Déclaration sur la protection des données
La société Cheel SA, Avenue de la Gare, 1920 Martigny, Suisse (ci-après le «Fournisseur»), est l'auteur de la présente Politique de confidentialité. Cette Politique de confidentialité s'applique à tous les utilisateurs des services du Fournisseur, dans la mesure où des données personnelles sont traitées dans le cadre de la prestation de ces services. Sont notamment concernés les Clients ayant conclu un contrat avec le Fournisseur pour les services de ce dernier, leurs employés et les visiteurs du site web. En outre, le Fournisseur peut déclarer la Politique de confidentialité applicable à d'autres partenaires contractuels sur une base contractuelle. Par souci de simplicité, toutes les personnes concernées par le traitement des données sont ci-après dénommées «Clients».
Le Fournisseur s'efforce de traiter les informations personnelles de ses Clients de manière soigneuse et consciencieuse. Le Fournisseur est responsable de la collecte, du traitement, de la transmission, du stockage et de la protection des informations personnelles de ses Clients et veille au respect de la loi fédérale sur la protection des données («LPD») en ce qui concerne les données protégées des Clients suisses; il se conforme par ailleurs au règlement général sur la protection des données de l'UE («RGPD») dans la mesure les données protégées des Clients de l'espace européen sont concernées.
Le consentement donné par le Client à cette Politique de confidentialité peut être révoqué à tout moment avec effet immédiat (cf. point 11, dernier paragraphe).
Coordonnées
Le responsable du traitement des données est:
Cheel SA
Avenue de la Gare 66
1920 Martigny
Suisse
+41 27 564 0417
Le délégué à la protection des données (Data Protection Officer - DPO) peut être contacté par e-mail à :
[email protected]
Droit applicable
Le traitement des données des Clients suisses est exclusivement régi par le droit suisse, en particulier la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général sur la protection des données de l'UE (RGPD) n’est pas applicable. Le RGPD reste applicable (i) s’il est expressément prévu pour certains domaines de cette Politique de confidentialité et (ii) si son application est obligatoire pour les données des Clients suisses en raison de circonstances particulières.
Outre le droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des Clients établis dans l'UE. Voir aussi le point 13 (Dispositions supplémentaires pour les Clients établis dans l’espace européen).
Collecte de données personnelles
Lorsque les Clients naviguent sur le site Internet du Fournisseur sans accéder au domaine sécurisé par une identification, le serveur web enregistre automatiquement leurs données de navigation. Cela inclut, entre autres, l'adresse IP de l'appareil utilisé, qui est toutefois anonymisée par Google avant d'être enregistrée, de sorte qu'elle ne peut plus être associée à un Client spécifique. Google utilise pour cela la méthode _anonymizeIp(). En outre, cette collecte inclut des informations sur le type de navigateur, le fournisseur de services Internet et le système d'exploitation utilisés.
Lors l'utilisation payante du logiciel cheel, toutes les données saisies par le Client dans le domaine sécurisé par une identification dans le cadre du processus d'inscription et de l'utilisation du logiciel font l'objet d'un enregistrement. Ceci est notamment le cas lorsque le Client s'inscrit, passe des commandes, remplit des formulaires en ligne, participe à des sondages ou à des concours, communique avec le Fournisseur en ligne ou hors ligne, ou entre en contact avec le Fournisseur via des réseaux sociaux, des blogs ou d'autres médias interactifs.
En règle générale, sont alors recueillies les données personnelles (nom, adresse, adresse e-mail) ainsi que les informations requises pour utiliser le service concerné.
En saisissant ses informations, le Client consent expressément à ce que ses informations personnelles soient traitées, utilisées et transmises dans le cadre et l'étendue des objectifs décrits dans la présente Politique de confidentialité.
