Protection des données
général
Avec cette politique de confidentialité, nous souhaitons vous expliquer comment nous collectons et traitons les données personnelles.
Dans le cadre de nos activités commerciales, nous sommes soumis à la législation suisse sur la protection des données, en particulier à la loi fédérale sur la protection des données (DSG), à l'ordonnance sur la loi fédérale sur la protection des données (VDSG) et, le cas échéant, à la législation étrangère sur la protection des données, en particulier au règlement général sur la protection des données (RGPD) de l'Union européenne (UE). Ce dernier n'est applicable qu'aux personnes physiques résidant dans un État de l'UE/EEE. L'UE reconnaît que la législation suisse sur la protection des données garantit une protection adéquate des données.
En utilisant nos services et en utilisant notre site Web, vous acceptez que les données collectées vous concernant soient traitées de la manière et aux fins décrites ci-dessous. Vous ne pouvez nous fournir des données personnelles provenant de tiers que si vous en avez le droit et si les données personnelles sont correctes.
Nous pouvons modifier cette politique de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Web s'applique dans tous les cas.
Responsable des questions de protection des données
La responsabilité de la politique de confidentialité et du traitement des données décrit incombe à
Chambre d'économie Bienne-Seeland
Robert-Walser-Platz 7
2501 Bienne
Mail : info@wibs.ch
Téléphone +41 32 531 00 50
terminologie
En guise d'introduction, nous clarifions les termes les plus importants, qui sont utilisés ci-dessous, pour une meilleure compréhension. À cet égard, nous respectons les définitions des termes énoncées dans la loi suisse sur la protection des données (art. 3 DSG).
Données personnelles/données personnelles
Toute information concernant une personne identifiée ou identifiable
Personnes touchées
Personnes physiques ou morales dont les données sont traitées
personne responsable
Personne privée ou organisme fédéral qui, seul ou avec d'autres, décide de la finalité et des moyens du traitement
Modifier
Tout traitement de données personnelles, quels que soient les moyens et les procédures utilisés, en particulier l'acquisition, le stockage, l'utilisation, le traitement, la divulgation, l'archivage ou la destruction des données.
Processeur de commandes
Personne privée ou organisme fédéral qui traite des données personnelles pour le compte du responsable.
Collecte et traitement des données personnelles
Nous traitons les données personnelles que nous recevons de ces tiers dans le cadre de nos activités commerciales avec nos clients, partenaires commerciaux, employés, autorités et autres personnes impliquées, ou que nous collectons auprès des utilisateurs dans le cadre de l'exploitation de notre site Web et d'autres applications. Si nécessaire, nous collectons également des données accessibles au public (par exemple à partir de registres publics, d'Internet, de la presse, des réseaux sociaux, etc.), dans la mesure où cela est nécessaire et autorisé pour mener à bien nos activités commerciales.
Finalité du traitement des données
Nous traitons les données collectées pour nous conformer à nos obligations légales et contractuelles envers nos clients, partenaires commerciaux, employés, autorités et autres personnes impliquées. Il s'agit notamment de :
- la mise à disposition et l'optimisation de notre site Web
- répondre aux demandes et communiquer avec les personnes concernées
- Informations sur les nouveaux services et les développements de nos activités commerciales
- le respect des obligations légales et la mise en œuvre de droits légaux
Nous traitons les données collectées afin de pouvoir fournir et améliorer les produits et services que vous avez demandés, de gérer votre utilisation et votre accès à nos services et informations, de maintenir notre relation commerciale avec vous, de mettre en œuvre des mesures publicitaires et marketing, de surveiller et d'améliorer les performances de notre offre, de faire valoir des réclamations légales ou de nous défendre contre celles-ci, pour identifier, prévenir ou enquêter sur les activités illégales et pour garantir en général nos opérations (en particulier informatique, site Web, etc.). Nous collectons, utilisons et partageons vos données personnelles uniquement si cela est autorisé ou requis par la loi ou si vous avez consenti à la collecte de données.
