Déclaration de confidentialité VERIT Immobilien AG

1. Responsable et contenu de cette déclaration de protection des données

Nous, la société VERIT Immobilien AG, dont le siège est situé Klausstrasse 48, 8008 Zurich, Suisse, inscrite au registre du commerce du canton de Zurich sous le numéro CHE-105.937.653 (société), sommes l'exploitant du site Internet https://www.verit.ch/fr (site Internet) et, sauf indication contraire dans la présente déclaration de protection des données, nous sommes responsables des traitements de données mentionnés dans la présente déclaration de protection des données.

Nous sommes une société du groupe Avobis (vous trouverez ici un aperçu des sociétés du groupe). Les différentes sociétés du groupe utilisent les données conformément à leurs directives internes. En cas de prise de contact de votre part avec les différentes sociétés du groupe et en cas d'utilisation de votre part d'autres pages web du groupe Avobis, les sociétés respectives du groupe sont les seules responsables de la collecte, du traitement et de l'utilisation de vos données personnelles ainsi que du traitement des données conformément à la loi, conformément à la déclaration de protection des données actuelle de la société respective du groupe, sauf mention contraire dans la présente déclaration de protection des données.

Afin que vous sachiez quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, nous vous prions de prendre connaissance des informations suivantes. En matière de protection des données, nous nous conformons principalement aux dispositions légales du droit suisse de la protection des données, en particulier à la loi fédérale sur la protection des données (LPD), ainsi qu'au règlement général européen sur la protection des données (RGPD), dont les dispositions peuvent être applicables dans certains cas.

Veuillez noter que les informations suivantes sont vérifiées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de protection des données. En outre, pour certains traitements de données mentionnés ci-après, d'autres entreprises sont responsables du point de vue de la protection des données ou responsables conjointement avec nous, de sorte que dans ces cas, les informations de ces fournisseurs sont également déterminantes.

2. Personne de contact pour la protection des données

Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre personne de contact pour la protection des données en envoyant un e-mail à l'adresse suivante : datenschutz@avobis.ch

Vous pouvez contacter notre représentant de la protection des données de l'UE à l'adresse suivante :

MLL EU-GDPR GmbH
Ganghoferstrasse 33
80339 München
Deutschland
veritimmobilien@mll-gdpr.com

3. L'étendue et la finalité de la collecte, du traitement et de l'utilisation des données à caractère personnel

3.1 Traitements de données lors de la prise de contact avec nous (téléphone & e-mail)

Lorsque vous nous contactez par téléphone ou par e-mail, vos données personnelles sont traitées. Les données traitées sont celles que vous avez mises à notre disposition, comme votre nom, votre adresse e-mail ou votre numéro de téléphone et votre demande. Nous traitons ces données afin de répondre à votre demande (par exemple, vous fournir des renseignements sur nos produits et services, vous assister dans l'exécution de votre contrat, prendre en compte vos commentaires pour améliorer nos produits et services, etc.)

La base juridique de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD pour la réalisation de votre demande ou, si votre demande vise la conclusion ou l'exécution d'un contrat, la nécessité d'exécuter les mesures nécessaires au sens de l'article 6, paragraphe 1, point b), du RGPD.

3.2 Traitements de données lors de la prise de contact au moyen du formulaire de contact

Lorsque vous nous contactez via le formulaire de contact de notre site web, vos données personnelles sont traitées. Dans ce cas, nous collectons les données suivantes, les données obligatoires étant marquées d'un astérisque (*) dans les formulaires :

Nom
Numéro de téléphone
Adresse e-mail

Les données que vous avez mises à notre disposition dans votre message sont également traitées. En outre, le moment de la réception de la demande est documenté. Nous traitons ces données afin de répondre à votre demande (par exemple, vous fournir des renseignements sur nos produits et services, vous assister dans l'exécution du contrat, prendre en compte votre feed-back pour améliorer nos produits et services, etc.)

Pour le traitement des prises de contact au moyen du formulaire de contact, nous utilisons une application logicielle de 3439 NE Sandy Blvd #269, USA (Drupal). Vos données sont donc éventuellement enregistrées dans une base de données de Drupal, ce qui peut permettre à Drupal d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l'étranger au point 5 de la présente déclaration de confidentialité.

Il se peut que Drupal souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Drupal est responsable de ces traitements de données et doit veiller au respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez ici des informations sur les traitements de données effectués par Drupal.

