Version : 27.09.2022

La présente déclaration de confidentialité a pour but de vous informer sur les données personnelles que nous traitons, dans quel but, de quelle manière et à quel endroit, en particulier dans le cadre de notre site Web et de notre offre. Par cette déclaration de confidentialité, nous vous informons également sur les droits des personnes dont nous traitons les données.

Des déclarations de confidentialité particulières, complémentaires ou autres ainsi que d’autres documents légaux tels que des conditions générales (CG), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer à certaines offres et prestations.

Notre offre est soumise au droit suisse de protection des données ainsi qu’à une législation étrangère similaire éventuellement applicable telle que le Règlement général de protection des données (RGPD) de l’Union européenne (UE). La Commission européenne reconnaît que le droit suisse de protection des données garantit une protection appropriée des données.

1. Adresses de contact

Responsabilité du traitement des données personnelles :

NeoVac ATA SA
Eichaustrasse 1
9463 Oberriet SG
Suisse

info@neovac.ch

Nous signalons si d’autres personnes sont responsables du traitement des données personnelles au cas par cas.

1.1 Personne de contact pour la protection des données

Pour les questions relatives à la protection de données, l’interlocuteur est la personne suivante :

Bernhard Joos
c/o NeoVac ATA SA
Eichaustrasse 1
9463 Oberriet SG
Suisse

datenschutz@neovac.ch

2. Traitement des données personnelles

2.1 Définitions

Les données personnelles sont toutes les informations concernant une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. Traiter implique toute manipulation des données personnelles, indépendamment des moyens et procédés mis en œuvre, en particulier la conservation, la publication, l’achat, la collecte, la suppression, le stockage, la modification, la destruction et l’utilisation de données personnelles.

L’Espace économique européen (EEE) englobe l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles par le traitement des données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse de la protection des données, tel que notamment la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique, nous traitons les données personnelles dans le respect d’au moins une des bases légales suivantes :

• Art. 6 al. 1 let. b RGPD pour le traitement nécessaire à l’exécution d’un contrat avec la personne concernée ou à l’exécution de mesures précontractuelles.
• Art. 6 al. 1 let. f RGPD pour le traitement nécessaire de données personnelles aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Les intérêts légitimes sont en particulier nos intérêts à pouvoir proposer notre offre de façon durable, conviviale, sûre et fiable ainsi qu’à pouvoir en faire la publicité si nécessaire, la sécurité de l’information ainsi que la protection contre les abus et l’usage non autorisé, l’imposition de nos propres exigences légales et le respect du droit suisse.
• Art. 6 al. 1 let. c RGPD pour le traitement des données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis au sein de l’Espace économique européen (EEE) conformément au droit éventuellement applicable des États membres.
• Art. 6 al. 1 let. e RGPD pour le traitement des données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
• Art. 6 al. 1 let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 al. 1 let. d RGPD pour le traitement des données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

2.3 Nature, étendue et objectif

Nous traitons chaque donnée personnelle qui est nécessaire pour pouvoir proposer nos offre de façon durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories des données de stock et de contact, des données relatives au navigateur et aux appareils, des données d’énergie, de chaleur et d’eau y compris les données d’installation, de consommation et de compteurs, des données de contenu, des métadonnées ou des données secondaires ainsi que des données d’utilisation, des données de paramétrage des utilisateurs, des données de localisation, des données de vente, de contrat et de paiement.

Nous traitons les données personnelles pendant le temps nécessaire pour le ou les objets concernés ou prévu par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont rendues anonymes ou supprimées. Les personnes dont nous traitons les données ont fondamentalement un droit de suppression.

En principe, nous ne traitons les données personnelles qu’avec l’accord de la personne concernée, à moins que le traitement ne soit permis pour d’autres raisons légales, par exemple pour l’exécution d’un contrat conclu avec la personne concernée et pour des mesures précontractuelles correspondantes afin de préserver nos intérêts prépondérants légitimes parce que le traitement ressort des circonstances ou après information préalable.

Dans ce cadre, nous traitons en particulier les données qu’une personne concernée nous a communiquées volontairement et personnellement lors de la prise de contact, par exemple par courrier, par e-mail, par formulaire de contact, par les réseaux sociaux ou par téléphone, lors de l’utilisation de des app ou lors de la création d’un compte utilisateur. Nous pouvons stocker ces données par exemple dans un carnet d’adresses, dans un système CRM (Customer Relationship Management) ou dans des outils comparables. Si vous nous transmettez des données personnelles d’autres personnes, vous êtes tenu(e) de respecter les dispositions de protection des données vis-à-vis de ces personnes et de garantir l’exactitude de ces données personnelles.

