Déclaration de confidentialité

Valable à partir du 1er septembre 2023

SUISAG (ci-après “SUISAG”, “nous” ou “notre”) s’engage à traiter toutes les données personnelles (ci-après “données personnelles”) saisies sur le portail en conformité avec la législation suisse sur la protection des données (ci-après “LPD”) ainsi qu’avec le règlement général sur la protection des données de l’UE (ci-après “RGPD”) et à prendre des mesures de sécurité appropriées pour les protéger contre tout accès non autorisé. L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas individuel. Dans la présente déclaration de protection des données, nous vous informons en particulier sur les données personnelles qui sont collectées et traitées dans le cadre de l’utilisation du portail, sur les objectifs pour lesquels elles sont utilisées, sur les personnes auxquelles elles sont éventuellement transmises et sur vos droits en relation avec l’utilisation de vos données personnelles par SUISAG. Les données personnelles sont toutes les informations qui se rapportent à une personne physique ou morale identifiée ou identifiable, p. ex. nom, prénom, adresse, e-mail, date de naissance ou numéro de téléphone.

La présente déclaration de protection des données fait partie intégrante des CG de SUISAG.

En accédant au portail en ligne (ci-après “portail” ou “site web”) et en utilisant les services et produits que nous proposons, vous déclarez avoir lu attentivement la présente déclaration de protection des données et être d’accord avec le traitement des données décrit. Toute question relative à la présente déclaration de protection des données peut être adressée à tout moment par e-mail à info@suisag.ch. Si vous n’êtes pas d’accord avec cette déclaration, vous devez vous abstenir d’accéder au portail et d’utiliser nos services et produits.

Contenu

1. Qui est responsable de vos données personnelles ?
2. Comment traitons-nous les données personnelles ?
3. Quelles données personnelles collectons-nous et à quelles fins de traitement ?
4. Sur quelle base juridique traitons-nous des données personnelles vous concernant ?
5. À qui transmettons-nous vos données personnelles ?
6. Transfert de données personnelles vers des pays en dehors de l’EEE
7. Combien de temps conservons-nous les informations vous concernant ?
8. Cookies / Tracking et autres technologies liées à l’utilisation de notre site web
9. Communication par e-mail et newsletter à des fins publicitaires
10. Pas de décisions automatisées, y compris le profilage avec effet juridique
11. Sécurité des données
12. Déclarations de confidentialité de fournisseurs tiers
13. Enfants
14. Quels sont vos droits
15. Modifications de notre déclaration de confidentialité

1. Qui est responsable de vos données personnelles

Responsable au sens de la législation sur la protection des données est SUISAG, Allmend 10, 6204 Sempach, Schweiz, +41 41 462 65 50, E-Mail: datenschutz@suisag.ch.

SUISAG détermine les finalités et les moyens du traitement de vos données personnelles et est donc responsable du traitement et de l’utilisation de vos données personnelles conformément à la présente déclaration de protection des données. Si vous avez des questions ou des préoccupations concernant cette déclaration de confidentialité ou le traitement de vos données personnelles, veuillez nous contacter à tout moment en envoyant un e-mail à datenschutz@suisag.ch.

2. Comment traitons-nous les données personnelles ?

Toutes les données personnelles collectées via le site web sont traitées conformément à la loi suisse sur la protection des données et au RGPD dans la mesure où il est applicable. Nous collectons et traitons les données personnelles avec soin et aux fins décrites dans la présente déclaration de confidentialité. Conformément à la législation en vigueur, nous pouvons également utiliser vos données personnelles d’une autre manière que celle décrite dans la présente déclaration de confidentialité. Dans ce cas, nous vous fournirons des explications ou des communications spécifiques sur la protection des données au moment de la collecte et, le cas échéant, nous vous demanderons votre consentement. Nous nous efforçons toujours, dans la mesure du raisonnable, de collecter des informations sous forme anonyme ou pseudonymisée afin de ne pas pouvoir identifier votre identité.

