Déclaration de protection des données

Avec la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de notre site web ass-ag.ch et de nos autres offres en ligne – comment, où et dans quel but ces données sont traitées. Nous vous informons également sur les droits des personnes concernées par ce traitement.

Des déclarations de protection des données spécifiques, complémentaires ou supplémentaires, ainsi que d’autres documents juridiques tels que les conditions générales (CG), les conditions d’utilisation ou de participation, peuvent s’appliquer à certaines offres ou prestations particulières.

Notre offre en ligne est soumise au droit suisse en matière de protection des données, ainsi qu’au droit étranger éventuellement applicable, notamment le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE). La Commission européenne reconnaît que le droit suisse en matière de protection des données garantit un niveau de protection adéquat.

 

1. Adresse de contact

Responsabilité de l’offre en ligne :

ASS Alu-Schaltschränke AG
Hauptstrasse 22
8564 Engwilen

info@ass-ag.ch

Représentation en matière de protection des données dans l’Espace économique européen (EEE)

Conformément à l’article 27 du Règlement général sur la protection des données (RGPD), nous disposons de la représentation suivante en matière de protection des données dans l’Espace économique européen (EEE) – y compris l’Union européenne (UE), la Principauté du Liechtenstein, l’Islande et la Norvège – en tant que point de contact supplémentaire pour les autorités de contrôle et les personnes concernées pour toute demande relative au RGPD :

Tobias Wüst
ASS Alu-Schaltschränke AG
Hauptstrasse 22
8564 Engwilen

info@ass-ag.ch

 

2. Traitement des données personnelles

2.1 Termes

Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. Le traitement désigne toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés – en particulier la conservation, la communication, la collecte, l’obtention, la suppression, l’enregistrement, la modification, la destruction et l’utilisation des données personnelles.

L’Espace économique européen (EEE) comprend l’Union européenne (UE), ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles par le terme « traitement de données à caractère personnel ».

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse de la protection des données, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles sur la base d’au moins l’un des fondements juridiques suivants :

• Art. 6, al. 1, let. b RGPD : traitement nécessaire à l’exécution d’un contrat avec la personne concernée ou à l’exécution de mesures précontractuelles.

• Art. 6, al. 1, let. f RGPD : traitement nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, sauf si prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.
  Les intérêts légitimes comprennent notamment notre intérêt à fournir durablement, de manière conviviale, sûre et fiable notre offre en ligne, à en faire la promotion si nécessaire, à assurer la sécurité des informations, à prévenir les abus et les utilisations non autorisées, à faire valoir nos droits légaux et à respecter le droit suisse.

• Art. 6, al. 1, let. c RGPD : traitement nécessaire au respect d’une obligation légale à laquelle nous sommes soumis selon le droit éventuellement applicable d’un État membre de l’Espace économique européen (EEE).

• Art. 6, al. 1, let. e RGPD : traitement nécessaire à l’exécution d’une mission d’intérêt public.

• Art. 6, al. 1, let. a RGPD : traitement fondé sur le consentement de la personne concernée.

• Art. 6, al. 1, let. d RGPD : traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

2.3 Type, étendue et finalité

Nous traitons les données personnelles nécessaires pour fournir notre offre en ligne de manière durable, conviviale, sécurisée et fiable. Ces données peuvent appartenir aux catégories suivantes : données de base et de contact, données de navigateur et d’appareil, contenus, métadonnées ou données périphériques, données d’utilisation, données de localisation, données de vente, de contrat et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité respective ou exigée par la loi. Les données personnelles qui ne sont plus nécessaires sont anonymisées ou supprimées. Les personnes concernées ont en principe un droit à l’effacement de leurs données.

Nous traitons les données personnelles en principe uniquement avec le consentement de la personne concernée, sauf si le traitement est autorisé pour d’autres motifs juridiques – par exemple pour l’exécution d’un contrat avec la personne concernée ou pour des mesures précontractuelles, pour préserver nos intérêts légitimes prépondérants, parce que le traitement est manifeste selon les circonstances ou après information préalable.

