Protection des donnees

1. Remarque générale

Nous donnons par la présente déclaration de protection des données des informations sur le traitement de données personnelles dans le cadre de notre site Internet www.certiqua.ch et de nos autres offres en ligne.

Les offres et prestations spécifiques ou complémentaires peuvent être soumises à des déclarations de protection des données particulières, complémentaires ou autres ainsi qu’à d’autres documents juridiques, et notamment à des Conditions générales de vente (CGV).

Notre offre en ligne est soumise au droit suisse ainsi qu’aux éventuels droits étrangers applicables en matière de protection des données et en particulier aux droits des pays de l’Union européenne (UE) soumis au Règlement général sur la protection des données (RGPD). L’UE reconnaît que le droit suisse garantit une protection appropriée des données.

2. Coordonnées

Responsable de l’offre en ligne:

CertiQua Sàrl
Neuhofstrasse 8
6340 Baar
info@certiqua.ch

3. Traitement de données personnelles

3.1. Définitions

On entend par données personnelles l’ensemble des renseignements relatifs à une personne identifiée ou identifiable. On entend par personne concernée une personne dont les données personnelles font l’objet d’un traitement. On entend par traitement toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, et notamment le stockage, la communication, la collecte, le relevé, la suppression, la conservation, la modification, la destruction et l’exploitation de données personnelles.

3.2. Fondements juridiques

Nous traitons les données personnelles conformément au droit suisse applicable à la protection des données, et notamment à la loi fédérale sur la protection des données (LPD) et à l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Dès lors que et dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique, nous traitons les données personnelles conformément à l’un au moins des fondements juridiques suivants:

- art. 6, al. 1, let. b RGPD lorsque le traitement est nécessaire à l’exécution d’un contrat avec la personne concernée ou à l’exécution de mesures précontractuelles.

- art. 6, al. 1, let. f RGPD lorsque le traitement est nécessaire pour préserver nos intérêts légitimes ou ceux de tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Sont en particulier des intérêts légitimes les intérêts que nous avons à fournir notre offre en ligne de façon durable, conviviale, sécurisée et fiable et à pouvoir à cet effet faire au besoin de la publicité et à garantir la sécurité de l’information et la protection contre les abus et les utilisations non autorisées ainsi que la défense de droits et l’application du droit suisse.

- art. 6, al. 1, let. c RGPD lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit de l’Union européenne ou des Etats membres de l’Espace économique européen éventuellement applicable.

- art. 6, al. 1, let. e RGPD lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

- art. 6, al. 1, let. a RGPD lorsque le traitement s’est fait avec le consentement de la personne concernée.

- art. 6, al. 1, let. d RGPD lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

3.3. Nature, portée et finalités

Nous traitons toutes les données personnelles dont nous avons besoin pour fournir notre offre en ligne de façon durable, conviviale, sécurisée et fiable. De telles données peuvent être classées dans les catégories données d’ensemble et de contact, de contenu et d’exploitation, mais aussi données secondaires et données de contact et de paiement.

Nous traitons les données personnelles pendant la durée qui est nécessaire à l’objectif ou aux objectifs poursuivis ou prescrits par la loi.

Nous ne traitons en principe les données personnelles qu’après avoir obtenu le consentement de la personne concernée, sauf si ce traitement repose sur d’autres fondements légitimes prévus par la loi, et notamment sur la nécessité d’exécuter un contrat avec la personne concernée ou de prendre des mesures précontractuelles pour sauvegarder nos intérêts légitimes prépondérants ou s’il est motivé par les circonstances ou par des informations préalables.

Nous traitons dans ce cadre en particulier les informations qu’une personne concernée nous transmet librement et d’elle-même lorsqu’elle nous contacte, par exemple par courrier postal, par e-mail, via un formulaire de contact, via un réseau social ou par téléphone ou quand elle crée un compte utilisateur. Nous pouvons par exemple sauvegarder de telles informations dans des carnets d’adresses, des systèmes de gestion des relations avec les clients (en anglais, Customer Relationship Management System, ou CRM) ou à l’aide de moyens auxiliaires comparables. Dès lors que vous nous transmettez des données personnelles de tiers, vous êtes tenu(e) de garantir auxdits tiers la protection de leurs données et d’en assurer l’exactitude.

Nous traitons par ailleurs les données personnelles que nous recevons de tiers, que nous collectons de sources publiquement accessibles ou que nous recueillons lorsque nous fournissons notre offre en ligne, dès lors que et dans la mesure où un tel traitement repose sur des fondements légitimes prévus par la loi.

3.4. Traitement de données personnelles par des tiers

Nous pouvons traiter les données personnelles via des tiers tels que des sous-traitants, avec leur collaboration ou leur aide ou en leur transférant ces données. Lesdits tiers sont en particulier des prestataires au service desquels nous faisons appel. Ils sont tenus dans la même mesure que nous de protéger les données.