3. Quelles données personnelles collectons-nous et à quelles fins de traitement

3.1 Données personnelles transmises automatiquement via l’utilisation du portail

SUISAG collecte et enregistre les informations que votre navigateur nous transmet automatiquement dans des “fichiers journaux du serveur” lorsque vous visitez notre site web. La collecte des données se fait sur la base de votre volonté et de votre intérêt à visiter notre site web et de nos intérêts légitimes à faire fonctionner le site web. Celles-ci peuvent inclure les données suivantes :

• Type et version du navigateur;
• Systèmes d’exploitation utilisés;
• URL de référence (le site web précédemment visité);
• Nom d’hôte de l’ordinateur qui accède au site;
• Date et heure de la demande du serveur;
• Adresse de protocole Internet (adresse IP) ;
• Quantité de données transmises;
• Autres données et informations similaires servant à prévenir les risques en cas d’attaque de nos systèmes informatiques.

Ces données personnelles ne sont pas réunies avec d’autres données personnelles et sont conservées séparément des autres données personnelles éventuellement transmises par l’utilisateur. Elles sont supprimées chez nous au plus tard après six mois.

SUISAG utilise les données personnelles collectées automatiquement pour remplir les objectifs suivants:

• permettre l’affichage, l’exploitation et le bon fonctionnement du portail
• assurer la stabilité et la sécurité du système
• pour améliorer et protéger nos prestations
  à des fins statistiques, en cas d’attaque de l’infrastructure réseau sur laquelle le site web est mis à disposition

3.2 Données personnelles que l’utilisateur nous transmet

SUISAG collecte et traite les données personnelles que l’utilisateur lui transmet volontairement au moyen d’un formulaire en ligne directement sur le portail, via notre adresse e-mail de contact, via d’éventuelles autres applications liées au portail, par téléphone ou d’une autre manière. Ces informations comprennent par exemple les données personnelles suivantes :

• Noms, prénoms, adresses postales, adresse e-mail, numéro de téléphone
• Votre message ou votre demande.

La mise à disposition de ces données personnelles se fait explicitement sur une base volontaire. Sans ces données personnelles, nous ne serons toutefois pas en mesure de fournir les prestations demandées par l’utilisateur avec la qualité souhaitée, voire de les fournir.

SUISAG utilise les données personnelles que l’utilisateur nous transmet pour remplir les objectifs suivants :

• fournir, maintenir, protéger et optimiser les prestations de services et les informations proposées
• communiquer avec vous et vous fournir les meilleures informations personnalisées que vous souhaitez recevoir de notre part (par exemple, sur nos produits et prestations)
• afin de vous offrir de nouveaux services et informations et, sur la base de votre profil, de vous proposer des prestations et informations personnalisées susceptibles de vous intéresser
• pour respecter les exigences légales ou autres exigences réglementaires et les règles internes
• pour justifier, exercer et/ou défendre des droits légaux réels ou potentiels, des enquêtes ou des procédures similaires
• à d’autres fins légitimes, si ce traitement résulte des circonstances ou était indiqué au moment de la collecte

4. Sur quelle base juridique traitons-nous les données personnelles vous concernant ?
Le traitement de ces données personnelles repose sur les bases juridiques suivantes :

• Votre consentement, qui peut être révoqué à tout moment (par exemple, lorsque vous vous inscrivez à notre newsletter et à d’autres communications marketing)
• pour l’exécution d’un contrat avec vous ou pour l’intention de conclure un contrat avec vous (par ex. lors de l’achat d’un produit)
• pour se conformer à une obligation légale (par exemple, pour des raisons fiscales ou aux fins d’une enquête ou d’une procédure judiciaire) ; ou
• pour protéger nos intérêts légitimes (par exemple, la protection et la sécurité de nos services, systèmes, actifs ; le respect des obligations légales, réglementaires et contractuelles ; la revendication, l’exercice ou la défense de droits légaux ; le maintien et l’organisation efficace des activités commerciales ; l’amélioration et le développement de nos services ainsi que la vente et la commercialisation de nos services)

Si le traitement est basé sur votre consentement ou sur nos intérêts légitimes, vous pouvez retirer votre consentement ou vous opposer à ce traitement à tout moment en nous contactant directement à l’adresse info@suisag.ch. Veuillez toutefois noter que la révocation de votre consentement n’affecte pas la légitimité du traitement fondé sur le consentement avant sa révocation.

