Directives sur la protection des données de Group Kowema

(Etat: août 2019)

Notre site Internet www.kowema.ch (ci-après «le site Internet») est le site Internet de Kowema SA, qui a son siège à Risch, en Suisse (ci-après «la société» ou «nous»).

Conscients de l’importance d’une gestion sûre et responsable de vos données personnelles en relation avec l’utilisation de notre site Internet, nous accordons une attention particulière à la protection des données. Les présentes directives sur la protection des données décrivent nos pratiques concernant l’utilisation et la protection des données à caractère personnel.

1 Champ d’application

En accédant à notre site Internet ou en l’utilisant, et en nous confiant vos données à caractère personnel, vous acceptez la collecte et l’utilisation de ces données, conformément aux présentes directives sur la protection des données. Vous approuvez notamment que vos données soient transmises à des entreprises liées ou à des tiers, en Suisse ou à l’étranger, pour le traitement efficace de votre demande ou des produits ou services que nous vous fournissons.

Les liens figurant sur ce site Internet peuvent mener vers des contenus d’autres sites Internet auxquels ne se rapportent pas les présentes directives sur la protection des données.

Par «données personnelles», on entend ici l’ensemble des informations qui se rapportent à une personne identifiée ou identifiable.

Nous considérons comme allant de soi de nous conformer aux exigences légales de la Loi fédérale sur la protection des données (LPD), à l’Ordonnance fédérale relative à la loi fédérale sur la protection des données (OLPD), à la Loi sur les télécommunications (LTC) et à d’autres dispositions du droit suisse de la protection des données. Concernant les données à caractère personnel d’utilisateurs de l’Union européenne, nous respecterons en outre les dispositions du Règlement général de l’UE relatif à la protection des données (RGPD).

Le développement permanent d’Internet requiert des adaptations ponctuelles des présentes directives. La société se réserve le droit d’effectuer les modifications nécessaires. Par conséquent, nous vous recommandons de consulter régulièrement ces directives relatives à la protection des données. Seule la version allemande de ces directives fait juridiquement foi.


2 Point de contact pour les questions liées à la protection des données

En cas de questions ou de commentaires liés au traitement ou à la protection des données, vous disposez d’un point de contact sous la forme d’un service de coordination à l’adresse suivante:

Kowema AG
Lettenstrasse 2
6343 Rotkreuz
Suisse
T +41 44 787 57 90
dataprivacy@kowema.ch


3 Généralités sur le traitement des données

De manière générale, nous ne traitons les données à caractère personnel de nos utilisateurs que dans la mesure où cela est requis pour la mise à disposition d’un site Internet fonctionnel ainsi que de nos contenus et prestations. Le traitement des données à caractère personnel de nos utilisateurs n’est réalisé régulièrement qu’après approbation des utilisateurs concernés. Une exception s’applique dans les cas où l’obtention préalable d’une approbation n’est pas possible pour des raisons pratiques, et où le traitement des données est autorisé par les dispositions légales.


4 Enregistrement de données et informations générales

A chaque consultation du site Internet par une personne concernée ou par un système automatisé, nous enregistrons une série de données et d’informations générales qui sont conservées dans les fichiers journaux du serveur. Peuvent par exemple être enregistrés (1) les types de navigateurs utilisés et leurs versions, (2) le système d’exploitation utilisé pour l’accès, (3) la page Internet à l’origine de l’accès à notre site Internet («referrer»), (4) les sous-pages Internet vers lesquelles un système accède sur notre site Internet, (5) la date et l’heure d’un accès à notre site Internet, (6) une adresse IP (Protocole Internet), (7) le fournisseur d’accès à Internet du système accédant et (8) d’autres données et informations similaires permettant la protection de nos systèmes informatiques contre les risques en cas d’attaque.

Nous ne tirons de l’utilisation de ces données et informations générales aucune déduction sur la personne concernée. Ces informations sont plutôt utilisées pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site Internet et (4) mettre à la disposition des autorités judiciaires les informations requises dans le cadre des poursuites en cas de cyberattaque. Ces données et informations collectées de manière anonymisée sont donc analysées par nos soins, d’une part à des fins statistiques et, d’autre part, pour améliorer la protection et la sécurité des données dans notre entreprise, afin d’assurer un niveau de protection optimal pour les données à caractère personnel que nous traitons.


