce que le traitement soit conforme à la législation sur la protection des données. Cette partie est appelée le responsable du traitement. Elle est responsable, par exemple, de répondre aux demandes d'accès (section 11) et de veiller à ce que les données personnelles soient traitées de manière sécurisée et ne soient pas utilisées de manière illicite.

D'autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Toutes les sociétés du groupe peuvent agir en tant que responsables conjoints du traitement. Si vous souhaitez obtenir des informations sur les responsables d'un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d'accès (section 11). La Romande Energie SA reste votre contact principal, même s'il existe d'autres responsables conjoints du traitement.

Dans les sections 3, 7 et 12, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.

Vous trouverez ici une liste des tiers avec lesquels nous pouvons partager vos données ou qui peuvent être des responsables conjoints du traitement de vos données.

Vous pouvez nous contacter pour des questions de protection des données et pour exercer vos droits en vertu de la section 11 comme suit :

Romande Energie SA
Protection des données
Rue de Lausanne 53
1110 Morges

Courriel : protectiondonnees@romande-energie.ch

Conseillère à la protection des données conformément à l'article 10 LPD :
Shirin Merkli

3. Quelles sont les données que nous traitons?

Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :

Données d'enregistrement : Certaines offres et certains services, comme p.ex. connexion à votre espace client, l'envoi de newsletters, l'accès WLAN gratuit, etc. ne peuvent être utilisés qu'avec un compte utilisateur ou après inscription, qui peut se faire directement avec nous ou par l'intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines données et nous collectons des données sur l'utilisation de l'offre ou du service.

Comme exemple pour des données d’enregistrement :
Nom, nom d’utilisateur, mot de passe, e-mail, adresse, numéro de téléphone

Données techniques : Lorsque vous utilisez notre site web ou d'autres offres en ligne nous collectons l'adresse IP de l'appareil que vous utilisez (terminal) et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent les registres d'utilisation de nos systèmes. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer un code individuel ou attribuer un code à votre terminal (par exemple sous la forme d'un cookie, cf. section 12). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, les données techniques peuvent être mises en relation avec d'autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution d'un contrat.

Les données techniques comprennent l'adresse IP et les informations relatives au système d'exploitation de votre appareil terminal, la date, la région, l'heure d'utilisation et le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Ces informations nous permettent de fournir une mise en page appropriée du site web ou, par exemple, d'afficher un site web adapté à votre région. Nous savons par quel fournisseur vous accédez à nos offres (et donc aussi la région) grâce à l'adresse IP, mais cela ne nous permet généralement pas de savoir qui vous êtes. Toutefois, cela change, par exemple, lorsque vous créez un compte utilisateur, car les données personnelles peuvent alors être liées à des données techniques (par exemple, il nous est possible de connaître le navigateur que vous utilisez pour accéder à un compte via notre site web). Parmi les exemples de données techniques, on peut citer les logs qui sont créés dans nos systèmes (par exemple le registre de connexions des utilisateurs à notre site web).

Données de communication : Lorsque vous êtes en contact avec nous via le formulaire de contact, par e-mail, par téléphone ou chat, ou par courrier ou tout autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéo conférences, par exemple à des fins de formation et d'assurance qualité, nous vous en informerons spécifiquement. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos politiques internes. Vous serez informé si et quand de tels enregistrements ont lieu, par exemple par une indication pendant la vidéo conférence en question. Si vous ne souhaitez pas être enregistré, veuillez-nous en informer ou quitter la (vidéo) conférence. Si vous ne souhaitez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra.

Les enregistrements de (vidéo) conférences sont généralement conservés pendant 24 mois.

Les chats sont généralement conservés pendant 24 mois. Comme données de communication nous pouvons traiter le nom, coordonnées, le moyen, le lieu et l’heure de la communication et généralement aussi son contenu.