5. A qui transmettons-nous vos données personnelles ?

SUISAG prend les mesures nécessaires pour garantir que seuls notre personnel autorisé et nos auxiliaires disposant des connaissances nécessaires ont accès à vos données personnelles afin de réaliser les objectifs pour lesquels vos données personnelles ont été collectées.

Nous pouvons transmettre vos données personnelles aux catégories de destinataires possibles suivantes, conformément aux finalités et aux bases juridiques du traitement décrites ci-dessus, dans la mesure où cela est nécessaire pour le traitement des données prévu :

• Autres entreprises du groupe;
• Des prestataires de services qui traitent les données personnelles sur mandat et sur instruction de SUISAG (appelés “sous-traitants”, par exemple dans les domaines de l’informatique, de l’hébergement et du support)
• Des clients, partenaires, fournisseurs et autres partenaires commerciales
• Les agences de presse, le public, y compris les visiteurs des sites web et des médias sociaux du groupe;
• Organisations sectorielles, associations et autres organismes;
• Des acquéreurs ou parties intéressées par l’acquisition d’unités commerciales, d’entreprises ou d’autres parties du groupe;
• Les tribunaux, les organes de conciliation, les autorités chargées de l’application de la loi, les autorités de surveillance, les avocats et autres parties à des procédures judiciaires potentielles ou réelles, lorsque cela est nécessaire pour se conformer à la loi ou pour établir, exercer ou défendre des droits ou des recours.

Nous sélectionnons nos partenaires et les personnes chargées du traitement des commandes avec soin et uniquement si nous avons suffisamment de garanties qu’ils disposent de mesures techniques et organisationnelles appropriées, conformément aux exigences légales. Nos responsables du traitement des commandes ne peuvent traiter les données personnelles que sur instruction documentée de notre part. Ils sont tous soumis à des exigences de confidentialité et ne peuvent utiliser vos données personnelles que dans la mesure où cela est nécessaire pour atteindre l’objectif pour lequel vos données personnelles ont été collectées, sauf si la loi en dispose autrement.

6. Transfert de données personnelles en dehors de l’EEE

Les données personnelles collectées via notre site web sont sauvegardées dans l’UE. En outre, nous pouvons transférer, stocker et traiter vos données personnelles sur des sites de données dans le monde entier, par exemple là où se trouvent nos fournisseurs tiers ou nos partenaires. Par conséquent, nous pouvons transférer vos données personnelles en dehors de l’Espace économique européen (EEE) si cela est nécessaire pour le traitement des données décrit dans la présente déclaration de confidentialité, conformément à la législation en vigueur.

Lorsque des données sont transférées vers des pays qui n’assurent pas un niveau de protection adéquat, nous veillons à ce que la protection des données soit adéquate en prenant des garanties appropriées, telles que des garanties contractuelles (par exemple sur la base de clauses standard de l’UE), sur la base de règles d’entreprise contraignantes, le transfert de données conformément à votre consentement explicite, pour la conclusion ou l’exécution d’un contrat avec vous, ou en relation avec la constatation, l’exercice ou la défense de droits en justice. Pour plus d’informations sur nos mesures de sécurité appropriées, veuillez nous contacter par e-mail à l’adresse info@suisag.ch.

7. Combien de temps conservons-nous les informations vous concernant ?

En principe, les données personnelles sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées, à moins qu’une conservation plus longue ne soit nécessaire pour remplir des obligations légales (p. ex. obligations de conservation et de documentation), des obligations contractuelles ou précontractuelles ou des intérêts commerciaux légitimes de notre part (p. ex. pour faire valoir, exercer ou défendre des droits juridiques).

