Déclaration de protection des données

Version du 22.08.2023

Dans la présente déclaration de confidentialité, nous, DOC AG (ci-après DOC ou nous), expliquons la manière dont nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de confidentialité règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (p. ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de confidentialité et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données (« RGPD ») de l’UE, de la loi suisse sur la protection des données (« LPD ») et de la loi suisse révisée sur la protection des données (« LPD révisée »). L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent toutefois du cas d’espèce.

1. Responsable / délégué à la protection des données / représentant

Le responsable du traitement des données dont nous parlons ici est DOC AG (Mövenstrasse 8, 9015 Saint Gall, Suisse), sauf indication contraire dans un cas particulier. Si vous avez des questions concernant la protection des données, vous pouvez nous les faire parvenir à l’adresse de contact suivante : DOC AG, Mövenstrasse 8, 9015 Saint Gall, Suisse, info@doc.ch.

Vous pouvez également contacter notre délégué à la protection des données conformément à l’article 37 du RGPD en vous adressant à Patrik Ogris, DOC AG, Mövenstrasse 8, 9015 Saint Gall, Suisse, p.ogris@doc.ch. Il est également notre représentant dans l’EEE conformément à l’article 27 du RGPD (si requis).

2. Collecte et traitement des données personnelles

En premier lieu, nous traitons les données personnelles que nous recevons – dans le cadre de notre relation d’affaires avec nos clients et autres partenaires commerciaux – de ces derniers et d’autres personnes impliquées ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites Web, applications et autres utilisations.

Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou les recevons d’autres entreprises, d’autorités et d’autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous découvrons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions par ex. conclure et traiter des affaires avec votre employeur avec votre aide), des données vous concernant dans le cadre de correspondances et d’entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous faisons personnellement des affaires avec vous), des données vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (par ex. références, votre adresse pour les livraisons, procurations, informations relatives au respect des prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, les données fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de chez nous pour l’utilisation ou la fourniture de prestations par vos soins (par ex. paiements effectués, achats effectués)), les données provenant des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, par ex. dans le cadre d’une candidature, d’une revue de presse, du marketing/d’une vente, etc.), vos adresses et éventuellement des données relatives à vos centres d’intérêts et autre données sociodémographiques (pour le marketing), les données en rapport avec l’utilisation du site Web (par ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, les données sur votre appareil et les paramètres, les cookies, la date et l’heure de votre visite, les pages et contenus consultés, les fonctions utilisées, le site Web de référence, les données de localisation).

3. Objectifs du traitement des données et bases juridiques

En premier lieu, nous utilisons les données personnelles que nous collectons pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la vente avec nos clients et de l’achat de produits et de prestations de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu être également concernées par cette fonction.

De plus, nous traitons également vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et que nous le jugeons opportun, aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi :

• Offre et développement de nos offres, prestations de services et site Web, applications et autres plateformes sur lesquelles nous sommes présents ;
• Communication avec des tiers et traitement de leurs demandes (par ex. candidatures, communiqués aux médias) ;
• Contrôle et optimisation des procédures d’analyse des besoins en vue d’une approche directe de la clientèle ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
• Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité parce que vous êtes déjà client chez nous, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste de blocage contre d’autres envois publicitaires) ;
• Études de marché et sondage d’opinions, observation des médias ;
• Exercice de droits juridiques et défense dans le cadre de litiges juridiques et de procédures administratives ;
• Prévention et élucidation des infractions et autres comportements répréhensibles (par ex. réalisation d’enquêtes internes, analyse des données pour lutter contre la fraude) ;
• Garanties de notre fonctionnement, notamment de l’informatique, de nos sites Web, applications et autres plateformes ;
• Surveillance vidéo pour la préservation du droit de domicile et autres mesures pour la sécurité informatique, la sécurité des bâtiments et des installations et la protection de nos collaborateurs et autres personnes ainsi que des valeurs qui nous appartiennent ou qui nous sont confiées (telles que contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques) ;
• L’achat et la vente de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés, et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, à condition qu’elles soient nécessaires, au respect des obligations légales et réglementaires ainsi que des prescriptions internes de DOC.

À condition que vous nous ayez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (à titre d’exemple lors de votre inscription aux lettres d’information ou de la réalisation d’une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de cet accord, dans la mesure où nous ne disposons pas d’une autre base juridique et que nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.

