Déclaration de protection des données

L’Organisation pour l’approvisionnement en électricité en cas de crise (OSTRAL) est l’organisation exécutoire de l’Association des entreprises électriques suisses (AES) pour la gestion réglementée de l’électricité. Elle dépend de l’Approvisionnement économique du pays (Confédération) et devient active sur ordre de celui-ci si une pénurie d’électricité survient.

La protection de vos données personnelles (ci-après également «données») et le respect de votre sphère privée nous tiennent à cœur. Les données personnelles sont toutes les données qui vous identifient ou vous rendent identifiable, comme votre nom, prénom, adresse et adresse e-mail.

Nous nous engageons à traiter vos données personnelles de manière responsable. Par conséquent, nous considérons qu’il est évident de respecter la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPDo) lorsque nous traitons vos données personnelles.
Lorsque nous faisons référence au traitement de vos données personnelles dans la présente déclaration de protection des données, nous entendons par là toute opération en lien avec vos données personnelles telles que, notamment, leur enregistrement, leur traitement, leur utilisation et leur effacement.

Nous recueillons les données personnelles de manière transparente et dans le respect des principes de proportionnalité et de finalité. Les données ne sont traitées que dans la mesure et aussi longtemps que cela est nécessaire pour remplir nos tâches et obligations.

Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons avec vos données lorsque vous visitez notre site Internet, recevez des prestations de services ou les utilisez, vous servez de notre portail, entretenez tout autre type de relation avec nous dans le cadre d’un contrat, communiquez avec nous ou interagissez avec nous de toute autre manière. Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, des clauses contractuelles, d’autres déclarations de protection des données, des formulaires et des avertissements.

La version qui s’applique est toujours celle en vigueur au moment de l’utilisation. Nous nous réservons le droit d’adapter ou de compléter à tout moment la présente déclaration de protection des données.

Table des matières

1 Qui est responsable pour le traitement des données?

L’entité responsable du traitement des données décrit dans la présente déclaration de protection des données est:

Association des entreprises électriques suisses (AES) / Verband Schweizerischer Elektrizitätsunternehmen (VSE)
OSTRAL
Hintere Bahnhofstrasse 10

5000 Aarau

Tél.:        +41 62 825 25 25
E-mail:   
info@ostral.ch

Pour toute question relative à la protection des données et pour des renseignements sur vos droits et la façon de les faire valoir, vous pouvez également vous adresser à notre adresse e-mail mentionnée ci-dessus.

2 Quelles données personnelles traitons-nous?

Sur notre site Internet, nous traitons par défaut les catégories de données suivantes, entre autres:

  • Coordonnées: nom, prénom, adresse e-mail, adresse postale et numéros de téléphone (privés et professionnels)
  • Données dans les formulaires en ligne: coordonnées et autres informations nécessaires (telles qu’une nouvelle adresse, des produits, le numéro de partenaires commerciaux, une fonction au sein de l’entreprise, des suppléant/es)
  • Données d’identification: nom d’utilisateur et mot de passe pour l’espace protégé OSTRAL
  • Données de contenu: saisies de texte
  • Données d’utilisation: sites Internet visités, heures d’accès, clics effectués, intérêt montré pour les contenus
  • Métadonnées / données de communication: adresse IP, date, heure, pages visitées, données relatives à l’appareil
  • Métadonnées de réunion: adresses IP des personnes participantes, données relatives à l’appareil / au matériel informatique
  • Fichiers journaux du serveur: lors de l’accès à notre site Internet, les données suivantes sont enregistrées dans des fichiers journaux: adresse IP, date, heure, requête du navigateur et informations transmises de manière générale concernant le système d’exploitation ou le navigateur. Ces données d’utilisation servent de base à des évaluations statistiques anonymes. Ces dernières sont réalisées dans le but d’identifier les tendances qui nous permettent d’améliorer nos offres en conséquence.