Partage de données avec des tiers / fiduciaires
Le Client a la possibilité de partager ses données avec des tiers, notamment son fiduciaire personnel, et ce directement ou dans le cadre du programme de partenariat avec des fiduciaires développé par le Fournisseur. En accordant des droits d'accès, le Client accepte que le Fournisseur mette toutes ses données à la disposition d'un tiers (le fiduciaire, par exemple) ou permette l'accès à celles-ci. Le Client conserve à tout moment le contrôle total des droits d'accès des tiers à ses données et peut restreindre ou refuser cet accès à tout moment.
En outre, le Fournisseur autorise certains tiers (les fiduciaires, notamment) à ouvrir un compte cheel en tant que Clients. Dans ce cas, le tiers (fiduciaire ou autre) gère les droits d'accès en tant que Client et peut les accorder, les restreindre ou les refuser à des tiers. Toutefois, le Fournisseur se réserve le droit de divulguer des données spécifiques à des tiers autorisés dans des cas individuels justifiés.
Sécurité des données
Le Fournisseur prend des mesures de sécurité techniques et organisationnelles conformément aux normes reconnues du secteur afin de protéger les données personnelles qu'il collecte contre tout(e) manipulation involontaire, illégale ou non autorisée, suppression, altération, accès, transmission ou utilisation et de manière à éviter toute perte partielle ou complète de ces données. Les serveurs du Fournisseur sont situés en Suisse. Certains services peuvent être traités via des serveurs situés dans d'autres pays avec un niveau approprié de protection des données. Le cas échéant, les exigences de la LPD et du RGPD sont pleinement respectées à tout moment. La connexion aux serveurs du Fournisseur est sécurisée par un protocole de chiffrement SSL. Le Fournisseur effectue régulièrement des sauvegardes des données Client. Afin d'éviter toute perte de données, y compris dans les cas extrêmes (destruction du centre de données suite à un tremblement de terre, par exemple), les sauvegardes chiffrées sont stockées parallèlement dans plusieurs autres centres de données en Suisse et à l'étranger. Les exigences de la LPD et du RGPD sont pleinement respectées à tout moment. Les mesures de sécurité du Fournisseur sont continuellement mises à jour et renforcées en fonction de l'évolution technologique. Le Fournisseur décline toute responsabilité en cas de perte de données ou de consultation et d'utilisation des données par des tiers. Le Fournisseur n'est pas en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail comporte notamment un risque d'intrusion par des tiers. L'accès est néanmoins protégé à l’aide du protocole HTTPS. Si le Client le souhaite, il a la possibilité d’opter pour l’authentification à deux facteurs à tout moment.
Objectif du traitement des données personnelles / Destinataire des données
Le Fournisseur traite les données collectées dans le but d’assurer un support technique, gérer la sécurité lors de l'utilisation des applications et améliorer les performances. Si le traitement ou le stockage d'informations personnelles est réalisé dans un pays ne garantissant pas un niveau de protection des données approprié et équivalent au niveau de protection offert en Suisse, le Fournisseur exige du prestataire qu’il se conforme pleinement, dans le cadre d’une obligation contractuelle, aux dispositions pertinentes de la LPD (ou du RGPD si les données concernées sont celles de Clients établis dans l’espace européen).
Le Fournisseur sous-traite certains des processus et services mentionnés ci-dessus à des prestataires contractuellement tenus de se conformer à la réglementation relative à la protection des données. Ces entreprises sont basées en Suisse. Il s'agit en particulier d'entreprises opérant dans le domaine des services informatiques, de paiement, de facturation, de recouvrement et de conseil ainsi que de fournisseurs de services d'impression, de distribution et de marketing auxquels le Fournisseur peut faire appel dans le cadre du traitement des commandes.
Cookies
Les cookies permettent de rendre la visite sur le site web du Fournisseur plus facile, plus agréable et plus pertinente. Les cookies sont des fichiers contenant des informations que le navigateur web enregistre automatiquement sur le disque dur de l'ordinateur lorsque le Client visite le site web et utilise le produit du Fournisseur.
Le Client a la possibilité de modifier les paramètres de sécurité de son navigateur afin de bloquer ou de désactiver les cookies. Toutefois, il est alors possible que certains services du Fournisseur ne puissent plus être utilisés dans leur intégralité.
