Déclaration de protection des données de gruppenhaus.ch GmbH

Dans cette déclaration de protection des données, nous, l´entreprise gruppenhaus.ch GmbH (ci-après désignée «nous»), expliquons comment nous collectons des données personnelles et les traitons. Il ne s'agit pas d'une description exhaustive; éventuellement, d'autres déclarations de protection des données ou des conditions générales de vente, des conditions de participation et des documents similaires règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si tu nous fournis des données personnelles d'autres personnes (par ex. membres de la famille, données de collègues de travail), assure-toi que ces personnes connaissent la présente déclaration de protection des données et ne nous communique leurs données personnelles que si tu en as le droit et si ces données personnelles sont correctes.
La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données ("RGPD") de l'UE, de la loi suisse sur la protection des données ("LPD") et de la loi suisse révisée sur la protection des données ("revDSG"). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent de chaque cas particulier.

1. Responsable / délégué à la protection des données / représentant

Responsable pour les traitements de données, que nous décrivons ici, est l´entreprise gruppenhaus.ch GmbH, Seestrasse 112, Bäch, pour autant que rien d'autre ne soit indiqué dans le cas individuel. Si tu as des demandes concernant la protection des données, tu peux nous les communiquer à l'adresse de contact suivante:
Gruppenhaus.ch GmbH
Seestrasse 112, 8806 Bäch
office@gruppenhaus.ch
+41 62 961 3334

2. La collecte, le traitement et l'enregistrement de données personnelles

Tu peux visiter nos pages web sans donner d'informations sur ta personne. Nous enregistrons uniquement les données d'accès dans des fichiers journaux de serveur, comme par exemple le nom du fichier demandé, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur d'accès. Ces données sont évaluées exclusivement pour garantir un fonctionnement sans faille du site et pour améliorer notre offre et ne nous permettent pas de tirer des conclusions sur ta personne.
Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d'affaires ou que nous collectons auprès de leurs utilisateurs lors de l´activité sur nos sites web et autres applications. Outre les données que tu nous fournis directement, les catégories de données personnelles que nous recevons de tiers à ton sujet comprennent notamment des informations te concernant dans le cadre de correspondances et d'entretiens avec des tiers, des informations te concernant que nous fournissent des personnes de ton entourage (famille, conseillers, représentants juridiques, etc.) afin que nous puissions conclure ou exécuter des contrats avec toi ou avec ton concours, des informations fournies par d'autres partenaires contractuels de notre société en vue de l'utilisation ou de la fourniture de prestations par toi (p. ex. ), tes adresses et, le cas échéant, tes centres d'intérêt et autres données sociodémographiques (pour le marketing), des données en rapport avec l'utilisation du site web (par ex. adresse IP, adresse MAC du smartphone ou de l'ordinateur, informations sur ton appareil et ses paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).

3. Finalités du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons en premier lieu pour l'exécution du contrat et le traitement de tes demandes.
En outre, nous traitons les données personnelles de toi et d'autres personnes, dans la mesure où cela est autorisé et que nous le jugeons approprié, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à l'objectif:
⎯ Offre et développement de nos offres, services et sites web, apps et autres plateformes sur lesquelles nous sommes présents;
⎯ communiquer avec des tiers et traiter leurs demandes (par ex. candidatures, demandes des médias);
⎯ examen et optimisation des procédures d'analyse des besoins en vue d'une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l'acquisition de clients;
⎯ Publicité et marketing (y compris l'organisation d'événements), dans la mesure où tu ne t'es pas opposé à l'utilisation de tes données (si nous t'envoyons de la publicité en tant que client existant de notre part, tu peux t'y opposer à tout moment, nous t'inscrivons alors sur une liste noire à d'autres envois publicitaires);
⎯ études de marché et de sondage, suivi des médias;
⎯ Exercice de droits juridiques et défense en relation avec des litiges juridiques et des procédures administratives;
⎯ Prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser des données pour lutter contre la fraude);
⎯ Garantir notre fonctionnement, en particulier notre technologie informatique, nos sites web, et autres plateformes;
⎯ surveillance vidéo pour la préservation du droit de domicile et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (comme par exemple les contrôles d'accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques);
⎯ l'achat et la vente de domaines d'activité, de sociétés ou de parties de sociétés et d'autres transactions relevant du droit des sociétés et, en liaison avec cela, le transfert de données personnelles ainsi que des mesures de gestion des affaires et, dans la mesure où cela est nécessaire pour respecter les obligations légales et réglementaires ainsi que les prescriptions internes de gruppenhaus.ch GmbH.
Dans la mesure où tu nous as donné ton consentement pour le traitement de tes données personnelles à des fins spécifiques (par exemple lors de ton inscription pour recevoir des newsletters ou lors de ta demande), nous traitons tes données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n'avons pas d'autre base juridique et où nous avons besoin d'une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.

