Déclaration de protection des données et respect des devoirs d’information pour les visiteurs du site Internet
1. Nom et adresse du responsable
Notre entreprise opère dans l’UE/EEE, mais aussi en Suisse. Les informations détaillées ici se réfèrent au Règlement général sur la protection des données de l’UE et tiennent compte en même temps de la loi fédérale sur la protection des données. Au cas où des dérogations ou des compléments seraient requis à cet égard, ils sont intégrés dans les informations présentées ici.
Securiton SA
Systèmes d’alarme et de sécurité
Siège principal
Protection des données
Alpenstrasse 20
3052 Zollikofen/Berne
E-Mail: info@securiton.ch
2. Nom et adresse du préposé à la protection des données
Le préposé à la protection des données du responsable est:
Securiton SA
Préposé à la protection des données
Alpenstrasse 20
3052 Zollikofen/Berne
E-Mail: Datenschutz@securiton.ch
3. Généralités concernant le traitement des données
3.1 Étendue du traitement des données à caractère personnel
Nous ne traitons en principe les données à caractère personnel de nos utilisateurs que si cela est nécessaire à la fourniture de nos prestations. Les données à caractère personnel de nos utilisateurs ne sont régulièrement traitées qu’avec le consentement de l’utilisateur ou en présence d’une base juridique.
3.2 Base juridique pour le traitement des données à caractère personnel
Dans la mesure où nous demandons le consentement de la personne concernée pour des processus de traitement de données à caractère personnel, l’art. 6 de la loi fédérale sur la protection des données (nLPD) ou l’art. 6, al. 1, let. a du Règlement général sur la protection des données de l’UE (RGPD) en constitue la base juridique.
L’art. 6 nLPD ou l’art. 6, al. 1, let. b RGPD sert de base juridique lorsque le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. Ceci vaut également pour les processus de traitement requis pour l’exécution de mesures précontractuelles.
Pour autant qu’un traitement de données à caractère personnel soit nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise, l’art. 6 nLPD ou l’art. 6, al. 1, let. c RGPD sert de base juridique.
Si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, l’art. 6 nLPD ou l’art. 6, al. 1, let. f RGPD sert de base juridique au traitement.
3.3 Effacement des données et durée d’enregistrement
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que le but de l’enregistrement disparaît. Un enregistrement est en outre possible lorsque le législateur européen ou national l’a prévu dans des ordonnances, lois ou autres directives suisses ou européennes auxquelles le responsable est soumis. Les données sont également bloquées ou effacées quand expire un délai d’enregistrement prescrit par l’une des normes citées, à moins qu’une poursuite de l’enregistrement des données ne soit requise.
4. Mise à disposition des services et création de fichiers journaux
4.1 Description et étendue du traitement des données
À chaque utilisation des services de notre site Internet, notre système enregistre automatiquement les données et informations du système informatique de l’ordinateur appelant.
Les données suivantes sont alors collectées :
- informations sur le type de navigateur et la version utilisée
- système d’exploitation de l’utilisateur
- fournisseur d’accès Internet de l’utilisateur
- adresse IP de l’utilisateur
- date et l’heure de l’accès
- sites Internet depuis lesquels le système de l’utilisateur accède à notre site Internet
- sites Internet qui sont consultés par le système de l’utilisateur via notre site Internet
Les données sont également enregistrées dans les fichiers journaux de notre système. Les données ne sont pas enregistrées avec d’autres données à caractère personnel de l’utilisateur.
4.2 Base légale du traitement des données
L’art. 6 nLPD ou l’art. 6, al. 1, let. f RGPD constitue la base légale pour l’enregistrement temporaire des données et des fichiers journaux.
4.3 But du traitement de données
L’enregistrement temporaire de l’adresse IP par le système est nécessaire pour permettre une fourniture des services du site Internet à l’ordinateur de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit être enregistrée pour la durée de la session.
L’enregistrement dans des fichiers journaux a pour but de garantir le bon fonctionnement des services du site Internet. Les données nous servent en outre à améliorer les services et à garantir la sécurité de nos systèmes d’information. Il n’y a pas à cet égard d’analyse des données à des fins de marketing.
C’est dans ces buts que réside aussi notre intérêt légitime au traitement des données selon l’art. 6 nLPD ou l’art. 6, al. 1, let. f RGPD.