Outils de suivi et d'analyse / Réseaux sociaux
L’outil d’analyse Google Analytics est un service proposé par Google Inc. Par conséquent, les données collectées peuvent en principe être transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google).
Le site web du Fournisseur utilise Google Analytics, un service d'analyse web fourni par Google Inc., dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Analytics utilise des « cookies »: des fichiers texte installés sur l'ordinateur du Client afin de pouvoir analyser la façon dont celui-ci utilise le site web. Les informations générées par les cookies concernant l'utilisation du site web (y compris l'adresse IP, qui est anonymisée par Google avant d'être enregistrée afin qu'elle ne puisse pas être attribuée au Client) sont transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google) et y sont stockées. Google utilise ces informations pour analyser l'utilisation du site web, réaliser des rapports concernant les activités du site à l'attention du Fournisseur ainsi que dans le cadre d’autres prestations liées à l’utilisation du site et d’Internet. Par ailleurs, Google peut transmettre ces informations à des tiers si la loi le prescrit ou dans la mesure où des tiers exploitent ces données pour le compte de Google. En aucun cas Google n’associera l'adresse IP du Client à d’autres données de Google.
Si le Client ne souhaite pas que son activité en ligne soit disponible pour Google Analytics, il a la possibilité d'installer le module complémentaire de navigateur pour la désactivation de Google Analytics: https://support.google.com/analytics/answer/181881?hl=fr
Ce module empêche le code JavaScript de Google Analytics (ga.js, analytics.js et dc.js) inséré sur les sites web de partager des informations concernant leur visite avec Google Analytics.
Néanmoins, l'installation de ce module n’empêche pas les propriétaires de sites d'utiliser d'autres outils pour effectuer des analyses. Ainsi, des données peuvent encore être envoyées aux sites web ou à d'autres services d'analyse d'audience Internet.
Enfin, le Fournisseur collecte via son site web dans des fichiers journaux de serveur certaines informations que le navigateur Internet du Client transmet automatiquement. Ceux-ci incluent, entre autres, l'agent utilisateur (type de navigateur et version du navigateur, système d'exploitation utilisé), les informations d'en-tête http (URL de référence, adresse IP de l'appareil utilisé), l'heure de la demande du serveur et l'état de connexion. Ces fichiers journaux du serveur sont uniquement regroupés avec d'autres sources de données pour l'analyse des erreurs.
Technologies à des fins publicitaires
Le site web du Fournisseur utilise les fonctions de Google Analytics Remarketing conjointement avec les fonctions multi-appareils de Google AdWords et Google DoubleClick. Ces services sont fournis par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»).
Cette fonction permet d'associer les groupes cibles publicitaires créés avec Google Analytics Remarketing aux fonctions multi-appareils de Google AdWords et Google DoubleClick. Ainsi, les annonces publicitaires ciblées et personnalisées qui ont été adaptées aux besoins du Client sur un appareil (un téléphone portable, par exemple) en fonction de ses habitudes d’utilisation et de navigation peuvent également être affichées sur un autre appareil (une tablette ou un PC, par exemple).
Si le Client a donné son consentement à Google, Google associe à cette fin l'historique du navigateur web et celui des applications au compte Google du Client. Les mêmes annonces publicitaires personnalisées peuvent ainsi s'afficher sur tous les appareils sur lesquels le Client se connecte avec son compte Google.
Dans le cadre de cette fonction, Google Analytics recueille des identifiants d’utilisateurs connectés à Google, qui sont temporairement associés aux données Google Analytics du Fournisseur dans le but de définir et de créer des groupes-cibles pour la publicité multi-appareils.