3.3 Traitements de données lors de l'utilisation de la recherche de biens immobiliers

Sur notre site web, vous avez la possibilité d'utiliser la fonction de recherche pour les biens immobiliers. Pour ce faire, nous collectons les données suivantes auprès de vous : Données sur le bien immobilier recherché

Nous collectons ces données afin d'effectuer la recherche conformément à vos exigences et de vous proposer des offres immobilières adaptées.

Pour la mise à disposition de la recherche immobilière, nous utilisons une application logicielle de Flatfox AG, Speichergasse 31, 3011 Berne, Suisse (Flatfox). Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Flatfox, ce qui peut permettre à Flatfox d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger au point 5 de la présente déclaration de confidentialité.

La base juridique du traitement de vos données à cette fin réside dans l'exécution d'un contrat (phase précontractuelle) conformément à l'article 6, paragraphe 1, point b), du RGPD, ainsi que dans notre intérêt légitime à publier des annonces de biens immobiliers que nous gérons (article 6, paragraphe 1, point f), du RGPD).

Il se peut que Flatfox souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Flatfox est responsable de ces traitements de données et doit veiller au respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez ici des informations sur les traitements de données effectués par Flatfox.

3.4 Traitements de données lors de l'utilisation du cockpit du locataire

3.4.1 Informations générales sur le locataire Cockpit

Sur notre site web, vous avez la possibilité, en tant que locataire, d'utiliser différents services en rapport avec la gestion de l'immeuble par nos soins. Pour ce faire, vous pouvez vous enregistrer dans le Mieter Cockpit. Vous pouvez également utiliser certains services sans vous inscrire au préalable. Lors de l'enregistrement, nous collectons les données suivantes auprès de vous, les données obligatoires étant marquées d'un astérisque (*) :

Prénom
Nom de famille
Rue et numéro
Code postal & ville
Numéro de téléphone
Adresse e-mail

Pour la mise à disposition du Mieter Cockpit, nous utilisons une application logicielle de imofix.io AG, c/o Domizilagentur GmbH, Baarerstrasse 43, 6300 Zug, Suisse (imofix.io). Par conséquent, vos données sont éventuellement enregistrées dans une base de données d'imofix.io, ce qui peut permettre à imofix.io d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance lors de l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuelle transmission à l'étranger au point 5 de la présente déclaration de protection des données.

La base juridique du traitement de vos données à cette fin réside dans l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, ainsi que dans notre intérêt légitime à fournir des services modernes et efficaces dans le cadre de la gestion immobilière (article 6, paragraphe 1, point f), du RGPD).

Il se peut qu'imofix.io souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Imofix.io est responsable de ces traitements de données et doit veiller au respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez ici des informations sur les traitements de données effectués par imofix.io.

Vos données sont également transmises dans la mesure où cela est nécessaire à l'exécution des services que vous avez demandés, c'est-à-dire par exemple à des artisans ou à des prestataires d'autres services pour lesquels vous avez passé commande par notre intermédiaire via le Mieter-Cockpit. Pour ces transmissions, la base juridique est la nécessité d'exécuter un contrat au sens de l'art. 6, al. 1, let. b du RGPD. Pour ces traitements de données, ce sont les prestataires de services tiers qui sont responsables au sens de la loi sur la protection des données et non pas nous. Il incombe à ces prestataires de services tiers de vous informer sur leurs propres traitements de données - qui vont au-delà de la transmission des données pour la prestation de services - et de respecter les lois sur la protection des données. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l'étranger au point 5 de la présente déclaration de protection des données.

3.4.2 Traitements de données lors de la déclaration de sinistre

Dans le Mieter Cockpit, vous avez la possibilité d'envoyer des déclarations de sinistre. Dans ce cadre, nous collectons - en plus des données mentionnées au point 3.4.1 - les données suivantes auprès de vous, les indications facultatives étant signalées :

Indications concernant le dommage
Photo du dommage
Lieu du dommage
Adresse IP
Date et heure de la déclaration

Nous utilisons ces données exclusivement pour traiter une déclaration de sinistre en rapport avec un objet loué par vous et géré par nous.

3.4.3 Traitements de données lors de commandes de clés, de cartes de lavage et de stationnement

Dans le Mieter Cockpit, vous avez la possibilité, en tant que locataire d'un objet loué que nous gérons, de passer des commandes de clés ainsi que de types de lavage et de stationnement. En fonction de la commande, nous collectons - en plus des données mentionnées au point 3.4.1 - les données suivantes auprès de vous, les données obligatoires étant marquées d'un astérisque (*) :

Système de fermeture
Numéro de l'installation
Position de la clé
Nombre de clés
Numéro de série (carte de lavage actuelle, clé à pipe SIPA, carte de stationnement, carte de stationnement radio)
Motif de la commande
Fichier/photo
adresse IP
Date et heure du message

Nous utilisons ces données exclusivement pour le traitement de la commande que vous avez demandée.