Sur cette base, nous traitons généralement les données personnelles en respectant les règles et obligations suivantes :

• Les données personnelles que vous transmettez automatiquement en utilisant notre portail (cf. point 3.1.) à des fins d’affichage, d’exploitation et de garantie du bon fonctionnement du portail seront supprimées dans un délai de six mois.
• Les données personnelles que vous nous avez transmises dans le cadre de l’utilisation de nos prestations et produits proposés sur notre portail ou que vous nous avez communiquées d’une autre manière via l’adresse de contact par e-mail (cf. point 3.2.) sont en principe conservées chez nous jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur enregistrement ou que le but de l’enregistrement des données soit devenu caduc (par ex. une fois le traitement de votre demande terminé).
• Pour les données personnelles liées à un contrat (y compris les documents commerciaux et les communications), nous conservons les données personnelles tant que la relation contractuelle existe, puis pendant dix années supplémentaires après la fin de la relation contractuelle, à moins que, (i) dans certains cas, une obligation légale de conservation plus courte ou plus longue s’applique, (ii) la conservation est nécessaire à des fins de preuve ou pour toute autre raison valable au regard de la législation applicable ; ou (iii) la suppression des données est nécessaire plus tôt (par exemple parce que les données ne sont plus nécessaires ou parce que nous devons supprimer les données concernées).

8. Cookies / tracking et autres technologies liées à l’utilisation de notre site web

8.1. Cookies

Sur nos sites web, nous utilisons généralement des “cookies” et des techniques comparables qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur. est automatiquement enregistré sur votre ordinateur ou votre appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site web. Si vous consultez à nouveau ce site, cela nous permet de vous reconnaître, même si nous ne savons pas qui vous êtes.

Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (“cookies de session”), les cookies peuvent également être utilisés pour stocker les préférences de l’utilisateur et d’autres informations pendant une période déterminée (par exemple deux ans) (“cookies permanents”). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Dans les pages suivantes, vous trouverez des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants.

• Mozilla Firefox
• Google Chrome pour Desktop
• Google Chrome pour Mobile
• Apple Safari pour Desktop
• Apple Safari pour Mobile

Si vous bloquez tout ou partiellement les cookies, certaines fonctionnalités (comme le choix de la langue, le panier d’achat, les processus de commande) peuvent éventuellement ne plus fonctionner.

Modifier le choix des cookies

8.2. Matomo

Ce site web utilise le service d’analyse web open source Matomo. Grâce à Matomo, nous sommes en mesure de collecter et d’analyser des données sur l’utilisation de notre site web par les visiteurs du site. Cela nous permet de découvrir quand quelles pages ont été consultées et de quelle région elles proviennent Nous collectons également différents fichiers journaux (par exemple, l’adresse IP, le référent, le navigateur et le système d’exploitation utilisés) et pouvons mesurer si les visiteurs de notre site effectuent certaines actions (par exemple, des clics, des achats, etc.). L’exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre web et sa publicité.

Anonymisation IP

Lors de l’analyse avec Matomo, nous utilisons l’anonymisation IP. Dans ce cas, votre adresse IP est raccourcie avant l’analyse, de sorte qu’elle ne peut plus vous être clairement attribuée.

Analyse sans cookie

Nous avons configuré Matomo de manière à ce qu’il ne stocke pas de cookies dans votre navigateur.

Hosting

Nous hébergeons Matomo exclusivement sur nos propres serveurs, de sorte que toutes les données d’analyse restent chez nous et ne sont pas transmises.

Opt-out abgeschlossen; Ihre Besuche auf dieser Webseite werden nicht vom Webanalysetool erfasst. Bitte beachten Sie, dass auch der Matomo-Deaktivierungs-Cookie dieser Webseite gelöscht wird, wenn Sie die in Ihrem Browser abgelegten Cookies entfernen. Außerdem müssen Sie, wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, die Deaktivierungsprozedur nochmals absolvieren.

