Note d’information sur le traitement des données à caractère personnel du site Web ECSA Maintenance AG

Cette notice d’information est publiée aux termes du Règlement UE 2016/679 du Parlement européen et du Conseil du 27.04.2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (que l’on appelle « Règlement général sur la protection des données » ou « RGPD ») et de la réglementation sur la protection des données de la Confédération suisse, en particulier la Loi fédérale sur la protection des données (LPD) du 25.09.2020 et l’Ordonnance sur la protection des données (OPDa) du 31.08.2022, par le Responsable du traitement, c’est-à-dire la personne qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le Responsable du traitement, conscient de l’importance de garantir la sécurité des informations à caractère personnel, fournit les informations nécessaires à la sensibilisation de l’utilisateur (ci-après « Utilisateur » ou « Personne concernée »), des caractéristiques et des modalités de traitement de ses données à caractère personnel.

Responsable du traitement

Qui détermine les finalités et les moyens du traitement des données ?

ECSA Maintenance AG, ayant son siège social à CH-9230 Flawil, Burgauerstrasse, 17, CHE-480.131.332, en la personne du représentant légal en exercice, en qualité de Responsable du traitement (ci-après « Responsable »).

Objet du traitement     

Quelles données à caractère personnel sont traitées ?

Les données à caractère personnel de l’Utilisateur collectées lors de l’utilisation du site Web, ainsi que lors de l’utilisation des fonctionnalités et des services de ce même site Web, peuvent être traitées.

En particulier, le Responsable peut traiter :

  • les données à caractère personnel dont la transmission est liée à l’utilisation des protocoles de communication Internet (données de navigation, telles que les accès aux pages, quantité de données transférées, message d’état après les accès, numéros d’identification de session, adresses IP, adresses URL, données de localisation, langue d’affichage, temps universel coordonné, etc.) ;
  • les données à caractère personnel communes (par exemple, données d’enregistrement, données personnelles, coordonnées, e-mail).

Finalités             

À quelles fins les données sont-elles traitées ?

Les données à caractère personnel de l’Utilisateur collectées lors de l’utilisation du site Web, ainsi que lors de l’utilisation des fonctionnalités et services de ce même site Web, peuvent être traitées aux fins suivantes :

  • finalité liée à la mise à disposition des pages Web, des fonctionnalités et des services du site Web : traitement des données à caractère personnel (données de navigation dont la transmission est liée à l’utilisation des protocoles de communication Internet, comme les accès aux pages, quantité de données transférées, message d’état après les accès, numéros d’identification de session, adresses IP, adresses URL, données de localisation, langue d’affichage, temps universel coordonné, etc.), pour pouvoir mettre à disposition les pages Web, les fonctionnalités et les services du site Web, pour obtenir des informations statistiques sur l’utilisation des pages Web et pour vérifier leur bon fonctionnement ;
  • finalités liées à l’inscription sur le site : traitement des données à caractère personnel (données d’enregistrement, données personnelles, coordonnées, e-mail), pour permettre l’enregistrement sur le site Web et pour pouvoir mettre à disposition les fonctionnalités et les services liés à l’enregistrement en question ;
  • finalité liée aux réponses aux signalements, questions ou demandes de l’Utilisateur : traitement des données à caractère personnel de l’Utilisateur (données personnelles, coordonnées, e-mail), nécessaire pour répondre aux signalements, questions et/ou demandes de ce même Utilisateur ;
  • finalité liée à la protection des droits et à la gestion de la sécurité du site Web : traitement des données à caractère personnel de l’Utilisateur nécessaire à la protection des droits, même dans le cadre de litiges, du Responsable, mais aussi pour permettre la gestion de la sécurité du site Web ;
  • finalité liée à l’envoi de newsletters : traitement des données à caractère personnel de l’Utilisateur (données d’enregistrement, données personnelles, coordonnées, e-mail), nécessaire à l’envoi de communications informatives à toute personne qui en fait spécifiquement la demande en s’inscrivant à la newsletter. L’Utilisateur peut résilier son abonnement et se désinscrire de la newsletter à tout moment, en le notifiant au Responsable ;
  • finalités liées à l’émission de la carte de fidélité et à la participation aux programmes de fidélisation connexes : traitement des données à caractère personnel de l’Utilisateur (données d’enregistrement, données personnelles, coordonnées, e-mail), nécessaire à l’émission de la carte de fidélité pour la participation à des initiatives et programmes de fidélisation basés sur l’utilisation de cette même carte de fidélité ;
  • finalité liée à l’envoi de communications commerciales aux clients (soft spam) : traitement des données personnelles de l’Utilisateur (données personnelles, coordonnées, e-mail), nécessaire à l’envoi de promotions, réductions, etc. par e-mail concernant des produits ou services à ceux déjà achetés par l’Utilisateur. Dans tous les cas, si l’Utilisateur ne souhaite pas recevoir ces communications, il peut s’y opposer, à tout moment, en le notifiant au Responsable, qui interrompra l’activité. À partir du moment où l’Utilisateur aura notifié son opposition, le Responsable ne pourra plus traiter les données à cette fin ;
  • finalité liée à l’envoi de communications commerciales aux clients, prospects ou clients potentiels (marketing direct) : sous réserve du consentement de l’Utilisateur, le traitement des données à caractère personnel de l’Utilisateur (données personnelles, coordonnées, e-mail), nécessaire à l’envoi par e-mail ou d’autres systèmes automatisés (p. ex. WhatsApp) de matériel publicitaire et de communications promotionnelles sur les produits ou services du Responsable, également basés sur les centres d’intérêt exprimés par l’Utilisateur ;
  • finalité liée à la cession des données à caractère personnel de l’Utilisateur aux autres sociétés du Groupe ECSA : sous réserve du consentement de l’Utilisateur, le traitement des données à caractère personnel de l’Utilisateur (données personnelles, coordonnées, e-mail), nécessaire à la communication de celles-ci aux autres sociétés du Groupe ECSA, afin qu’elles puissent contacter l’Utilisateur directement par e-mail ou d’autres systèmes automatisés (p. ex. WhatsApp) pour lui envoyer du matériel publicitaire et des communications promotionnelles sur ses produits ou services.

