Politique de confidentialité de la société Calista GmbH

Version du 29.08.2023

Dans la présente politique de confidentialité, nous société Calista GmbH expliquons comment nous relevons et sinon comment nous traitons les données personnelles. Cette description n’est pas définitive en soi; d’autres politiques de confidentialité des données gouvernent éventuellement des situations spécifiques. Il faut entendre par données personnelles toutes les informations qui se réfèrent à une personne identifiée ou identifiable.

Si vous nous fournissez les données personnelles d’autres personnes (p. ex. membres de votre famille, données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente politique de confidentialité et nous fournir leurs données personnelles uniquement si vous y êtes autorisé-e et si ces données personnelles sont correctes.

La présente politique de confidentialité est conçue pour répondre aux exigences du Règlement Général sur la Protection des Données («RGPD), de la Loi suisse sur la protection des données («LPD») et de la nouvelle Loi suisse sur la protection des données («nLPD»). C’est toutefois le cas d’espèce qui définit si ces lois sont applicables, et si oui dans quelle mesure.

1. Responsable du traitement / Délégué à la protection des données / Représentant

Le responsable du traitement des données, traitement que nous décrivons ici, est Luc Joosen, Altweg 12, 8500 Frauenfeld. Si vos problématiques relèvent du droit de la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante: Calista GmbH, Altweg 12, 8500 Frauenfeld,

2. Relevé et traitement de données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients, d’autres partenaires commerciaux ainsi que d’autres parties prenantes dans le cadre de nos relations commerciales avec eux, ou que nous relevons pendant l’exploitation de nos sites web, de nos apps et d’autres programmes auprès des personnes qui les utilisent.

Dans les limites de licéité, nous prélevons aussi certaines données à des sources publiquement accessibles (p. ex. registre des poursuites, registres fonciers, registres du commerce, presse, Internet) auprès d’autorités et de divers tiers. Outre les données vous appartenant et que vous nous livrez directement, les catégories de données personnelles vous concernant que nous recevons de tiers comprennent notamment des informations provenant de registres publics; des informations que nous apprenons en liaison avec des procédures relevant des autorités et des tribunaux; des informations en lien avec vos fonctions et activités professionnelles (afin p. ex. qu’avec votre aide nous puissions conclure et honorer des transactions avec votre employeur); des informations sur vous dans la correspondance et au cours de réunions avec des tiers; des renseignements relatifs à votre solvabilité (dans la mesure où nous réalisons des transactions avec vous personnellement); des informations sur vous que des personnes de votre entourage (famille, conseiller, représentant légal, etc.) nous communiquent, afin que nous puissions conclure ou honorer des contrats avec vous ou avec votre participation (p. ex. des références, votre adresse pour les livraisons, des procurations, des informations sur le respect de critères légaux dont par exemple la lutte contre le blanchiment d’argent et les restrictions à l’exportation; des informations des banques, assurances, partenaires de distribution et d’autres partenaires contractuels de notre entreprise, pour la sollicitation ou la fourniture de prestations par vous (p. ex. paiements effectués, achats effectués); des informations en provenance des médias et d’Internet sur votre personne (dans la mesure où c’est indiqué dans le cas concret, par exemple dans le cadre d’un dossier de candidature, d’une présentation de presse, du marketing/de la vente, etc.), vos adresse et le cas échéant vos centres d’intérêts et d’autres données sociodémographiques (pour le marketing), des données en lien avec l’utilisation du site web (p. ex. l’adresse IP, l’adresse MAC du smartphone ou de l’ordinateur; des informations sur votre appareil et les réglages, les cookies, la date et l’heure de la visite, les pages et contenus consultés, les fonctions utilisées, le site référent; des informations sur le lieu où vous vous trouvez).

3. Objectif du traitement des données et fondement juridique

Nous utilisons les données à caractère personnel relevées par nos soins en premier lieu pour conclure et honorer nos contrats avec nos clients et partenaires commerciaux, ainsi notamment dans le cadre de la fourniture de nos prestations de services avec nos clients et pour l’achat de produits et prestations de services auprès de nos fournisseurs et sous-traitants, ainsi que pour honorer nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, il est possible naturellement que dans le cadre de cette fonction vous soyez également une personne concernée du fait de vos données personnelles.

