Politique de confidentialité de la société Eric Schweizer SA

Version 1.0 du 28.08.2023

Dans la présente politique de confidentialité, nous, la société Eric Schweizer SA (dénommée ci-après ESAG, nous ou nous-mêmes), expliquons la façon dont nous collectons et traitons les données personnelles. Cette description n’est pas exhaustive ; d’autres politiques de confidentialité ou conditions générales de vente, conditions de participation et documents similaires régissent des situations spécifiques le cas échéant. On entend par « données personnelles » toutes les informations concernant une personne identifiée ou identifiable.

Lorsque vous nous fournissez des données personnelles d’autres personnes (p. ex. membres de votre famille ou collègues de travail), veuillez vous assurer que celles-ci ont connaissance de la présente politique de confidentialité et ne nous communiquer leurs données personnelles que si vous en avez l’autorisation et que si ces données sont exactes.

La présente politique de confidentialité est conçue pour répondre aux exigences du Règlement général sur la protection des données (« RGPD ») de l’UE, de la loi suisse sur la protection des données (« LPD ») et de la loi suisse la protection des données révisée (« revLPD »). L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent toutefois de chaque cas particulier.

1.         Responsable / délégué à la protection des données / représentant

La responsabilité des traitements de données que nous effectuons ici incombe à la Direction des ressources humaines, case postale 1044, CH-3601 Thoune, sauf indication contraire au cas par cas. Vous pouvez nous adresser vos questions relevant du droit de protection des données à l’adresse suivante : Ressources humaines, Maienstrasse 8, 3613 Steffisburg, ou par courriel à dpo@ericschweizer.ch.

Vous pouvez joindre notre délégué à la protection des données au sens de l’art. 37 RGPD à l’adresse suivante : Ressources humaines, Maienstrasse 8, 3613 Steffisburg, ou par courriel à dpo@ericschweizer.ch. Il est également notre représentant au sein de l’EEE au sens de l’art. 27 RGPD.

2.         Collecte et traitement des données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et d’autres partenaires commerciaux dans le cadre de notre relation d’affaires avec eux et avec d’autres personnes impliquées dans ces relations ou que nous collectons auprès des utilisateurs de nos sites Internet, de nos apps et d’autres applications.

Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons de la part d’autres entreprises au sein du groupe ESAG, d’autorités et d’autres tiers. Outre les données vous concernant que vous nous fournissez directement, les catégories de données personnelles que nous recevons de la part de tiers à votre sujet comprennent notamment des données provenant de registres publics, des informations qui nous sont communiquées dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions par exemple, avec votre aide, conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant fournies par des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) afin que nous puissions conclure ou traiter des contrats avec vous ou avec votre concours (p. ex. références, votre adresse pour les livraisons, procurations), des informations relatives au respect des prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, des données fournies par les banques, les assurances, les partenaires de distribution et d’autres partenaires contractuels de notre société concernant l’utilisation ou la fourniture de prestations de votre part (p. ex. paiements effectués, achats réalisés), des informations vous concernant provenant des médias et d’Internet (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d’une candidature, d’une revue de presse, d’une action de marketing/de vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et d’autres données sociodémographiques (pour le marketing), des données relatives à l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, données relatives à votre appareil et aux paramètres, cookies, date et heure de visite, pages et contenus consultés, fonctions utilisées, site Internet référent, données de localisation).

3.         Finalités du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre du commerce avec nos clients et de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent naturellement aussi être concernées à ce titre.

De plus, dans la mesure où cela est autorisé et que nous le jugeons opportun, nous traitons vos données personnelles et celles d’autres personnes aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi :

Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription pour la réception de newsletters ou de la réalisation d’un Background-Check), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement et ce, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.

4.         Cookies / traçage et autres technologies liées à l’utilisation de notre site Web

Nous utilisons typiquement des « cookies » et des techniques comparables sur nos sites Internet et nos apps, qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur et qui est automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur que vous utilisez lorsque vous visitez notre site Internet ou installez une application. Il nous permet de vous reconnaître lorsque vous revenez sur ce site Internet ou notre application, même si nous ne savons pas qui vous êtes. Outre les cookies utilisés pendant une seule session puis supprimés après votre visite du site Web (« cookies de session »), certains peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une durée déterminée (p. ex. deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime de façon anticipée. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l’utilisateur (p. ex. langue, connexion automatique) et pour vous proposer des offres et des publicités sur mesure (ce qui peut également se produire sur les sites Internet d’autres entreprises ; nous ne leur divulguons cependant pas votre identité, si tant est que nous la connaissions nous-mêmes, car elles voient uniquement que l’utilisateur qui se trouve sur leur site Internet est le même que celui qui a visité une certaine page chez nous). Certains cookies sont placés par nos soins, d’autres par des partenaires contractuels avec lesquels nous collaborons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier, les processus de commande, les cartes) ne fonctionnent plus.