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse erfasst. Diese Checkbox abwählen für Opt-Out. Ihr Besuch dieser Webseite wird aktuell von der Matomo Webanalyse nicht erfasst. Diese Checkbox aktivieren für Opt-In.

Die Tracking opt-out Funktion benötigt aktivierte Cookies.

8.3 JET

Nom du cookie	Cadre	Description
JSESSIONID	JSF / Apache TomEE	Le cookie est utilisé pour la gestion des sessions dans les applications web Java EE par notre serveur d’application TomEE. Comme HTTP est un protocole sans état, le serveur d’applications/serveur web n’a pas la possibilité d’attribuer deux demandes séparées du même client. La gestion des sessions est un processus par lequel les sessions des utilisateurs sont suivies à l’aide de différentes techniques de gestion des sessions, telles que les cookies.
en commençant par : BNES_	Barracuda	Copie cryptée d’un cookie créée par le Web Application Firewall (WAF) de Barracuda. Si un cookie est modifié, la comparaison avec ce cookie génère une erreur chez le WAF et la requête est bloquée par le WAF.
AUTH_SESSION_ID	Keycloak IAM Server	Jeton d’identité pour le processus d’authentification en cours.
AUTH_SESSION_ID_LEGACY	Keycloak IAM Server	Jeton d’identité pour le processus d’authentification en cours. (jeton d’héritage pour les anciens appareils)
KEYCLOAK_IDENTITY	Keycloak IAM Server	Jeton d’identité de Keycloak. Utilisé pour le SSO.
KEYCLOAK_IDENTITY_LEGACY	Keycloak IAM Server	Jeton d’identité de Keycloak. Utilisé pour le SSO. (jeton d’héritage pour les anciens appareils)
KC_RESTART	Keycloak IAM Server	KC_RESTART est le cookie créé au début du processus d’authentification. Il contient les informations client encodées dans le jeton JWS. Le cookie est utilisé lorsque la session d’authentification racine expire et pour recréer la nouvelle session d’authentification à partir des informations client contenues dans le cookie.
KEYCLOAK_LOCALE	Keycloak IAM Server	Enregistre les paramètres de région et de langue de l’utilisateur qui se connecte à Keycloak.

Cookies de préférence
Pas de

Cookies statistiques
Pas de

Marketing-Cookies
Pas de

9. Communication par e-mail et newsletter à des fins publicitaires

Si vous vous inscrivez à notre newsletter, nous utiliserons votre adresse e-mail pour vous envoyer des informations sur nos prestations ainsi que d’autres communications commerciales (par ex. annonces d’événements, de concours, de promotions et d’enquêtes) qui pourraient vous intéresser. Pour des raisons de sécurité, nous utilisons la procédure dite de double opt-in pour l’inscription à la newsletter. Après l’inscription, nous envoyons à l’adresse e-mail indiquée lors de l’inscription un e-mail de confirmation contenant un lien sur lequel vous devez cliquer pour confirmer définitivement que la newsletter doit être envoyée. Vous pouvez vous désinscrire à tout moment de ces e-mails de newsletter en cliquant sur le lien marqué “Se désinscrire de cette liste” en bas de chaque e-mail ou en nous contactant directement par e-mail à l’adresse info@suisag.ch.

10. Pas de décisions automatisées, y compris le profilage avec effet juridique

Nous ne prenons aucune décision à votre égard qui soit exclusivement fondée sur un traitement automatisé – y compris le profilage – et qui produise des effets juridiques à votre égard ou qui vous affecte de manière significative de façon similaire. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige, et vous informerions des droits qui y sont liés.

11. Sécurité des données

SUISAG a mis en place des mesures organisationnelles et techniques afin de préserver la sécurité des données personnelles et de les protéger contre tout traitement non autorisé ou illicite, contre toute perte, modification, divulgation ou accès involontaires.