Base légale pour le traitement des données
Nous traitons les données personnelles conformément à la législation suisse sur la protection des données conformément aux articles 4 et suivants du RGPD. Lorsqu'une justification est nécessaire pour traiter vos données personnelles, celle-ci repose soit sur votre consentement conformément à l'article 13, paragraphe 1, du RGPD, soit sur une base légale, soit conformément à l'article 13, paragraphe 2, lettre a, du DSG, dans notre intérêt privé supérieur en matière de traitement des données.
En outre, nous traitons — dans la mesure et dans la mesure où le RGPD est applicable — les données personnelles conformément aux bases juridiques suivantes en lien avec l'article 6, paragraphe 1, du RGPD :
- La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques (article 6, paragraphe 1, point a du RGPD) ou
- le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles exécutées à la demande de la personne concernée (article 6, paragraphe 1, point b du RGPD) ou
- le traitement est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis en tant que responsable (article 6, paragraphe 1, point c du RGPD) ou
- le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique (article 6, paragraphe 1, point d du RGPD) ou
- le traitement est nécessaire à l'exécution d'une tâche d'intérêt public ou relevant de l'exercice de l'autorité publique qui nous a été déléguée en tant que responsable (article 6, paragraphe 1, lettre e du RGPD) ou
- Le traitement est nécessaire pour protéger nos intérêts légitimes en tant que responsable du traitement ou en tant que tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui nécessitent la protection des données personnelles, ne prévalent, en particulier si la personne concernée est un enfant (article 6, paragraphe 1, point f du RGPD).
Durée de traitement des données personnelles
Nous traitons vos données personnelles aussi longtemps que nous y sommes tenus par la loi ou conformément à nos intérêts commerciaux légitimes ou si cela est nécessaire aux fins de la collecte de vos données. Les périodes de conservation associées peuvent signifier que vos données personnelles ou des extraits de celles-ci doivent être conservées pendant plusieurs années après la fin de la relation contractuelle entre vous et nous. Si vos données personnelles ne sont plus nécessaires aux fins mentionnées ci-dessus, elles seront toujours supprimées ou rendues anonymes dans la mesure du possible.
Traitement des données dans le cadre de l'utilisation de notre site Web
biscuits
Lorsque vous accédez à notre site Web, nous collectons certaines informations à l'aide de cookies. Les cookies sont des fichiers texte qui sont enregistrés sur votre ordinateur. Cela nous permet d'améliorer la facilité d'utilisation et les performances de notre site Web. Vous pouvez configurer votre navigateur de manière à ce qu'aucun cookie ne soit stocké sur votre ordinateur ou qu'un message apparaisse toujours avant l'installation d'un cookie. Voici une explication des options de configuration des cookies dans les navigateurs les plus courants :
Google Chrome
https://support.google.com/chrome/answer/95647?hl=de
Microsoft Windows, Internet Explorer et Microsoft Edge
Mozilla Firefox
Safari d'Apple
https://support.apple.com/de-ch/guide/safari/sfri11471/mac
Veuillez noter qu'une désactivation complète des cookies peut avoir pour conséquence que notre site Web ne fonctionne pas ou ne fonctionne pas complètement.
Dans le cadre du RGPD, ces données sont traitées sur la base de notre intérêt légitime (art. 6, par. 1, lit. f DSGVO) à fournir un site Web moderne et à l'utiliser de manière pratique.
Fournisseur d'hébergement de sites Web
Nous hébergeons notre site Web avec Webflow. Le fournisseur est Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, États-Unis (ci-après : Webflow). À chaque visite sur notre site Web, Webflow collecte et stocke automatiquement les informations (fichiers journaux du serveur) que votre navigateur transmet. Cela inclut le nom et l'URL du fichier consulté, la date et l'heure de l'accès, la quantité de données, le navigateur Web et la version du navigateur Web, le système d'exploitation, le nom de domaine de votre fournisseur d'accès Internet, l'URL dite de référence (la page à partir de laquelle vous avez accédé à notre offre) et l'adresse IP.
Webflow est un outil permettant de créer et d'héberger des sites Web. Webflow stocke des cookies ou d'autres technologies de reconnaissance nécessaires pour afficher la page, fournir certaines fonctions du site Web et garantir la sécurité (cookies nécessaires).