Nous traitons en outre les données suivantes dans le cadre des relations clients et des relations d’affaires:

  • Données contractuelles: groupes de consommation, types de consommation, des prestations utilisées
  • Données sur les client/es: données personnelles, numéro de client, type de client, historique du client, données relatives aux marchandises ou aux services achetés, données de commande, données de paiement
  • Données de mesure: données sur la consommation, données de courbe de la charge
  • Données sur l’installation: données de contrôle de la charge
  • Données relatives aux communautés d’autoconsommateurs: données personnelles du représentant RCP, objet, enregistrement, soutirage d’électricité, réseau et production
  • Données de télécommunication: relevés détaillés des communications

3 De qui obtenons-nous vos données personnelles?

En principe, nous recueillons les données personnelles directement auprès de vous ou de votre entreprise. Vous (ou votre terminal) nous communiquez la majeure partie des données que nous traitons (p. ex. en lien avec nos prestations de service, l’utilisation de notre site Internet et de nos applications ou la communication avec nous). Vous n’avez pas l’obligation de divulguer vos données, sauf exception dans des cas particuliers (p. ex. obligations légales). Toutefois, si vous souhaitez par exemple conclure des contrats avec nous ou bénéficier de nos prestations, vous devez nous communiquer certaines données. L’utilisation de notre site Internet n’est par ailleurs pas possible sans traitement des données.

Nous pouvons également extraire des données de sources accessibles au public (p. ex. registres des poursuites, registres fonciers, registres du commerce, médias ou via Internet) ou les recevoir (i) des autorités, (ii) de votre employeur ou mandant qui est en relation d’affaires avec nous ou en relation avec nous d’une autre manière, ainsi que (iii) d’autres tiers (p. ex. clients, contreparties, assurances de protection juridique, sociétés de renseignements sur le crédit, commerçants d’adresses, associations, partenaires contractuels, services d’analyse Internet). Il s’agit en particulier des données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution des contrats ainsi que des données issues de la correspondance et des entretiens avec des tiers, mais aussi de toutes les autres catégories de données.

4 À quelles fins traitons-nous les données personnelles?

Sur notre site Internet et pour fournir nos prestations de service, nous traitons vos données en vue de la mise en œuvre du mandat donné à l’AES par la Confédération de prendre les mesures préparatoires nécessaires pour gérer une pénurie d’électricité. Cela inclut également le traitement de données aux fins suivantes:

  • Visite de notre site Internet
  • Prise de contact
  • Formulaires en ligne
  • Dans le cadre de la fourniture de prestations de services
  • Dans le cadre de l’espace protégé OSTRAL
  • Sécurité et contrôle des accès
  • Gestion des risques dans le cadre des activités de l’Association

5 Sur quelle base juridique traitons-nous les données personnelles?

Les éléments suivants nous servent régulièrement de base juridique générale pour le traitement de vos données personnelles:

  • Votre consentement, que vous pouvez révoquer à tout moment
  • Une base légale, à savoir l’exécution du mandat légal donné par la Confédération à l’AES en se fondant sur l’Ordonnance fédérale sur l’organisation du secteur de l’électricité pour garantir l’approvisionnement économique du pays (OOSE)
  • La conclusion ou l’exécution d’un contrat avec vous ou votre demande préalable en ce sens
  • Une pesée des intérêts, à laquelle vous pouvez toutefois vous opposer, ou
  • Une obligation juridique qui peut aussi être prise en compte dans le cadre d’une pesée des intérêts

Si nécessaire, nous vous demandons votre consentement. Si vous avez donné votre consentement par voie électronique en activant une case à cocher, nous enregistrons votre déclaration de consentement; pour ce faire, nous enregistrons généralement le nom du compte utilisateur, l’emplacement correspondant sur la page Internet ainsi que la date et l’heure.

Vous avez la possibilité de révoquer votre consentement à tout moment de façon informelle ou de vous opposer au traitement. Veuillez adresser votre révocation et/ou opposition au point de contact mentionné au chiffre 1.

6 Étendue et finalité du traitement des données personnelles en détail

6.1 Visite de notre site Internet

En principe, vous pouvez consulter notre site Internet sans avoir à fournir d’informations personnelles. L’accès à notre site Internet se fait au moyen d’un chiffrement de transport (SSL); l’accès à certains microsites peut cependant se faire également sans chiffrement de transport.

Lorsque vous consultez notre site Internet, nos serveurs enregistrent automatiquement les données suivantes de manière temporaire dans un fichier journal, appelé «server log file»:

  • Adresse IP de l’ordinateur requérant
  • Page d’accueil (site Internet à partir duquel vous avez accédé à notre site)
  • Paramètres du navigateur
  • Langue et version du logiciel du navigateur
  • Date et heure de l’accès / de la consultation
  • Nom et URL des données consultées
  • Système d’exploitation de votre ordinateur et navigateur que vous utilisez
  • Pays depuis lequel a lieu l’accès à notre site Internet
  • Nom de votre fournisseur d’accès Internet
  • Différence de fuseau horaire par rapport au méridien de Greenwich (GMT)
  • Contenu demandé (page concrète)
  • Statut d’accès / code de statut HTTP
  • Quantité de données transmise chaque fois
  • Dernier site Internet visité
  • Plugins de navigateur activés

Le traitement de ces données a pour finalité de permettre l’utilisation de notre site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser nos offres; il sert en outre à des fins de statistique interne. Nous n’établissons aucun profil d’utilisateur personnel.