Nous traitons également les données personnelles reçues de tiers, obtenues auprès de sources publiquement accessibles ou collectées pour la mise à disposition de notre offre, si ce traitement est permis par la loi et dans les limites prévues par celle-ci.

Les données personnelles provenant de candidatures ne sont traitées que si elles sont nécessaires à l’évaluation de l’aptitude pour une relation de travail ou pour l’exécution ultérieure d’un contrat de travail. Les données personnelles nécessaires à l’exécution d’une procédure de candidature se composent des informations récoltées ou communiquées, par exemple dans le cadre d’une offre d’emploi. Les candidats au poste ont la possibilité de transmettre spontanément des renseignements complémentaires pour étoffer leur dossier de candidature.

2.4 Traitement de données personnelles par des tiers, également à l’étranger

Nous pouvons confier le traitement de données personnelles à des tiers mandatés, les traiter en collaboration avec des tiers ou avec l’aide de tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires dont nous utilisons les prestations. Nous garantissons une protection des données appropriée également avec ces tiers.

Ces tiers se trouvent en principe en Suisse ou dans l’Espace économique européen (EEE). Ils peuvent aussi se trouver dans d’autres pays et territoires du monde ainsi que n’importe où dans l’univers pour autant que leur droit en matière de protection des données garantit une protection appropriée des données selon l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT) et – si et dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique – selon l’évaluation de la Commission européenne ou si une protection appropriée des données est garantie pour d’autres raisons comme par exemple un accord contractuel correspondant, notamment sur la base de clauses contractuelles standards, ou une certification correspondante. À titre exceptionnel, un tel tiers peut se trouver dans un pays n’offrant pas de protection appropriée des données si les conditions du droit de protection des données, par exemple le consentement exprès de la personne concernée, sont réunies.

3. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par la législation suisse en matière de protection des données : notamment le droit à l’information, le droit de rectification, de suppression ou de blocage des données personnelles traitées.

Si et dans la mesure où le Règlement général sur les données personnelles (RGPD) est applicable, les personnes concernées dont nous traitons les données personnelles peuvent demander gratuitement de se faire confirmer si oui ou non nous traitons leurs données personnelles et, le cas échéant, d’obtenir des renseignements sur le traitement de leurs données personnelles, faire limiter celui-ci, connaître leur droit en matière de portabilité des données ainsi qu’autoriser, faire supprimer (« droit à l’oubli »), bloquer ou compléter leurs données personnelles.

Si et dans la mesure où le RGPD est applicable, les personnes concernées dont nous traitons les données personnelles peuvent à tout moment révoquer un consentement accordé sans effet rétroactif et s’opposer au traitement de leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance suisse chargée de la protection des données est le préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous prenons les mesures techniques et organisationnelles adéquates et appropriées pour garantir la protection et la sécurité des données : Toutefois, le traitement de données personnelles sur Internet peut toujours présenter des failles de sécurité malgré ces mesures prises. Par conséquent, nous ne pouvons pas garantir une sécurité absolue des données.

L’accès à notre offre en ligne est sécurisé par un cryptage de transport (SSL / TLS, notamment avec HTTPS, Hypertext Transfer Protocol Secure). La plupart des navigateurs identifient le cryptage de transport par un cadenas dans la barre d’adresse.

Comme tout usage d’Internet en général, l’accès à notre offre en ligne est soumis à la surveillance collective indépendante de tout motif et de tout soupçon ainsi qu’à toute autre surveillance opérée par des autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services secrets, la police et d’autres autorités de sécurité.

5. Utilisation du site Web

5.1 Cookies

Nous pouvons utiliser des cookies pour notre site Web. Les cookies – les propres cookies (« first-party cookies») et ceux de tiers dont nous utilisons les services (cookies de tiers ou « third-party cookies ») – sont des données textuelles enregistrées dans votre navigateur. Ces données enregistrées ne peuvent pas être limitées aux cookies traditionnels sous forme de texte. Les cookies ne peuvent exécuter aucun programme ni transmettre des logiciels nuisibles tels que des chevaux de Troie ou des virus.