Pour plus d'informations, veuillez consulter la politique de confidentialité de Webflow : https://webflow.com/legal/eu-privacy-policy
La transmission de données aux États-Unis est basée sur les clauses contractuelles types de la Commission européenne. Les détails peuvent être trouvés ici : https://webflow.com/legal/eu-privacy-policy
Nous avons également conclu un contrat de traitement des commandes avec Webflow. Dans cet accord, Webflow s'engage à traiter les données personnelles des visiteurs du site Web uniquement conformément à nos instructions et conformément au RGPD. Les détails peuvent être trouvés ici : https://webflow.com/legal/dpa
Les données ci-dessus sont traitées par nos soins aux fins suivantes :
- assurer une connexion fluide au site Web,
- garantir une utilisation pratique et une présentation fiable de notre site Web,
- évaluation de la sécurité et de la stabilité du système, et
- à d'autres fins administratives et en cas d'utilisation illégale de notre site Web ou de nos services.
- Dans le cadre de l'application du RGPD, ces données sont traitées sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) conformément aux finalités énumérées ci-dessus.
Liens vers d'autres sites Web
Notre site Web contient des liens hypertextes vers des sites Web de tiers qui ne sont ni exploités ni contrôlés par nous. Nous ne sommes pas responsables de leur contenu ou de leurs pratiques en matière de protection des données.
Google Inc.
Notre site Web utilise les fonctionnalités et les services de Google Inc. Pour l'Europe, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google.
Outre les informations suivantes, vous trouverez de plus amples informations sur la protection des données chez Google dans la politique de confidentialité de Google : https://policies.google.com/privacy
Dans le cadre du RGPD, toutes les données personnelles sont traitées sur la base de notre intérêt légitime (art. 6, al. 1, lit. f DSGVO) à créer un site web attrayant et pour augmenter notre portée ou sur la base de votre consentement (Art. 6, al. 1, lit. a RGPD).
Nous intégrons Google Fonts pour utiliser les polices. Les polices Google sont installées localement. Il n'y a aucune connexion aux serveurs de Google. Vous trouverez de plus amples informations sur Google Web Fonts à l'adresse suivante : https://developers.google.com/fonts/faq
Nous utilisons Google Analytics pour obtenir des statistiques Web. Grâce aux statistiques obtenues, nous pouvons améliorer notre offre et la rendre plus intéressante pour vous en tant qu'utilisateur. Ce site Web utilise également Google Analytics pour l'analyse multi-appareils des flux de visiteurs, qui est effectuée via un identifiant utilisateur. Si vous possédez un compte utilisateur Google, vous pouvez désactiver l'analyse multi-appareils de votre utilisation sous « Mes données », « Données personnelles » dans les paramètres.
L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas associée à d'autres données de Google. Nous attirons votre attention sur le fait que le code « anonymizeIP » a été ajouté à Google Analytics sur ce site Web afin de garantir la collecte anonyme des adresses IP. En conséquence, les adresses IP sont traitées ultérieurement sous forme abrégée, de sorte que l'identification d'une personne peut être exclue. Dans la mesure où les données collectées vous concernant sont personnellement identifiées, elles sont donc immédiatement exclues et les données personnelles sont donc immédiatement supprimées.
Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera abrégée. Au nom de l'exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet à l'exploitant du site Web.
Google Analytics utilise des cookies. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site Web dans leur intégralité. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site Web (y compris votre adresse IP) par Google et le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sur le lien suivant :
Désactiver Google Analytics
https://tools.google.com/dlpage/gaoptout?hl=de
Google Tag Manager est une solution qui nous permet de gérer ce que l'on appelle les balises de sites Web via une interface et d'intégrer ainsi Google Analytics et d'autres services marketing de Google à notre offre en ligne, par exemple. Le gestionnaire de balises lui-même, qui implémente les balises, ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, il est fait référence aux informations suivantes concernant les services Google. Directives d'utilisation : https://www.google.com/intl/de/tagmanager/use-policy.html
Modifications supplémentaires des données
général
Lorsque vous utilisez nos services ou que vous nous contactez, nous collectons et traitons les données personnelles générales suivantes vous concernant, en fonction de l'analyse de rentabilisation :
- informations personnelles (prénom, nom de famille, fonction, titre, etc.)