Données de base : Par données de base, nous entendons les données de base, dont nous avons besoin, en plus des données contractuelles (cf. ci-dessous), pour l'exécution de nos relations contractuelles et autres relations d'affaires ou à des fins de marketing et de promotion, telles que votre nom et vos coordonnées, ainsi que des informations concernant, par exemple, votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, votre historique clients, vos procurations, vos autorisations de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour l'un d'entre eux (par exemple en tant que personne de contact du partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d'un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité Nous recevons les données de base de votre part (par exemple lorsque vous effectuez un achat ou dans le cadre d'une inscription), de personnes pour lesquelles vous travaillez ou de tiers tels que des partenaires contractuels, des associations et des courtiers en adresses, ainsi que de sources publiques telles que des registres publics. Nous pouvons également collecter des données de base auprès de nos actionnaires et investisseurs. Nous conservons généralement les données de base pendant 10 ans à compter de notre dernier échange avec vous ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.Pour les contacts utilisés uniquement à des fins de marketing et de publicité, la période de conservation est en principe beaucoup plus courte, généralement pas plus de 2 ans à compter du dernier contact. Les données de base comprennent les informations telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées, le sexe, la date de naissance, la nationalité, les données sur les personnes apparentées, les sites web, les profils dans les réseaux sociaux, les photos et les vidéos, les copies des cartes d'identité ; en outre, les détails de votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de services, etc.), les détails de votre statut, de vos allocations, de vos classifications et de vos listes de diffusion, les détails de nos interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes), les rapports ou les documents officiels (par exemple les extraits du registre du commerce, les permis, etc.) qui vous concernent. Comme informations de paiement, nous collectons, par exemple, vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les déclarations de consentement et les informations relatives au désabonnement à un service font également partie des données de base, de même que les informations concernant des tiers, par exemple les personnes de contact, les bénéficiaires de services, les destinataires de la publicité ou les représentants.

Données contractuelles : Il s'agit des données collectées dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple les informations sur les contrats et les services fournis ou à fournir, ainsi que les données relatives à la période précédant la conclusion d'un contrat, les informations requises ou utilisées pour l'exécution d'un contrat, et les commentaires de clients (par exemple les plaintes, les données relatives à la satisfaction des clients, etc.) Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l'exécution du contrat, mais aussi auprès de sources tierces (par exemple des fournisseurs d'informations sur le crédit, comme p.ex la société Intrum) et de sources publiques. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.

Données énergétiques : Dans le but d'accomplir nos tâches de gestionnaire de réseau de distribution, nous collectons des profils de la personnalité et des données personnelles, y compris des valeurs de courbe de charge de quinze minutes et plus, conformément à l'art. 8d, al. 1, de l'ordonnance sur l'approvisionnement en électricité (OApEl). Nous collectons vos données personnelles par le biais du système de mesure intelligent installé sur votre site de consommation et/ou directement auprès de vous, lorsque vous nous transmettez des données ou communiquez avec nous. Mais les données peuvent également être collectées à partir d'autres sources. Cela concerne notamment les informations vous concernant que d'autres personnes nous communiquent, par exemple dans le cadre de l'échange de données prévu par la loi avec d'autres gestionnaires de réseau de distribution et acteurs du marché ou dans le cadre d'une procédure administrative ou judiciaire. En tant que gestionnaire de réseau de distribution, nous ne traitons explicitement aucune donnée personnelle pour des prestations allant au-delà de la gestion du réseau et des points de mesure. Nous pseudonymisons ou anonymisons ou supprimons ces données au regard des finalités poursuivies, soit – selon le type de données – entre 12 mois à 5 ans.

Autres données : Nous collectons également des données vous concernant dans d'autres situations. Par exemple, nous traitons des données qui peuvent vous concerner (comme des dossiers, des preuves, etc.) dans le cadre de procédures administratives ou judiciaires. Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments, et à quel moment, ou sur les personnes qui ont des droits d'accès (y compris dans le cadre de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des campagnes (par exemple à des concours), et sur les personnes qui utilisent nos infrastructures et nos systèmes et à quel moment. Par ailleurs, en plus des données de base, nous collectons et traitons des données sur nos actionnaires et autres investisseurs, y compris des informations pour les registres, dans le cadre de l'exercice de leurs droits ou dans le cadre d'événements (par exemple les assemblées générales). La durée de conservation de ces données dépend de la finalité du traitement et se limite à ce qui est nécessaire.