Des cookies peuvent être stockés temporairement sous forme de « cookies de session » ou pour une période déterminée (cookies permanents) dans votre navigateur lors de la visite de notre site Web. Les cookies de session sont supprimés automatiquement lorsque vous fermez votre navigateur. Les cookies permanents ont une durée de stockage déterminée. Ils permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site Web et de mesurer ainsi, par exemple, la pénétration de notre site Web. Mais les cookies permanents peuvent aussi être utilisés pour du marketing en ligne, par exemple.

Vous pouvez désactiver et supprimer à tout moment les cookies dans les paramètres de votre navigateur, totalement ou partiellement. Sans cookies, toutes les fonctionnalités de notre site Web ne sont pas disponibles. Si et dans la mesure du nécessaire, nous demandons activement votre consentement exprès pour l’utilisation de cookies.

Pour de nombreux services, il est possible de refuser en bloc (« opt-out ») les cookies utilisés pour la mesure de la réussite et de la pénétration ou pour la publicité via la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 Fichiers-journaux serveur

Pour chaque accès à notre site Web, nous pouvons saisir les données suivantes si elles peuvent être transmises par votre navigateur à notre infrastructure de serveur ou définies par notre serveur Web : la date et l’heure (y compris le fuseau horaire), l’adresse IP (Internet Protocol), le statut d’accès (code de statut HTTP), le système d’exploitation avec l’interface utilisateur et la version, le navigateur avec la langue et la version, les différentes pages consultées sur notre site Web ainsi que la quantité de données transmises, le site Web consulté en dernier dans la même fenêtre de navigateur (référant ou referrer).

Nous enregistrons ces données, qui peuvent aussi être des données personnelles, dans des fichiers-journaux sur le serveur. Ces données sont nécessaires pour proposer notre offre en ligne de façon durable, conviviale et fiable et pour pouvoir garantir la sécurité des données et donc la protection des données personnelles – également par des tiers ou avec l'aide de tiers.

5.3 Pixels espions

Nous pouvons utiliser des pixels espions sur notre site Web. Les pixels espions sont également appelés balises Web. Les pixels espions – également ceux de tiers dont nous utilisons les services – sont de petites images habituellement visibles consultées automatiquement lors de la visite de notre site Web. Les pixels espions permettent de saisir les mêmes données que dans les fichiers-journaux serveur.

6. Notifications et messages

Nous envoyons notifications et messages, par exemple des newsletters, par e-mail et via d’autres canaux de communication tels que la messagerie instantanée.

6.1 Mesure de la réussite et de la pénétration

Les notifications et messages peuvent contenir des hyperliens ou des pixels espions qui indiquent si un message a été ouvert et quels hyperliens ont été consultés. Ces hyperliens et pixels espions peuvent saisir l’utilisation de notifications et messages de façon personnalisée. Nous avons besoin de cette saisie statistique de l’utilisation pour la mesure de la réussite et de la pénétration, pour pouvoir proposer des notifications et messages efficaces et conviviaux ainsi que durables, sûrs et fiables sur la base des besoins et habitudes de lecture des destinataires.

6.2 Consentement et opposition

Vous devez en principe marquer votre consentement exprès pour l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si leur utilisation est autorisée pour d’autres raisons légales. Si la réception d’e-mails est acceptée, nous utilisons dans la mesure du possible la procédure de « double opt-in ». Cela signifie que vous recevez un e-mail contenant un hyperlien sur lequel vous devez cliquer pour confirmation afin d’éviter tout abus par des tiers non autorisés. Pour des raisons de preuve et de sécurité, nous pouvons consigner ces autorisations dans un compte-rendu avec l’adresse IP (Internet Protocol) ainsi que la date et l’heure.

Vous pouvez en principe vous désabonner à tout moment des notifications et messages tels que les newsletters. En vous désabonnant, vous pouvez vous opposer à la saisie statistique de l’utilisation pour la mesure de la réussite et de la pénétration. Restent sous réserve les notifications et messages indispensables à l’utilisation de notre offre.

7. Réseaux sociaux

Nous sommes présents sur des réseaux sociaux et autres plateformes en ligne pour pouvoir communiquer avec les personnes intéressées et informer sur notre offre. Dans ce cas, les données personnelles peuvent aussi être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de pareilles plateformes en ligne s’appliquent également. Ces dispositions renseignent en particulier sur les droits des personnes concernées, dont le droit à l’information.