- coordonnées (adresses, numéros de téléphone, adresses e-mail, etc.)
- Données de commande (communication avec les clients, partenaires commerciaux, etc., ainsi que les informations que nous recevons de votre part ou de tiers dans le cadre de la commande sous-jacente entre vous et nous sous forme orale, écrite et/ou électronique, ainsi que les résultats de travail que nous avons créés à partir de ces informations)
- Données de performance et de facturation (informations sur les services fournis, données de facturation, enregistrements de performance, factures, paiements, coordonnées bancaires, etc.)
- Dans le cadre de l'application du RGPD, ces données sont traitées soit dans le but de lancer un contrat et d'exécuter un contrat (article 6, paragraphe 1, point b du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) à traiter les demandes qui nous sont adressées.
Formes de contact
Si vous nous contactez en dehors de notre site Web (par exemple par e-mail, téléphone, courrier), votre demande, y compris toutes les données personnelles que vous avez fournies, sera stockée et traitée par nos soins dans le but de traiter votre demande. Vous êtes responsable du contenu que vous soumettez. Nous vous recommandons de ne transmettre que des données confidentielles sous forme cryptée.
Dans le cadre de l'application du RGPD, ces données sont traitées soit dans le but de lancer un contrat et d'exécuter un contrat (article 6, paragraphe 1, point b du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) à traiter les demandes qui nous sont adressées.
Données de commande
Nous recevons les données relatives à une commande par courrier, par e-mail ou en personne. Nous veillons à la confidentialité de vos données.
Nous traitons les données personnelles qui nous sont envoyées dans le cadre de votre commande et les données personnelles collectées dans le cadre du traitement des commandes dans la mesure et aussi longtemps que cela est nécessaire pour exécuter notre commande.
Dans le cadre de l'application du RGPD, ces données sont traitées soit dans le but de lancer un contrat et d'exécuter un contrat (article 6, paragraphe 1, point b du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) à traiter la commande qui nous a été confiée.
Transfert de données à des tiers
général
Nous traitons vos données personnelles de manière confidentielle. Dans la mesure permise et nécessaire par la loi, nous pouvons néanmoins partager certaines données personnelles avec des tiers dans le cadre de nos activités commerciales. Il s'agit notamment de :
- Nos prestataires de services (y compris les sous-traitants), tels que les banques, les fournisseurs informatiques, les logiciels industriels, etc.
- Partenaires commerciaux, organisations affiliées et leurs employés, consultants externes, experts
Ces tiers sont généralement basés en Suisse, mais dans certaines circonstances, ils peuvent également être transférés à l'étranger (UE/EEE) ou vers des pays tiers (hors de la Suisse et de l'UE/EEE et donc dans le monde entier). En prenant les mesures appropriées, nous garantissons le respect des exigences légales. Plus précisément, il existe une décision d'adéquation de la part de l'autorité compétente. Si cela fait défaut, les données personnelles seront transmises sur la base de garanties appropriées (en particulier des règles d'entreprise contraignantes ou des clauses contractuelles types émises par la Commission européenne) ou il existe des exceptions pour certaines situations (traitement des contrats, application de la loi à l'étranger, etc.) ou nous obtiendrons votre consentement exprès.
Dans le cadre du RGPD, ce transfert de données personnelles à des tiers a lieu soit dans le but de lancer un contrat et d'exécuter un contrat (article 6, paragraphe 1, point b du RGPD), soit sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD).
Remarque sur le transfert de données vers les États-Unis
Dans certains cas, nous utilisons également des outils et des services de sociétés basées aux États-Unis. Cela permet de transférer vos données personnelles vers les serveurs américains des entreprises respectives. Nous attirons votre attention sur le fait que les États-Unis ne sont actuellement pas considérés comme un pays tiers sûr au sens de la législation européenne et suisse sur la protection des données. À cet égard, les autorités américaines risquent d'accéder à ces données personnelles sans que vous, en tant que personne concernée, puissiez vous en défendre. Nous n'avons aucune influence sur ces activités de traitement. Nous veillons à ce que vos données personnelles soient protégées de manière adéquate par le biais d'accords contractuels avec ces sociétés et, le cas échéant, par des garanties supplémentaires appropriées.