Nous attirons votre attention sur le fait que les expériences de paiement, et en particulier celles afférentes aux créances non contestées et non payées une fois échues sont transmises à CRIF SA pour être exploitées comme renseignements économiques. Il en va de même, le cas échéant, pour les extraits du registre des poursuites et les données d’adresses. CRIF utilise lesdites données pour vérifier votre identité et votre solvabilité et les communique aux tiers autorisés. Les expériences de paiement peuvent être analysées par CRIF, sur la base de modes de calcul mathématiques et statistiques, pour prendre de façon automatisée des décisions concernant en particulier l’appréciation de la solvabilité d’une personne. Vous trouverez des informations plus précises sur www.mycrifdata.ch/#/dsg

Les tiers concernés se trouvent en principe en Suisse et dans l’Espace économique européen (EEE) et l’Union européenne (UE). La certification accordée en vertu du Privacy Shield aux tiers situés aux Etats-Unis peut garantir une protection adéquate des données. Les tiers concernés peuvent exceptionnellement se trouver dans des pays qui ne protègent pas les données de façon adéquate dès lors qu’ils les traitent conformément aux conditions applicables en matière de protection des données, si la personne concernée leur a, par exemple, donné par écrit son consentement pour ce faire.

4. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles jouissent des droits qui leur sont conférés par la législation suisse applicable en matière de protection des données. Elles ont notamment le droit d’accéder aux données qui sont traitées les concernant, de les faire corriger, rectifier ou supprimer ou d’interdire leur communication.

Les personnes concernées dont nous traitons les données personnelles peuvent, dès lors que et dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique, obtenir gratuitement des attestations indiquant que nous traitons leurs données ou que nous le faisons pas. Elles peuvent aussi, si nous traitons ces données, obtenir des informations sur leur traitement, restreindre ledit traitement, exercer leur droit à la portabilité des données et à faire corriger ou supprimer (droit à l’oubli) leurs données personnelles, en faire interdire la communication ou les faire compléter.

Les personnes concernées dont nous traitons les données peuvent à tout moment, dès lors que et dans la mesure où le RGPD s’applique, retirer leur consentement avec effet pour l’avenir et s’opposer au traitement de leurs données personnelles.
Les personnes concernées dont nous traitons les données personnelles ont le droit d’introduire des réclamations auprès d’autorités de contrôle compétentes. L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

5. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées et adéquates pour garantir la protection des données et, en particulier, leur sécurité. Le traitement de données personnelles sur Internet peut cependant toujours comporter, malgré lesdites mesures, des failles sécuritaires. C’est pourquoi nous ne pouvons pas garantir la sécurité absolue des données.
L’accès à notre offre en ligne se fait via un chiffrement de transport (SSL / TLS avec HTTPS).

L’accès à notre offre en ligne est soumis, comme, en principe, toutes les utilisations d’Internet, à une surveillance de masse, non motivée et indépendante de tout soupçon, ainsi qu’à tout autre type de surveillance, pratiquée par les autorités de sécurité de la Suisse, de l’Union européenne (UE), des Etats-Unis d’Amérique (EUA) et d’autres Etats. Nous ne pouvons pas exercer d’influence directe sur le traitement des données personnelles effectué dans ce cadre par les services secrets, les postes de police et les autres autorités de sécurité.

6. Utilisation du site Internet

6.1. Cookies

Nous pouvons utiliser des cookies pour notre site Internet. Les cookies, y compris lorsqu’ils émanent de tiers dont nous utilisons les services (cookies de tiers, ou Third-Party Cookies), sont des données conservées sous forme de textes dans votre navigateur.

Lorsque vous vous rendez sur notre site web, ils peuvent être conservés temporairement ou en permanence pendant une période définie, sous forme, respectivement, de «cookies de session» ou de cookies dits permanents. Les «cookies de session» sont supprimés automatiquement lorsque vous fermez votre navigateur. Les cookies permanents nous permettent en particulier de reconnaître votre navigateur lorsque vous retournez sur notre site et de mesurer ainsi, par exemple, la portée de ce dernier. Nous pouvons cependant aussi les utiliser, notamment, pour faire du marketing en ligne.

Vous pouvez à tout moment désactiver et supprimer totalement les cookies dans les paramètres de votre navigateur. Sans cookies, il se peut que nous ne soyons plus en mesure de vous proposer l’intégralité de notre offre en ligne. Nous vous demandons votre accord pour utiliser des cookies dès lors que et dans la mesure où nous devons le faire.

6.2. Données de connexion

Nous pouvons, à chaque fois que vous accédez à notre site Internet, saisir les données suivantes, dès lors que celles-ci sont transmises par votre navigateur à notre infrastructure de serveur ou que notre serveur web peut les identifier: Date et heure, y compris fuseau horaire, adresse Internet Protocol (IP), statut d’accès (code de statut HTTP), système d’exploitation avec interface utilisateur et version, navigateur avec langue et version, pages spécifiques regardées, quantité de données transférées et dernier site Internet consulté.

Nous sauvegardons ces données, qui peuvent aussi constituer des données personnelles, dans des fichiers de connexion. Nous avons besoin de ces données pour vous fournir notre offre en ligne de façon durable, conviviale et fiable et pour pouvoir garantir la sécurité des données et assurer ainsi en particulier la protection de celles qui sont personnelles, y compris via des tiers ou avec leur aide.