Le Client peut bloquer de façon permanente le remarketing multi-appareils en désactivant la personnalisation des annonces dans son compte Google sous le lien suivant: https://www.google.com/settings/ads/onweb/
Plus d’informations à ce sujet sont fournies dans la déclaration de protection des données de Google à l’adresse suivante: https://www.google.com/policies/technologies/ads/
Le site web du fournisseur utilise également l’outil de publicité Google AdWords, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Le Fournisseur utilise dans le cadre de Google AdWords ce que l’on appelle le suivi des conversions. Lorsque le Client clique sur une annonce placée par Google, un cookie de suivi des conversions est défini. Les cookies sont de petits fichiers texte que le navigateur Internet stocke sur l’ordinateur du Client. Ces cookies perdent leur validité après 30 jours et ne sont pas utilisés pour identifier personnellement les utilisateurs. Si le Client visite le site web du Fournisseur et que le cookie n’a pas encore expiré, Google et le Fournisseur peuvent voir que le Client a cliqué sur l’annonce et a été redirigé vers cette page.
Google informe le Fournisseur du nombre total d’utilisateurs qui ont cliqué sur son annonce et ont été redirigés vers son site web doté d’une balise de suivi des conversions. Cependant, le Fournisseur ne reçoit aucune information lui permettant d'identifier personnellement le Client.
Pour éviter que des cookies soient enregistrés, le Client a la possibilité de modifier le paramétrage de son navigateur. Toutefois, le Fournisseur attire l'attention du Client sur le fait que le Client pourra alors ne pas être en mesure d'utiliser toutes les fonctions de ce site web dans leur intégralité. Par ailleurs, le Client peut empêcher le suivi des conversions en désactivant le cookie correspondant dans les paramètres utilisateur de son navigateur Internet.
Plus d’informations à ce sujet sont fournies dans les règles de confidentialité de Google à l’adresse suivante: https://www.google.de/policies/privacy/
Le site web du fournisseur utilise également l’outil d’analyse Pixel de Facebook, géré par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis.
Autres outils
Le site web du fournisseur utilise le service de cartographie Google Maps, géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Si le Client utilise les fonctions de Google Maps, son adresse IP est enregistrée par Google et généralement transmise à un serveur de Google aux États-Unis. Le Fournisseur n’a aucun contrôle sur ce transfert de données.
Plus d’informations à ce sujet sont fournies dans les règles de confidentialité de Google à l’adresse suivante: https://www.google.de/intl/de/policies/privacy/
Newsletter et marketing par e-mail
Lorsque le Client s'inscrit à une des newsletters proposées sur le site web du Fournisseur, ce dernier lui demande son adresse e-mail et d’autres informations qui lui permettent de vérifier qu'il est bien le titulaire de l’adresse e-mail indiquée et qu'il accepte de recevoir la newsletter (procédure de double confirmation ou «double opt-in»).
La newsletter permet au Client de recevoir de façon régulière un panel d’offres et de recommandations susceptibles de l'intéresser. Le Fournisseur prélève et traite dans ce but des données personnelles concernant la manière dont le Client utilise le site web, le logiciel cheel et la newsletter (s'il l’ouvre et sur quels liens il clique, p. ex.). Le Fournisseur exploite ces données à des fins statistiques dans le but de mieux adapter la newsletter à aux centres d’intérêt du Client.
Le traitement des données personnelles saisies dans le formulaire d’inscription à la newsletter s’appuie sur le consentement du Client, que ce dernier peut révoquer à tout moment. La révocation s'effectue via le lien de désinscription qui se trouve dans la newsletter. Les données personnelles collectées sont nécessaires à la rédaction du contenu et à l’expédition de la newsletter.
Les données personnelles collectées par le Fournisseur dans le cadre de l’inscription à la newsletter restent enregistrées jusqu’au moment de la désinscription du Client.
Durée de conservation
Le fournisseur traite et stocke les données personnelles du Client aussi longtemps que ce dernier utilise le service. Il convient de noter ici que la relation contractuelle est une relation continue, établie sur la base de périodes de plusieurs années.
En cas de résiliation de la relation contractuelle, le Fournisseur n'a en principe pas l'obligation de stocker les données du Client. C'est pourquoi les données qui ne sont plus nécessaires sont régulièrement supprimées, à l'exception des données dont le traitement peut s'avérer nécessaire par la suite, par exemple en raison d’obligations légales de conservation ou à des fins internes absolument indispensables.