3.4.4 Traitements de données lors de commandes de badges

Vous avez la possibilité de passer des commandes de plaques nominatives en ligne sur notre site Internet via un lien vers le site www.quickschild.ch de Quickschild GmbH, Gärtnereiweg 4b, 4665 Oftringen, Suisse (Quickschild) en tant que locataire d'un objet de location que nous gérons. Lors de la commande de plaques nominatives, Quickschild recueille les données suivantes auprès de vous, les données obligatoires étant marquées d'un astérisque (*) :

Date de début de location
Numéro de référence (si disponible)
Adresse de l'immeuble
Étage
Objet
Adresse de facturation
Prénom
Nom de famille
Adresse e-mail
Gravure

Vos données sont enregistrées dans une base de données de Quickschild. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger au point 5 de la présente déclaration de confidentialité.

Pour ces traitements de données, Quickschild est le responsable et doit garantir le respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez ici des informations sur les traitements de données effectués par Quickschild.

3.4.5 Traitements de données lors de la commande de formulaires

Dans le Mieter Cockpit, vous avez la possibilité de commander différents formulaires en rapport avec l'objet que vous avez loué. Dans ce cadre, nous collectons les données suivantes auprès de vous, les données facultatives étant signalées :

Prénom
Nom de famille
Société
Numéro de téléphone
Adresse e-mail
Remarque

Nous utilisons ces données uniquement pour vous fournir les services que vous avez demandés.

3.4.6 Traitements de données dans le cadre d'inscriptions et de radiations à un lieu de résidence

Vous avez la possibilité de vous inscrire ou de vous désinscrire en ligne d'un lieu de résidence suisse sur notre site web via un lien vers le portail en ligne www.eumzug.swiss (eDéménagementCH). eDéménagementCH est un service de la Confédération, des cantons et des communes. Les exploitants du portail en ligne sont seuls responsables du traitement de vos données sur eDéménagementCH.

3.5 Traitements de données lors de l'utilisation du portail des propriétaires

Sur notre site web, le portail des propriétaires vous permet, en tant que propriétaire des biens immobiliers que nous gérons, de consulter les bilans mensuels et annuels visés de vos biens immobiliers. L'utilisation du portail des propriétaires se fait par le biais d'un log-in. Nous collectons alors les données suivantes auprès de vous :

Nom d'utilisateur
Mot de passe

3.6 Traitement des données relatives aux candidatures

Vous avez la possibilité de nous envoyer une candidature spontanée ou de répondre à une offre d'emploi spécifique pour un poste au sein de notre entreprise. Dans ce cadre, nous traitons les données personnelles que vous avez mises à notre disposition. Si vous postulez via le portail d'emploi www.avobis.ch ou https://avobis.abacuscity.ch du groupe Avobis, nous agissons en tant que responsables communs avec les entreprises qui nous sont liées (cf. point 5.1).

Nous utilisons les données que vous nous fournissez afin d'examiner votre candidature et de déterminer si vous êtes apte à être embauché. Les dossiers de candidature des personnes dont la candidature n'a pas été retenue sont supprimés à l'issue du processus de candidature, à moins que vous n'acceptiez explicitement une durée de conservation plus longue ou que nous ne soyons légalement tenus de les conserver plus longtemps.

Pour le traitement des candidatures, nous utilisons une application logicielle d'Abacus Rese-arch AG, Abacus-Platz 1, 9300 Wittenbach, Suisse (Abacus). Vos données sont donc éventuellement enregistrées dans une base de données d'Abacus, ce qui peut permettre à Abacus d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l'étranger au chiffre 5 de la présente déclaration de protection des données.

La base juridique du traitement de vos données à cette fin est l'exécution d'un contrat (phase précontractuelle) conformément à l'art. 6, al. 1, let. b du RGPD.

Il se peut qu'Abacus souhaite utiliser certaines de ces données à ses propres fins (par ex. pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Pour ces traitements de données, Abacus est responsable et doit garantir le respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez ici des informations sur les traitements de données effectués par Abacus.

3.7 Décisions individuelles automatisées

Dans notre entreprise, nous utilisons des décisions individuelles automatisées pour le processus de location, qui tombent sous le coup des règles d'exception selon la LPD. Concrètement, cela signifie que toutes les décisions individuelles automatisées sont contrôlées par une personne physique et, le cas échéant, modifiées.