Dans ce contexte, nous traitons notamment les données qu’une personne concernée nous transmet volontairement, par exemple lors d’une prise de contact (par courrier, e-mail, formulaire de contact, réseaux sociaux ou téléphone) ou lors de l’inscription à un compte utilisateur. Nous pouvons enregistrer ces informations, par exemple dans un carnet d’adresses ou à l’aide d’outils similaires. Si vous nous transmettez des données personnelles de tiers, vous êtes tenu·e d’en garantir la conformité au droit de la protection des données et d’assurer l’exactitude de ces données.

Nous traitons également des données personnelles que nous recevons de tiers, que nous collectons depuis des sources accessibles au public ou que nous recueillons lors de la fourniture de notre offre en ligne, dans la mesure où ce traitement est légalement autorisé.

Les données personnelles issues de candidatures sont traitées uniquement dans la mesure où cela est nécessaire à l’évaluation de l’aptitude à un emploi ou à l’exécution ultérieure d’un contrat de travail. Les données requises pour une procédure de recrutement découlent des informations demandées ou communiquées, par exemple dans le cadre d’une description de poste. Les candidat·e·s peuvent volontairement fournir des informations supplémentaires dans leur dossier de candidature.

2.4 Traitement de données personnelles par des tiers, y compris à l’étranger

Nous pouvons faire traiter des données personnelles par des tiers mandatés, les traiter conjointement avec des tiers ou à l’aide de tiers, ou encore les transmettre à des tiers. Il s’agit notamment de prestataires dont nous utilisons les services. Nous veillons à ce qu’un niveau de protection des données adéquat soit également garanti chez ces tiers.

Ces tiers se trouvent en règle générale en Suisse ou dans l’Espace économique européen (EEE). Toutefois, ils peuvent également être situés dans d’autres États et territoires du monde – voire ailleurs dans l’univers – pour autant que leur législation en matière de protection des données garantisse un niveau de protection adéquat selon l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT), et – dans la mesure où le RGPD s’applique – selon l’évaluation de la Commission européenne.

Un niveau de protection adéquat peut également être garanti par d’autres moyens, tels qu’un accord contractuel approprié, notamment sur la base de clauses contractuelles types, ou une certification correspondante. Pour les tiers situés aux États-Unis, une certification conforme au Privacy Shield peut garantir un niveau de protection adéquat.

À titre exceptionnel, un tel tiers peut se trouver dans un pays ne garantissant pas un niveau de protection adéquat, à condition que les exigences légales en matière de protection des données soient respectées – par exemple par le consentement explicite de la personne concernée.

 

3. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par le droit suisse de la protection des données. Cela inclut notamment le droit d’accès, ainsi que le droit de rectification, d’effacement ou de blocage des données personnelles traitées.

Les personnes concernées dont nous traitons les données personnelles peuvent – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – demander gratuitement une confirmation quant au traitement de leurs données personnelles. Si tel est le cas, elles peuvent demander des informations sur ce traitement, en limiter le traitement, faire valoir leur droit à la portabilité des données, ainsi que faire corriger, supprimer (« droit à l’oubli »), bloquer ou compléter leurs données personnelles.

Les personnes concernées peuvent – toujours dans la mesure où le RGPD est applicable – révoquer à tout moment un consentement donné, avec effet pour l’avenir, et s’opposer à tout moment au traitement de leurs données personnelles.

Les personnes concernées disposent également du droit d’introduire une réclamation auprès d’une autorité de surveillance compétente.
En Suisse, l’autorité de surveillance compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la protection des données et, en particulier, la sécurité des données. Toutefois, malgré ces mesures, le traitement de données personnelles sur Internet peut présenter des failles de sécurité. C’est pourquoi nous ne pouvons garantir une sécurité absolue des données.

L’accès à notre offre en ligne est protégé par un chiffrement de transport (SSL / TLS, notamment via le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs indiquent ce chiffrement par un cadenas dans la barre d’adresse.

L’accès à notre offre en ligne est soumis – comme toute utilisation d’Internet – à une surveillance de masse sans motif et sans soupçon préalable, ainsi qu’à d’autres formes de surveillance par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres pays.
Nous n’avons aucune influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les autorités policières ou autres autorités de sécurité.

 

5. Utilisation du site web

5.1 Cookies

Nous pouvons utiliser des cookies sur notre site web. Les cookies – qu’il s’agisse de cookies internes (first-party cookies) ou de cookies de tiers (third-party cookies) utilisés via des services externes – sont des fichiers texte enregistrés dans votre navigateur. Les cookies ne peuvent ni exécuter de programmes ni transmettre de logiciels malveillants tels que des chevaux de Troie ou des virus.