Les données vous concernant en tant qu'actionnaire ou investisseur sont conservées conformément au droit des sociétés et, dans tous les cas, aussi longtemps que vous êtes investis dans ce rôle.

La plupart des données mentionnées au-dessus nous sont fournies directement par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de la conclusion d'un contrat, lorsque vous utilisez le site web, etc.). D’ailleurs il existe une obligation de nous communiquer des données personnelles dans la mesure où nous devons exécuter notre mandat légal de service universel (Grundversorgungsauftrag) ou si vous êtes dans une relation contractuelle avec nous qui fonde une telle obligation. Par ailleurs, il n'est pas possible d'éviter le traitement de données techniques lors de l'utilisation de notre site web. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez également nous fournir des données d'enregistrement.

En outre, les données personnelles transmises à Romande Energie SA en tant que gestionnaire de réseau de distribution sont traitées de façon strictement confidentielle conformément à l’art. 10 al. 2 de la Loi sur l’approvisionnement en électricité.

4. À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux sections 12 et 13 pour les services en ligne. Ces finalités et leurs objectifs servent nos intérêts et, éventuellement, ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement à la section 5.

Nous traitons vos données dans le cadre de notre obligation du service universel (Grundversorgungsauftrag), à des fins de communication avec vous, notamment pour répondre à vos demandes et à l'exercice de vos droits (section 11) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base, ainsi que les données d'enregistrement en rapport avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi des demandes.

Nous traitons les données pour l’exécution de notre mandat légal de service universel en tant que gestionnaire du réseau.

Nous traitons les données pour la conclusion, l’administration et l’exécution des relations contractuelles.

Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d'autres partenaires contractuels des publicités personnalisées pour des produits et des services que nous proposons. Cela peut se faire sous la forme de newsletters et d'autres contacts réguliers (par voie électronique, par e-mail ou par téléphone), par des autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de marketing (par exemple des événements, des concours, etc.)

Vous pouvez vous opposer à de tels contacts à tout moment (cf. à la fin de cette section 4) ou refuser ou retirer votre consentement à ce que nous vous contactions à des fins de marketing. Avec votre consentement, nous pouvons cibler notre publicité en ligne sur Internet de manière plus spécifique pour vous (cf. section 12).

Nous traitons également vos données à des fins d'études de marché, pour améliorer nos services et nos activités commerciales, et pour le développement de produits.

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.

Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).

Nous traitons également les données dans le cadre de notre gestion des risques et de notre gouvernance d'entreprise, y compris l'organisation et le développement des affaires.

Nous pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos processus internes et de notre administration ou à des fins d'assurance qualité et de formation.

5. Sur quelle base traitons-nous vos données

Lorsque nous demandons votre consentement pour certaines activités de traitement (par exemple pour le traitement des données personnelles sensibles, pour les activités de marketing, pour des profils de mouvement personnalisés et pour la gestion de la publicité et l'analyse des comportements sur le site web), nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir en nous adressant une notification écrite (par courrier) ou, sauf indication ou accord contraire, en nous envoyant un e-mail; vous trouverez nos coordonnées à la section 2. Pour retirer votre consentement au suivi en ligne («tracking»), cf. section 12. Lorsque vous disposez d'un compte utilisateur, vous pouvez également retirer votre consentement ou nous contacter par le site web ou le service en question. Dès que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n'affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.

Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos données personnelles repose sur la nécessité du traitement pour exécuter notre notre mandat légal de service universel (Grundversorgungsauftrag) et sa base légale (ex : loi sur l’approvisionnement en électricité)ou initier ou exécuter un contrat avec vous (ou l'entité que vous représentez) ou sur notre intérêt légitime ou celui d'un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés à la section 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n'est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données. Cela inclut également la commercialisation de nos produits et services, la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités, de manière sûre et efficace.

