Des questions ? Contactez-nous !  +41 - 71 666 88 00  info@schwihag.com

Déclaration relative à la protection des données

Nous nous réjouissons de votre intérêt pour notre entreprise. Vos données à caractère personnel sont traitées de manière absolument confidentielle, conformément au règlement général sur la protection des données (RGPD) et à la présente déclaration relative à la protection des données, par laquelle nous souhaitons vous informer sur la nature et le volume de données à caractère personnel que nous traitons, et sur l’objectif de ce traitement. Les personnes concernées sont informées de leurs droits et des possibilités de prendre contact avec nous.

Le site web de la Société Schwihag AG est en principe accessible sans aucune indication de données à caractère personnel. Le traitement des données à caractère personnel est conforme au RGPD et aux dispositions relatives à la protection des données des différents pays, qui s’appliquent à la Société Schwihag AG.

Service responsable en matière de protection des données

Personne responsable de la protection des données, au sens du RGPD, des législations et dispositions relatives à la protection des données, applicables dans les Etats membres de l’Union européenne (UE):

Schwihag AG

Konstanzerstrasse 70-72
CH-8274 Tägerwilen

Contact

Personne en charge de la protection des données:
Christoph Baffy
Courriel:

Définitions des termes et notions

La déclaration relative à la protection des données de la Société Schwihag AG est basée sur la terminologie utilisée par le législateur européen dans le cadre de l’édiction du RGPD. Notre Déclaration relative à la protection des données doit être facile à lire et à comprendre, pour le grand public comme pour nos clients et nos partenaires. Pour garantir cela, voici une explication des termes utilisés:

Données à caractère personnel

Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (appelée « personne concernée » dans la suite du texte). Une personne physique est considérée comme identifiable dès lors qu’elle peut être identifiée directement ou indirectement, en particulier par un identifiant, tel qu’un nom, un numéro d’identification, des données de site, un identifiant online, voire une ou plusieurs caractéristiques spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Personne concernée

Toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement des données, est une personne concernée.

Traitement

Le traitement est une opération ou un ensemble d’opérations, informatisées ou pas, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, classement, mémorisation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion, ou toute autre forme de mise à disposition, rapprochement, limitation, effacement ou destruction).

Restriction du traitement
La restriction du traitement est le marquage des données à caractère personnel mémorisées, dans le but de limiter leur traitement futur.

Profilage 

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel, consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, et en particulier pour analyser ou prédire des aspects concernant les performances de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses mouvements.

Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, dans la mesure où ces informations supplémentaires sont conservées séparément et font l’objet de mesures techniques et organisationnelles, garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

Responsable / Responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’instance ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une instance ou un autre organisme auquel sont divulguées les données à caractère personnel, que ce soit un tiers ou non. Toutefois, les autorités publiques qui reçoivent des données à caractère personnel dans le cadre d’une enquête particulière, conformément à la législation de l’UE ou des États membres, ne sont pas considérées comme destinataires.

Tiers

Un tiers est une personne physique ou morale, une autorité publique, une instance ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel, directement sous l’autorité du responsable du traitement.

Consentement

Le consentement est la libre indication des souhaits de la personne concernée pour un cas spécifique, faite de manière informée et non équivoque, par une déclaration ou par toute autre affirmation claire, par laquelle la personne concernée marque son accord sur le traitement des données à caractère personnel la concernant.