6.3. Pixels espions

Nous pouvons utiliser des pixels espions sur notre site Internet. Ces outils sont aussi appelés balises web. Les pixels espions, y compris lorsqu’ils émanent de tiers dont nous utilisons les services, sont de petites images récupérées quand vous vous rendez sur notre site web. Ils permettent de saisir les mêmes données que les fichiers de connexion serveur.

7. Notifications et communications

Nous pouvons envoyer des notifications et des communications, et notamment des lettres d’information, par e-mail ou via d’autres canaux de communication comme Instant Messaging.

7.1. Mesures d’efficacité et d’audience

Les notifications et les communications peuvent contenir des liens Internet ou des pixels espions qui détectent si une communication donnée a été ouverte et, si tel est le cas, sur quels liens Internet la personne qui l’a ouverte a cliqué (mesure d’efficacité). Ces liens Internet et ces pixels espions peuvent aussi détecter l’utilisation de notifications et de communications. Nous nous servons de la façon dont cette utilisation est détectée statistiquement, y compris des mesures d’efficacité et d’audience réalisées, pour proposer aux destinataires, en fonction de leurs besoins et de leurs habitudes de lecture, des notifications et des communications efficaces, conviviales, durables, sécurisées et fiables.

7.2. Accord et opposition

Vous devez en principe approuver expressément l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si ladite utilisation repose sur d’autres fondements légitimes prévus par la loi. Pour obtenir, le cas échéant, votre accord concernant les e-mails, nous utilisons le «Double Opt-in», ce qui signifie que vous recevez un e-mail contenant un lien web sur lequel vous devez cliquer pour confirmer votre accord. Nous empêchons ainsi les abus émanant de tiers non autorisés. Nous pouvons, pour des raisons de preuve et de sécurité, soumettre ledit accord, y compris l’adresse Internet Protocol (IP) utilisée pour son émission et la date et l’heure de ladite émission, à des protocoles.

Vous pouvez en principe à tout moment vous désinscrire des notifications et des communications, et notamment des lettres d’information. Les notifications et communications dont nous avons absolument besoin pour notre offre en ligne restent réservées. En vous désinscrivant, vous pouvez en particulier vous opposer à ce que nous détections statistiquement la façon dont vous utilisez notre site, et en particulier à ce que nous en mesurions l’efficacité et l’audience.

8. Services de tiers

Nous pouvons utiliser les services de tiers pour vous fournir notre offre en ligne de façon durable, conviviale et fiable. Lesdits services nous permettent aussi d’insérer des contenus dans notre offre en ligne. Ils comprennent des services de Cloud, d’hébergement, de sauvegarde, de vidéo et de paiement. Ils fonctionnent grâce à votre adresse Internet Protocol (IP) car ils ne pourraient pas transmettre leurs contenus sans ladite adresse. Ils peuvent être fournis depuis des pays autres que la Suisse et non membres de l’Espace économique européen (EEE) et de l’Union européenne (UE), dès lors que les données sont protégées de façon appropriée.

8.1. Matériel cartographique

Nous utilisons Google Maps pour insérer des cartes sur notre site web. Nous nous servons dans ce cadre aussi de cookies. Google Maps est un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisatrices et utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse. La société Google applique des Principes de confidentialité et de sécurité, des Règles de confidentialité et un Guide de confidentialité de ses produits ( y compris pour Google Maps) dans lesquels elle donne des informations sur la façon dont elle exploite les données provenant de sites qui font appel à ses services ainsi que des indications sur ses cookies. Vous trouverez dans ces documents plus de renseignements sur la nature, la portée et les finalités du traitement des données. Vous pouvez par ailleurs vous opposer aux annonces personnalisées.

8.2. Paiements

Nous faisons appel à des prestataires de services de paiement pour pouvoir réaliser les paiements de nos clients de façon sécurisée et fiable. Nous ne faisons appel qu’à des prestataires de services de paiement qui protègent les données de façon adéquate. Les paiements sont soumis aux conditions des prestataires concernés, et notamment à leurs conditions générales de vente (CGV) ou à leurs déclarations de protection des données.

8.3. Mesures d’efficacité et d’audience

Nous faisons appel à Google Analytics pour analyser la façon dont notre site Internet est utilisé et nous pouvons par exemple mesurer aussi, dans ce cadre, l’audience de notre site et l’efficacité des liens de tiers vers notre site Internet. Google Analytics est un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisatrices et utilisateurs situés dans l’Espace économique européen (EEE) et en Suisse.

A chaque fois que nous le faisons, nous anonymisons votre adresse Internet Protocol (IP) avant que Google mène cette analyse. En conséquence, nous ne transmettons en principe pas votre adresse IP dans son intégralité à Google aux Etats-Unis.

9. Dispositions finales

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous vous informerons de façon appropriée des adaptations et des compléments que nous apportons à ce document, notamment en publiant des versions actualisées de celui-ci sur notre site Internet.

Mai 2022