Lorsque nous recevons des données personnelles sensibles (par exemple, des courbes de charge, des données qui révèlent les opinions politiques, ainsi que des données biométriques aux fins d'identifier une personne physique de manière unique), nous pouvons traiter vos données sur la base d'autres bases juridiques; par exemple, en cas de litige, pour les besoins d'un litige potentiel ou pour l'exécution ou la défense de prétentions juridiques. Dans certains cas, d'autres bases juridiques peuvent s'appliquer et, cas échéant, nous vous en informerons séparément.

6. Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées ?

Nous pouvons évaluer automatiquement des aspects personnels vous concernant («profilage») sur la base de vos données (section 3) aux fins énoncées à la section 4, lorsque nous souhaitons établir des données de préférence, ainsi que pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques et pour la planification des activités commerciales. Nous pouvons également créer des profils à ces fins, ce qui signifie que nous pouvons combiner des données comportementales et de préférence, ainsi que des données de base, des données contractuelles et des données techniques vous concernant afin de mieux vous comprendre en tant que personne – avec vos différents intérêts et autres caractéristiques.

Dans tous les cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l'utilisation abusive de ces profils ou le profilage. Si ces décisions individuelles automatisées peuvent avoir des conséquences juridiques pour vous ou vous affecter autrement d'une manière significative, nous assurons en principe que la décision soit contrôlée par un être humain.

Dans certaines situations, il s'avérer nécessaire, pour l'efficacité et la cohérence des processus décisionnels, que nous automatisions les décisions discrétionnaires qui ont des effets juridiques pour vous ou vous affectent autrement d'une manière significative («décisions individuelles automatisées»). Dans ces cas, nous vous en informerons en conséquence et prendrons les mesures requises par le droit applicable.

7. Avec qui partageons-nous vos données ?

Dans le cadre de nos contrats, du site web, de nos produits et services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées à la section 4, nous pouvons communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :

Sociétés du groupe : Une liste des sociétés de notre groupe est disponible à l'adresse suivante: (lien).Ces sociétés du groupe peuvent utiliser les données conformément à la présente déclaration de protection des données pour les mêmes finalités que nous les utilisons (cf. section 4) et en respectant le principe de la séparation de l’article 10 alinéa 2 LApEl (« Unbundling »).

Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent vos données en notre nom ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement (par exemple des prestataires informatiques, des sociétés de transport, des prestataires de services publicitaires, des prestataires de services de connexion, des sociétés de sécurité, des banques, des compagnies d'assurance, des sociétés de recouvrement de créances, des agences d'information sur le crédit ou des prestataires de vérification d'adresse). Cela peut comprendre des données concernant la santé. Pour les prestataires de services utilisés pour le site web, cf. section 12. Les principaux prestataires de services dans le domaine informatique sont : Microsoft et SAP. Vous trouverez de plus amples informations sur la manière dont Microsoft traite les données ici: https://privacy.microsoft.com/en-us/privacystatement; pour l'utilisation de Microsoft Teams en particulier, cf. ici: https://docs.microsoft.com/en-us/microsoftteams/teams-privacy.

Partenaires contractuels, y compris les clients : Il s'agit des clients et de nos autres partenaires contractuels, dans la mesure où la communication des données découle de ces contrats. Si vous travaillez pour l'un de ces partenaires contractuels, nous pouvons également leur communiquer des données vous concernant. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et à qui nous pouvons donc communiquer des données vous concernant à des fins d'analyse et de marketing Nous demandons à ces partenaires de vous envoyer ou d'afficher des publicités basées sur vos données uniquement avec votre consentement (pour la publicité en ligne, cf. section 12). Nos principaux partenaires de coopération sont énumérés ici [lien ], et nos partenaires de publicité en ligne sont énumérés à la section 12.

Autorités : Nous pouvons communiquer des données personnelles à des agences, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous sommes légalement obligés ou habilités à faire de telles communications ou si cela semble nécessaire pour protéger nos intérêts.

Autres personnes : Il s'agit d'autres cas où les interactions avec des tiers s'inscrivent dans le cadre des objectifs énoncés à la section 4, par exemple les bénéficiaires de services, les médias et les associations auxquels nous participons, ou si vous figurez dans l'une de nos publications.