Droit d'accès, droit de rectification, droit de suppression, droit d'opposition, consentement
En ce qui concerne les données personnelles, les Clients disposent des droits suivants conformément à la LPD et au RGPD. Le Fournisseur accorde en principe également aux Clients suisses les droits prévus dans le RGPD. Cependant, le Fournisseur se réserve de porter une appréciation différente dans des situations spécifiques.
• droit d’accès (art. 8 LPD, art. 15 RGPD);
• droit de rectification (art. 5 par. 2 LPD, art. 16 RGPD);
• droit de suppression (art. 17 du RGPD);
• droit à la limitation du traitement (art. 18 RGPD);
• droit de portabilité (art. 20 RGPD);
• droit d’opposition (ar. 21 RGPD).
Les droits mentionnés ci-dessus sont soumis aux restrictions éventuelles du RGPD ainsi que des lois nationales applicables respectives, qu’elles soient ou non relatives à la protection des données.
Dans le cadre de la fourniture des services proposés par le Fournisseur, le Client est invité à donner son consentement à la collecte, au traitement, à la transmission et à l’utilisation de ses données personnelles par le Fournisseur en cochant la case correspondante.
Le Client peut bien évidemment retirer son consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Une demande de retrait peut être adressée par écrit à l'adresse du Fournisseur mentionnée ci-dessus, ou par e-mail à l'adresse [email protected].
Liens vers d'autres sites web
Le site web du Fournisseur contient des hyperliens renvoyant vers des sites web tiers qui ne sont pas exploités ni contrôlés par lui. La responsabilité du Fournisseur ne saurait être engagée pour leur contenu ou leurs pratiques en matière de protection des données.
Dispositions supplémentaires pour les Clients établis dans l’espace européen
Les dispositions suivantes sont uniquement applicables pour les Clients établis dans l’espace européen. Elles ne s'appliquent pas aux Clients suisses.
Bases légales du traitement
Le traitement des données aux fins mentionnées au point 5 s’effectue conformément à l'article 6, paragraphe 1, point b) du RGPD, en vue de l’exécution du contrat. Font l’objet du contrat les services mentionnés ci-dessus.
Comme précisé ci-dessus, le traitement des données est également effectué dans le cadre de la protection des intérêts légitimes du Fournisseur (article 6, paragraphe 1, point f) du RGPD). Ces derniers incluent l'amélioration des produits et services (y compris la distribution de publipostages), le contrôle et l’optimisation de la performance de notre offre ainsi que la détection, la prévention et l’élucidation d'éventuelles activités illégales.
En outre, les données sont traitées conformément à l'article 6, paragraphe 1, point c) du RGPD afin de remplir les obligations légales du Fournisseur (obligations de conservation et de documentation, notamment). Les données de base personnelles sont ici tout particulièrement concernées.
Si le Client estime que l’une ou plusieurs des fins spécifiées au point 5 ne sont pas couvertes par les bases légales mentionnées ci-dessus, il peut demander au Fournisseur de ne plus traiter ses données personnelles aux fins concernées («opt-out»). Un tel retrait du consentement du Client ne l'empêche pas de continuer à utiliser le logiciel cheel, à moins que cette utilisation implique nécessairement le traitement des données en question. Le Client peut signifier au Fournisseur le retrait de son consentement par écrit à l’adresse du Fournisseur indiquée au début de la présente Politique de confidentialité ou par e-mail à l'adresse [email protected].
Droit de recours
Si le Client estime que le traitement des données personnelles le concernant viole les dispositions du RGPD, il peut introduire une réclamation auprès d'une autorité de contrôle conformément à l'article 77 du RGPD.
Le Fournisseur est bien évidemment disposé à prendre connaissance des questions et souhaits du Client avant le lancement d'une procédure formelle. Le Client peut contacter le Fournisseur par écrit ou par e-mail ([email protected]).
Cheel SA
Avenue de la Gare 66
1920 Martigny
Suisse