Protection des données

En vertu de l'article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données, toute personne a droit à la protection de sa sphère privée ainsi qu'à la protection contre l'emploi abusif de ses données personnelles. La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").

I. Responsable

Avesco AG
Hasenmattstrasse 2 
CH-4901 Langenthal
Directeur : Mario Meier
Mentions légales : www.avesco.ch/info/impressum-rechtshinweise

II Généralités sur le traitement des données

1. types de données traitées

  • Données de base (telles que noms, adresses).
  • Données de contact (comme le courriel, les numéros de téléphone).
  • Données de contenu (comme les textes saisis).
  • Données d'utilisation (anonymes : pages web visitées, intérêt pour le contenu, temps d'accès).
  • Métadonnées/données de communication (anonymes : informations sur les appareils, adresses IP).

2. finalité du traitement

  • Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
  • Réponse aux demandes de contact et communication avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée/marketing.

3. notions utilisées

Nous désignons collectivement les visiteurs et les utilisateurs de notre offre en ligne par le terme "utilisateurs". "Données à caractère personnel" désigne toute information se rapportant à une personne identifiée ou identifiable (ci-après dénommée "personne concernée") ; est considérée comme identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui sont l'expression de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme a un sens large et couvre pratiquement toute manipulation de données.

"Pseudonymisation" : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne identifiée ou identifiable.

"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Par "responsable du traitement", on entend la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

"Sous-traitant", la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Pour le reste, nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).

4) Bases juridiques déterminantes

Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'art. 6, paragraphe 1, point a) et l'art. 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures (pré)contractuelles ainsi que pour la réponse à des demandes est l'art. 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue de l'exécution de nos obligations légales est l'art. 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'art. 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Les traitements qui ne sont pas soumis au RGPD sont régis par la LPD et sont effectués en particulier dans le respect des articles 4, 5, paragraphe 1 et 7, paragraphe 1 de la LPD.

5. suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

6. mesures de sécurité

Conformément à l'article 32 du RGPD (ou à l'article 7, paragraphe 1, de la LPD), nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité du risque pour les droits et libertés des personnes concernées.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la transmission, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

7) Coopération avec des sous-traitants et des tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)

Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de sous-traitance", cela se fait sur la base de l'art. 28 RGPD (ou art. 10a LPD).

8. transmissions dans des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD (ou art. 6 LPD). C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles standard").

III Droits des personnes concernées

1. droit d'accès

Vous pouvez demander au responsable de confirmer si des données à caractère personnel vous concernant sont traitées par nos soins.

Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

  1. les finalités pour lesquelles les données à caractère personnel sont traitées ;
  2. les catégories de données à caractère personnel qui sont traitées ;
  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou sont encore divulguées ;
  4. la durée prévue de conservation des données à caractère personnel vous concernant ou, si des informations concrètes à ce sujet ne sont pas disponibles, les critères de détermination de la durée de conservation ;
  5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
  6. l'existence d'un droit de recours auprès d'une autorité de contrôle ;
  7. toute information disponible sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée.

Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en rapport avec le transfert.

2) Droit de rectification

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

3) Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  1. si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable de vérifier l'exactitude des données à caractère personnel ;
  2. le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;
  3. si le responsable n'a plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou
  4. si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'est pas encore établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données - à l'exception de leur stockage - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour un motif d'intérêt public important.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable du traitement avant que la limitation ne soit levée.

4) Droit à l'effacement

a. Obligation d'effacement

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  1. Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  2. Vous retirez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
  3. Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD.
  4. Les données à caractère personnel vous concernant ont été traitées illégalement.
  5. L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale à laquelle le responsable est soumis.
b. Information à des tiers

Lorsque le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.

c. Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire

  1. pour exercer le droit à la liberté d'expression et d'information ;
  2. pour le respect d'une obligation légale exigeant le traitement en vertu du droit auquel le responsable du traitement est soumis ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  3. pour la constatation, l'exercice ou la défense de droits en justice.

5) Droit à l'information

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.
Vous avez le droit, vis-à-vis du responsable, d'être informé de ces destinataires.

6) Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que

  1. le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD et que
  2. le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement par un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible. Les libertés et les droits d'autres personnes ne doivent pas en être affectés.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7) Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions.

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

8) Droit de révoquer la déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

9) Droit de recours auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

IV. Cookies et droit d'opposition en cas de publicité directe

1) Description et portée du traitement

Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées au sein des cookies. Un cookie sert en premier lieu à enregistrer les paramètres d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si l'utilisateur le consulte après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et être utilisés à des fins de mesure de la portée ou de marketing. Les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne sont désignés comme "cookies tiers" (sinon, s'il s'agit uniquement de cookies de ce dernier, on parle de "cookies de première partie").