3.8 Traitement des données dans le processus de location

Dans le processus de location, les données personnelles des propriétaires, des locataires potentiels et des locataires sont collectées dans la mesure où cela est nécessaire pour le processus ou pour les contrats de location. En communiquant leurs données personnelles, les personnes concernées donnent leur accord au traitement des données.

3.9 Traitement des données dans le cadre du processus de commercialisation

Dans le cadre du processus de commercialisation, des données personnelles sont collectées auprès des vendeurs, des acheteurs potentiels et des acheteurs, dans la mesure où cela est nécessaire pour le processus. En communiquant leurs données personnelles, les personnes concernées donnent leur accord au traitement des données.

4. Stockage et analyse centralisés des données dans le système CRM

Sauf indication contraire dans la présente déclaration de protection des données, nous collectons, traitons, utilisons, enregistrons et sécurisons vos données personnelles dans un système électronique central de traitement des données en Suisse.

Dans la mesure où une attribution claire à votre personne est possible, nous enregistrerons et relierons les données décrites dans la présente déclaration de protection des données, c'est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles ainsi que votre comportement de navigation sur nos pages web dans une base de données centrale. Cela sert à une gestion efficace des données clients, nous permet de traiter vos demandes de manière adéquate et de fournir efficacement les prestations que vous avez demandées et d'exécuter les contrats qui y sont liés.

La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à gérer efficacement les données des utilisateurs.

Nous utilisons également ces données pour développer nos produits et services en fonction des besoins et pour vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons également des méthodes qui prédisent les intérêts potentiels et les futures commandes sur la base de votre utilisation de notre site web.

Pour le stockage et l'analyse centralisés des données dans le système CRM, nous utilisons une application logicielle de salesforce.com inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA (salesforce).

Par conséquent, vos Données seront éventuellement enregistrées dans une base de données de salesforce, ce qui peut permettre à salesforce d'accéder à vos Données si cela est nécessaire pour la mise à disposition du Logiciel et pour l'assistance à l'utilisation du Logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger au point 5 de la présente déclaration de confidentialité. Vous trouverez ici de plus amples informations sur le traitement des données en relation avec salesforce.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à mener des activités de marketing.

5. Transmission et transfert à l'étranger

5.1 Transmission à des tiers et possibilité d'accès par des tiers

Sans le soutien d'autres entreprises, nous ne pourrions pas fournir nos produits et services sous la forme souhaitée. Pour que nous puissions utiliser les services de ces entreprises, il est également nécessaire, dans une certaine mesure, de transmettre vos données personnelles à ces entreprises. La transmission se fait à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la fourniture optimale de nos services. Si nous agissons en tant que sous-traitant (par ex. en tant que gestionnaire d'immeubles mandaté) de tiers, vos données personnelles peuvent être transmises aux propriétaires des immeubles concernés ou à leurs mandataires.

Divers prestataires de services tiers sont déjà explicitement mentionnés dans la présente déclaration de protection des données. Il s'agit par ailleurs du prestataire de services suivant en relation avec l'hébergement de notre site web : Kuble AG, Räffelstrasse 25, 8045 Zurich, Suisse (Kuble). Vous trouverez ici de plus amples informations sur le traitement des données en relation avec Kuble. La base juridique de cette transmission est la nécessité d'exécuter un contrat au sens de l'art. 6, al. 1, let. b du RGPD.

En outre, nous transmettons vos données à des entreprises qui nous sont liées. Vous trouverez un aperçu des entreprises qui nous sont liées ici. Dans la mesure où nous transmettons vos données à des entreprises qui nous sont liées, nous agissons en tant que responsables communs avec ces entreprises qui nous sont liées.

En outre, vos données peuvent être transmises, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement, si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des prétentions découlant de notre relation avec vous. Les données peuvent également être transmises lorsqu'une autre entreprise a l'intention d'acquérir notre entreprise ou des parties de celle-ci et qu'une telle transmission est nécessaire pour effectuer une vérification préalable ou pour la réalisation de la transaction.

Pour ces traitements de données, notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la préservation de nos droits et le respect de nos obligations ou la cession de notre entreprise ou de parties de celle-ci, constitue la base juridique.