Par ailleurs, nous traitons vos données personnelles et celles d’autres personnes dans la mesure où cela est licite et nous paraît indiqué, aussi aux fins suivantes, fins envers lesquelles nous (et parfois aussi des tiers) détenons un intérêt légitime répondant auxdites fins:

  • Offre et perfectionnement de nos offres, prestations de services et sites web, apps et autres plateformes sur lesquelles nous sommes présents;
  • Communication avec des tiers et traitement de leurs demandes de renseignements (p. ex. dossiers de candidature, demande de renseignement des médias);
  • Contrôle et optimisation de procédés d’analyse des besoins permettant de s’adresser directement aux clients, ainsi que relevé de données personnelles provenant de sources publiquement accessibles, aux fins de la prospection clients;
  • Publicité et marketing (y compris la réalisation de l’événementiel), dans la mesure où vous n’avez pas fait opposition à l’utilisation de vos données (lorsque nous vous faisons parvenir de la publicité destinée à vous en tant que client existant, vous pouvez vous y opposer en permanence, auquel cas nous vous plaçons sur une liste de blocage empêchant d’autres envois publicitaires);
  • Étude de marché et sondage d’opinion, observation par les médias;
  • Opposition de prétentions juridiques et leur défense en lien avec des litiges juridiques et des procédures émanant des autorités;
  • Empêchement et élucidation d’actes délictueux et de comportements déplacés divers (p. ex. réalisation d’enquêtes internes, analyses de données pour combattre une escroquerie);
  • Garantie légale du fonctionnement de notre entreprise, en particulier de l’informatique, de nos sites web, de nos apps et d’autres plateformes;
  • Vidéosurveillance pour faire respecter le règlement intérieur, et différentes mesures touchant la sécurité informatique, celle des bâtiments et des lieux, protection de nos collaborateurs et d’autres personnes, protection d’actifs nous appartenant ou qui nous ont été confiés (p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de mails, enregistrements de conversations téléphoniques);
  • Achat et vente de domaines d’activité, de sociétés ou de parts de sociétés et autres transactions relevant du droit des sociétés et, en lien avec cela, la transmission de données personnelles, ainsi que mesures visant la conduite des affaires et dans la mesure nécessaire pour remplir des obligations légales et réglementaires ainsi que des prescriptions internes de Calista GmbH.

Si vous nous avez donné un consentement au traitement de vos données de personnel à des fins précises (par exemple lors de votre inscription pour vous abonner aux newsletters ou pour réaliser une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique et qu’il nous en faut une. Un consentement donné peut être révoqué à tout moment, ce qui toutefois n’a aucune répercussion sur les traitements de données effectués avant la révocation.

4. Cookies / Traçage et autres technologies en lien avec l’utilisation de notre site web

Sur notre site web, nous mettons typiquement en œuvre des «cookies» et d’autres techniques comparables permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur et/ou qui est automatiquement enregistré sur votre ordinateur ou votre périphérique mobile par le navigateur web que vous utilisez. Lorsque vous appelez à nouveau ce site web, nous pouvons ainsi vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies utilisés seulement pendant une session et supprimés après votre visite du site web («cookies de session»), des cookies peuvent également être utilisés pour enregistrer les réglages utilisateur et d’autres informations pour une durée déterminée (p. ex. deux ans) («cookies permanents»). Vous pouvez toutefois régler votre navigateur de sorte qu’il rejette les cookies, qu’il ne les conserve que pendant une session ou qu’il les supprime prématurément. La plupart des navigateurs sont préréglés de sorte à accepter les cookies. Nous utilisons des cookies permanents pour que vous enregistriez des réglages utilisateur (p. ex. langue, connexion automatique), afin que nous comprenions mieux comment vous utilisez nos offres et contenus, et pour pouvoir vous afficher des offres et de la publicité taillés à votre mesure (ce qui peut également arriver sur les sites web d’autres entreprises; ces entreprises n’apprennent toutefois pas de nous qui vous êtes – en supposant que nous le sachions nous-mêmes – car elles voient sur leur site web uniquement que c’est le même utilisateur qui était aussi présent chez nous sur une page précise). Certains cookies sont placés par nos soins, certains autres aussi par des partenaires contractuels avec qui nous collaborons. Si vous bloquez des cookies, il peut arriver que certaines fonctionnalités ne soient plus opérantes (p. ex. sélection de la langue, panier d’achats, processus de passation de commande).