4. Cookies / Tracking et autres technologies liées à l'utilisation de notre site web

Sur nos sites web, nous utilisons généralement des "cookies" et des techniques similaires qui permettent d'identifier ton navigateur ou ton appareil. Un cookie est un petit fichier qui est envoyé à ton ordinateur ou qui est automatiquement enregistré sur ton ordinateur ou ton appareil mobile par le navigateur web que tu utilises lorsque tu consultes notre site web. Il nous permet de te reconnaître lorsque tu consultes à nouveau ce site, même si nous ne savons pas qui tu es. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après ta visite du site web ("cookies de session"), les cookies peuvent également être utilisés pour enregistrer les préférences de l'utilisateur et d'autres informations pendant une durée déterminée (par ex. deux ans) ("cookies permanents"). Tu peux toutefois configurer ton navigateur de manière à ce qu'il refuse les cookies, qu'il ne les stocke que pour une session ou qu'il les supprime prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l'utilisateur (par exemple la langue, l'autologin), pour mieux comprendre comment tu utilises nos offres et nos contenus, et pour pouvoir te proposer des offres et des publicités adaptées à tes besoins (ce qui peut également se produire sur les sites web d'autres entreprises; celles-ci n'apprennent toutefois pas de notre part qui tu es, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site web que celui qui a visité une page donnée chez nous). Certains cookies sont placés par nous, d'autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue ou d'autres processus) ne fonctionnent plus.
Nous intégrons dans nos newsletters et autres e-mails marketing, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand tu as ouvert l'e-mail, afin que nous puissions là aussi mesurer et mieux comprendre comment tu utilises nos offres et les adapter à toi. Tu peux bloquer cela dans ton programme de messagerie; la plupart sont préréglés pour le faire.
En utilisant nos sites web et en acceptant de recevoir des newsletters et autres e-mails marketing, tu acceptes l'utilisation de ces techniques. Si tu ne le souhaites pas, tu dois configurer ton programme de messagerie en conséquence.
Nous utilisons parfois Google Analytics ou des services similaires sur nos sites web. Il s'agit d'un service fourni par des tiers, qui peuvent se trouver dans n'importe quel pays du monde (dans le cas de Google Analytics, il s'agit de Google Irlande (dont le siège est en Irlande), Google Irlande s'appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux "Google"), www.google.com), qui nous permet de mesurer et d'évaluer l'utilisation du site web (de manière non personnelle). Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le prestataire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres "Transfert de données" et "Signaux". Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où tu t'es enregistré toi-même auprès du prestataire de services, ce dernier te connaît également. Le traitement de tes données personnelles par le prestataire de services se fait alors sous la responsabilité de ce dernier, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé (aucune information te concernant personnellement).
Sur nos sites web, nous utilisons également des plug-ins de réseaux sociaux tels que Facebook, Youtube, LinkedIn ou Instagram. C´est évident pour toi (généralement via les symboles correspondants). Afin d'augmenter la protection de tes données lors de la visite de notre site web, les plug-ins ne sont pas intégrés sans restriction dans la page, mais uniquement à l'aide d'un lien HTML (dit «solution Shariff» de c't). Cette intégration garantit que lors de l'appel d'une page de notre site web contenant de tels plugins, aucune connexion n'est établie avec les serveurs du prestatiare du réseau social concerné.
Si tu cliques sur l'un des boutons, une nouvelle fenêtre de ton navigateur s'ouvre et appelle la page du prestataire de services respectif, sur laquelle tu peux par exemple cliquer sur le bouton «Like» ou «Share» (le cas échéant, après avoir saisi tes données de connexion). Pour connaître l'objectif et l'étendue de la collecte de données, le traitement ultérieur et l'utilisation des données par les prestataires sur leurs pages, ainsi que tes droits et possibilités de paramétrage à cet égard pour protéger ta vie privée, consulte les informations sur la protection des données des prestataires.
http://www.facebook.com/policy.php
https://twitter.com/privacy
http://www.google.com/intl/de/+/policy/+1button.html
https://help.instagram.com/155833707900388
https://about.pinterest.com/de/privacy-policy