5.2 Transfert de données à caractère personnel à l'étranger

Nous sommes en droit de transmettre vos données personnelles à des tiers à l'étranger, dans la mesure où cela est nécessaire à l'exécution des traitements de données mentionnés dans la présente déclaration de protection des données. Certains transferts de données ont été mentionnés au point 3 ci-dessus. Les dispositions légales relatives à la communication de données personnelles à des tiers sont bien entendu respectées. Les pays vers lesquels les données sont transmises sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, disposent d'un niveau de protection des données adéquat (comme les États membres de l'EEE ou, du point de vue de l'UE, la Suisse), mais aussi les pays (comme les États-Unis) dont le niveau de protection des données n'est pas considéré comme adéquat (voir à ce sujet l'annexe 1 du règlement sur la protection des données (RGPD) ainsi que le site Internet de la Commission européenne). Dans la mesure où le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous assurons, sauf exception indiquée au cas par cas pour le traitement individuel des données (cf. art. 49 RGPD), par des garanties appropriées que vos données bénéficient d'une protection adéquate auprès de ces entreprises. Sauf indication contraire, il s'agit de clauses contractuelles standard au sens de l'art. 46, al. 2, let. c du RGPD, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions sur les mesures prises, veuillez vous adresser à notre interlocuteur pour la protection des données (cf. chiffre 2).

5.3. Remarques sur les transferts de données vers les États-Unis

Certains des prestataires de services tiers mentionnés dans la présente déclaration de protection des données ont leur siège aux États-Unis. Pour des raisons d'exhaustivité, nous attirons l'attention des utilisateurs domiciliés en Suisse ou dans l'UE sur le fait qu'il existe aux États-Unis des mesures de surveillance des autorités américaines qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transmises de Suisse ou de l'UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée tant à l'accès à ces données qu'à leur utilisation. En outre, nous attirons votre attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ou de l'UE ne disposent pas de voies de recours ou de protection juridique efficace contre les droits d'accès généraux des autorités américaines leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression. Nous attirons explicitement votre attention sur cette situation juridique et factuelle afin de vous permettre de prendre une décision en connaissance de cause quant au consentement à l'utilisation de vos données.

Nous attirons en outre l'attention des utilisateurs résidant en Suisse ou dans un État membre de l'UE sur le fait que, du point de vue de l'Union européenne et de la Suisse, les États-Unis ne disposent pas d'un niveau de protection des données suffisant, notamment en raison des explications fournies dans ce paragraphe. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que les destinataires des données (tels que Google) ont leur siège aux États-Unis, nous veillerons, par le biais de dispositions contractuelles avec ces entreprises et, le cas échéant, de garanties supplémentaires appropriées, à ce que vos données soient protégées de manière adéquate par nos prestataires de services tiers.

6. Traitement des données en arrière-plan sur notre site web

6.1 Traitement des données lors de la visite de notre site web (données logfile)

Lorsque vous visitez notre site web, les serveurs de notre fournisseur d'hébergement : Kuble AG, Räf-felstrasse 25, 8045 Zurich, Suisse (Kuble) enregistrent vos données. Vous trouverez ici de plus amples informations sur le traitement des données en relation avec Kuble. Les données suivantes sont collectées sans votre intervention et stockées par nos soins jusqu'à leur suppression automatisée :

adresse IP de l'ordinateur demandeur ;
date et heure de l'accès ;
nom et URL du fichier consulté ;
site web à partir duquel l'accès a eu lieu, le cas échéant avec le mot de recherche utilisé ;
le système d'exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres linguistiques) ;
type d'appareil en cas d'accès par téléphone mobile ;
nom d'utilisateur issu d'une inscription/authentification ;
code d'état (par ex. message d'erreur ;
protocole de transmission utilisé (par ex. HTTP/1.1) ;
ville ou région à partir de laquelle l'accès a eu lieu ; et
nom de votre fournisseur d'accès à Internet.

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, de permettre l'analyse des erreurs et des performances et d'optimiser notre site web (voir également le point 6.3 pour les derniers points).

En cas d'attaque contre l'infrastructure réseau du site web ou en cas de suspicion d'une autre utilisation non autorisée ou abusive du site web, l'adresse IP ainsi que les autres données sont évaluées à des fins de clarification et de défense et, le cas échéant, utilisées dans le cadre d'une procédure civile ou pénale pour l'identification contre l'utilisateur concerné.

Notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD, et donc la base juridique du traitement des données, réside dans les objectifs décrits ci-dessus.

Enfin, nous utilisons des cookies ainsi que des applications et des outils basés sur l'utilisation de cookies lorsque vous visitez notre site web. Dans ce contexte, les données décrites ici peuvent également être traitées. Vous trouverez de plus amples informations à ce sujet dans les autres sections suivantes.