En outre, nous permettons à certains tiers de collecter vos données personnelles sur notre site web et lors d'événements que nous organisons (par exemple les photographes de presse, les fournisseurs d'outils sur notre site web, etc.). Lorsque nous n'avons aucun contrôle sur ces collectes de données, ces tiers sont des responsables indépendants traitement. Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, nous vous invitons à contact ces tiers directement. Pour le site web, cf. section 12.

8. Vos données personnelles sont-elles communiquées à l'étranger ?

Comme expliqué à la section 7, nous communiquons des données à d'autres parties. Celles-ci ne sont pas toutes situées en Suisse. Vos données peuvent donc être traitées à la fois en Europe et dans des cas exceptionnels, dans n'importe quel pays dans le monde.

Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous exigeons que le destinataire s'engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données ou que nous ne puissions invoquer une exception. Une exception s'applique, par exemple, dans le cas d'une procédure judiciaire à l'étranger, dans le cas d'un intérêt public prépondérant ou lorsque l'exécution d'un contrat exige la communication de données, de même que si vous avez consenti au transfert des données ou si les données ont été mises à disposition de manière générale par vous directement et que vous ne vous êtes pas opposé au traitement.

Veuillez noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.

Le courrier électronique (e-mail) comporte toutes sortes de risques considérables, tels qu'absence de confidentialité, manipulation (falsification) du contenu et/ou de l'adresse de l'expéditeur, erreurs de transmission, virus et autres.

9. Combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l'exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement respectifs pour les différentes catégories de données à la section 3, et pour les cookies à la section 12. En l'absence d'obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de conservation aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.

10. Comment protégeons-nous vos données ?

Nous prenons des mesures de sécurité adéquates afin d'assurer la sécurité nécessaire de vos données personnelles et de garantir la confidentialité, l'intégrité et la disponibilité de vos données, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d'altération accidentelle, de communication ou d'accès non autorisé.

Les mesures de sécurité techniques et organisationnelles peuvent inclure le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d'accès, la conservation de copies de sauvegarde, les instructions données à nos employés, la conclusion d'accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées par notre site web en transit par un chiffrement approprié. Toutefois, nous ne pouvons que sécuriser les zones que nous contrôlons. Nous attirons votre attention sur le fait qu’Internet n’est pas un média sécurisé et que des tiers non autorisés peuvent avoir accès aux données traitées dans cet environnement. Cela peut conduire à la publication ou la modification desdites données, ou encore à des problèmes techniques. Malgré d’importantes mesures de sécurité aussi bien techniques qu’organisationnelles, la perte des données personnelles, leur interception ou leur manipulation par une personne non autorisée ne peut être exclue.

Nous exigeons également de nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être totalement exclus ; il existe toujours des risques résiduels.

11. Quelles sont vos droits ?

Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d'autres intérêts légitimes dans le traitement.

Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement de vos données, conformément à la législation applicable en matière de protection des données :

  • Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, cas échéant, lesquelles ;
  • Le droit de demander que nous corrigions les données si elles sont inexactes ;
  • Le droit de demander l'effacement des données ;
  • Le droit de demander que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
  • Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement ;
  • Le droit de recevoir, sur demande, d'autres informations utiles à l'exercice de ces droits ;

Si vous souhaitez exercer les droits susmentionnés envers nous (ou envers l'une des sociétés de notre groupe), vous pouvez nous contacter par écrit à notre adresse ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées à la section 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d'une copie de votre carte d'identité, si l'identification n'est pas possible autrement).

Vous disposez également de ces droits envers les autres parties qui coopèrent avec nous en tant que responsables indépendants du traitement – vous pouvez les contacter directement si vous souhaitez exercer vos droits en relation avec leur traitement de vos données. Vous trouverez des informations sur nos principaux partenaires et prestataires de services à la section 7 et des informations complémentaires à la section 12.

Veuillez noter que des conditions, exceptions et restrictions peuvent s'appliquer dans le cadre de l'exercice de ces droits conformément à la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.

Nous pouvons notamment nécessiter de poursuivre le traitement de vos données et de conserver vos données personnelles afin d'exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, par exemple en faisant valoir des prétentions contractuelles, en exerçant ou défendant des prétentions légales ou en nous conformant aux obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d'autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons également rejeter une demande d'une personne concernée intégralement ou partiellement (par exemple en caviardant le contenu concernant des tiers ou nos secrets commerciaux).