5 Objet et base juridique du traitement des données

Les données à caractère personnel que vous mettez à notre disposition ne sont utilisées que dans le but pour lequel vous nous les avez fournies (p. ex. pour vous proposer les produits et/ou services demandés ou à d’autres fins que vous avez approuvées), sauf disposition légale contraire. Les données que vous communiquez ou qui sont collectées de manière automatisée ou passive sont occasionnellement utilisées à des fins statistiques ou à d’autres fins (y compris aux fins de prestataires tiers de cookies et/ou de technologies apparentées).

5.1 Dans l’exécution d’obligations contractuelles

Le traitement des données est réalisé dans le cadre de l’exécution de nos contrats avec nos clients ou pour l’exécution de mesures précontractuelles sur demande. Les finalités du traitement des données reposent en premier lieu sur le produit ou service concret que nous fournissons. Les données à caractère personnel ainsi collectées sont par exemple utilisées pour le traitement complet de votre achat, y compris pour d’éventuels cas ultérieurs de garantie, pour l’administration technique, etc. Vous trouverez tous les détails relatifs aux finalités du traitement des données dans les documents contractuels déterminants et les conditions générales.

5.2 Dans le cadre de la pesée des intérêts

Lorsque cela est nécessaire, nous traitons vos données au-delà de la stricte exécution du contrat afin de préserver nos intérêts justifiés et ceux de tiers.

Exemples:

• consultation de services de renseignements et échange de données avec eux (p. ex. registre des poursuites);
• examen et optimisation de procédures pour l’analyse des besoins aux fins de l’approche directe des clients;
• publicité ou étude de marché et d’opinion, dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données.
• exercice de droits et défense en cas de litiges juridiques;
• garantie de la sécurité et de l’exploitation des systèmes informatiques;
• prévention et élucidation des délits;
• mesures pour la conduite des affaires et le développement de produits et de services.

En outre, nous collectons des données personnelles provenant de sources accessibles au public à des fins d’acquisition de clientèle.

5.3 Sur la base de votre approbation

Dans la mesure où vous avez approuvé le traitement de vos données à caractère personnelle pour certaines finalités, ledit traitement est juridiquement valable sur la base de votre approbation. Une approbation accordée peut être révoquée à tout moment. Cela s’applique également à la révocation de déclarations d’approbation qui nous ont été accordées avant l’entrée en vigueur du RGPD. La révocation de votre approbation n’affecte en rien la validité juridique des données traitées jusqu’à la révocation.

5.4 Sur la base des dispositions légales ou dans l’intérêt public

Par ailleurs, nous sommes soumis, en tant qu’entreprise, à diverses obligations légales qui nous imposent de traiter et de conserver vos données.


6 Cookies

Notre site Internet utilise des cookies: il s’agit de fichiers textes qui sont stockés et conservés sur un système informatique par le biais d’un navigateur Internet. De nombreux cookies contiennent un ID de cookie, c’est-à-dire un identifiant unique de cookie. Celui-ci se compose d’une suite de caractères permettant d’associer les sites Internet et serveurs au navigateur Internet concret dans lequel le cookie a été stocké. Cela permet aux serveurs et sites Internet consultés de distinguer le navigateur individuel de la personne concernée des autres navigateurs contenant d’autres cookies. Un navigateur Internet donné peut être reconnu et identifié par l’intermédiaire de l’ID de cookie unique.

Les cookies permettent de collecter des données à caractère personnel. Sur le site Internet, l’attention de l’utilisateur est attirée sur les cookies avant leur activation. L’utilisation de cookies optimise les informations et les offres de notre site Internet, dans l’intérêt de l’utilisateur. Les cookies nous permettent de reconnaître les utilisateurs de notre site Internet, afin d’en faciliter l’utilisation pour eux.