De plus, nous utilisons sur nos sites Internet des cookies ainsi que des applications et moyens auxiliaires basés sur l’utilisation de cookies. Vous trouverez plus d’informations à ce sujet au chiffre 7 «Explication des cookies et de leur utilisation».

La base juridique du traitement de vos données personnelles réside dans notre intérêt prépondérant au traitement de ces données.

6.2 Prise de contact

Vous avez la possibilité de prendre contact avec nous par e-mail, par le biais du formulaire de contact OSTRAL ou par téléphone. Afin que nous puissions traiter votre demande par e-mail, il est obligatoire de saisir votre nom et votre adresse e-mail ainsi que votre message. La saisie d’informations supplémentaires est facultative.

Le traitement de ces données est effectué en vertu de notre intérêt prépondérant à correspondre avec vous ou à traiter et exécuter votre demande.

Vous pouvez à tout moment vous opposer au traitement de ces données. Si vous vous y opposez, nous ne traiterons plus vos données personnelles à cette fin. Veuillez adresser votre opposition au point de contact indiqué au chiffre 1.

6.3 Formulaires en ligne

Nous vous offrons la possibilité de nous contacter par le biais de différents formulaires en ligne sur notre site Internet (notamment pour faire une demande d’enregistrement). Pour utiliser les formulaires en ligne et le traitement de votre demande, la saisie de vos coordonnées (notamment titre, prénom, nom, rue, numéro de rue, NPA, localité, adresse e-mail, téléphone) et d’un message est obligatoire.

Le traitement de ces données est effectué en vertu de notre intérêt prépondérant à correspondre avec vous ou à traiter et exécuter votre demande.

Vous pouvez à tout moment vous opposer au traitement de ces données. Si vous vous y opposez, nous ne traiterons plus vos données personnelles à cette fin. Veuillez adresser votre opposition au point de contact indiqué au chiffre 1.

6.4 Outils de collaboration

Nous utilisons différents outils de collaboration pour les conférences téléphoniques, les entretiens en ligne et les vidéoconférences (ci-après collectivement: «réunion en ligne»). Lors de l’utilisation de ces outils, différents types de données sont traités. Leur étendue dépend entre autres des données fournies avant ou durant la participation à une réunion en ligne. Il s’agit par exemple des données suivantes:

  • Prénom et nom, le cas échéant nom du participant, adresse e-mail professionnelle
  • Métadonnées de la réunion: date, heure, ID de la réunion, numéros de téléphone, lieu
  • Contenus audio, vidéo ou des chats
  • Nom de la réunion et, le cas échéant, mot de passe pour y participer
  • Le cas échéant, photo de profil
  • Le cas échéant, autres données personnelles mises à disposition durant la réunion par les personnes concernées

Lorsque des réunions en ligne doivent être enregistrées, nous vous en informons au préalable de manière transparente et, si nécessaire, demandons votre consentement.

Le traitement de ces données constitue pour nous un intérêt prépondérant. Dans ces cas, notre intérêt prépondérant réside dans le bon déroulement des réunions. En outre, la base juridique pour le traitement des données lors du déroulement de réunions en ligne est le contrat, dans la mesure où ces réunions ont lieu dans le cadre de relations contractuelles.

Veuillez adresser votre révocation au point de contact indiqué au chiffre 1.

6.5 Microsoft Teams

Nous utilisons l’outil «Microsoft Teams» pour les conférences téléphoniques, les entretiens en ligne et/ou les visioconférences (ci-après collectivement: «réunion en ligne»). Microsoft Teams est un produit de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.