Si vous n'êtes pas d'accord avec la manière dont nous donnons suite à l'exercice de vos droits ou avec nos pratiques en matière de protection des données, vous pouvez nous l'indiquer ou l'indiquer à notre conseillère à la protection des données (section 2). Vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance de la protection des données compétente dans votre pays.

12. Utilisons-nous des techniques de suivi en ligne et de publicité en ligne?

Nous utilisons diverses techniques sur notre site web qui nous permettent – ainsi qu'aux tiers que nous engageons – de vous reconnaître lors votre utilisation de notre site web, et éventuellement de vous suivre sur plusieurs visites. Cet section vous informe à ce sujet.

En substance, nous souhaitons faire la distinction entre votre accès (par le bais de votre système) et l'accès par d'autres utilisateurs, afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations. Nous n'avons pas l'intention de déterminer votre identité, bien qu'il puisse être possible pour nous ou pour les tiers que nous engageons de vous identifier en établissant un lien avec les données d'enregistrement. Toutefois, même en l'absence de données d'enregistrement, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu comme un visiteur individuel chaque fois que vous accédez au site web, par exemple notre serveur (ou les serveurs de tiers) qui attribue un numéro d'identification spécifique à vous ou à votre navigateur (appelé «cookie»).

Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires publicitaires transmet à votre système lorsque vous vous connectez à notre site web, et que votre système (navigateur, téléphone portable) accepte et stocke jusqu'à la fin de la période d'expiration fixée. Votre système transmet ces codes à notre serveur ou au serveur tiers à chaque nouvel accès. De cette façon, vous êtes reconnaissable même si votre identité est inconnue.

D'autres technologies peuvent être utilisées pour vous reconnaître avec une certaine probabilité (c'est-à-dire vous distinguer des autres utilisateurs), comme les «empreintes digitales». Les empreintes digitales mettent en relation votre adresse IP, le navigateur que vous utilisez, la résolution de l'écran, les paramètres linguistiques et d'autres informations que votre système communique à chaque serveur, créant ainsi une empreinte digitale plus ou moins unique. Il est ainsi possible de se passer de cookies.

Chaque fois que vous accédez à un serveur (par exemple lorsque vous utilisez un site web ou une application, ou lorsqu'un e-mail comprend une image visible ou invisible), vos visites peuvent être «suivies». Si nous intégrons des offres d'un partenaire publicitaire ou d'un fournisseur d'un outil d'analyse sur notre site web, ils peuvent vous suivre de la même manière, même si vous ne pouvez pas être identifié dans le cas particulier. Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Selon l'objectif de ces technologies, nous pouvons collecter votre consentement avant de les utiliser. Vous pouvez accéder à vos paramètres actuels ici [lien]. Vous pouvez également configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d'aide de votre navigateur (généralement avec le mot-clé «protection des données») ou sur les sites web des tiers indiqués ci-dessous.

Nous distinguons les catégories suivantes de «cookies» (y compris les technologies qui fonctionnent de la même manière, comme par exemple les empreintes digitales) :