Dans nos newsletter et e-mails de marketing divers, nous incorporons aussi en partie, et dans les limites de licéité, des éléments d’image visibles et invisibles, qui nous permettent de constater, lorsque appelés de nos serveurs, si et quand vous avez ouvert l’e-mail, afin que nous puissions mesurer et mieux comprendre ici comment vous utilisez nos offres et comment nous pouvons les tailler à votre mesure. Vous pouvez bloquer ce processus dans votre programme d’e-mail; la plupart de ces programmes sont préréglés pour que vous le fassiez.

En utilisant notre site web et en consentant à la réception de newsletters et d’autres e-mails de marketing, vous acceptez la mise en œuvre de ces techniques. Si vous n’y consentez pas, vous devrez régler votre navigateur et votre programme e-mail de façon correspondante.

Utilisation des données provenant du formulaire de prise de contact:

Les informations provenant du formulaire de prise de contact nous sont transmises par e-mail. Nous ne les utilisons que pour vous transmettre une réponse à votre demande de renseignements et ne les transmettons pas à des tiers. Vous pouvez en permanence révoquer votre consentement par e-mail envoyé à ou en utilisant les coordonnées de contact indiquées dans les mentions légales.

YouTube

Sur nos sites web, nous mettons en œuvre des plugins du portail vidéo YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis). YouTube est une filiale de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Nous utilisons ce plugin pour améliorer l’expérience utilisateur par le biais de vidéos.

Lors de chaque appel d’une page contenant un ou plusieurs clips vidéos YouTube, une liaison directe est établie entre votre navigateur et un serveur de YouTube aux États-Unis. Des informations sur votre visite et votre adresse IP sont enregistrées au passage. Du fait d’interactions avec les plugins YouTube (p. ex. en cliquant sur le bouton de démarrage), ces informations sont également transmises à YouTube et enregistrées par YouTube. Si vous avez un compte utilisateur YouTube et ne souhaitez pas que YouTube collecte des données sur vous via cette page web et qu’il les associe avec vos données de membre enregistrées chez YouTube, vous devez d’abord vous déconnecter de YouTube avant de vous rendre sur cette page web. 

En outre, YouTube appelle, via un iFrame dans lequel la vidéo est appelée, l’outil d’analyse Google Analytics (voir à ce sujet le chapitre 4.1.). Il s’agit d’un outil de traçage propre à YouTube et sur lequel nous n’avons aucune influence. Vous pouvez empêcher le traçage par Google Analytics en mettant en œuvre les outils de désactivation proposés par Google pour certains navigateurs Internet.

Les traitements de données précités sont juridiquement fondés sur notre intérêt légitime à une exploitation économique de notre offre en ligne (art. 6, paragr. 1, lettre f) RGPD).

Vous trouverez plus d’informations sur le relevé et l’utilisation de vos données par YouTube dans la politique de confidentialité de YouTube et de Google: https://policies.google.com/privacy

Bulletin d’information (Brevo)

Nous utilisons Brevo pour l’envoi de la newsletter. Brevo est un service de la société Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, ci-après dénommée « Brevo ».

Si vous vous inscrivez à l’envoi de notre newsletter, les données demandées lors de l’inscription (votre adresse e-mail) seront traitées par Brevo. En outre, votre adresse IP ainsi que la date et l’heure de votre inscription sont enregistrées. Dans le cadre de la suite du processus d’inscription, votre consentement à l’envoi de la newsletter sera demandé, le contenu sera décrit concrètement et il sera fait référence à la présente déclaration de protection des données.