Droits de la personne concernée

a) Droit de confirmation

Toute personne concernée est en droit d’obtenir du responsable du traitement des données la confirmation du traitement ou non des données à caractère personnel, et de la façon dont ce traitement est réalisé. Si une personne concernée souhaite exercer son droit de confirmation, elle peut à tout moment contacter notre responsable en la matière.

b) Droit d’information

Toute personne concernée par le traitement de données à caractère personnel est en droit d’obtenir à tout moment du responsable du traitement des données des informations gratuites sur les données à caractère personnel la concernant qui sont mémorisées, de même qu’une copie de ces informations. De plus, la personne concernée est en droit d’obtenir les informations suivantes :

  • • objectifs du traitement des données;
    • catégories de données à caractère personnel faisant l’objet d’un traitement;
    • destinataires ou catégories de destinataires auxquels des données à caractère personnel ont été ou seront divulguées, en particulier dans le cas de destinataires de pays tiers ou d’organisations internationales;
    • dans la mesure du possible, durée de mémorisation prévue pour les données à caractère personnel ou, si ce n’est pas possible, critères de détermination de la durée de mémorisation de ces données;
    • existence du droit de demander au responsable du traitement la rectification, l’effacement ou la limitation du traitement des données à caractère personnel la concernant ; existence d’un droit d’opposition au traitement des données, voire d’un droit de déposer plainte auprès d’une autorité de tutelle;
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles au sujet de leur origine;
    • existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et – du moins dans ces cas – informations représentatives sur la logique impliquée, sur la portée et sur l’impact visé d’un tel traitement pour la personne concernée.

Par ailleurs, la personne concernée est en droit d’être informée sur la transmission de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a en outre le droit d’être informée sur les garanties appropriées, relatives à cette transmission de données. Si une personne concernée souhaite exercer son droit d’information, elle peut à tout moment contacter notre responsable en la matière.

c) Droit de rectification des données
Toute personne concernée par le traitement de données à caractère personnel est en droit d’exiger la correction immédiate des données à caractère personnel la concernant, si celles-ci sont inexactes. De plus, la personne concernée est en droit – selon les finalités du traitement – de faire compléter les données à caractère personnel incomplètes – notamment par le biais d’une déclaration complémentaire. Si une personne concernée souhaite exercer son droit de rectification, elle peut à tout moment contacter notre responsable en la matière.

d) Droit d’effacement des données (Droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel est en droit d’obtenir du responsable du traitement l’effacement immédiat de ses données, pour l’un des motifs suivants et sous réserve que le traitement des données ne soit pas nécessaire :

  • Les données à caractère personnel ne sont plus nécessaires dans le cadre des finalités initiales de leur collecte ou traitement.
  • La personne concernée retire son consentement, sur lequel repose le traitement des données, conformément à l’article 6, paragraphe 1, point a) du RGPD, ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe aucune autre base juridique pour le traitement des données.
  • La personne concernée s’oppose au traitement des données, conformément à l’article 21, paragraphe 1, du RGPD et il n’existe aucun motif légitime impérieux justifiant le traitement, des données ; ou alors la personne concernée s’oppose au traitement des données, conformément à l’article 21, paragraphe 2, du RGPD.
  • Les données à caractère personnel ont été traitées de manière illégale.
  • L’effacement des données à caractère personnel est nécessaire dans le cadre d’une obligation légale de l’UE ou des États membres, à laquelle le responsable du traitement des données est soumis.
  • Les données à caractère personnel ont été collectées dans le contexte d’une offre de service de la société de l’information, visée à l’article 8, paragraphe 1 du RGPD.

Si l’un des motifs ci-dessus s’applique et si une personne concernée souhaite demander l’effacement des données à caractère personnel mémorisées chez le responsable du traitement des données, elle peut à tout moment contacter notre responsable en la matière.

Si la Société Schwihag AG a rendu publiques des données à caractère personnel, et si notre société, en tant que responsable, est tenue d’effacer les données à caractère personnel, conformément à l’article 17, paragraphe 1 du RGPD, la Société Schwihag AG prendra les mesures adéquates, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, de manière à informer d’autres responsables du traitement des données à caractère personnel publiées, de la demande de la personne concernée d’effacer tout lien vers ces données, toute copie ou réplication de ces données dont le traitement n’est pas nécessaire. Dans un tel cas particulier, le responsable prendra les mesures nécessaires.

e) Droit de limitation du traitement des données

Toute personne concernée est en droit de demander au responsable de limiter le traitement des données pour l’un des motifs suivants:

  • • L’exactitude des données à caractère personnel est contestée par la personne concernée, pour une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel ; elle demande, par contre, la limitation de leur utilisation.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel, mais les données sont requises par la personne concernée, pour faire valoir, exercer ou défendre ses droits légaux.
    • La personne concernée s’est opposée au traitement des données, en vertu de l’article 21, paragraphe 1, du RPGD et on ne sait pas encore si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
    Si l’une des conditions susmentionnées est remplie, et si la personne concernée souhaite demander la limitation du traitement des données à caractère personnel mémorisées auprès de la Société Schwihag AG, elle peut à tout moment contacter le service en charge. Le responsable en la matière, ou un autre employé, se chargera de la limitation du traitement des données.

Si l’un des motifs ci-dessus s’applique et si une personne concernée souhaite demander l’effacement des données à caractère personnel mémorisées chez le responsable du traitement des données, elle peut à tout moment contacter notre responsable en la matière.

f) Droit de transmissibilité des données

Toute personne concernée est en droit de recevoir les données à caractère personnel la concernant, fournies à un responsable du traitement, dans un format structuré, communément utilisé et lisible par une machine. Elle a en outre le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable du traitement auquel les données ont été fournies, pour autant que le traitement soit fondé sur le consentement visé à l’article 6, paragraphe 1, point a) ou à l’article 9, paragraphe 2, point a) du RGPD, ou alors soit fondé sur un contrat, conformément à l’article 6, paragraphe 1, point b) du RGPD, et pour autant que le traitement soit effectué de manière automatisée, qu’il ne soit pas nécessaire à l’exécution d’une mission d’intérêt général ou d’une mission dans le contexte de l’exercice de l’autorité publique, dévolue au responsable du traitement.

En outre, en exerçant son droit à la transmissibilité des données, conformément à l’article 20, paragraphe 1 du RGPD, la personne concernée est en droit de faire en sorte que les données à caractère personnel soient directement transmises d’un responsable de traitement à un autre, dans la mesure où cela est techniquement possible et où cela ne porte pas atteinte aux droits et libertés d’autrui. Pour exercer le droit à la transmissibilité des données, la personne concernée peut à tout moment contacter notre responsable en la matière.

g) Droit d’opposition

Toute personne concernée est en droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant, pour des motifs liés à sa situation particulière, aux termes des points e) ou f) de l’article 6, paragraphe 1 du RGPD. Cela s’applique également au profilage basé sur ces dispositions. En cas d’opposition, la société Schwihag AG ne traitera plus les données à caractère personnel, à moins de l’existence de motifs légitimes et impérieux démontrables, en faveur du traitement des données, outrepassant les intérêts, droits et libertés de la personne concernée, ou à moins que le traitement des données ne serve à faire valoir, exercer ou défendre des droits légaux.
Si la Société Schwihag AG traite des données à caractère personnel à des fins de marketing direct, la personne concernée est en droit de s’opposer à tout moment au traitement des données la concernant. Cela s’applique également au profilage, dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à la Société Schwihag AG pour le traitement des données à des fins de marketing direct, les données à caractère personnel ne seront plus traitées à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement par la Société Schwihag AG des données la concernant à des fins scientifiques, historiques ou statistiques, conformément à l’article 89 (-1) du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche d’intérêt public. Pour exercer son droit d’opposition, la personne concernée peut contacter directement notre responsable en la matière. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition par des moyens automatisés, en utilisant des spécifications techniques.

h) Prise de décision automatisée, dans un cas particulier

Chaque personne concernée par le traitement de données à caractère personnel est en droit de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant, ou l’affectant de manière significative : tant que la décision n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement ; tant qu’elle n’est pas autorisée par la législation de l’UE des États membres, à laquelle le responsable du traitement est soumis et que cette législation contient des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée ; tant qu’elle ne repose pas sur le consentement explicite de la personne concernée. Si la décision est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou si elle est fondée sur le consentement explicite de la personne concernée, la Société Schwihag AG met en œuvre des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, et au minimum le droit d’obtenir une intervention personnelle du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer ses droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter le responsable de notre société.

i) Droit de retirer son consentement au traitement de ses données

Chaque personne concernée est en droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel. Si la personne concernée souhaite exercer son droit de rétractation, elle peut à tout moment contacter notre responsable en la matière.