Si et dans la mesure où le RGPD s’applique, nous sommes responsables de notre présence sur Facebook, y compris les Statistiques de Pages, conjointement avec Facebook Ireland Limited en Irlande. Les Statistiques de Pages informent sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Statistiques de Pages pour pouvoir fournir une présence sur Facebook de manière efficace et conviviale.

Vous trouverez de plus amples informations sur le type, l’étendue et la finalité du traitement de données ainsi que sur les droits des personnes concernées, les données de contact de Facebook et le préposé à la protection des données de Facebook dans la déclaration de confidentialité (« Politique d’utilisation des données ») de Facebook. Nous avons conclu avec Facebook l’« Avenant relatif aux responsables du traitement » et convenu ainsi que Facebook est tenu de garantir les droits des personnes concernées. Les informations de Facebook correspondant à ces Statistiques de Pages se trouvent sur les pages « Informations concernant les Statistiques de Pages » y compris « Addenda concernant le responsable du traitement des Statistiques de Pages » et « Informations concernant les données de Statistiques de Pages ».

8. Mesure de la réussite et de la pénétration

Nous utilisons des services et des programmes pour déterminer la manière dont notre offre en ligne est utilisée. Dans ce cadre, nous pouvons, par exemple, mesurer la réussite et la pénétration de notre offre en ligne ainsi que l’effet des liens de tiers sur notre site Web. Mais nous pouvons aussi par exemple tester et comparer la manière dont différentes versions de notre offre en ligne ou des parties de notre offre en ligne sont utilisées (méthode « test A/B »). Sur la base des résultats de la mesure de la réussite et de la pénétration, nous pouvons notamment relever les erreurs, renforcer les contenus particulièrement consultés ou apporter des améliorations à notre offre en ligne.

Lors de l’utilisation de services et de programmes pour la mesure de la réussite et de la pénétration, les adresses IP (Internet Protocol) des différents utilisateurs et utilisatrices doivent être enregistrées. Les adresses IP sont généralement abrégées pour respecter le principe de l’utilisation minimale des données par la pseudonymisation correspondante et pour améliorer la protection des données des visiteurs et visiteuses de notre site Web (« masquage IP »).

Lors de l’utilisation de services et de programmes pour la mesure de la réussite et de la pénétration, des cookies peuvent être utilisés et des profils utilisateur créés. Les profils utilisateur contiennent par exemple les pages visitées ou les contenus consultés sur notre site Web, des informations sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative. De manière générale, les profils utilisateur sont créés exclusivement sous forme pseudonymisée. Nous n’utilisons pas de profils utilisateur pour identifier les visiteurs et visiteuses de notre site Web. Certains services auxquels vous êtes abonné comme utilisateur ou utilisatrice peuvent attribuer l’utilisation de notre offre en ligne à votre profil dans le service concerné, ce qui nécessite généralement votre accord préalable pour cette attribution.

Nous utilisons en particulier :

• Google Analytics : mesure de la réussite et de la pénétration ; éditeur : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices au sein de l’Espace économique européen (EEE) et en Suisse ; informations sur la protection des données : mesure également via différents navigateurs et appareils (Cross-Device Tracking) et avec des adresses IP (Internet Protocol) pseudonymisées qui ne sont transmises intégralement qu’exceptionnellement à Google aux USA, « Nos principes de confidentialité et de sécurité », Règles de confidentialité, « Guide de confidentialité des produits Google » (y compris Google Analytics), « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? » (informations de Google), « Comment google utilise les cookies », « Module complémentaire de navigateur pour la désactivation de Google Analytics », « Publicité personnalisée » (activation / désactivation / configuration).
• Google Tag Manager : intégration et gestion de services pour la mesure de la réussite et de la pénétration ainsi que d’autres services de Google ou de tiers ; éditeur : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices au sein de l’Espace économique européen (EEE) et en Suisse ; les informations sur la protection des données sont jointes aux services intégrés et gérés.
• Hotjar : enregistrement du comportement des utilisateurs ; éditeur : Hotjar Ltd. (Malte) ; informations sur la protection des données : enregistrement sans référence aux visiteurs et visiteuses du site Web, par exemple en lien avec les mouvements et les clics réalisés avec une souris ou toute autre possibilité de saisie, Confidentialité et Hotjar (« Your Privacy [&] Hotjar »), Déclaration de confidentialité, Informations sur les cookies (« Hotjar Cookie Information »), Opposition à la saisie par Hotjar (« Do Not Track: Do you want to tell Hotjar not to collect your data? ».