Fondement juridique   

Quels sont les motifs qui justifient le traitement des données ?

Les motifs qui justifient le traitement des données à caractère personnel de l’Utilisateur collectées lors de l’utilisation du site Web, ainsi que lors de l’utilisation des fonctionnalités et des services de ce même site Web, sont les suivants :

  • lorsque la finalité est liée à la mise à disposition des pages Web, des fonctionnalités et des services du site Web : l’exécution d’un contrat auquel l’Utilisateur est partie ou l’exécution de mesures précontractuelles adoptées à la demande de celui-ci (choix de l’Utilisateur d’utiliser et de profiter des fonctionnalités et des services du site Web) ;
  • finalités liées à l’enregistrement sur le site Web : l’exécution d’un contrat auquel l’Utilisateur est partie ou l’exécution de mesures précontractuelles adoptées à la demande de celui-ci (choix de l’Utilisateur de s’enregistrer sur le site Web) ;
  • lorsque la finalité est liée aux réponses aux signalements, questions et/ou demandes de l’Utilisateur : l’exécution d’un contrat auquel l’Utilisateur est partie ou l’exécution de mesures précontractuelles adoptées à la demande de celui-ci (choix de l’Utilisateur d’envoyer des signalements, questions et/ou demandes au Responsable) ;
  • lorsque la finalité est liée à la protection des droits et à la gestion de la sécurité du site Web : intérêts légitimes poursuivis par le Responsable (protection des droits et gestion de la sécurité du site Web) ;
  • finalité liée à l’envoi de newsletters : l’exécution d’un contrat auquel l’Utilisateur est partie ou l’exécution de mesures précontractuelles adoptées à la demande de celui-ci (choix de l’Utilisateur de s’abonner à la newsletter) ;
  • finalités liées à l’émission de la carte de fidélité et à la participation aux programmes de fidélisation connexes : l’exécution d’un contrat auquel l’Utilisateur est partie ou l’exécution de mesures précontractuelles adoptées à la demande de celui-ci (choix de l’Utilisateur de détenir la carte de fidélité et adhésion subséquente aux programmes de fidélisation connexes) ;
  • finalité liée à l’envoi de communications commerciales aux clients (soft spam) : intérêts légitimes poursuivis par le Responsable (envoi de communications commerciales à l’Utilisateur déjà client) ;
  • finalité liée à l’envoi de communications commerciales aux clients, prospects ou clients potentiels (marketing direct) : le consentement exprès de l’Utilisateur. Le consentement est toujours révocable ; à partir du moment où le consentement aura été retiré, le Responsable ne pourra plus traiter les données à cette fin ;
  • finalité liée à la cession des données à caractère personnel de l’Utilisateur aux autres sociétés du Groupe ECSA : le consentement exprès de l’Utilisateur. Le consentement est toujours révocable ; à partir du moment où le consentement aura été retiré, le Responsable ne pourra plus traiter les données à cette fin.