Dans le cadre du RGPD, ce transfert de données est basé sur notre intérêt légitime (article 6, paragraphe 1, point f), du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a du RGPD).
Contrats de traitement des commandes
Le cas échéant, nous avons conclu des contrats de traitement des commandes appropriés avec nos sous-traitants. Les responsables du traitement des données s'engagent à respecter les réglementations en matière de protection et de sécurité des données. Ils nous accordent également des droits d'audit et de contrôle complets ainsi que des droits d'information, de correction et de suppression.
Réseaux sociaux (réseaux sociaux)
général
Nous maintenons des profils accessibles au public sur les réseaux sociaux. Lorsque vous consultez ces profils, le réseau collecte et traite vos informations comme suit
Lorsque vous consultez nos profils sur les réseaux sociaux, des données personnelles peuvent être collectées à votre sujet. Par exemple, si vous êtes connecté à vos comptes de réseaux sociaux et que vous consultez notre profil en même temps, l'exploitant du portail ne peut associer cette visite qu'à votre compte utilisateur. Mais même si vous vous êtes déconnecté de votre compte ou si vous n'avez pas de compte sur le portail concerné, vos données personnelles peuvent être collectées dans certaines circonstances. Cette collecte de données peut être effectuée, par exemple, en configurant des cookies. Sur la base des données collectées de cette manière, les opérateurs de portail peuvent créer des profils d'utilisateurs et vous proposer des publicités basées sur les centres d'intérêt. Vous trouverez de plus amples informations dans les politiques de confidentialité respectives des opérateurs du portail.
Dans le cadre de l'application du RGPD, l'utilisation des réseaux sociaux et le traitement des données associé sont basés sur notre intérêt légitime (article 6, paragraphe 1, lettre f du RGPD). En particulier, nous voulons nous présenter sur Internet et accroître notre portée.
Google My Business
Nous utilisons Google My Business de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Lorsque vous consultez notre fiche Google My Business et que vous interagissez avec celle-ci, Google collecte également votre adresse IP et d'autres informations collectées sur votre appareil sous forme de cookies. Ces informations sont collectées à des fins statistiques. Les données vous concernant collectées dans ce contexte sont traitées par Google et peuvent également être transférées aux États-Unis. Vous utilisez Google My Business à vos risques et périls.
Vous trouverez de plus amples informations dans la politique de confidentialité de Google : https://policies.google.com/privacy
Vos droits en tant que personne concernée
Dans la mesure où les exigences légales sont remplies, vous avez le droit, en tant que personne concernée,
- sur demande, pour recevoir des informations gratuites indiquant si et, le cas échéant, quelles données personnelles nous traitons à votre sujet
- pour corriger des données personnelles incorrectes
- sur la limitation du traitement de vos données personnelles
- pour bloquer vos données personnelles
- pour supprimer vos données personnelles, sauf si cela entre en conflit avec une obligation légale de stockage des données
- sur la portabilité des données
- retirer votre consentement au traitement de vos données personnelles avec effet pour l'avenir
- pour vous opposer au traitement de vos données personnelles
Si vous pensez que vos données ont été traitées illégalement, vous pouvez déposer une plainte auprès de l'autorité de surveillance compétente. L'autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFDPIC).
Si vous souhaitez corriger, bloquer, supprimer ou fournir des informations sur les données personnelles stockées vous concernant, ou si vous avez des questions concernant la collecte, le traitement ou l'utilisation de vos données personnelles, ou si vous souhaitez retirer votre consentement, vous pouvez contacter à tout moment la personne responsable des questions de protection des données susmentionnée.
sécurité des données
Pour sécuriser vos données, nous appliquons des mesures de sécurité techniques et organisationnelles conformes à l'état de la technique le plus récent.
Les communications via notre site Web sont cryptées à l'aide du protocole de cryptage SSL/TLS. Nous attirons toutefois votre attention sur le fait que même la transmission de données cryptée sur Internet comporte toujours des risques de sécurité. La protection complète des données contre l'accès par des tiers ne peut être garantie.