6.2 Cookies

Les cookies sont des fichiers d'information que votre navigateur web enregistre sur le disque dur ou la mémoire vive de votre ordinateur lorsque vous visitez notre site web. Des numéros d'identification sont attribués aux cookies, ce qui permet d'identifier votre navigateur et de lire les informations contenues dans le cookie.

Les cookies contribuent entre autres à rendre votre visite sur notre site web plus simple, plus agréable et plus judicieuse. Nous utilisons des cookies à différentes fins qui sont nécessaires, c'est-à-dire "techniquement nécessaires", pour l'utilisation que vous souhaitez faire du site web. Par exemple, nous utilisons des cookies pour pouvoir vous identifier en tant qu'utilisateur enregistré après une connexion, sans que vous deviez vous connecter à nouveau lorsque vous naviguez sur les différentes sous-pages. La mise à disposition des fonctions de commande repose également sur l'utilisation de cookies. Par ailleurs, les cookies assurent également d'autres fonctions techniques nécessaires au fonctionnement du site web, comme le load balancing, c'est-à-dire la répartition de la charge de performance du site sur différents serveurs web afin de décharger les serveurs. Les cookies sont également utilisés à des fins de sécurité, par exemple pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons également des cookies dans le cadre de la conception et de la programmation de notre site web, par exemple pour permettre le téléchargement de scripts ou de codes.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la mise à disposition d'un site web convivial et moderne.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Lors de l'accès à notre site web, nous vous demandons toutefois votre accord pour les cookies que nous utilisons et qui ne sont pas nécessaires d'un point de vue technique, en particulier pour l'utilisation de cookies de fournisseurs tiers à des fins de marketing. Les boutons correspondants dans la bannière des cookies vous permettent de procéder aux réglages que vous souhaitez. Vous trouverez des détails sur les services et le traitement des données liés aux différents cookies dans la bannière des cookies ainsi que dans les paragraphes suivants de la présente déclaration de protection des données.

Vous pouvez également configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche à chaque fois que vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière dont vous pouvez configurer le traitement des cookies avec certains navigateurs.

Google Chrome pour le bureau
Google Chrome pour mobile
Apple Safari
Microsoft Windows Internet Explorer
Microsoft Windows Internet Explorer Mobile
Mozilla Firefox

La désactivation des cookies peut avoir pour conséquence que vous ne puissiez pas utiliser toutes les fonctions de notre site web.

6.3 Outils de suivi et d'analyse web

6.3.1 Informations générales sur le suivi

Dans le but d'une conception adaptée aux besoins et d'une optimisation continue de notre site web, nous utilisons les services d'analyse web mentionnés ci-dessous. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies sont utilisés (voir également le point 6.2). Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises avec les données du fichier journal mentionnées au point 6.1 à un serveur du fournisseur de services, où elles sont enregistrées et traitées. Dans ce cas, il peut également y avoir un transfert vers des serveurs à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données adéquat et les garanties prévues, les points 5.2 et 5.3).

Le traitement des données nous permet d'obtenir, entre autres, les informations suivantes :

Chemin de navigation emprunté par un visiteur sur le site (y compris les contenus consultés et les produits sélectionnés ou achetés ou les services réservés) ;
temps passé sur le site ou la sous-page ;
Sous-page sur laquelle le visiteur quitte le site web ;
pays, région ou ville d'où provient l'accès ;
terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) ; et
visiteurs récurrents ou nouveaux.

En notre nom, le fournisseur utilisera ces informations pour évaluer l'utilisation du site web, en particulier pour compiler les activités du site web et pour fournir d'autres services liés à l'utilisation du site web et d'Internet à des fins d'étude de marché et de conception de ces sites web en fonction des besoins. Pour ces traitements, nous et les fournisseurs pouvons être considérés, dans une certaine mesure, comme des responsables communs en matière de protection des données.

La base juridique de ces traitements de données avec les services suivants est votre consentement au sens de l'art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement ou refuser le traitement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à ce sujet le point 6.2) ou en faisant usage des possibilités spécifiques aux services décrites ci-après.

Pour le traitement ultérieur des données par le fournisseur respectif en tant que (seul) responsable de la protection des données, en particulier pour une éventuelle transmission de ces informations à des tiers, comme par exemple aux autorités en vertu de dispositions légales nationales, veuillez consulter les informations respectives du fournisseur sur la protection des données.