5. Transmission de données et transfert de données à l'étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous communiquons également, dans la mesure où cela est autorisé et nous semble indiqué, des données à des tiers, soit parce qu'ils les traitent pour nous, soit parce qu'ils souhaitent les utiliser à leurs propres fins. Il s'agit en particulier des postes suivants:
⎯ des prestataires de services de notre part (au sein de gruppenhaus.ch GmbH ainsi qu'en externe, comme par exemple des assurances), y compris des sous-traitants (comme par exemple des prestataires informatiques);
⎯ les commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux;
⎯ les clients, les clientes;
⎯ les autorités, services administratifs ou tribunaux nationaux et étrangers;
⎯ les médias;
⎯ le public, y compris les visiteurs des sites web et des médias sociaux;
⎯ les concurrents, les organisations sectorielles, les associations, les organisations et autres organes;
⎯ les acquéreurs ou les personnes intéressées par l'acquisition de domaines d'activité, de sociétés ou d'autres parties de gruppenhaus.ch GmbH;
⎯ d'autres parties dans des procédures juridiques possibles ou effectives;
tous les destinataires communs.
Ces destinataires sont en partie sur le territoire national, mais peuvent se trouver n'importe où sur la planète. Tu dois notamment t'attendre à la transmission de tes données dans tous les pays où gruppenhaus.ch GmbH est représentée par des partenaires commerciaux ou d'autres bureaux, ainsi que dans d'autres pays d'Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme par exemple Microsoft). Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles standard révisées de la Commission européenne, qui peuvent être consultées ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat nécessite une telle communication, si tu as donné ton consentement ou s'il s'agit de données que tu as rendues accessibles à tous et dont tu ne t'es pas opposé au traitement.

6. Durée de conservation des données personnelles

Nous traitons et conservons tes données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c'est-à-dire par exemple pour la durée de la relation commerciale (de l'initiation, du déroulement jusqu'à la conclusion d'un contrat) ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que tes données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d'exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s'appliquent en principe.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger tes données personnelles contre tout accès non autorisé et toute utilisation abusive, comme par exemple des formations, des solutions de sécurité informatique et de réseau, le cryptage des supports de données et des transmissions, la pseudonymisation, des contrôles.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d'affaires, tu dois fournir les données personnelles nécessaires à l'établissement et à l'exécution d'une relation d'affaires et à l'accomplissement des obligations contractuelles qui y sont liées (tu n'as généralement pas d'obligation légale de nous fournir des données. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec toi (ou avec le service ou la personne que tu représentes) ou de l'exécuter. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l'adresse IP) ne sont pas divulguées.

9. Profilage et prise de décision automatisée

Nous traitons tes données personnelles de manière partiellement automatisée dans le but d'évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir t´informer et te conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d'évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d'opinion. Pour l'établissement et l'exécution de la relation d'affaires et pour le reste, nous n'utilisons en principe pas de prise de décision automatique entièrement automatisée (comme le prévoit par exemple l'article 22 du RGPD). Si nous devions utiliser de tels procédés dans des cas particuliers, nous t´en informerions séparément, dans la mesure où la loi le prescrit, et nous t´informerions des droits qui y sont liés.

10. Droits des personnes concernées

Dans le cadre de la législation sur la protection des données qui t'est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), tu as le droit d'obtenir des informations, de rectifier, d'effacer, de limiter le traitement des données et de t'opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes dans le traitement, ainsi que de demander la communication de certaines données personnelles en vue de leur transfert à un autre organisme (ce qu'on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à ta charge, nous t'en informerons au préalable. Nous t'avons déjà informé au point 3 de la possibilité de révoquer ton consentement. Note que l'exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous t'informerons au préalable si cela n'est pas déjà prévu dans le contrat.
L'exercice de tels droits suppose en général que tu prouves clairement ton identité (par exemple par une copie de ta carte d'identité, lorsque ton identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir tes droits, tu peux nous contacter à l'adresse indiquée au point 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11. Modifications

La présente déclaration de protection des données est actuellement en vigueur et a été mise à jour en juillet 2023.
Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d'un accord avec toi, nous t'informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.