Nature de la fourniture des données

Quelle est la nature de la fourniture des données ?

La nature de la fourniture des données à caractère personnel est la suivante :

  • lorsque la finalité est liée à la mise à disposition des pages Web des fonctionnalités et des services du site Web : nécessaire pour pouvoir mettre à disposition les pages Web, les fonctionnalités et les services du site Web. Les données personnelles sont acquises automatiquement au cours de la navigation de l’Utilisateur sur le site Web par les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement du site Web
  • finalités liées à l’enregistrement sur le site Web : nécessaire pour permettre l’enregistrement sur le site Web et pouvoir mettre à disposition les fonctionnalités et les services liés à l’enregistrement lui-même ; le manquement à cette obligation entraîne donc l’impossibilité pour l’Utilisateur de s’inscrire sur le site et de bénéficier des fonctionnalités et des services liés à l’enregistrement en question ;
  • lorsque la finalité est liée aux réponses aux signalements, questions et/ou demandes de l’Utilisateur : nécessaire afin de pouvoir répondre aux signalements, questions et/ou demandes de l’Utilisateur ; le fait de ne pas fournir ces informations entraînera donc l’impossibilité pour l’Utilisateur de recevoir des réponses à ses signalements, questions et/ou demandes envoyés au Responsable ;
  • lorsque la finalité est liée à la protection des droits et à la gestion de la sécurité du site Web : du fait que le Responsable exerce un intérêt légitime pour protéger ses droits, même en cas de litige, et pour gérer la sécurité du site Web ;
  • finalité liée à l’envoi de newsletters : nécessaire pour permettre l’envoi de communications informatives aux personnes qui en font expressément la demande en s’inscrivant à la newsletter ; à défaut, l’Utilisateur ne pourra donc pas s’inscrire à la newsletter. L’Utilisateur peut résilier son abonnement et se désinscrire de la newsletter à tout moment en le notifiant au Responsable, qui interrompra l’activité ;
  • finalité liée à l’émission de la carte de fidélité et à la participation aux programmes de fidélisation connexes : nécessaire à l’émission de la carte de fidélité pour la participation à des initiatives et programmes de fidélisation connexes ; le fait de ne pas fournir ces informations empêchera donc l’Utilisateur de détenir la carte de fidélité et de participer aux programmes de fidélisation connexes ;
  • finalité liée à l’envoi de communications commerciales aux clients (soft spam) : dû aux intérêts légitimes poursuivis par le Responsable de pouvoir envoyer des communications commerciales à l’Utilisateur déjà client. Dans tous les cas, si l’Utilisateur ne souhaite pas recevoir ces communications, il peut s’y opposer, à tout moment, en le notifiant au Responsable, qui interrompra l’activité ;
  • finalité liée à l’envoi de communications commerciales aux clients, prospects ou clients potentiels (marketing direct) : facultatif ; le fait de ne pas fournir ces informations empêchera le Responsable d’envoyer, par e-mail ou d’autres systèmes automatisés, du matériel publicitaire et des communications promotionnelles sur les produits ou services du Responsable, également basés sur les centres d’intérêt exprimés par l’Utilisateur ;
  • finalité liée à la cession des données à caractère personnel de l’Utilisateur aux autres sociétés du Groupe ECSA : facultatif ; le fait de ne pas fournir ces informations (ou le fait de retirer le consentement précédemment donné) empêchera le Responsable de les communiquer aux autres sociétés du Groupe ECSA, afin qu’elles puissent contacter l’Utilisateur directement par e-mail ou d’autres systèmes automatisés (p. ex. WhatsApp) pour lui envoyer du matériel publicitaire et des communications promotionnelles sur ses produits ou services.