4.4 Durée de l’enregistrement
Les données seront effacées dès qu’elles ne seront plus requises pour atteindre le but pour lequel elles ont été collectées. Dans le cas de la saisie des données en vue de la mise à disposition des services, c’est le cas lorsque la session correspondante est terminée. En cas d’enregistrement des données dans des fichiers journaux, c’est le cas après 6 mois au plus tard. Un enregistrement au-delà de cette date est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou dénaturées, pour que l’identification du client appelant ne soit plus possible.
4.5 Possibilité d’opposition et d’élimination
La saisie des données en vue de la mise à disposition des services du site Internet et l’enregistrement des données dans des fichiers journaux sont absolument nécessaires pour l’exploitation du site Internet de Securiton SA. Il n’existe donc aucune possibilité d’opposition de la part de l’utilisateur.
5. Utilisation de cookies
5.1 Description et étendue du traitement des données
Nos services utilisent des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet dans le système informatique de l’utilisateur. Si un utilisateur consulte un site Internet, un cookie peut être enregistré dans le système d’exploitation de l’utilisateur. Ce cookie contient une suite de caractères caractéristique permettant une identification univoque du navigateur en cas de nouvelle consultation du site Internet.
Nous utilisons des cookies pour rendre notre site Internet plus convivial. Certains éléments de notre site Internet nécessitent une identification du navigateur appelant même après un changement de page.
Les données suivantes sont alors enregistrées et transmises dans les cookies :
- paramètres d’affichage
- informations de connexion
Le présent site web utilise Google Analytics, un service d’analyse web de Google Inc. (« Google »). Google Analytics utilise des « cookies », des fichiers texte enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet.
Dans Google Analytics 4, toutes les données provenant d’appareils se trouvant dans l’UE (sur la base de la localisation géographique selon l’adresse IP) sont collectées via des domaines et serveurs situés dans l’UE avant que le trafic ne soit transféré aux serveurs d’Analytics pour traitement.
Si l’anonymisation de l’adresse IP est activée sur ce site web, votre adresse IP sera toutefois préalablement raccourcie par Google à l’intérieur des États membres de l’Union européenne ou dans d’autres États ayant adhéré au traité sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis avant d’y être tronquée. À la demande de l’exploitant de ce site web, Google utilisera ces informations pour analyser votre utilisation du site, pour établir des rapports sur les activités sur le site web et pour fournir à l’exploitant du site web d’autres prestations en relation avec l’utilisation du site web et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée avec d’autres informations de Google. Vous pouvez empêcher l’enregistrement des cookies par un réglage correspondant de votre logiciel de navigation ; nous vous signalons cependant que vous ne pourrez éventuellement pas utiliser toutes les fonctions de ce site Internet en pareil cas. Vous pouvez en outre empêcher l’enregistrement par Google des données générées par le cookie et se rapportant à votre utilisation du site web (y compris de votre adresse IP) et le traitement de ces données par Google, en téléchargeant et installant le plug-in du navigateur disponible en cliquant sur le lien ci-dessous.
Lien actuel : Page de téléchargement du module complémentaire de navigateur pour la désactivation de Google Analytics
Vous trouverez de plus amples informations sur Google Analytics dans les Conditions de Google Analytics, dans les Protéger vos données - Aide Google Analytics ainsi que dans la Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google
Notre site Internet peut comporter des liens vers des sites Internet d’autres tiers sans lien avec nous, qui utilisent également des cookies. Nous proposons notamment aussi des liens vers des réseaux sociaux (p. ex. LinkedIn, Xing, Instagram, YouTube). Une fois que le lien a été activé, nous n’avons plus aucun contrôle sur la collecte, l’enregistrement et le traitement des données éventuellement directement transmises au tiers suite à l’activation du lien, car le comportement des tiers échappe par nature à notre contrôle. Nous déclinons toute responsabilité quant au traitement de telles données par des tiers. Veuillez vous renseigner dans les mentions relatives à la protection des données du tiers concerné sur le but et l’étendue de la collecte des données, le traitement et l’utilisation ultérieurs des données ainsi que les possibilités de paramétrage afin de protéger votre sphère privée :
LinkedIn : https://fr.linkedin.com/legal/privacy-policy?_l=fr_FR
Xing : https://www.xing.com/privacy
Instagram : https://about.instagram.com/safety
YouTube : https://policies.google.com/privacy?hl=fr&gl=fr
5.2 Base légale du traitement des données
L’art. 6 nLPD ou l’art. 6, al. 1, let. f RGPD constitue la base légale pour le traitement des données à caractère personnel à partir de cookies.