Les cookies peuvent être stockés temporairement dans votre navigateur lors de la visite de notre site web, sous forme de cookies de session, ou pour une durée définie, sous forme de cookies permanents.
Les cookies de session sont automatiquement supprimés à la fermeture du navigateur.
Les cookies permanents permettent par exemple de reconnaître votre navigateur lors de visites ultérieures, ou de mesurer l’audience de notre site web. Ils peuvent aussi être utilisés à des fins de marketing en ligne.

Vous pouvez à tout moment désactiver ou supprimer tout ou partie des cookies dans les paramètres de votre navigateur. Sans cookies, notre offre en ligne pourrait ne pas fonctionner pleinement. Le cas échéant, nous vous demandons votre consentement explicite pour l’utilisation de certains cookies.

Pour les cookies utilisés à des fins de mesure de performance, d’audience ou de publicité, vous avez la possibilité de vous opposer de manière générale (opt-out) auprès de nombreux services via les plateformes suivantes :

• Network Advertising Initiative (NAI)

• YourAdChoices (Digital Advertising Alliance)

• Your Online Choices (EDAA)

5.2 Fichiers journaux du serveur (server logs)

Nous pouvons enregistrer les informations suivantes pour chaque accès à notre site web, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure serveur ou peuvent être déterminées par notre serveur web : date et heure y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code HTTP), système d’exploitation y compris l’interface utilisateur et la version, navigateur y compris la langue et la version, page individuelle consultée sur notre site web y compris la quantité de données transférées, dernière page consultée dans la même fenêtre de navigateur (référent ou referrer).

Nous enregistrons ces informations, qui peuvent aussi constituer des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour garantir la mise à disposition durable, conviviale et fiable de notre offre en ligne, ainsi que pour assurer la sécurité des données – en particulier la protection des données personnelles – y compris par des tiers ou avec leur assistance.

5.3 Pixels espions (web beacons)

Nous pouvons utiliser des pixels espions sur notre site web. Ces pixels – également appelés web beacons – sont de petites images qui sont automatiquement chargées lors de la consultation de notre site.
Des pixels espions de tiers, dont nous utilisons les services, peuvent également être utilisés.

Les pixels espions permettent de collecter les mêmes informations que celles enregistrées dans les fichiers journaux du serveur.

 

6. Service de tiers

Nous utilisons des services de tiers afin de proposer notre offre en ligne de manière durable, conviviale, sécurisée et fiable. Ces services permettent également d’intégrer des contenus dans notre site web. Il peut s’agir par exemple de services d’hébergement, de stockage, de diffusion vidéo ou de paiement.
Ces services ont besoin de votre adresse IP, sans laquelle les contenus ne pourraient pas être transmis.

Ces services peuvent être fournis depuis l’extérieur de la Suisse et de l’Espace économique européen (EEE), à condition qu’un niveau de protection des données adéquat y soit garanti.

Pour leurs propres besoins en matière de sécurité, de statistiques ou de technique, les tiers dont nous utilisons les services peuvent également traiter des données en lien avec notre offre en ligne – ou issues d’autres sources – sous forme agrégée, anonymisée ou pseudonymisée, notamment au moyen de cookies, de fichiers journaux ou de pixels espions.

6.1 Cartes interactives

Nous utilisons Google Maps afin de pouvoir intégrer des cartes dans notre site web. Des cookies sont également utilisés à cet effet. Google Maps est un service de la société américaine Google LLC. Pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse, le prestataire responsable est Google Ireland Limited.
Des informations supplémentaires sur la nature, l’étendue et la finalité du traitement des données se trouvent dans les principes de confidentialité et de sécurité ainsi que dans la déclaration de confidentialité de Google, dans le guide relatif à la protection des données dans les produits Google (y compris Google Maps), dans les informations sur la manière dont Google utilise les données issues des sites utilisant ses services, ainsi que dans les informations sur les cookies chez Google.
Il est également possible de s’opposer à la publicité personnalisée.