De plus, Brevo propose sur

https://www.brevo.com/de/legal/privacypolicy/
https://www.brevo.com/de/informationen-newsletter-empfaenger/?rtype=n2go

d’informations complémentaires sur la protection des données

Les newsletters envoyées par Brevo contiennent des technologies qui nous permettent de reconnaître dans les analyses si et quand un e-mail a été ouvert et si et quels liens éventuellement contenus dans la newsletter ont été suivis. Nous enregistrons ces données en plus des données techniques (données système et adresse IP) afin que la newsletter puisse être adaptée de manière optimale à vos souhaits et intérêts. Les données ainsi collectées sont donc utilisées pour améliorer en permanence la qualité de nos newsletters. La base juridique pour l’envoi de la newsletter et l’analyse est l’article 6, paragraphe 1, point a.) du RGPD.

Conformément à l’article 7, paragraphe 3 du RGPD, vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter avec effet pour l’avenir. Pour ce faire, il vous suffit de nous informer de votre révocation ou de cliquer sur le lien de désinscription figurant dans chaque newsletter.

5. Transmission des données et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des fins mentionnées au chapitre 3, dans les limites de licéité et dans la mesure où cela nous semble indiqué, nous faisons également connaître ces données à des tiers soit parce qu’ils les traitent pour nous, soit parce qu’ils veulent les utiliser à leurs propres fins. Il s’agit à ce titre notamment des destinataires suivants:

  • Prestataires de services travaillant pour nous, y compris des sous-traitants (comme p. ex. des fournisseurs de services informatiques);
  • Commerçants, fournisseurs, entreprises sous-traitantes et partenaires commerciaux divers;
  • Clients;
  • Autorités, offices administratifs ou tribunaux basés en suisse ou à l’étranger;
  • Médias;
  • Public, y compris les visiteurs de sites web et de réseaux sociaux;
  • Concurrents, groupements sectoriels, associations, organisations et autres instances;
  • Acquéreurs ou acquéreurs potentiels de domaines d’affaires, de sociétés ou de parts diverses de la société Calista GmbH;
  • Autres parties dans des procédures juridiques possibles ou effectives;

Tous conjointement dénommées destinataires.

Ces destinataires se trouvent en partie en Suisse, mais ils peuvent également se trouver n’importe où dans le monde. Vous devez notamment vous attendre à la transmission de vos données dans tous les pays où se trouvent les prestataires dont nous faisons usage des services.

Si un destinataire se trouve dans un pays sans protection légale raisonnable des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous recourons à cette fin aux nouvelles clauses contractuelles types de la Commission européenne à consulter à l’adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), sauf si ledit destinataire est déjà soumis à un règlement légalement reconnu visant à assurer la protection des données et que nous ne pouvons pas nous fonder sur une dérogation. Une exception peut en l’occurrence s’appliquer lors de procédures juridiques à l’étranger, mais aussi dans les cas où l’intérêt public prévaut, ou encore lorsque l’exécution d’un contrat exige une telle publication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues accessibles au public et au traitement desquelles vous ne vous êtes pas opposé.

6. Durée de conservation des données personnelles

Nous traitons et stockons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour servir les fins poursuivies au moyen du traitement, soit donc par exemple pour la durée de l’ensemble de la relation commerciale (depuis la formation, pendant l’exécution et jusqu’à l’achèvement d’un contrat), ainsi qu’au-delà en conformité avec les obligations légales de conservation et de documentation. Il peut ce faisant arriver que des données personnelles soient conservées pendant la période au cours de laquelle des prétentions peuvent être opposées à notre entreprise et dans la mesure où nous sommes y obligés par la loi pour d’autres raisons, ou si des intérêts commerciaux légitimes le requièrent (p. ex. à des fins d’établissement de preuve et de documentation). Dès que vos données ne sont plus nécessaires aux fins susmentionnées, elles sont systématiquement et autant que possible effacées ou anonymisées. Aux données de fonctionnement (p. ex. protocoles systèmes, journalisations) s’appliquent des délais fondamentaux plus courts, de 12 mois ou moins.