SUISAG peut faire appel à des tiers en tant que responsables du traitement des données afin de collecter et de traiter vos données personnelles. Les personnes chargées du traitement des données que nous avons mandatées ne traiteront vos données personnelles que conformément à nos instructions et sont tenues par la loi de prendre des mesures de sécurité strictes lors du traitement des données personnelles.

Malheureusement, la transmission d’informations par Internet n’est pas totalement sécurisée. Bien que nous fassions tout notre possible pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité des données que vous transmettez à notre site web; toute transmission se fait à vos propres risques. Pour cette raison, vous êtes toujours libre de nous transmettre vos données personnelles par d’autres moyens, par exemple par téléphone. Une fois que nous avons reçu vos données, nous appliquons des procédures strictes et des mesures de sécurité rigoureuses afin d’empêcher tout accès non autorisé.

12. Déclarations de confidentialité de tiers

Veuillez noter que si vous cliquez sur le lien d’un site tiers (par exemple Google ou les médias sociaux ou d’autres sites web), vous serez redirigé vers un site que nous ne contrôlons pas et notre déclaration de confidentialité ne sera plus applicable. Votre navigation et votre interaction sur un autre site web sont soumises aux conditions d’utilisation et aux déclarations et avis de confidentialité de ces sites web tiers. En outre, nous ne pouvons pas non plus garantir l’exactitude et l’actualité de ces liens.
Nous vous recommandons de lire attentivement les conditions d’utilisation et les déclarations et avis relatifs à la protection des données des autres sites web avant de transmettre des données personnelles via ce site web. Nous ne pouvons pas être tenus responsables du contenu des informations et du traitement des données de ces sites web tiers.

13. Enfants

Notre site n’est pas destiné aux enfants et nous ne collectons pas sciemment des données personnelles d’enfants de moins de 16 ans, sauf si nous avons le consentement explicite de leurs parents. Si nous sommes informés ou apprenons d’une autre manière que les données personnelles d’un enfant de moins de 16 ans ont été collectées de manière inappropriée, nous prendrons toutes les mesures raisonnables pour supprimer ces données personnelles.

14. Quels sont vos droits?

Vous pouvez demander à SUISAG, en justifiant de votre identité, si des données personnelles vous concernant sont traitées. En outre, vous avez le droit de demander la rectification, la destruction ou la limitation des données personnelles vous concernant, ainsi que de vous opposer au traitement de vos données personnelles. Dans la mesure où le traitement est basé sur votre consentement ou sur nos intérêts légitimes, vous pouvez retirer votre consentement ou vous opposer à ce traitement à tout moment en nous contactant directement par e-mail à l’adresse suivante : datenschutz@suisag.ch. Dans certains cas, vous avez le droit de recevoir des données personnelles générées lors de l’utilisation de services en ligne dans un format structuré, commun et lisible par machine, de sorte qu’une utilisation ultérieure et une transmission à un éventuel fournisseur tiers soient possibles.

Les demandes à cet égard doivent être adressées à SUISAG à l’adresse électronique suivante : datenschutz@suisag.ch. SUISAG se réserve le droit de restreindre vos droits dans le cadre du droit en vigueur et, par exemple, de ne pas divulguer d’informations complètes ou de supprimer des données personnelles. Veuillez noter que même après avoir demandé la suppression de vos données personnelles, nous devons les conserver en tout ou en partie dans le cadre des obligations de conservation légales et contractuelles. La suppression de vos données personnelles peut avoir pour conséquence que vous ne puissiez plus utiliser nos services.

Si nous refusons votre demande ou si vous n’êtes pas satisfait de notre traitement, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente et d’introduire un recours auprès de l’autorité compétente. L’autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne (http://www.edoeb.admin.ch).

15. Modifications de notre déclaration de confidentialité

SUISAG se réserve le droit d’adapter, de compléter ou de modifier d’une autre manière la présente déclaration de protection des données à tout moment et sans indication de motifs. La déclaration de protection des données personnelles en vigueur selon la publication sur le portail s’applique.