Lors de l’utilisation de Microsoft Teams, différents types de données sont traités. Leur étendue dépend entre autres des données fournies avant ou durant la participation à une réunion en ligne. Il s’agit par exemple des données suivantes:

  • Informations sur l’utilisateur: nom affiché («display name»), adresse e-mail (le cas échéant), photo de profil (facultatif), langue de préférence
  • Métadonnées de la réunion: date, heure, ID de la réunion, numéros de téléphone, lieu
  • Données textuelles, audio et vidéo: durant une réunion en ligne, il est possible d’utiliser la fonction de chat. Les textes saisis par les différents utilisateurs sont alors traités afin de les afficher dans la réunion en ligne. Pour afficher la vidéo et transmettre l’audio, les données correspondantes sont traitées par le microphone ou éventuellement par la caméra de votre terminal pendant la durée des réunions. L’utilisateur peut lui-même à tout moment désactiver sa caméra ou mettre son micro en mode silence via l’application Microsoft Teams.

Lorsque des réunions en ligne doivent être enregistrées, nous vous en informons au préalable de manière transparente et, si nécessaire, demandons votre consentement. Veuillez adresser votre opposition au point de contact indiqué au chiffre 1.

Lorsque vous utilisez Microsoft Teams, le contenu du chat est enregistré. Nous enregistrons le contenu du chat lorsque cela est nécessaire pour la mise au procès-verbal des résultats d’une réunion en ligne.

Vous trouverez de plus amples informations sur le traitement des données par MS Teams dans les informations sur la politique de confidentialité de cet outil.

Le traitement de ces données constitue pour nous un intérêt prépondérant. Dans ces cas, notre intérêt prépondérant réside dans le bon déroulement de la réunion en ligne.

6.6 Membres

Nous recueillons les données personnelles suivantes auprès de nos membres:

  • Personne de contact du membre de l’Association et informations relatives à l’utilisateur (titre, prénom/nom, adresse e-mail, numéro de téléphone de la personne de contact, langue)

Le traitement des données sert à gérer et administrer les membres, à garantir leurs droits et s’assurer qu’ils respectent leurs devoirs ainsi qu’à effectuer le contrôle qualité conformément aux statuts.

Le traitement de vos données personnelles a lieu sur la base juridique de nos obligations contractuelles (préliminaires) dans le cadre de nos relations avec nos membres ainsi que de nos intérêts légitimes au traitement de votre adhésion à notre Association.

6.7 Relations clients et relations d’affaires

Nous traitons les données personnelles dans la mesure nécessaire pour vous fournir des prestations contractuelles ou précontractuelles et répondre à vos demandes de service. Les données traitées dans ce cadre ainsi que la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente.

Les données personnelles traitées sont les suivantes:

  • Données de base: notamment nom, adresse
  • Coordonnées: notamment adresse e-mail, numéro de téléphone
  • Données professionnelles: notamment les coordonnées des clients commerciaux et leur date de naissance
  • Données contractuelles: notamment prestations utilisées, objet du contrat, communication contractuelle, noms des personnes de contact

Les données sont traitées en particulier aux fins suivantes:

  • Communication
  • Fourniture des services et des produits proposés par l’AES
  • Service à la clientèle

Le traitement de vos données personnelles a lieu sur la base juridique de nos obligations contractuelles (préliminaires) dans le cadre de nos relations clients et relations d’affaires, ainsi que de nos intérêts légitimes au déroulement efficace de nos prestations de services.

6.8 Espace membres

Dans notre espace membres, vous pouvez consulter via votre profil votre titre, prénom, nom, fonction, société, localité, e-mail, téléphone, vos abonnements aux newsletters et vos commandes. Vous pouvez également y modifier votre mot de passe.

Lors de votre inscription, il vous faut fournir les informations suivantes:

Titre, prénom, nom, e-mail, téléphone, fonction, entreprise, n° de rue, NPA

Lors de futures visites sur notre site Internet, vous pouvez vous connecter à l’aide de votre adresse e-mail et de votre mot de passe. Votre mot de passe est enregistré de manière chiffrée et nous ne pouvons pas le consulter.

Afin d’éviter toute utilisation illicite, l’inscription suit un procédé d’enregistrement en deux étapes («double opt-in»). Cela signifie que vous recevez après votre inscription un e-mail contenant un lien sur lequel il vous faut cliquer pour confirmer l’inscription.

Nous effaçons en principe toutes les données que nous ne sommes pas tenus de conserver en vertu de dispositions légales (p. ex. dans la comptabilité) dès que la requête est complétée. Vous avez la possibilité de supprimer votre compte client à tout moment. Veuillez adresser votre opposition au point de contact mentionné au chiffre 1.