6.3.2 Google Analytics

Nous utilisons le service d'analyse web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Contrairement à ce qui est décrit au point 6.3.1, Google Analytics (dans la version "Google Analytics 4" utilisée ici) ne consigne ni n'enregistre les adresses IP. En cas d'accès en provenance de l'UE, les données d'adresse IP ne sont utilisées que pour déduire les données de localisation et sont ensuite immédiatement effacées. Lors de la collecte des données de mesure dans Google Analytics, toutes les recherches IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit redirigé vers les serveurs Analytics pour traitement. Google Analytics utilise des centres de données régionaux. Si une connexion est établie dans Google Ana-lytics avec le centre de données disponible le plus proche de Google, les données de mesure sont envoyées à Analytics via une connexion HTTPS cryptée. Dans ces centres, les données sont encore cryptées avant d'être transmises aux serveurs de traitement d'Analytics et mises à disposition sur la plateforme. Le centre de données local le plus approprié est déterminé sur la base des adresses IP. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données adéquat et les garanties prévues, point 5.2).

Les utilisateurs peuvent empêcher la saisie par Google des données générées par le cookie et se rapportant à l'utilisation du site web par l'utilisateur concerné (y compris l'adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.

Comme alternative au plug-in du navigateur, les utilisateurs peuvent cliquer sur ce lien pour empêcher à l'avenir la saisie par Google Analytics sur le site web. Un cookie opt-out est alors déposé sur le terminal de l'utilisateur. Si l'utilisateur supprime les cookies (voir à ce sujet le point 6.2 Cookies), il doit à nouveau cliquer sur le lien.

6.4 Médias sociaux

6.4.1 Profil des médias sociaux

Sur notre site web, nous avons intégré des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants :

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Avis de confidentialité ;
Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, États-Unis, avis de confidentialité ;
LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande, avis de confidentialité.

Lorsque vous cliquez sur les icônes des réseaux sociaux, vous êtes automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l'information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données approprié et les garanties prévues, points 5.2 et 5.3).

Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte d'utilisateur sur le réseau concerné, le contenu de notre site web peut être associé à votre profil, de sorte que le réseau peut attribuer votre visite sur notre site web directement à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Une connexion entre votre accès à notre site web et votre compte d'utilisateur a lieu dans tous les cas lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le fournisseur respectif est responsable de la protection des données pour le traitement des données qui y est lié. Veuillez donc consulter les informations relatives à la protection des données sur le site web du réseau.

La base juridique d'un traitement de données qui nous est éventuellement attribué est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD à utiliser et à promouvoir nos profils de médias sociaux.

6.4.2 Plugins pour les médias sociaux

Sur notre site web, vous pouvez utiliser les plugins de médias sociaux des fournisseurs mentionnés ci-dessous :

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Avis de confidentialité ;
Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, États-Unis, avis de confidentialité ;
LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande, avis de confidentialité.

Nous utilisons les plugins de médias sociaux pour vous faciliter le partage de contenus de notre site web. Les plugins de médias sociaux nous aident à augmenter la visibilité de nos contenus sur les réseaux sociaux et contribuent en ce sens à une meilleure commercialisation.

Les plugins sont désactivés par défaut sur nos pages web et n'envoient donc pas de données aux réseaux sociaux lors de la simple consultation de notre site web. Afin d'améliorer la protection des données, nous avons intégré les plugins de manière à ce qu'une connexion ne soit pas automatiquement établie avec les serveurs des réseaux. Ce n'est que lorsque vous activez les plugins en cliquant dessus et que vous donnez ainsi votre accord pour la transmission et le traitement ultérieur des données par les fournisseurs des réseaux sociaux que votre navigateur établit une connexion directe avec les serveurs du réseau social concerné.

Le contenu du plugin est transmis directement par le réseau social à votre navigateur et intégré par celui-ci dans le site web. Le fournisseur concerné reçoit ainsi l'information que votre navigateur a consulté la page correspondante de notre site web, même si vous ne possédez pas de compte de ce réseau social ou si vous n'êtes pas connecté à celui-ci. Cette information (y compris votre adresse IP) est transmise directement par votre navigateur à un serveur du fournisseur (généralement aux États-Unis) et y est enregistrée (cf. à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données approprié et les garanties prévues, points 5.2 et 5.3). Nous n'avons aucune influence sur l'étendue des données que le fournisseur collecte avec le plugin, bien que nous puissions être considérés comme responsables avec les fournisseurs jusqu'à un certain point du point de vue de la protection des données.