Période de conservation            

Combien de temps les données sont-elles conservées ?

Les données à caractère personnel de l’Utilisateur seront conservées :

  • lorsque la finalité est liée à la fourniture des fonctionnalités et des services du site Web : les données à caractère personnel de l’Utilisateur seront conservées, conformément à la loi, pendant une durée n’excédant pas celle nécessaire au regard de cette finalité. En règle générale, les données à caractère personnel sont conservées pendant quelques jours, sauf prolongation liée à des demandes spécifiques des autorités publiques) ;
  • finalités liées à l’enregistrement sur le site Web : les données à caractère personnel de l’Utilisateur seront conservées, conformément à la loi, pendant une période n’excédant pas celle nécessaire au regard de cette finalité. En règle générale, les données à caractère personnel sont conservées pendant la durée de la période d’enregistrement sur le site Web ;
  • lorsque la finalité est liée aux réponses aux signalements, questions et/ou demandes de l’Utilisateur : les données à caractère personnel de l’Utilisateur seront conservées, conformément à la loi, pour une durée n’excédant pas celle nécessaire au regard de cette finalité. En règle générale, les données à caractère personnel sont conservées, en fonction de l’objet et du type de messages, aussi longtemps que nécessaire pour répondre aux signalements, questions et/ou demandes de l’Utilisateur, et en tout état de cause pas plus de 10 ans à compter de la collecte des données ;
  • lorsque la finalité est liée à la protection des droits et à la gestion de la sécurité du site Web : conformément à la loi, pour une durée n’excédant pas celle nécessaire au regard de cette finalité. En règle générale, les données à caractère personnel ne sont pas conservées plus de 10 ans à compter de leur collecte ;
  • finalité liée à l’envoi de newsletters : conformément à la loi, pour une durée n’excédant pas celle nécessaire au regard de cette finalité. En règle générale, les données à caractère personnel sont conservées pendant la durée de l’inscription à la newsletter ;
  • finalité liée à l’émission de la carte de fidélité et à la participation aux programmes de fidélisation connexes : conformément à la loi, pour une durée n’excédant pas celle nécessaire à la poursuite de cette finalité. En règle générale, les données à caractère personnel sont conservées pendant la durée de l’adhésion à la carte de fidélité et aux programmes de fidélisation connexes ;
  • finalité liée à l’envoi de communications commerciales aux clients (soft spam) : conformément à la loi, pour une période n’excédant pas celle nécessaire au regard de cette finalité et en tout état de cause pas plus de 24 mois à compter de la collecte ;
  • finalité liée à l’envoi de communications commerciales aux clients, prospects ou clients potentiels (marketing direct) : jusqu’au retrait du consentement ou conformément à la loi, pour une période n’excédant pas celle nécessaire au regard de cette finalité et, en tout état de cause, pas plus de 24 mois à compter de la collecte ;
  • finalité liée à la cession des données à caractère personnel de l’Utilisateur à d’autres sociétés du Groupe ECSA : jusqu’au retrait du consentement ou conformément à la loi, pour une période n’excédant pas celle nécessaire au regard de cette finalité et, en tout état de cause, pas plus de 24 mois à compter de la collecte ;

Modalités du traitement            

Comment les données sont-elles traitées ?

Les données à caractère personnel seront traitées par des moyens électroniques.

Le traitement des données à caractère personnel repose sur les principes de licéité, loyauté, et transparence, limitation des finalités, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité et se fait au moyen de procédures informatisées (et, à titre résiduel, par des moyens manuels ou sur papier) aptes à garantir leur sécurité et leur confidentialité, également en utilisant des procédures appropriées qui évitent le risque de destruction, de perte, de modification, de divulgation non autorisée, d’accès non autorisé aux données à caractère personnel transmises, conservées ou traitées.

Accès, communication et diffusion        

Qui peut accéder aux données et les traiter ?

Les données à caractère personnel peuvent être rendues accessibles aux travailleurs ou collaborateurs, expressément instruits et autorisés à les traiter, qui sont employés par le Responsable ou sous son autorité directe.