5.3 But du traitement de données
L’utilisation de cookies techniquement nécessaires vise à simplifier le recours aux services du site Internet pour les utilisateurs. Certaines fonctions de nos services ne peuvent pas être proposées sans l’utilisation de cookies. Pour ceux-ci, il est nécessaire que le navigateur soit également reconnu après un changement de page.
Nous avons besoin de cookies pour les applications suivantes :
- mémorisation des critères de recherche
- mémorisation des paramètres d’affichage
- mémorisation des informations de connexion
- mémorisation des préférences de l’utilisateur
Les données de l’utilisateur collectées par des cookies techniquement nécessaires ne sont pas utilisées pour établir des profils d’utilisateurs.
C’est dans ces buts que réside aussi notre intérêt légitime au traitement des données à caractère personnel selon l’art. 6 nLPD ou l’art. 6, al. 1, let. f RGPD.
5.4 Durée de l’enregistrement, possibilité d’opposition et d’élimination
Des cookies sont enregistrés sur l’ordinateur de l’utilisateur et transmis par celui-ci à nos services. En tant qu’utilisateur, vous avez donc aussi le contrôle total de l’utilisation des cookies. Une modification des paramètres de votre navigateur Internet et/ou de votre appareil permet de désactiver ou de restreindre la transmission des cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Cette suppression peut aussi être automatisée. Lorsque des cookies sont désactivés pour nos services, il se peut que toutes les fonctions des services ne puissent plus être utilisées dans leur intégralité.
6. Newsletter
6.1 Description et étendue du traitement des données
Sur notre site Internet, vous avez la possibilité de vous abonner à une newsletter gratuite. Les données de la fenêtre de saisie nous sont transmises lors de l’abonnement à la newsletter.
Votre consentement (double opt-in) est demandé lors du traitement des données dans le cadre de la procédure d’abonnement et il est renvoyé à la présente déclaration de protection des données.
En relation avec le traitement des données en vue de l’envoi de la newsletter, aucune donnée n’est transmise à des tiers autorisés à utiliser ces données à leurs propres fins. Les données sont utilisées exclusivement aux fins de l’envoi de la newsletter.
6.2 Base légale du traitement des données
L’art. 6 nLPD ou l’art. 6, al. 1, let. a RGPD constitue la base légale du traitement des données après l’abonnement à la newsletter.
6.3 But du traitement de données
L’adresse e-mail de l’utilisateur est collectée dans le but de lui envoyer la newsletter. La collecte des autres données à caractère personnel dans le cadre de la procédure d’abonnement vise à empêcher une utilisation abusive des services ou de l’adresse e-mail employée.
6.4 Durée de l’enregistrement
Les données seront effacées dès qu’elles ne seront plus requises pour atteindre le but pour lequel elles ont été collectées. L’adresse e-mail de l’utilisateur sera donc enregistrée aussi longtemps que l’abonnement à la newsletter sera actif.
6.5 Possibilité d’opposition et d’élimination
L’abonnement à la newsletter peut en tout temps être résilié par l’utilisateur concerné. Chaque newsletter comporte un lien à cette fin.
Une révocation du consentement à l’enregistrement des données à caractère personnel collectées pendant la procédure d’abonnement est ainsi également possible.
7. Droits de la personne concernée
Lorsque vos données à caractère personnel sont traitées par nos soins, vous êtes une personne concernée dans le sens de la nLPD et du RGPD et vous disposez des droits suivants envers le responsable du traitement :
7.1 Droit d’accès
Vous avez le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nous.
Si ces données sont effectivement traitées, vous pouvez exiger du responsable qu’il vous communique les informations suivantes, en vertu de l’art. 25 nLPD ou de l’art. 15 RGPD :
- les finalités du traitement des données à caractère personnel ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels vos données à caractère personnel ont été ou seront communiquées ;
- la durée de conservation envisagée de vos données à caractère personnel ou, lorsqu’il est impossible de donner des indications concrètes à ce propos, les critères utilisés pour déter-miner cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données à caractère personnel ;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne con-cernée, toute information disponible quant à leur source.