6.9 Sécurité et contrôle des accès

Nous collectons et traitons des données personnelles afin de garantir et d’améliorer en permanence la sécurité de notre infrastructure informatique et de nos autres infrastructures. Cela comprend par exemple la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux (y compris au moyen de procédures impliquant le traitement de données biométriques), les analyses et tests de nos infrastructures informatiques, les contrôles des systèmes et des erreurs et la création de copies de sécurité. À des fins de documentation et de sécurité (prévention et clarification des incidents), nous procédons également, suivant les circonstances, à la journalisation des accès à nos locaux ou tenons des listes de visiteurs, et nous mettons en place des systèmes de surveillance (p. ex. caméras de sécurité). Nous vous signalons l’existence d’éventuels systèmes de surveillance au moyen de panneaux appropriés dans les lieux concernés.

Le traitement de vos données personnelles constitue pour nous un intérêt prépondérant.

6.10 Gestion des risques dans le cadre des activités de l’Association>

Nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (p. ex. pour la protection contre les activités délictueuses) en lien avec l’activité de l’Association. Cela inclut notamment l’organisation (p. ex. planification des ressources) et le développement de notre Association.

Le traitement de vos données personnelles constitue pour nous un intérêt prépondérant.

7 Explication des cookies et de leur utilisation

Nous utilisons des cookies et des technologies similaires (ci-après collectivement désignés par le terme «cookies») sur notre site Internet ainsi que lors de l’utilisation d’autres offres numériques. Nous pouvons en outre utiliser des cookies et des technologies similaires (p. ex. balises pixel ou empreintes digitales) afin de reconnaître les visiteurs de notre site Internet, d’évaluer leur comportement et d’identifier leurs préférences.

Un cookie permet de reconnaître un appareil ou un navigateur spécifique. Les cookies sont de petits fichiers qu’un portail web installe sur votre ordinateur, votre tablette ou votre smartphone lorsque vous le visitez. Le portail peut ainsi «mémoriser» certaines saisies et paramètres (p. ex. login, langue, taille de police et autres préférences d’affichage) pendant une certaine période, sans que vous ayez besoin de les spécifier à chaque nouvelle visite ou navigation sur le portail.

On distingue les types de cookies suivants (les techniques possédant des fonctionnalités similaires, comme les empreintes digitales, peuvent également être catégorisées de la sorte):

Cookies nécessaires: certains cookies sont nécessaires au fonctionnement du site Internet en tant que tel ou à certaines fonctions. Ils vous permettent par exemple de naviguer d’une page à l’autre sans perdre les données saisies dans un formulaire. Ils vous permettent également de rester connecté/e. Ces cookies ne sont que temporaires («cookies de session»). Si vous les bloquez, il se peut que le site Internet ne fonctionne pas. D’autres cookies sont nécessaires pour que le serveur enregistre les décisions que vous avez prises ou les informations que vous avez saisies durant une session (c’est-à-dire une visite du site Internet), dans le cas où vous utilisez cette fonction (p. ex. langue choisie, consentement, fonction de connexion automatique, etc.).

Cookies de performance: ces cookies sont utilisés pour collecter des informations sur la façon dont un site Internet est utilisé (p. ex. comment les visiteurs ont accédé à notre site Internet, quelles pages un visiteur consulte le plus souvent, comment les visiteurs ont navigué sur notre site Internet et s’ils ont reçu des messages d’erreur). Nous pouvons également utiliser ces cookies pour collecter certaines informations statistiques et analytiques, telles que le nombre de visiteurs qui ont visité notre site Internet. Ces cookies sont utilisés pour surveiller le niveau d’activité sur le site et améliorer les performances du site.

En règle générale, les données techniques que nous collectons de même que les cookies ne contiennent aucune donnée personnelle. Il est toutefois possible de relier les données personnelles que nous enregistrons ou que les fournisseurs de contenu tiers que nous mandatons enregistrent à votre sujet (p. ex. si vous avez un compte utilisateur chez nous ou chez ces fournisseurs) aux données techniques ou aux informations enregistrées dans les cookies et obtenues à partir de ces derniers et, ainsi, éventuellement, à votre personne.

La plupart des navigateurs Internet sont configurés par défaut de manière à accepter les cookies. Si vous ne le souhaitez pas, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’utilisation de cookies pour que vous puissiez les accepter au cas par cas ou les refuser de manière générale. Vous pouvez également activer la suppression automatique des cookies lors de la fermeture du navigateur. Vous pouvez en outre supprimer les cookies déjà installés en tout temps par le biais d’un navigateur Internet ou d’autres logiciels. La procédure de contrôle et de suppression des cookies dépend du navigateur que vous utilisez.