Les données à caractère personnel peuvent également être traitées par des entités tierces effectuant des activités d’externalisation pour le compte du Responsable et qui peuvent prouver qu’ils ont adopté des mesures techniques et organisationnelles pour garantir la sécurité des données.

Ces entités tierces, expressément désignées comme sous-traitants du traitement des données à caractère personnel, recevront des instructions opérationnelles adéquates.

Ces entités relèvent essentiellement des catégories suivantes :

  • les sociétés offrant des services de gestion et de maintenance des systèmes informatiques et des sites Web ;
  • les sociétés offrant un soutien pour la réalisation d’études de marché ;
  • les sociétés qui proposent des services de gestion et de maintenance des bases de données pour les responsables conjoints ;
  • les sociétés offrant des services d’e-mailing ;
  • les sociétés offrant des services de gestion de la plateforme d’automatisation du marketing ;
  • les sociétés fournissant un soutien organisationnel et des services d’accueil lors d’événements.

Les données personnelles traitées ne pourront pas être communiquées à d’autres entités déterminées, à l’exception des cas prévus par la législation en vigueur, tels que la communication aux autorités et aux organes de contrôle et de surveillance et, en général, la communication à des entités tierces, y compris les particuliers, ayant toute légitimité à demander et à recevoir les données, ou aux autorités publiques qui les demandent expressément au Responsable à des fins administratives ou institutionnelles.

En outre, les données à caractère personnel peuvent être divulguées à d’autres entités déterminées si l’Utilisateur consent expressément à cette divulgation.

Les données traitées ne peuvent être divulguées à des entités non déterminées.

Transfert des données

Où sont conservées les données personnelles ?

Les données personnelles seront conservées au sein de la Confédération suisse et de l’Espace économique européen (EEE).

Tout transfert vers des pays tiers n’appartenant pas à l’Espace économique européen ne peut avoir lieu que vers les pays qui garantissent un niveau de protection adéquat des données à caractère personnel, par des moyens conformes à la législation européenne et suisse en matière de protection des données à caractère personnel.

Droits des personnes concernées

Quels sont les droits reconnus à la personne concernée ?

L’Utilisateur a le droit de :

  • obtenir du Responsable la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations connexes, y compris en recevant une copie (droit d’accès) ;
  • obtenir du Responsable la rectification des données à caractère personnel inexactes et/ou l’intégration des données à caractère personnel incomplètes le concernant (droit de rectification) ;
  • dans les cas prévus, obtenir du Responsable l’effacement des données à caractère personnel (droit à l’effacement) ;
  • dans les cas prévus, obtenir du Responsable la limitation du traitement de tout ou partie des données à caractère personnel traitées par le Responsable (droit de limitation du traitement) ;
  • dans le cas où le traitement repose sur le consentement ou sur l’exécution d’un contrat auquel l’Utilisateur est partie et est effectué de manière automatisée, demander et recevoir du Responsable, dans un format électronique couramment utilisé, les données à caractère personnel relatives à l’Utilisateur, ainsi que, si cela est techniquement possible, la transmission à un autre Responsable (droit à la portabilité) ;
  • retirer, à tout moment, le consentement éventuellement donné à l’égard du traitement des données à caractère personnel (droit de retirer son consentement) ;
  • dans les cas prévus, s’opposer, en tout ou en partie, au traitement des données à caractère personnel (droit d’opposition) ;
  • dans les cas prévus, ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé.

Si l’Utilisateur estime que le traitement des données est contraire à la législation européenne et suisse en matière de protection des données, il a le droit d’introduire une plainte auprès de l’autorité de contrôle compétente ou, dans les cas prévus, d’intenter une action en justice.

Exercice des droits

Comment la personne concernée peut-elle exercer ses droits ?

L’Utilisateur pourra à tout moment exercer ses droits en contactant le Responsable aux adresses suivantes :

ECSA Maintenance AG,

Burgauerstrasse, 17

CH-9230 Flawil (Svizzera)

e-mail: privacy@ecsa.ch

 

Data Protection Officer

Comment contacter le consultant chargé de la protection des données ?

L’utilisateur pourra également exercer ses droits en contactant à tout moment le consultant chargé de la protection des données ou le délégué à la protection des données (« Data Protection Officer » ou « DPO »), à l’adresse de courrier électronique : studiobarbieri@mywaysec.com