  • Cookies nécessaires : Certains cookies sont nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. Par exemple, ils garantissent que vous pouvez passer d'une page à l'autre sans perdre les informations qui ont été saisies dans un formulaire. Ils veillent également à ce que vous restiez connecté. Ces cookies n'existent que temporairement («cookies de session»). Si vous les bloquez, le site web peut ne pas fonctionner correctement. D'autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d'une session (c'est-à-dire une visite du site web) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.) Ces cookies ont une date d'expiration allant jusqu'à 24 mois.
  • Cookies de performance : Afin d'optimiser notre site web et les offres connexes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site web, potentiellement au-delà d'une session. Nous utilisons à cette fin des services d'analyse tiers. Nous en avons dressé la liste ci-dessous. Avant d'utiliser ces cookies, nous vous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment via les paramètres des cookies ici [lien]. Les cookies de performance ont également une date d'expiration allant jusqu'à 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.
  • Cookies de marketing : Nous et nos partenaires publicitaires avons intérêt à cibler la publicité aussi précisément que possible, c'est-à-dire à ne la montrer qu'aux personnes auxquelles nous souhaitons nous adresser. Nous avons dressé la liste de nos partenaires publicitaires ci-dessous. À cette fin, si vous y consentez, nous et nos partenaires publicitaires utilisons des cookies qui peuvent enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu'à nos partenaires publicitaires, de présenter des publicités qui, selon nous, pourraient vous intéresser, sur notre site web et sur d'autres site web qui affichent des publicités de notre part ou de la part de nos partenaires publicitaires. Ces cookies ont une période d'expiration allant de quelques jours à 24 mois, selon les circonstances. Si vous consentez à l'utilisation de ces cookies, des publicités correspondantes vous seront présentées et, si vous n'y consentez pas, vous ne verrez pas moins de publicités, mais simplement toute autre publicité.

Outre les cookies de marketing, nous utilisons d'autres technologies pour contrôler la publicité en ligne sur d'autres sites web et réduire ainsi le gaspillage publicitaire. Par exemple, nous pouvons transmettre les adresses e-mail de nos utilisateurs, de nos clients et d'autres personnes auxquelles nous souhaitons afficher des publicités aux opérateurs de plateformes publicitaires (par exemple les réseaux sociaux). Si ces personnes sont enregistrées auprès d'eux avec la même adresse e-mail (que les plateformes publicitaires déterminent par un processus de rapprochement), les prestataires affichent nos publicités spécifiquement à ces personnes. Les prestataires ne reçoivent pas d'adresses électroniques personnelles de personnes qui ne sont pas déjà connues d'eux. En cas d'adresses e-mail connues, ils apprennent toutefois que ces personnes sont en contact avec nous et le contenu qu'elles ont consulté.

Nous pouvons également intégrer des offres supplémentaires de tiers sur notre site web, en particulier de fournisseurs de réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple en cliquant sur un bouton), ces fournisseurs peuvent déterminer que vous utilisez notre site web. Si vous avez un compte chez le fournisseur de réseaux sociaux, il peut vous attribuer cette information et ainsi suivre votre utilisation des offres en ligne. Ces fournisseurs de réseaux sociaux traitent ces données en tant que responsables indépendants du traitement.

Nous utilisons actuellement des offres des prestataires de services et partenaires publicitaires suivants (lorsqu'ils utilisent des données vous concernant ou des cookies placés sur votre ordinateur à des fins publicitaires) :

  • Google Analytics : Google Ireland Ltd. (située en Irlande) est le fournisseur du service «Google Analytics» et agit en tant que notre sous-traitant. Google Ireland fait appel à la société Google LLC (située aux États-Unis) en tant que sous-traitant (tous deux dénommés «Google»). Google collecte des informations sur le comportement des visiteurs de notre site web (durée, pages consultées, région géographique d'accès, etc.) par le biais de cookies de performance (cf. ci-dessus) et, sur cette base, crée pour nous des rapports sur l'utilisation de notre site web. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient tronquées par Google en Europe avant d'être transmises aux États-Unis et qu'il soit ensuite impossible de les retrouver. Nous avons désactivé l'option "Partage des données" et l'option "Signaux". Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google soit en mesure de tirer des conclusions sur l'identité des visiteurs à partir des données collectées, de créer des profils personnels et d'associer ces données aux comptes Google de ces personnes à ses propres fins. Dans tous les cas, si vous consentez à l'utilisation de Google Analytics, vous acceptez expressément un tel traitement, y compris le transfert de vos données personnelles (en particulier concernant l'utilisation du site web et de l'application, les informations sur les appareils et les identifiants uniques) aux États-Unis et dans d'autres pays. Vous trouverez des informations sur la protection des données concernant Google Analytics ici et si vous avez un compte Google, vous trouverez plus de détails sur le traitement par Google ici.