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres correspondant dans votre navigateur. Notez cependant que cela peut affecter vos capacités à utiliser notre site Internet. Vous trouverez de plus amples informations sur les cookies, leur gestion ainsi que la manière de les refuser ou de les supprimer sur https://allaboutcookies.org/.

Les liens suivants fournissent des informations sur la gestion des cookies pour les navigateurs les plus communs:

8 Comment les services de marketing et d’analyse sont-ils utilisés?

8.1 Services Google

Nous utilisons les services suivants de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en abrégé: Google):

  • Google Analytics 4
  • Google Tag Manager

Google emploie généralement des cookies. Les cookies employés par Google nous permettent d’analyser comment notre site Internet est utilisé. Les informations générées par les cookies concernant votre utilisation de notre site Internet (y compris votre adresse IP) sont transmises à un serveur de Google en Irlande ou aux États-Unis, où elles sont stockées.

Selon ses propres déclarations, Google peut traiter des données personnelles pour des produits publicitaires dans tous les pays où Google ou ses sous-traitants ont des installations. Vous trouverez des informations sur l’emplacement des centres de données de Google sur         www.google.com/about/datacenters/locations/.

Google peut faire appel aux sous-traitants suivants:        https://business.safety.google/adssubprocessors/. Google assure offrir un niveau de protection des données approprié et respecter les clauses contractuelles types de l’UE (cf. https://business.safety.google/processorterms/).

Vous trouverez de plus amples informations sur le traitement des données personnelles par Google et sur les paramètres de la sphère privée dans les règles de confidentialité et les paramètres de confidentialité de Google.

Google Analytics 4

Sur notre site Internet, nous utilisons Google Analytics 4, un service d’analyse web de Google qui permet d’analyser l’utilisation que vous faites de notre site Internet.

Google Analytics emploie des cookies qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) et permettent d’analyser l’utilisation que vous faites de notre site Internet. Cela nous permet d’évaluer le comportement des utilisateurs de notre site Internet et de rendre notre offre plus intéressante grâce aux statistiques/rapports obtenus.

L’anonymisation des adresses IP est activée par défaut dans Google Analytics 4. Cela signifie que votre adresse IP est abrégée par Google en Suisse ou dans l’UE/EEE avant sa transmission. À titre exceptionnel, l’adresse IP complète est parfois transmise à un serveur de Google avant d’y être abrégée.

Nous avons conclu avec Google un contrat de sous-traitance qui garantit la protection des données de nos visiteurs et interdit toute transmission non autorisée à des tiers. Pour le transfert de données aux États-Unis, Google s’appuie sur les clauses contractuelles types de la Commission européenne, qui visent à garantir le respect du niveau européen de protection des données. Vous trouverez ici d’autres indications juridiques concernant Google Analytics 4, y compris une copie des clauses contractuelles types citées.

Google Signals: Google Signals peut être utilisé sur notre site Internet en complément de Google Analytics 4 pour créer des rapports multi-appareils. Si vous avez activé la personnalisation des annonces et que vous avez associé vos appareils à votre compte Google, Google peut, dans le cadre de l’utilisation de Google Analytics 4, analyser votre comportement d’utilisation sur l’ensemble de vos appareils et créer des modèles de base de données, entre autres sur les conversions multi-appareils. Nous ne recevons aucune donnée personnelle de la part de Google, seulement des statistiques. Si vous souhaitez arrêter l’analyse multi-appareils, vous pouvez désactiver la fonction «Personnaliser les annonces» dans les paramètres de votre compte Google. Pour ce faire, suivez les instructions sur cette page.

UserIDs: En complément de Google Analytics 4, la fonction «UserIDs» peut être utilisée sur notre site Internet. Si vous avez créé un compte sur ce site et que vous vous connectez sur différents appareils via ce compte, vos activités, y compris les conversions, peuvent être analysées sur tous vos appareils.