4. Cookies / suivi et autre technologies en rapport avec l’utilisation de notre site Web

Sur nos sites Web, nous utilisons généralement des « cookies » et des techniques similaires qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile par le navigateur Web que vous utilisez lorsque vous vous rendez sur notre site Web. Ils nous permettent de vous reconnaître lorsque vous revenez sur le site Web, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite sur le site Web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences d’utilisation et d’autres informations pendant une durée déterminée (par ex. deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour mieux comprendre la manière dont vous utilisez nos offres et nos contenus. Certains cookies sont placés par nos soins, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (telles que le choix de la langue) ne fonctionnent plus.

En utilisant nos sites Web et en acceptant de recevoir des lettres d’information et d’autres e-mails de marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Web. Il s’agit d’une prestation de service fournie par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège se trouve en Irlande), Google Irlande s’appuie sur Google LLC (dont le siège se trouve aux États-Unis) en tant que sous-traitant (tous deux «Google») www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site Web (de manière non personnelle). Des cookies permanents, installés par le prestataire de services, sont également utilisés à cet effet. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteurs à partir de ces données à des fins propres, établir des profils personnels et relier ces données aux comptes Google de ces personnes. Si vous vous êtes vous-même enregistré auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions relatives à la protection des données. Le prestataire de services ne nous informe que de la manière dont notre site Web est utilisé (aucune information vous concernant personnellement).

Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Facebook, Twitter, YouTube, Pinterest ou Instagram. Vous pouvez le voir (généralement via des symboles correspondants). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site Web et à quel endroit et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions relatives à la protection des données. Il ne nous transmet aucune information vous concernant.

5. Transmission de données et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et nous semble opportun, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des instances suivantes :

• nos prestataires de services, y compris les sous-traitants (tels que les fournisseurs de services informatiques) ;
• des distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
• des clients ;
• les autorités nationales et étrangères, les services administratifs ou les tribunaux ;
• les médias ;
• le public, y compris les visiteurs des sites Web et des réseaux sociaux ;
• les concurrents, organisations sectorielles, associations, organisations et autres organismes ;
• les acquéreurs ou les personnes intéressées par l’acquisition de secteurs d’activité, de sociétés ou d’autres parties de DOC AG ;
• d’autres parties dans des procédures juridiques potentielles ou effectives ;
• d’autres sociétés de DOC AG ;

tous ensemble ci-après le destinataire.

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (pour ce faire, nous utilisons les clauses contractuelles standard révisées de la Commission européenne qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle transmission, à condition que vous ayez donné votre consentement ou qu’il s’agisse de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

6. Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (de l’initiation et de l’exécution d’un contrat jusqu’à sa fin) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes l’exigent (par ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus requises aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. En principe, pour les données d’exploitation (p. ex. protocoles de système, journaux), des délais de conservation plus courts de douze mois ou moins s’appliquent.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles requises pour l’établissement et l’exécution d’une relation d’affaires et l’accomplissement des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site Web ne peut pas être utilisé si certaines informations permettant de garantir le trafic de données (comme l’adresse IP) ne sont pas divulguées.

9. Profilage et prise de décision automatisée

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et des sondages d’opinion.

En principe, nous n’utilisons pas de processus décisionnels automatiques entièrement automatisés (comme le prévoit l’article 22 du RGPD) pour l’établissement et l’exécution de la relation d’affaires, ni d’ailleurs pour aucune autre raison. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où cela est prescrit par la loi, et nous vous informerions des droits qui y sont liés.

10. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme par exemple dans le cas du RGPD), vous avez le droit d’information, de rectification, de suppression, le droit de limitation du traitement des données et de plus de vous opposer à nos traitements de données, en particulier à ceux effectués à des fins de marketing direct, de profilage pour la publicité directe et d’autres intérêts légitimes dans le traitement, ainsi qu’à la remise de certaines données personnelles en vue de leur transfert à un autre service (ce qu’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Dans le cas où cela engendrerait des frais à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous informerons au préalable sauf si cela est déjà prévu par contrat.

L’exercice de tels droits présuppose en règle générale que vous prouviez clairement votre identité (par ex. par une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données.  L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11. Modifications

Nous pouvons adapter la présente déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Si la déclaration de confidentialité fait partie d’un accord conclu avec vous, nous vous informerons de toute mise à jour par e-mail ou par tout autre moyen approprié.

Basé sur DSAT.ch