Vous avez le droit de demander si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale. À cet égard, vous pouvez exiger d’être informé·e des garanties appropriées, en vertu de l’art. 16 nLPD ou de l’art. 46 RGPD, dans le cadre de ce transfert.
7.2 Droit de rectification
En vertu de l’art. 32, al. 1 nLPD, vous avez le droit d’obtenir du responsable du traitement que les données à caractère personnel vous concernant soient rectifiées et/ou complétées, dès lors qu’elles sont inexactes ou incomplètes.
7.3 Droit à la limitation du traitement
Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent – à l’exception de la conservation – être traitées qu’avec votre consentement ou alors pour faire valoir, exercer ou défendre des droits juridiques, protéger des droits d’une autre personne physique ou morale ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
Si la limitation du traitement a été obtenue selon les conditions précitées, vous en êtes informé·e par le responsable du traitement avant que la limitation du traitement ne soit levée.
7.4 Droit à l’effacement
- Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
- les données à caractère personnel vous concernant ne sont plus nécessaires au regard des buts pour lesquels elles ont été collectées ou traitées d’une quelconque manière ;
- vous retirez le consentement sur lequel est fondé le traitement, conformément à l’art. 12, al. 2, let. b LPD ou à l’art. 6, al. 1, let. a, ou à l’art. 9, al. 2, let. a RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
- vous vous opposez au traitement en vertu de l’art. 21, al. 1 RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’art. 21, al. 2 RGPD ;
- les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite ;
- les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale prévue par le droit suisse ou de l’Union ou encore par le droit de l’État membre auquel le responsable du traitement est soumis ;
- les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’art. 8, al. 1 RGPD.
7.5 Information aux tiers
Lorsqu’il a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’art. 17, al. 1 RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous, en tant que personne concernée, avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
7.6 Exceptions
Le droit à l’effacement n’existe pas si le traitement est nécessaire
- à l’exercice du droit à la liberté d’expression et d’information ;
- pour faire valoir, exercer ou défendre des droits juridiques.
7.7 Droit d’être informé
En vertu de l’art. 32 nLPD, si vous avez fait valoir votre droit à la rectification, à l’effacement ou à la limitation vis-à-vis du responsable du traitement, celui-ci est tenu de notifier à chaque destinataire auquel les données à caractère personnel vous concernant ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Vous avez le droit d’obtenir du responsable du traitement des informations sur ces destinataires.
7.8 Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, conformément à l’art. 28 nLPD. Vous avez en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
- le traitement est fondé sur le consentement en application de l’art. 6, al. 1, let. a RGPD, ou de l’art. 9, al. 2, let. a RGPD, ou encore sur un contrat en vertu de l’art. 28, al. 1, let. b nLPD ou de l’art. 6, al. 1, let. b RGPD ; et
- le traitement est effectué à l’aide de procédés automatisés (art. 28, al. 1, let. a nLPD).
Dans l’exercice de ce droit, vous avez par ailleurs le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce droit ne doit toutefois pas porter atteinte aux droits et libertés de tiers.
7.9 Droit d’opposition
Sans préjudice des dispositions qui précèdent, notamment concernant la limitation du traitement de vos données, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant sur la base de l’art. 6 nLPD ou de l’art. 6, al. 1, let. e ou f RGPD.
Le responsable du traitement met dans ce cas fin au traitement des données à caractère personnel vous concernant, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui priment vos intérêts, les droits et libertés ou encore que le traitement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection.
Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
7.10 Droit à la révocation de la déclaration de consentement en matière de protection des données
Vous avez en tout temps le droit de révoquer votre déclaration de consentement en matière de protection des données. La révocation du consentement n’affecte pas la légitimité du traitement effectué en raison du consentement jusqu’à la révocation.
7.11 Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel et pour autant que notre traitement des données soit soumis à la nLPD ou au RGPD, vous avez le droit d’introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou d’une autorité de contrôle de la protection des données, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation.
Version 1.0, août 2023