6.2 Polices et icônes

6.2.1 Font Awesome

Nous utilisons Font Awesome afin de pouvoir intégrer certains icônes dans notre site web. Des cookies sont également utilisés à cet effet. Il s’agit d’une offre de la société américaine Fonticons Inc., qui affirme respecter le droit européen de la protection des données.
Des informations supplémentaires sur la nature, l’étendue et la finalité du traitement des données se trouvent dans la déclaration de confidentialité de Font Awesome.

6.2.2 Google Fonts

Nous utilisons Google Fonts afin de pouvoir intégrer certaines polices dans notre site web. Aucun cookie n’est utilisé à cet effet. Il s’agit d’un service proposé par la société américaine Google LLC, qui fonctionne indépendamment des autres services Google. Pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse, le prestataire responsable est Google Ireland Limited.
Des informations supplémentaires sur la nature, l’étendue et la finalité du traitement des données se trouvent dans les principes de confidentialité et de sécurité ainsi que dans la déclaration de confidentialité de Google.

6.3 Mesure de performance et d’audience

Google Analytics

Nous utilisons Google Analytics afin d’analyser l’utilisation de notre site web. Cela nous permet notamment de mesurer la portée de notre site web ainsi que le succès des liens tiers pointant vers notre site. Il s’agit d’un service de la société américaine Google LLC. Pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse, le prestataire responsable est Google Ireland Limited.

Google cherche également à identifier les visiteuses et visiteurs de notre site lorsqu’ils utilisent différents navigateurs ou appareils (suivi multi-appareils ou cross-device tracking). Des cookies sont utilisés à cet effet. Google Analytics nécessite votre adresse IP, mais celle-ci n’est pas croisée avec d’autres données détenues par Google.

Dans tous les cas, nous faisons anonymiser votre adresse IP par Google avant toute analyse. Par conséquent, votre adresse IP complète n’est en principe pas transmise à Google aux États-Unis.

Nous utilisons Google Analytics avec Google Signals. Cela nous permet d’obtenir des statistiques étendues sur les visiteuses et visiteurs de notre site web qui ont activé la publicité personnalisée en tant qu’utilisateurs ou utilisatrices connectés à Google. Malgré ces statistiques élargies, nous ne pouvons pas établir de lien avec des comptes Google individuels.

Des informations supplémentaires sur la nature, l’étendue et la finalité du traitement des données figurent dans les principes de confidentialité et de sécurité et dans la déclaration de confidentialité de Google, dans le guide de confidentialité des produits Google (y compris Google Analytics), dans les informations sur l’utilisation des données par Google pour les sites utilisant ses services, ainsi que dans les informations sur les cookies de Google.
Il est également possible d’utiliser le module complémentaire de navigateur pour désactiver Google Analytics et de s’opposer à la publicité personnalisée.

 

7. Extensions pour le site web

7.1 Nous utilisons Akismet afin de distinguer les commentaires souhaités provenant de personnes réelles des commentaires indésirables émis par des bots ou du spam. Des cookies peuvent également être utilisés dans ce cadre. Akismet est un service de Aut O’Mattic A8C Ireland Ltd. en Irlande, ou de Automattic Inc. aux États-Unis, connue notamment pour son offre WordPress.com.
Des informations complémentaires sur la nature, la portée et la finalité du traitement des données figurent dans la politique de confidentialité d’Automattic pour les sites web ainsi que dans la politique de confidentialité générale d’Automattic.

7.2 Nous utilisons jQuery, une bibliothèque JavaScript libre développée par la JS Foundation. Nous intégrons cette bibliothèque via jQuery.com afin d’améliorer la vitesse de notre site web. jQuery est dans ce contexte fourni via le Content Delivery Network (CDN) de StackPath, un service de la société américaine StackPath LLC. Des cookies peuvent également être utilisés dans ce cadre.
Des informations supplémentaires sur la nature, la portée et la finalité du traitement des données figurent dans la politique de confidentialité de StackPath.

 

8. Dispositions finales

Nous avons rédigé cette déclaration de protection des données à l’aide du Datenschutz-Generator de Datenschutzpartner.

Nous nous réservons le droit de modifier ou de compléter cette déclaration de protection des données à tout moment. Nous informerons de telles modifications et compléments de manière appropriée, notamment par la publication de la version actuelle de la déclaration de protection des données sur notre site web.