Nous utilisons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site Internet exigent que le navigateur appelant puisse être identifié même après un changement de page.

Les données suivantes sont alors enregistrées dans les cookies :

  • Statut si une industrie a été sélectionnée et si c'est le cas, quelle industrie.
  • La confirmation de la mention des cookies.

2) Base juridique du traitement

La base juridique pour le traitement des données à caractère personnel à l'aide de cookies est l'article 6, paragraphe 1, point f) du RGPD.

3) Finalité du traitement

La finalité de l'utilisation de cookies techniquement nécessaires est de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

4 Durée de conservation, possibilité d'opposition et d'élimination

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

Il est possible de s'opposer de manière générale à l'utilisation des cookies utilisés à des fins de marketing en ligne pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain www.aboutads.info/choices/ ou le site de l'UE www.youronlinechoices.com peut être déclarée. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

V. Informations sur la protection des données dans la procédure de candidature

Nous ne traitons les données des candidats qu'aux fins et dans le cadre de la procédure de candidature, conformément aux dispositions légales. Le traitement des données des candidats a lieu pour remplir nos obligations (pré)contractuelles dans le cadre de la procédure de candidature au sens de l'article 6, paragraphe 1, point b), du RGPD ou de l'article 6, paragraphe 1, point c), du RGPD, dans la mesure où le traitement des données est nécessaire pour nous, par exemple dans le cadre de procédures légales.

La procédure de candidature suppose que les candidats nous communiquent les données de candidature. Les données de candidature nécessaires sont indiquées dans la mesure où nous proposons un formulaire en ligne, sinon elles résultent des descriptions de poste et comprennent en principe les données personnelles, les adresses postales et de contact et les documents faisant partie de la candidature, tels que la lettre de motivation, le CV et les diplômes. En outre, les candidats peuvent nous communiquer volontairement des informations supplémentaires.

En nous transmettant leur candidature, les candidats acceptent que leurs données soient traitées aux fins de la procédure de candidature, conformément à la nature et à l'étendue décrites dans la présente déclaration de protection des données.

Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel sont communiquées volontairement au sens de l'article 9, paragraphe 1, du RGPD, leur traitement s'effectue en outre conformément à l'article 9, paragraphe 2, point b), du RGPD (p. ex. données relatives à la santé, comme le fait d'être lourdement handicapé ou l'origine ethnique). Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD sont demandées aux candidats, leur traitement s'effectue en outre conformément à l'article 9, paragraphe 2, point a), du RGPD (par ex. données relatives à la santé, si elles sont nécessaires à l'exercice de la profession).

Dans la mesure où ils sont mis à disposition, les candidats peuvent nous transmettre leurs candidatures au moyen d'un formulaire en ligne sur notre site web. Les données sont transmises sous forme cryptée conformément à l'état de la technique. Les candidats peuvent également nous transmettre leur candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails ne sont en principe pas envoyés sous forme cryptée et que les candidats doivent veiller eux-mêmes à leur cryptage. Nous ne pouvons donc pas assumer la responsabilité de la transmission de la candidature entre l'expéditeur et la réception sur notre serveur et recommandons donc plutôt d'utiliser un formulaire en ligne ou un envoi postal.

Les données fournies par les candidats peuvent, en cas de candidature retenue, être traitées par nos soins aux fins de la relation d'emploi. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment.

L'effacement a lieu, sous réserve d'une révocation justifiée des candidats, après une période de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve en vertu de la loi sur l'égalité de traitement. Les factures relatives aux éventuels remboursements de frais de déplacement sont archivées conformément aux dispositions du droit fiscal.

VI Talent-Pool (abonnement à un poste)

Dans le cadre de la candidature, nous offrons aux candidats la possibilité d'être intégrés dans notre "abonnement à l'emploi" pour une période de deux ans sur la base d'un consentement au sens de l'article 6, paragraphe 1, point b. et de l'article 7 du RGPD.

Les dossiers de candidature du vivier de talents sont traités uniquement dans le cadre de futures offres d'emploi et de la recherche d'employés et sont détruits au plus tard à l'expiration du délai. Les candidats sont informés que leur consentement à l'intégration dans le vivier de talents est volontaire, qu'il n'a aucune influence sur la procédure de candidature actuelle et qu'ils peuvent à tout moment révoquer ce consentement pour l'avenir et s'y opposer au sens de l'article 21 du RGPD.