Cookies

Les pages Internet de la Société Schwihag AG utilisent des cookies : les cookies sont des fichiers texte mémorisés dans un système informatique via un navigateur Internet. Les cookies contiennent un identifiant unique, le « cookie-ID », constitué d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été mémorisé. Cela permet aux sites web et aux serveurs de faire la différence entre le navigateur individuel de la personne concernée et d’autres navigateurs contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce au cookie-ID unique. Les cookies permettent à la Société Schwihag AG de fournir aux utilisateurs de son site web des services plus conviviaux, ce qui ne serait pas possible sans les cookies. Les cookies permettent d’optimiser les informations et les offres de notre site web, dans l’intérêt de l’utilisateur. Comme mentionné précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cependant, la personne concernée peut à tout moment empêcher durablement la mise en place de cookies sur notre site web, par le biais d’un réglage/paramétrage du navigateur Internet utilisé. Par ailleurs, les cookies présents peuvent à tout moment être effacés via le navigateur Internet ou grâce à d’autres logiciels. Cela est possible avec tous les navigateurs Internet les plus courants. Si la personne concernée désactive la mémorisation de cookies dans le navigateur Internet utilisé, il se pourrait que toutes les fonctions de notre site web ne soient pas entièrement opérationnelles.
Cette exclusion de responsabilité est à considérer comme faisant partie intégrante de l’offre Internet depuis laquelle un renvoi a été réalisé sur cette page. Si un extrait de texte ou une formulation ne correspondait pas, plus, voire plus entièrement à la législation en vigueur, cela ne concernerait pas le contenu et la validité des autres parties du texte du présent document.

Collecte de données et informations générales

Lors de chaque consultation par une personne concernée ou par un système automatisé, le site web de la Société Schwihag AG collecte une série de données et d’informations à caractère général ; celles-ci sont mémorisées dans le journal (Logfiles) du serveur. Données et informations pouvant être collectées : type de navigateur et version ; système d’exploitation ; site web à partir duquel un système accède à notre site web (« référent ») ; sous-sites web commandés sur notre site ; date et heure d’accès au site web ; adresse de protocole Internet (adresse IP) ; fournisseur de service Internet (provider) du système d’accès et autres données et informations similaires, utiles en cas d’attaque contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations à caractère général, la Société Schwihag AG ne tire aucune conclusion au sujet de la personne concernée. Ces informations sont, par contre, requises pour une fourniture correcte des contenus de notre site web, pour leur optimisation, pour la garantie de la viabilité de nos systèmes informatiques et de la technique de notre site web, de même que pour la fourniture aux Autorités judiciaires des informations requises pour une éventuelle poursuite pénale en cas de cyberattaque. La Société Schwihag AG analyse ces données et informations, collectées de façon anonyme, d’une part à des fins statistiques, d’autre part pour améliorer la protection et la sécurité des données au sein de l’entreprise et pour garantir in fine un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des Logfiles sont mémorisées séparément des données à caractère personnel fournies par la personne concernée.

Effacement systématique et blocage des données à caractère personnel

Le responsable du traitement traite et mémorise les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre l’objectif de la mémorisation des données, ou dans la mesure où cela est prévu par le législateur européen- , voire par un autre législateur, dans les législations ou réglementations auxquelles est soumis le responsable du traitement. Si l’objectif de la mémorisation des données n’est plus d’actualité, ou si le délai de mémorisation des données prescrit par le législateur européen, voire par un autre législateur, expire, les données à caractère personnel sont systématiquement bloquées voire effacées, conformément aux exigences légales.