Les cookies remplissent différentes fonctions. Ils peuvent être nécessaires pour le fonctionnement du serveur, améliorer la performance et offrir des fonctionnalités supplémentaires. Les cookies utilisés sur notre site Internet peuvent être aussi bien des cookies de session, qui sont automatiquement supprimés de l’ordinateur de l’utilisateur à la fin de la session, que des cookies permanents ou des cookies flash, qui sont conservés plus longtemps sur l’appareil de l’utilisateur. Les cookies sont protégés de manière à ne pouvoir être analysés que par les personnes autorisées.

Les cookies peuvent être désactivés ou supprimés par des outils disponibles dans la plupart des navigateurs commerciaux. Le paramétrage doit être réalisé séparément pour chaque navigateur utilisé. Certaines fonctions de notre site Internet, de nos services et de nos outils requièrent impérativement l’utilisation de cookies. En cas de blocage des cookies, il peut arriver que certaines fonctions, certaines applications ou certains services ne puissent pas être utilisés.


7 Google Analytics

Nous utilisons Google Analytics ou d’autres instruments d’analyse. Google Analytics est un service d’analyse publicitaire d’Alphabet Inc. (ci-après «Alphabet»). Google Analytics utilise également des cookies. Les informations générées par les cookies concernant l’utilisation des pages Internet sont généralement transférées sur un serveur d’Alphabet, par exemple aux Etats-Unis, où elles sont archivées. Alphabet utilise ces informations pour analyser votre utilisation du site Internet, pour établir des rapports sur l’activité du site Internet et l’utilisation d’Internet, et pour fournir d’autres services relatifs à l’utilisation du site et d’Internet. Le cas échéant, Alphabet transmettra également ces informations à des tiers, dans la mesure où la loi le prescrit, ou si des tiers traitent ces données pour le compte d’Alphabet.

Si l’utilisateur ne souhaite pas faire analyser sa visite de notre site Internet par Google Analytics, le module de désactivation pour le navigateur peut être activé par Google Analytics. Selon Google, ce module complémentaire indique aux fichiers JavaScript de Google Analytics qu’aucune information sur la consultation du site Internet n’est transmise à Google Analytics.


8 Possibilité de contact via le site Internet par formulaire de contact ou par e-mail

Dans une optique de convivialité pour la clientèle et conformément aux dispositions légales, notre site Internet contient des indications permettant de nous contacter rapidement par voie électronique et de communiquer directement avec nous. Dans la mesure où vous nous contactez par e-mail ou via un formulaire de contact, vous approuvez le traitement des données à caractère personnel transmises par vous-même et la réponse à votre demande.

Vous pouvez à tout moment révoquer votre approbation en envoyant un e-mail à dataprivacy@kowema.ch.


9 Durée de conservation

Le critère pour la durée de conservation des données à caractère personnel est le délai légal ou contractuel de conservation. Dans certains cas, l’obligation de conservation peut aller au-delà de l’obligation légale générale de conservation, par exemple en relation avec la sécurité des centrales nucléaires ou la traçabilité de produits et de services dans le domaine des techniques médicales. Dans ces cas, l’obligation de conservation plus longue s’applique.

Si l’objet de la conservation s’éteint ou si un délai de conservation prescrit arrive à échéance, les données à caractère personnel sont bloquées ou supprimées de manière systématique et conformément aux dispositions légales.


10 Transmission des données à des tiers

Nous ne transmettons vos données que si vous l’avez approuvé, si nous y sommes autrement autorisés par la loi ou si cela est requis pour l’exercice de nos droits. En outre, nous pouvons communiquer vos données personnelles à d’autres entreprises liées à Kowema si celles-ci s’engagent à traiter ces données conformément aux présentes directives relatives à la protection des données. Vos données personnelles peuvent également être transmises à des tiers qui agissent pour notre compte ou en notre nom afin qu’ils traitent les données conformément au but pour lequel elles ont été initialement collectées, ou à d’autres fins légalement autorisées, par exemple pour proposer des services, pour évaluer l’utilité de notre site Internet, à des fins de marketing, de gestion des données ou de support technique.