Nous intégrons également dans nos newsletters et autres courriels marketing, en partie et dans la mesure où cela est autorisé, des éléments graphiques visibles et invisibles dont la récupération par nos serveurs nous permet de savoir si, et le cas échéant, à quel moment, vous avez ouvert le courriel, afin que nous puissions là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter par rapport à vous. Vous pouvez bloquer ces éléments dans votre programme de messagerie ; la plupart sont préréglés de manière à ce que vous le fassiez.

En utilisant nos sites Internet et nos apps et en acceptant de recevoir des newsletters et autres courriels marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence ou désinstaller l’app si cela ne peut pas être modifié dans les paramètres.

Nous utilisons parfois sur nos sites Web Google Analytics ou des services comparables. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège est en Irlande), Google Irlande s’appuyant sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google », www.google.com) et qui nous permet de mesurer et d’évaluer (de manière non personnelle) l’utilisation du site Internet. Pour ce faire, des cookies permanents, placés par le fournisseur de services, sont également utilisés. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis, empêchant ainsi leur traçage. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs pour ses propres finalités, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du fournisseur de services, ce dernier vous connaît également. Vos données personnelles sont alors traitées par le fournisseur de services et sous sa responsabilité conformément à ses dispositions en matière de protection des données. Le fournisseur de services nous communique uniquement la manière dont notre site Internet est utilisé (aucune information vous concernant personnellement).

Nous utilisons également sur nos sites Internet des plug-ins de réseaux sociaux tels que Facebook, LinkedIn, YouTube ou Instagram. Vous pouvez le voir à chaque fois (typiquement via les icônes correspondantes). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer votre présence sur notre site Internet et la page visitée et utiliser ces informations pour leurs propres finalités. Vos données personnelles sont alors traitées par cet exploitant, sous sa responsabilité et conformément à ses dispositions en matière de protection des données. Nous ne recevons de sa part aucune information vous concernant.

5.         Communication de données et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des finalités mentionnés au point 3, nous communiquons également ces données à des tiers, dans la mesure où cela est autorisé et où nous le jugeons opportun, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser pour leurs propres finalités. Il s’agit en particulier, mais pas exclusivement, des entités suivantes (appelées « destinataires ») :

Certains de ces destinataires se trouvent en Suisse, mais d’autres peuvent également se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où l’ESAG est représenté par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis, où se trouvent les fournisseurs de services que nous utilisons (comme Microsoft).

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?) dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi visant à garantir la protection des données et où nous ne pouvons pas nous appuyer sur une dérogation. Une dérogation peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

6.         Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de la préparation au traitement, jusqu’à la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre entreprise et si nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes. S’agissant des données d’exploitation (p. ex. protocoles de système, journaux), des délais de conservation fondamentalement plus courts de douze mois ou moins s’appliquent.

7.         Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et contre toute utilisation abusive, telles qu’émission d’instructions et de règlements, formations, solutions de sécurité informatique et de sécurité du réseau, contrôles et restrictions d’accès, cryptage de supports de données et de transmissions, pseudonymisation et contrôles.

8.         Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires ainsi qu’à l’exécution des obligations contractuelles y afférentes (vous n’avez d’une manière générale aucune obligation légale de nous fournir des données). Sans ces données, nous ne serons en principe pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site Internet ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l’adresse IP, par exemple) ne sont pas divulguées.

9.         Profilage et décision automatisée

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage notamment pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Nous utilisons à cet effet des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.

Pour l’établissement et l’exécution de la relation d’affaires et pour le reste, nous n’avons pas recours à la décision fondée sur un traitement entièrement automatisé (comme le prévoit par exemple l’art. 22 du RGPD). Si nous devions utiliser de tels procédés dans certains cas, nous vous en informerions séparément, dans la mesure où cela est prescrit par la loi, et vous informerions également des droits y afférents.

10.      Droits de la personne concernée

Dans le cadre du droit de la protection des données qui vous est applicable et dans la mesure où il le prévoit (comme par exemple dans le cas du RGPD), vous avez un droit d’accès, de rectification et d’effacement et un droit à la limitation du traitement ainsi que le droit de vous opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage pour la publicité directe et pour d’autres finalités légitimes, ainsi que de demander la remise de certaines données personnelles en vue de leur transmission à un autre organisme (« portabilité des données »). Veuillez cependant noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et avoir des conséquences telles que la résiliation anticipée du contrat ou bien des frais. En pareil cas, nous vous informerons au préalable si cela n’est pas déjà prévu par le contrat.

D’une manière générale, l’exercice de tels droits suppose que vous prouviez clairement votre identité (p. ex. en fournissant une copie de votre carte d’identité lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée peut par ailleurs faire valoir ses droits en justice ou déposer une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/).

11.      Modifications

Nous pouvons adapter la présente politique de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Internet est applicable. Si la politique de confidentialité fait partie intégrante d’un accord avec vous, nous vous informerons de la modification par courriel ou par tout autre moyen approprié en cas de mise à jour.