VII Prise de contact et demande d'offres

1. description et portée du traitement des données

Notre site Internet comporte un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Au moment de l'envoi du message, les données suivantes sont également enregistrées :
adresse IP, date et heure, navigateur et version, l'URL de référence.

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d'envoi et il est fait référence à la présente déclaration de protection des données. En cas d'autre prise de contact avec nous (par ex. par e-mail, téléphone ou via les médias sociaux), les données transmises à cette occasion par l'utilisateur sont traitées. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client ("système CRM") ou dans une organisation de demande comparable.

2) Base juridique pour le traitement des données

La base juridique du traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a), du RGPD.
La base juridique du traitement des données transmises au cours de l'envoi d'un e-mail, par téléphone ou via les médias sociaux est l'article 6, paragraphe 1, point f), du RGPD. Si le contact vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6, paragraphe 1, point b du RGPD.

3. finalité du traitement des données

Le traitement des données à caractère personnel nous sert à traiter la prise de contact. Dans le cas d'une prise de contact par e-mail, téléphone ou médias sociaux, cela constitue également l'intérêt légitime nécessaire au traitement des données.
Les autres données à caractère personnel traitées pendant le processus d'envoi servent à empêcher une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. C'est le cas lorsque la conversation avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés. En outre, les obligations légales d'archivage s'appliquent.

5. possibilité d'opposition et de suppression

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement des données à caractère personnel. Dans ce cas, toutes les données à caractère personnel enregistrées lors de la prise de contact seront supprimées.
Si l'utilisateur nous contacte par e-mail, téléphone ou médias sociaux, il peut à tout moment s'opposer à l'enregistrement de ses données à caractère personnel. Dans un tel cas, la demande ne peut pas être traitée.

VIII. Lettre d'information

1. description et portée de l'utilisation des données

Avec les indications suivantes, nous vous informons sur le contenu de notre newsletter ainsi que sur la procédure d'inscription, d'envoi et d'évaluation statistique ainsi que sur vos droits d'opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.

a. Envoi de la newsletter

Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations publicitaires (ci-après "newsletter") uniquement avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d'une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes.

b. Mesure du succès

Les newsletters contiennent ce que l'on appelle un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel qui est appelé par notre serveur à l'ouverture de la newsletter. Dans le cadre de cet appel, des informations techniques sont d'abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'appel [si nécessaire, veuillez compléter par d'autres données]. Les relevés statistiques comprennent également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter, mais nous ne cherchons pas à observer les utilisateurs individuels.

3) Bases juridiques du traitement

L'envoi de la newsletter et la mesure du succès qui y est liée sont effectués sur la base du consentement des destinataires conformément à l'art. 6, al. 1, let. a, art. 7 du RGPD en liaison avec l'art. 7, al. 2, n° 3 de la loi sur la concurrence déloyale (UWG) ou - en l'absence de consentement - sur la base de nos intérêts légitimes en matière de marketing direct conformément à l'art. 6, al. 1, let. f. du RGPD. RGPD en relation avec le marketing direct. § 7 al. 3 UWG.

4. finalité du traitement

La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter. La collecte d'autres données à caractère personnel dans le cadre du processus d'inscription sert à empêcher toute utilisation abusive des services ou de l'adresse e-mail utilisée. Les données sont en outre utilisées pour améliorer techniquement les services à l'aide des données techniques ou des groupes cibles et du comportement de lecture à l'aide de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à ces derniers.

5. durée du stockage ; possibilité de révocation et d'élimination

Vous pouvez à tout moment résilier la réception de notre newsletter, c'est-à-dire révoquer vos consentements. Vous trouverez un lien de résiliation de la newsletter à la fin de chaque newsletter. Nous pouvons conserver les adresses e-mail désinscrites jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée.

IX. Hébergement et envoi d'e-mails

Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons aux fins de l'exploitation de cette offre en ligne.

Dans ce cadre, nous ou notre fournisseur d'hébergement traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l'art. 6, al. 1, let. f du RGPD en relation avec l'art. 6, al. 2 du RGPD. Art. 28 RGPD (conclusion d'un contrat de traitement des commandes).

X. Collecte des données d'accès et des fichiers journaux

Nous, ou notre fournisseur d'hébergement, collectons sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'exploitation de notre offre en ligne et pour son analyse et son optimisation au sens de l'art. 6, al. 1, let. f. RGPD) des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent la page web consultée, la date et l'heure de la consultation, la quantité de données transmises, la notification de réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.