Les données personnelles que vous saisissez peuvent également être transmises à des tiers si l’entreprise, y compris les données clients qui y sont liées, est partiellement ou totalement vendue, cédée ou transmise. Dans un tel cas, nous obligerions l’acheteur ou le bénéficiaire de la cession ou transmission à traiter les données personnelles conformément aux présentes directives relatives à la protection des données. Les données personnelles peuvent également être divulguées à des tiers si nous y sommes tenus par la loi, par décision judiciaire ou par prescriptions officielles, ou si cela est requis pour assister des enquêtes pénales ou judiciaires ou d’autres investigations ou procédures légales, en Suisse ou à l’étranger.


11 Transmission de données personnelles à l’étranger

Nous sommes autorisés à transmettre vos données à des entreprises tierces à l’étranger dans la mesure où cela est prescrit par la loi ou nécessaire pour l’exécution de vos ordres, ou si vous nous en avez accordé l’autorisation. Ces entreprises tierces sont tenues de préserver votre sphère privée dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays est considéré comme inapproprié par rapport à la Suisse ou au Règlement général de l’UE relatif à la protection des données, nous nous assurons par l’intermédiaire d’un contrat que vos données à caractère personnel sont à tout moment protégées conformément au droit suisse ou au règlement de l’UE relatif à la protection des données.


12 Sécurité

Nous appliquons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données à caractère personnel de toute manipulation, perte, destruction ou accès non autorisé. Nous révisons et améliorons en permanence ces mesures de sécurité sur la base des dernières évolutions technologiques. Cependant, les transmissions de données via Internet (p. ex. lors de communications par e-mail) peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Une protection infaillible des données contre l’accès par des tiers est impossible. C’est pourquoi chaque personne concernée est libre de nous transmettre les données à caractère personnel par des moyens alternatifs, par exemple par téléphone.


13 Droits de la personne concernée

Dans la mesure où le droit en vigueur le prévoit, vous et vos successeurs juridiques, représentants et/ou suppléants possédez un droit de renseignement, de correction, de restriction, de suppression, de transmission des données et d’opposition concernant vos données à caractère personnel.

13.1 Droit de confirmation

Chaque personne concernée a le droit d’exiger, de la part du responsable du traitement, une confirmation du traitement de données à caractère personnel.

13.2 Droit de renseignement

Chaque personne concernée par le traitement de données à caractère personnel a le droit d’obtenir à tout moment, de la part du responsable du traitement, les informations gratuites suivantes:

• l’objet du traitement;
• les catégories de données à caractère personnel qui sont traitées;
• les destinataires ou catégories de destinataires auxquel(le)s les données à caractère personnel sont ou ont été communiquées, notamment pour les destinataires sis dans des pays tiers ou pour les organisations internationales;
• si possible, la durée prévue pendant laquelle les données à caractère personnel sont conservées ou, si cela n’est pas possible, les critères d’établissement de cette durée;
• l’existence d’un droit de correction ou de suppression des données à caractère personnel la concernant, ou de restriction du traitement par le responsable, ou d’opposition audit traitement;
• l’existence d’un droit de réclamation auprès d’une autorité de surveillance;
• toutes les informations disponibles sur l’origine des données lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée;
• l’existence d’une procédure décisionnelle automatisée.

En outre, la personne concernée dispose d’un droit de renseignement afin de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des renseignements sur les garanties appropriées qui sont apportées en relation avec la transmission de ces données.

13.3 Droit de correction

Chaque personne concernée par le traitement de données à caractère personnel a le droit d’exiger la correction immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, en tenant compte des finalités du traitement, d’exiger que les données à caractère personnel incomplètes soient complétées – y compris au moyen d’une déclaration complémentaire.

13.4 Droit de suppression

Chaque personne concernée par le traitement de données à caractère personnel a le droit d’exiger, de la part du responsable du traitement, qu’il supprime immédiatement les données à caractère personnel la concernant, en particulier dans la mesure où l’un des motifs suivants s’applique et où le traitement n’est pas nécessaire:

• les données à caractère personnel ont été collectées, ou traitées d’autres manières, à des fins pour lesquelles elles ne sont plus nécessaires;
• la personne concernée révoque son approbation protégeant le traitement, et il n’existe pas d’autre base juridique autorisant le traitement;
• la personne concernée s’oppose au traitement et il n’existe pas de motif impérieux justifiant le traitement;
• les données à caractère personnel ont été traitées de manière non autorisée;
• la suppression des données à caractère personnel est nécessaire pour l’exécution d’une obligation légale à laquelle le responsable est soumis.