7. Sécurité des données

Pour protéger vos données personnelles contre un accès non autorisé et un usage abusif, nous prenons des mesures de sécurité techniques et organisationnelles raisonnables, sous forme p. ex. de solutions de sécurité informatique et de sécurité des réseaux.

8. Obligation de mise à disposition de données personnelles

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires pour initier et exécuter une relation commerciale, ainsi que pour honorer les obligations contractuelles qui l’accompagnent (vous n’avez en règle générale pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons en règle générale pas en mesure de conclure un contrat avec vous (ou avec l’entité ou la personne que vous représentez) ou de l’exécuter. De même, ce site web ne peut pas être utilisé si certaines informations visant à assurer la circulation des données (l’adresse IP p. ex.) ne sont pas divulguées.

9. Profilage

Nous traitons vos données personnelles de façon en partie automatisée, dans le but d’évaluer certains aspects personnels (profilage). Nous mettons le profilage en œuvre notamment pour vous informer sur des produits et pour vous conseiller de manière ciblée. Nous mobilisons à cette fin des instruments d’analyse nous permettant une communication et une publicité adaptées aux besoins, et comprenant aussi les études de marché et sondages d’opinion. Pour fonder une relation d’affaires et en exécuter le contenu, et aussi dans toute autre situation, nous ne recourons fondamentalement à aucune prise de décision automatique entièrement automatisée (comme la réglemente par exemple l’art. 22 RGPD). Si nous devions mettre en œuvre une telle procédure dans des cas individuels, nous vous en informerons séparément si la loi le spécifie, et vous informerons sur les droits en lien avec cette mise en œuvre.

10. Droits de la personne concernée

En vertu du droit de la protection des données qui vous est applicable et dans la mesure où ce droit le prévoit (comme par exemple dans le cas du RGPD), vous disposez d’un droit à renseignement, rectification, effacement, d’un droit à limitation du traitement des données et d’un droit d’opposition à nos traitements de données, en particulier à ceux ayant pour fins le marketing direct, le profilage effectué aux fins de la publicité directe et à d’autres intérêts légitimes à ce que le traitement soit effectué, ainsi qu’à la restitution de certaines données personnelles en vue de les transférer à un autre endroit (notion dite de portabilité des données). Veuillez cependant noter que nous nous réservons, de notre côté, le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes obligés de conserver ou traiter certaines données, lorsque notre intérêt envers ces données prévaut (pour autant que nous soyons autorisés à nous en prévaloir) ou lorsque nous en avons besoin pour faire valoir des prétentions. Si des coûts sont engendrés, nous vous en informerons au préalable. Nous vous avons déjà informé-e au chapitre 3 de votre possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et que cela peut entraîner des conséquences telles que p. ex. la résolution prématurée du contrat ou des coûts subséquents. Dans ce cas, nous vous informerons au préalable lorsque cela n’est pas déjà gouverné par un contrat. L’exercice de tels droits présuppose en règle générale que vous prouviez clairement votre identité (p. ex. via une copie d’une pièce d’identité lorsque votre identité n’est pas claire ou ne peut pas être vérifiée de manière claire). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au chapitre 1. Chaque personne concernée a par ailleurs le droit de faire reconnaître ses prétentions par un tribunal ou de déposer une réclamation auprès de l’autorité compétente pour la protection des données. En Suisse, l’autorité compétente pour la protection des données est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

11. Modifications

Nous pouvons modifier en permanence et sans préavis la présente politique de confidentialité. La version actuellement publiée sur notre site web est la version applicable. Si la politique de confidentialité fait partie d’un accord conclu avec vous, nous vous préviendrons par e-mail ou d’une autre façon adaptée au sujet de la modification si cette politique a été actualisée.

La présente déclaration de confidentialité repose sur DSAT.ch.
Auteurs: David Rosenthal, Katrina Frame. Tous droits réservés.
Équipe rédactionnelle: David Rosenthal (), David Vasella ().
Licence: Creative Commons “Namensnennung 4.0 International” (Désignation du nom: «Basé sur DSAT.ch»)