XI. Google Analytics

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) Google Analytics, un service d'analyse web de Google LLC ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

L'adresse IP transmise par le navigateur de l'utilisateur n'est pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : tools.google.com/dlpage/gaoptout.

Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, veuillez consulter la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres de présentation des annonces publicitaires par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs sont effacées ou rendues anonymes au bout de 14 mois.

XII. Google AdWords et mesure des conversions

Nous utilisons sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google").

Nous utilisons le procédé de marketing en ligne Google "AdWords" pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.), afin qu'elles soient affichées aux utilisateurs qui ont un intérêt présumé pour les annonces. Cela nous permet de mieux cibler les annonces pour et au sein de notre offre en ligne, afin de ne présenter aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit proposer des annonces pour des produits auxquels il s'est intéressé sur d'autres offres en ligne, on parle alors de "remarketing". À cet effet, lors de la consultation de notre site web et d'autres sites web sur lesquels le réseau publicitaire de Google est actif, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés "balises web") sont intégrées dans le site web. Grâce à elles, un cookie individuel, c'est-à-dire un petit fichier, est enregistré sur l'appareil de l'utilisateur (des technologies comparables peuvent être utilisées à la place des cookies). Ce fichier contient des informations sur les pages web visitées par l'utilisateur, les contenus qui l'intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite et d'autres données sur l'utilisation de l'offre en ligne.

Nous recevons en outre un "cookie de conversion" individuel. Les informations obtenues à l'aide du cookie servent à Google à établir des statistiques de conversion pour nous. Nous ne connaissons toutefois que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons cependant aucune information permettant d'identifier personnellement les utilisateurs.

Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre du réseau publicitaire de Google. Cela signifie que Google n'enregistre et ne traite pas, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes par cookie au sein de profils d'utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l'identité de ce propriétaire de cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, veuillez consulter la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres de présentation des annonces publicitaires par Google (https://adssettings.google.com/authenticated).

XIII Pixel Facebook, Custom Audiences et Facebook-Conversion

Dans le cadre de notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, ce que l'on appelle le "pixel Facebook" du réseau social Facebook, qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous êtes résident de l'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook").

Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

À l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés à l'aide des pages web visitées) que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous souhaitons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle une "conversion").

Le traitement des données par Facebook s'effectue dans le cadre de la politique d'utilisation des données de Facebook. En conséquence, indications générales sur l'affichage des Facebook-Ads, dans la politique d'utilisation des données de Facebook : www.facebook.com/policy.php. Vous trouverez des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans la rubrique d'aide de Facebook : www.facebook.com/business/help/651294705016616.

Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour l'affichage des Facebook Ads. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page créée par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation : www.facebook.com/settings. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Vous pouvez également vous opposer à l'utilisation de cookies servant à la mesure d'audience et à la publicité via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

XIV Présence en ligne dans les médias sociaux

Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations. Lors de l'appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s'appliquent.

Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages. À cet égard, nous renvoyons aux explications données au point VII.

XV. Intégration de services et de contenus de tiers

Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme comme "contenus").

Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres données sur l'utilisation de notre offre en ligne, et peuvent également être associées à de telles informations provenant d'autres sources.

XVI Vimeo

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. DSGVO)peuvent intégrer les vidéos de la plateforme "Vimeo" du fournisseur Vimeo Inc, Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA. Déclaration de protection des données : vimeo.com/privacy. Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à cet égard à la déclaration de protection des données (https://www.google.com/policies/privacy) ainsi qu'aux possibilités d'opt-out pour Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) ou aux paramètres de Google pour l'utilisation des données à des fins de marketing (https://adssettings.google.com/.).

XVII YouTube

Nous intégrons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD), nous intégrons les vidéos de la plateforme "YouTube" du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : www.google.com/policies/privacy/, opt-out : adssettings.google.com/authenticated.

XVIII. Google Maps

Nous intégrons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD), nous intégrons les cartes géographiques du service "Google Maps" du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis. Déclaration de confidentialité : www.google.com/policies/privacy/, opt-out : adssettings.google.com/authenticated.

Langenthal, le 25 mai 2018

 

Protection des données Caisse de pension des entreprises Ammann

Contact

Point de contact pour les questions relatives à la protection des données lors du traitement de données personnelles par la caisse de pension des entreprises Ammann pour les personnes physiques concernées et les autorités suisses compétentes (art. 10 LPD) :

Pensionskasse der Ammann-Unternehmungen
Conseiller en protection des données
Eisenbahnstrasse 25
4900 Langenthal

dpo(at)ammann.com