13.5 Droit de restriction du traitement

Chaque personne concernée par le traitement de données à caractère personnel a le droit d’exiger, de la part du responsable, la restriction du traitement si l’une des conditions suivantes est remplie:

• l’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pour une durée permettant au responsable de vérifier leur exactitude;
• le traitement est illégal, la personne concernée refuse la suppression des données à caractère personnel et exige plutôt la restriction de l’utilisation des données à caractère personnel;
• le responsable n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits;
• la personne concernée s’est opposée au traitement et il n’est pas encore établi si les motifs avancés par le responsable prévalent sur ceux de la personne concernée.

13.6 Droit de transmissibilité des données

Chaque personne concernée par le traitement de données à caractère personnel a le droit d’obtenir les données à caractère personnel la concernant, qui ont été transmises par la personne concernée à un responsable, dans un format structuré, courant et compatible avec la lecture optique. Elle a en outre le droit de transmettre ces données à un autre responsable, sans que le responsable auquel les données à caractère personnel ont été initialement confiées puisse y faire obstacle, dans la mesure où le traitement repose sur l’approbation ou sur un contrat et s’effectue par le biais d’une procédure automatisée, dans la mesure où le traitement n’est pas requis par la réalisation d’une tâche dans l’intérêt public ou dans l’exercice d’une autorité publique qui a été transférée au responsable.

13.7 Droit d’opposition

Chaque personne concernée par les données à caractère personnel a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant pour des raisons liées à sa situation spécifique. Cela s’applique également à un profilage reposant sur ces dispositions. En cas d’opposition, nous ne traitons plus les données à caractère personnel, sauf si des motifs impérieux et légitimes au traitement peuvent être démontrés qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits.

13.8 Droit de révocation d’une autorisation relevant du droit de la protection des données

Chaque personne concernée par le traitement de données à caractère personnel a le droit de révoquer à tout moment une approbation au traitement de données à caractère personnel. A des fins de clarté, cette révocation n’a toutefois aucune influence sur la validité juridique du traitement réalisé sur la base de l’approbation avant ladite révocation.

13.9 Droit de dépôt d’une réclamation auprès d’une autorité de surveillance

Si vous êtes domicilié dans l’Union européenne (UE), vous avez peut-être le droit de soumettre une réclamation auprès d’une autorité de surveillance si vous n’êtes pas d’accord avec le traitement de vos données à caractère personnel.


14 Remarque concernant les enfants et les parents

Les enfants bénéficient d’une protection particulière pour leurs données à caractère personnel car ils sont souvent moins conscients des risques, conséquences et garanties qui y sont liés, ainsi que de leurs droits en matière de traitement des données à caractère personnel. Notre site Internet s’adresse à un public adulte. Il est interdit aux mineurs, et en particulier aux enfants de moins de 13 ans, de nous transmettre d’eux-mêmes des données à caractère personnel ou de s’inscrire pour une prestation de service. Si nous constatons que de telles données nous ont été transmises, elles sont supprimées de notre base de données. Les parents (ou représentants légaux) de l’enfant peuvent nous contacter et demander la suppression des données et/ou la désinscription. Pour cela, nous avons besoin d’une copie d’un document officiel prouvant votre qualité de parent ou de personne chargée de l’éducation de l’enfant.


15 Droit applicable et for

La relation entre l’utilisateur et la société établie via l’utilisation de notre site Internet est soumise au droit matériel suisse à l’exclusion du droit des conflits des lois et de la Convention des Nations unies sur les contrats de vente internationale de marchandises (CVIM).

Le for est à Risch. Les tribunaux ordinaires sont compétents. La société est toutefois autorisée à poursuivre l’utilisateur à son domicile ou au siège de la société qu’il représente.