Google utilise ces informations pour évaluer l’usage [pseudonyme] que vous faites de notre site Internet, pour établir des rapports sur l’activité de notre site Internet et pour nous fournir d’autres prestations en rapport avec l’utilisation du site et d’Internet en général. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google. Lorsque vous visitez notre site Internet, Google enregistre des données concernant votre comportement d’utilisateur sous forme d’événements (tels que le nombre de pages consultées, vos activités d’achat y compris les montants dépensés, votre interaction avec le site Internet ou votre chemin d’accès des clics) ainsi que d’autres données telles que votre emplacement approximatif (pays et ville), des informations techniques relatives à votre navigateur et aux terminaux que vous utilisez ou l’URL de référence, c.-à-d. le site Internet / support publicitaire depuis lequel vous avez accédé à notre site Internet.

Si vous autorisez l’enregistrement des cookies, Google Analytics conserve vos données pendant deux mois. Les données dont la durée de conservation a expiré sont automatiquement effacées. Vous trouverez un aperçu de l’utilisation des données dans Google Analytics et des mesures prises par Google pour protéger vos données dans l’aide Google Analytics.

Google Tag Manager

Nous utilisons Google Tag Manager pour intégrer les services d’analyse et de marketing de Google à notre site Internet et pour les administrer. Google Tag Manager est un système de gestion des balises qui vous permet de créer et de surveiller des balises sur une interface utilisateur sans avoir à écrire un nouveau code à chaque fois. L’outil en tant que tel qui implémente les balises est un domaine sans cookies et ne saisit aucune donnée personnelle. L’outil permet toutefois de déclencher d’autres balises qui, de leur côté, peuvent le cas échéant collecter des données. Google Tag Manager n’accède en revanche pas lui-même à ces données.

Si vous avez désactivé un domaine ou des cookies, cette désactivation reste valable pour toutes les balises de suivi implémentées avec Google Tag Manager.

Vous trouverez de plus amples informations concernant Google Tag Manager dans les règles d’utilisation de Google.

9 Mes données personnelles sont-elles transmises à des tiers?

Nous transmettons vos données personnelles si vous y avez expressément consenti, si nous y sommes légalement tenus ou si cela est nécessaire pour faire valoir nos droits, notamment ceux découlant de la relation contractuelle.

En outre, nous transmettons vos données personnelles à des tiers dès lors que nous y sommes autorisés et que cela est nécessaire ou opportun dans le cadre de l’utilisation du site Internet ou pour l’éventuelle fourniture de services.

En fonction de la finalité du traitement de vos données personnelles, nous communiquons vos données personnelles aux destinataires des catégories suivantes:

  • Autres entreprises du groupe (sociétés membres de l’Association)
  • Prestataires de services qui traitent les données personnelles en notre nom et selon nos instructions (sous-traitants, par exemple les fournisseurs de services informatiques)
  • Autres prestataires tels les entreprises de conseil
  • Clients, partenaires, fournisseurs, assurances, agences de contrôle de solvabilité et autres partenaires commerciaux
  • Exploitants de portails
  • Acquéreurs ou personnes intéressées à acquérir des unités opérationnelles de l’entreprise ou d’autres parties du groupe
  • Tribunaux, organes de conciliation, autorités de poursuite pénale, autorités de surveillance, avocats et autres parties dans des procédures judiciaires potentielles ou en cours, dans la mesure où cela est nécessaire pour nous conformer à la loi ou pour justifier, exercer ou défendre des droits ou des prétentions

Nous sélectionnons nos partenaires et nos sous-traitants avec soin et collaborons avec eux seulement après avoir obtenu des garanties satisfaisantes qu’ils ont recours à des mesures techniques et organisationnelles appropriées conformément aux exigences légales.

Nos sous-traitants ne peuvent traiter des données personnelles que sur instruction documentée de notre part. Ils sont tous soumis à une obligation de confidentialité et ne peuvent utiliser vos données personnelles que dans la mesure nécessaire à la réalisation de la finalité dans laquelle vos données personnelles ont été recueillies et pour autant qu’aucun disposition légale n’y soit contraire.

10 Les données sont-elles communiquées à l’étranger?

Nous traitons et conservons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE) selon les cas, par exemple par l’intermédiaire de sous-traitants de nos prestataires de services ou dans le cadre de procédures auprès de tribunaux ou d’autorités étrangers. Potentiellement, nous pouvons toutefois le faire dans n’importe quel pays du monde.

Si nous communiquons vos données personnelles également à des tiers situés à l’étranger (c’est-à-dire hors de Suisse ou de l’Espace économique européen (EEE)), ces tiers sont tenus de respecter la protection des données dans la même mesure que nous. Si le niveau de protection des données n’est pas adéquat dans le pays concerné, mais qu’il n’existe pas d’alternative appropriée pour nous, nous veillons à ce que vos données personnelles bénéficient d’une protection adéquate.