13. Quelles données traitons-nous sur nos pages de réseaux sociaux ?

Nous pouvons exploiter des pages et d'autres présences en ligne («pages de fans», «canaux», «profils», etc.) sur des réseaux sociaux et d'autres plateformes exploitées par des tiers et collecter des données décrites à la section 3 et ci-dessous. Nous recevons ces données de votre part et de la part des plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Ces plateformes analysent aussi votre utilisation de nos présences en ligne et combinent ces données avec d'autres données dont elles disposent à votre sujet (par exemple des données comportementales et de préférence). Elles traitent également ces données à leurs propres fins, notamment à des fins de marketing et d'études de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple quel contenu elles vous montrent) et, à cette fin, elles agissent en tant que responsables indépendants du traitement.

Nous recevons des données vous concernant lorsque vous communiquez avec nous par le biais de présences en ligne, que vous consultez nos contenus sur les plateformes correspondantes ou que vous visitez nos présences en ligne ou lorsque vous êtes actif sur celles-ci (par exemple, publier des contenus, soumettre des commentaires). Ces plateformes collectent notamment des données techniques, des données d'enregistrement, des données de communication, des données comportementales et des données de préférence auprès de vous ou à votre sujet (cf. section 3 sur ces termes). Ces plateformes effectuent généralement une analyse statistique de la manière dont vous interagissez avec nous, dont vous utilisez nos présences en ligne et nos contenus ou d'autres parties de la plateforme (ce que vous regardez, commentez, «aimez», suivez, etc.) et mettent en relation ces données avec d'autres informations vous concernant (par exemple des informations sur votre âge et votre sexe et d'autres informations démographiques). Elles utilisent ces données et ces profils pour vous afficher nos ou d'autres publicités et d'autres contenus personnalisés sur la plateforme et pour gérer le contenu de la plateforme, ainsi que pour des études de marché et statistiques d'utilisation et pour nous fournir, ainsi qu'à d'autres parties, des informations sur vous et sur l'utilisation de notre présence en ligne. Nous pouvons contrôler dans une certaine mesure l'analyse que ces plateformes génèrent concernant l'utilisation de notre présence en ligne.

Nous traitons ces données aux fins énoncées à la section 4, en particulier pour la communication, à des fins de marketing (y compris la publicité sur ces plateformes, cf. section 12) et pour des études de marché. Vous trouverez des informations sur la base juridique applicable à la section 5. Nous pouvons diffuser des contenus publiés par vous (par exemple des commentaires sur une annonce), par exemple dans le cadre de notre publicité sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément à leurs conditions d'utilisation (par exemple les commentaires inappropriés).

Pour plus d'informations sur le traitement des opérateurs de plateformes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d'accès et d'effacement des données et d'autres droits des personnes concernées, ainsi que la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires. Nous utilisons actuellement les plateformes suivantes :

  • Facebook : Sur Facebook, nous exploitons la page www.facebook.com. Le responsable du traitement pour l'exploitation de la plateforme pour les utilisateurs d'Europe est Facebook Ireland Ltd. Dublin, Irlande. Sa déclaration de protection des données est disponible à l'adresse suivante: www.facebook.com/policy. Certaines de vos données seront transférées aux États-Unis. Vous pouvez vous opposer à la publicité ici : www.facebook.com/settings?tab=ads. En ce qui concerne les données collectées et traitées lors de la visite de notre site web pour des «pages insights», nous sommes responsables conjoints du traitement avec Facebook Ireland Ltd. Dublin, Irlande. Dans le cadre de «page insights», des statistiques sont créées sur les actions que les visiteurs effectuent sur notre site (commenter des articles, partager du contenu, etc.). Ceci est expliqué à l'adresse suivante: www.facebook.com/legal/terms/information_about_page_insights_data. Ces données nous aident à comprendre comment notre page est utilisée et comment l'améliorer. Nous ne recevons que des données anonymes et agrégées. Nous avons convenu de nos responsabilités en matière de protection des données conformément aux informations figurant sur www.facebook.com/legal/terms/page_controller_addendum.

14. Pouvons-nous mettre à jour cette déclaration de protection des données ?

Cette déclaration de protection des données ne fait pas partie d'un contrat avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.

Dernière mise à jour : Septembre 2023