9. Services de tiers

Nous utilisons des services de tiers pour pouvoir proposer notre offre de manière durable, conviviale, sûre et fiable. Ces services permettent aussi d’intégrer des contenus dans notre site Web. Ces services – par exemple les services d’hébergement et de stockage, les services de vidéo et les services de paiement – nécessitent votre adresse IP (Internet Protocol), sous peine de ne pas pouvoir transmettre les contenus correspondants. Ces services peuvent se situer en dehors de la Suisse et de l’Espace économique européen (EEE) si une protection des données appropriée est garantie.

Pour leurs propres fins liées à la sécurité, aux statistiques et à la technique, des tiers dont nous utilisons les services peuvent aussi traiter des données relatives à notre offre ainsi qu’à d’autres sources en les anonymisant ou les pseudonymisant après les avoir agrégées – notamment avec des cookies, des fichiers-journaux et des pixels-espions.

9.1 Infrastructure numérique

Nous utilisons des services de tiers pour pouvoir bénéficier de l’infrastructure numérique nécessaire pour notre offre. Il s’agit par exemple de services d’hébergement et de stockage de prestataires spécialisés.

9.2 Matériel cartographique

Nous utilisons des services de tiers pour pouvoir intégrer des cartes dans notre site Web.

Nous utilisons en particulier :

• Google Maps et Google Maps Platform : service de cartes ; éditeurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices au sein de l’Espace économique européen (EEE) et en Suisse ; informations sur la protection des données : « Nos principes de confidentialité et de sécurité », Règles de confidentialité, « Guide de confidentialité des produits Google » (y compris Google Maps), « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? » (informations de Google), « Comment google utilise les cookies », « Publicité personnalisée » (activation / désactivation / configuration).

9.3 Polices

Nous utilisons des services de tiers pour pouvoir intégrer des polices sélectionnées ainsi que des icônes, des logos et des symboles dans notre site Web.

Nous utilisons en particulier :

• Google Fonts : polices ; éditeurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices au sein de l’Espace économique européen (EEE) et en Suisse ; informations sur la protection des données : « Que signifie l’utilisation de Google Fonts-API pour la vie privée de mes utilisateurs et utilisatrices ?» (« What does using the Google Fonts API mean for the privacy of my users ?»), « Nos principes de confidentialité et de sécurité », Règles de confidentialité.

9.4 Paiements

Nous avons recours à des prestataires de paiement pour pouvoir traiter les paiements de nos clients de manière sécurisée et fiable. Le traitement est soumis aux conditions des prestataires de paiement concernés comme les conditions générales (CG) ou les déclarations de confidentialité, par exemple.

9.5 Publicité

Nous exploitons la possibilité de diffuser de manière ciblée de la publicité pour notre offre chez des tiers comme les plateformes de réseaux sociaux et les moteurs de recherche.

Avec cette publicité, nous souhaitons toucher en particulier des personnes intéressées par notre offre ou qui utilisent déjà notre offre (remarketing et targeting). À cet effet, nous pouvons transmettre des données correspondantes – aussi personnelles le cas échéant – à des tiers permettant une telle publicité. Nous pouvons en outre constater si notre publicité est concluante, c’est-à-dire en particulier si elle génère des visites de notre site Web (conversion tracking ou traçage de conversion).

Les tiers dont nous utilisons les services pour notre publicité et auxquels vous êtes abonnés en tant qu’utilisateur ou utilisatrice peuvent attribuer l’utilisation de notre offre à votre profil.

Nous utilisons en particulier :

• Google Ads : publicité sur les moteurs de recherche ; éditeurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices au sein de l’Espace économique européen (EEE) et en Suisse ; informations sur la protection des données : publicité notamment sur la base de recherches où différents noms de domaine – en particulier doubleclick.net, googleadservices.com et googlesyndication.com – sont utilisés pour Google Ads, « Nos principes de confidentialité et de sécurité », Règles de confidentialité, « Guide de confidentialité des produits Google » (y compris Google Ads), « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? » (informations de Google), « Comment Google utilise les cookies », « Publicité personnalisée » (activation / désactivation / configuration).

10. Dispositions finales

La présente déclaration de confidentialité peut être adaptée et complétée à tout moment. Nous informerons de ces adaptations et ajouts sous une forme appropriée, notamment par la publication de la déclaration de confidentialité actuelle sur notre site Web.