Pour ce faire, nous concluons notamment des clauses dites clauses types de protection des données de la Commission européenne (disponibles ici) avec les entreprises concernées et/ou nous exigeons d’autres garanties qui correspondent au droit applicable en matière de protection des données. Lorsque cela n’est pas possible, nous utilisons comme base pour la communication des données la nécessité de les communiquer pour pouvoir exécuter le contrat.

11 Combien de temps mes données sont-elles conservées?

Nous traitons et conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation de la finalité indiquée ou si les lois ou directives auxquelles nous sommes soumis le prévoient. Si leur stockage ne sert plus aucune finalité ou si une durée de conservation prescrite expire, vos données sont systématiquement anonymisées ou détruites conformément aux dispositions légales.

En outre, nous supprimons vos données si vous nous en faites la demande et si nous ne sommes soumis à aucune obligation légale ou autre de conservation ou de sécurité concernant ces données personnelles.

Si nous enregistrons vos données en vertu d’une relation contractuelle avec vous, ces données restent enregistrées tant que dure la relation contractuelle, mais au maximum jusqu’à l’échéance des délais de prescription pour d’éventuelles prétentions de notre part ou tant qu’il existe une obligation légale ou contractuelle de conservation.

12 Quelles mesures ont-elles été prises pour la sécurité des données?

Nous prenons des mesures de sécurité de nature technique et organisationnelle pour protéger vos données personnelles contre la manipulation, la perte, la destruction ou l’accès par des personnes non autorisées et pour garantir la protection de vos droits et le respect des dispositions applicables en matière de protection des données.

Les mesures que nous avons prises visent à garantir la confidentialité et l’intégrité de vos données et à assurer la disponibilité et la résistance à long terme de nos systèmes et services impliqués dans le traitement de vos données. Elles visent également à assurer le rétablissement rapide de la disponibilité de vos données et de l’accès à celles-ci en cas d’incident physique ou technique.

Le chiffrement de vos données fait également partie de nos mesures de sécurité. Toutes les informations que vous saisissez en ligne seront transmises par une voie de transmission chiffrée. De cette manière, ces informations ne peuvent à aucun moment être consultées par des tiers non autorisés.

Notre traitement des données et nos mesures de sécurité sont adaptés en permanence en fonction des progrès technologiques.

Nous prenons également très au sérieux la protection de nos propres données, au sein de l’entreprise. Nos collaborateurs et collaboratrices ainsi que les prestataires de services que nous mandatons sont tenus au secret et au respect des dispositions du droit de la protection des données. En outre, l’accès aux données personnelles ne leur est accordé que dans la mesure nécessaire.

13 Quels sont mes droits?

Vous disposez des droits suivants concernant vos données personnelles:

  • Droit d’accès: vous avez le droit de savoir quelles données personnelles nous traitons, ce qu’il advient de ces données et combien de temps elles sont conservées.
  • Droit au blocage et à la rectification: vous avez le droit à tout moment de demander de modifier, rectifier ou interdire le traitement de vos données personnelles.
  • Droit à l’effacement: vous avez le droit de demander à tout moment l’effacement de vos données personnelles.
  • Droit à la portabilité et à la transmission de vos données: vous avez le droit de demander l’ensemble de vos données personnelles à la personne responsable de leur traitement et de les transmettre dans leur intégralité à une autre personne responsable de leur traitement.
  • Droit d’opposition: vous avez le droit de vous opposer au traitement de vos données. Nous nous y conformons, à moins qu’il n’existe des motifs légitimes pour leur traitement.
  • Droit de révocation de votre consentement: si vous nous donnez votre consentement au traitement de vos données personnelles, vous avez le droit de révoquer ce consentement et de faire effacer vos données personnelles.

Afin d’exclure toute utilisation illicite de vos données, nous devons vous identifier (p. ex. au moyen d’une copie de votre pièce d’identité, si nécessaire).

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions (p. ex. afin de protéger des tiers ou des secrets d’affaires ou en vertu de notre obligation de confidentialité professionnelle).

Pour toute demande concernant vos droits, vous pouvez vous adresser au point de contact mentionné au chiffre 1.

Vous pouvez en outre déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) si vous estimez que le traitement de vos données personnelles viole la législation sur la protection des données.