Si vous êtes connecté au réseau social, celui-ci peut attribuer votre visite sur notre site web directement à votre compte d'utilisateur. Si vous interagissez avec les plugins, l'information correspondante est également transmise directement à un serveur du fournisseur et y est enregistrée. Les informations (par ex. le fait que vous aimiez un produit ou un service que nous proposons) sont en outre publiées sur le réseau social et, dans certaines circonstances, affichées pour les autres utilisateurs du réseau social. Le fournisseur du réseau social utilise éventuellement ces informations à des fins de publicité et de conception de l'offre correspondante en fonction des besoins. Des profils d'utilisation, d'intérêt et de relation pourraient être établis à cet effet, par exemple pour évaluer votre utilisation de notre site web en ce qui concerne les annonces publicitaires qui vous sont affichées sur le réseau social, pour informer d'autres utilisateurs de vos activités sur notre site web et pour fournir d'autres services liés à l'utilisation du réseau social. Pour connaître l'objet et l'étendue de la collecte de données, le traitement et l'utilisation ultérieurs des données par les fournisseurs des réseaux sociaux ainsi que vos droits et possibilités de paramétrage à cet égard pour protéger votre vie privée, veuillez consulter directement les informations relatives à la protection des données du fournisseur concerné.

Si vous ne souhaitez pas que le fournisseur du réseau social associe les données collectées via notre site web à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d'activer les plug-ins. Pour les traitements de données décrits, votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD constitue la base juridique. Vous pouvez révoquer votre consentement à tout moment en déclarant votre révocation au fournisseur du plug-in conformément aux indications figurant dans ses informations sur la protection des données.

7. Délais de conservation

Nous ne conservons les données à caractère personnel qu'aussi longtemps que cela est nécessaire pour effectuer les traitements décrits dans la présente déclaration de protection des données dans le cadre de notre intérêt légitime. Pour les données contractuelles, le stockage est prescrit par les obligations légales de conservation. Les prescriptions qui nous obligent à conserver les données résultent des dispositions relatives à la comptabilité et des prescriptions fiscales. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les justificatifs comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent plus être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont effacées dès qu'il n'y a plus d'obligation de conservation ni d'intérêt légitime à les conserver.

8. Sécurité des données

Nous des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre la perte et le traitement illicite, notamment contre l'accès non autorisé de tiers. Nos collaborateurs et les entreprises de services que nous avons mandatées sont tenus au secret et au respect de la protection des données. En outre, ces personnes n'ont accès aux données personnelles que dans la mesure où cela est nécessaire à l'accomplissement de leurs tâches.

Nos mesures de sécurité sont adaptées en permanence en fonction de l'évolution technologique. Toutefois, la transmission d'informations par Internet et par des moyens de communication électroniques comporte toujours certains risques de sécurité et nous ne pouvons donc pas donner de garantie absolue quant à la sécurité des informations transmises par ce biais.

9. Vos droits

Dans la mesure où les conditions légales sont remplies, vous disposez des droits suivants en tant que personne concernée par un traitement de données :

Droit d'accès : vous avez le droit de demander à tout moment et gratuitement à consulter les données à caractère personnel que nous détenons à votre sujet lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet et si nous les traitons conformément aux dispositions en vigueur en matière de protection des données.

Droit de rectification : vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d'être informé de cette rectification. Dans ce cas, nous informons également les destinataires des données concernées des corrections que nous avons apportées, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.

Droit à l'effacement : vous avez le droit de faire effacer vos données personnelles dans certaines circonstances. Dans certains cas, notamment en cas d'obligation légale de conservation, le droit à l'effacement peut être exclu. Dans ce cas, l'effacement peut être remplacé par le blocage des données si les conditions sont remplies.

Droit à la limitation du traitement : vous avez le droit de demander que le traitement de vos données personnelles soit limité.

Droit à la transmission des données : vous avez le droit de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies, dans un format lisible.

Droit d'opposition : vous pouvez vous opposer à tout moment à des traitements de données, notamment à des traitements de données en rapport avec le marketing direct (par ex. e-mails de marketing).

Droit de révocation : vous avez en principe le droit de révoquer à tout moment le consentement que vous avez donné. Les activités de traitement fondées sur votre consentement dans le passé ne deviennent toutefois pas illégales du fait de votre révocation.

Pour exercer ces droits, veuillez nous envoyer un e-mail à l'adresse suivante :
datenschutz@avobis.ch

Droit de recours : vous avez le droit de déposer une plainte auprès d'une autorité de contrôle compétente, par exemple contre la manière dont vos données personnelles sont traitées.

État en août 2023