Protection des données

Le responsable au sens de la législation sur la protection des données est:

Leo Bühler
Industriestrasse 62
CH-4657 Dulliken

verkauf@hebgo.ch

Dans certains cas des tiers peuvent être responsables du traitement des données personnelles ou il peut y avoir une responsabilité conjointe avec des tiers. Sur demande nous fournissons volontiers aux personnes concernées des informations sur la responsabilité respective.

2.1 Termes

Personne concernée: Personne physique dont nous traitons les données personnelles.

Informations personnelles: Toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.

Informations personnelles particulièrement sensibles: Informations relatives aux opinions et activités syndicales, politiques, religieuses ou idéologiques, informations relatives à la santé, à la vie privée ou à l'appartenance à une ethnie ou à une race, informations génétiques, informations biométriques permettant d'identifier de manière unique une personne physique, informations relatives à des sanctions ou poursuites pénales ou administratives et informations relatives à des mesures d'aide sociale.

Modifier: Toute opération effectuée sur des données personnelles, quels que soient les moyens et procédés utilisés, par exemple la consultation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la communication, l'obtention, la saisie, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l'utilisation de données personnelles.

Espace économique européen (EEE): États membres de l'Union européenne (UE) ainsi que la Principauté du Liechtenstein, l'Islande et la Norvège.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse, en particulier à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et à l'ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

Dans la mesure où le règlement général européen sur la protection des données (RGPD) est applicable, nous traitons les données personnelles ou les données à caractère personnel conformément à au moins l'une des bases juridiques suivantes:

• Art. 6 Abs. 1 lit. b DSGVO pour le traitement nécessaire des données à caractère personnel afin d'exécuter un contrat avec la personne concernée et de mettre en œuvre des mesures précontractuelles.
• Art. 6 Abs. 1 lit. f DSGVO pour le traitement nécessaire des données à caractère personnel afin de préserver des intérêts légitimes, y compris ceux de tiers, à moins que ne prévalent les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée. Ces intérêts sont notamment l'exercice durable, humain, sûr et fiable de nos activités, la garantie de la sécurité des informations, la protection contre les abus, l'application de nos propres droits et le respect du droit suisse.
• Art. 6 Abs. 1 lit. c DSGVO pour le traitement nécessaire des données à caractère personnel afin de respecter une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres de l'Espace économique européen (EEE).
• Art. 6 Abs. 1 lit e DSGVO pour le traitement nécessaire des données à caractère personnel afin d'exécuter une mission d'intérêt public.
• Art. 6 Abs. 1 lit. a DSGVO pour le traitement des données à caractère personnel avec le consentement de la personne concernée.
• Art. 6 Abs. 1 lit. d DSGVO pour le traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
• Art. 9 Abs. 2 ff. DSGVO pour le traitement de catégories particulières de données à caractère personnel, notamment avec le consentement des personnes concernées.

Le règlement général européen sur la protection des données (RGPD) désigne le traitement des données personnelles comme le traitement des données à caractère personnel et le traitement des données personnelles particulièrement sensibles comme le traitement de catégories particulières de données à caractère personnel. (Art. 9 DSGVO).

Nous traitons les informations personnelles nécessaires pour exercer nos activités de manière durable, humaine, sûre et fiable. Les informations personnelles traitées peuvent notamment relever des catégories suivantes : informations relatives au navigateur et à l'appareil, informations relatives au contenu, informations relatives à la communication, métadonnées, informations d'utilisation, informations de base, y compris les informations d'inventaire et de contact, informations de localisation, informations de transaction, informations contractuelles et informations de paiement. Les informations personnelles peuvent également constituer des informations personnelles particulièrement sensibles.

Nous traitons également les informations personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé.

Nous traitons les informations personnelles, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des informations personnelles sans consentement, par exemple pour remplir des obligations légales ou pour préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n'est pas nécessaire.

Nous traitons les informations à caractère personnel pendant la durée nécessaire à la réalisation de la finalité poursuivie. Nous anonymisons ou supprimons les informations à caractère personnel, notamment en fonction des délais de conservation et de prescription légaux.

Nous pouvons communiquer des informations personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services.

Nous pouvons par exemple communiquer des informations personnelles à des banques et autres prestataires de services financiers, autorités, établissements d'enseignement et de recherche, conseillers et avocats, groupes d'intérêt, prestataires de services informatiques, partenaires de coopération, agences de crédit et de renseignements économiques, entreprises de logistique et d'expédition, agences de marketing et de publicité, médias, organisations et associations, institutions sociales, entreprises de télécommunication, assurances et prestataires de services de paiement.

Nous traitons des informations personnelles afin de pouvoir communiquer avec des personnes individuelles ainsi qu'avec des autorités, des organisations et des entreprises. Nous traitons notamment les informations qui nous sont transmises par une personne concernée lorsqu'elle nous contacte, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces informations dans un carnet d'adresses ou à l'aide d'outils similaires.

Les tiers qui nous transmettent des informations concernant d'autres personnes sont tenus d'assurer eux-mêmes la protection des informations de ces personnes concernées. Ils doivent notamment garantir que ces informations sont exactes et peuvent être transmises.

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des data adaptée au risque encouru. Nos mesures garantissent notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des data personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des data.

L'accès à notre site web et à nos autres présences numériques s'effectue au moyen d'un cryptage de transport (SSL / TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, abgekürzt HTTPS). La plupart des navigateurs avertissent les utilisateurs avant qu'ils ne visitent un site web sans cryptage de transport.

Comme toute communication numérique, nos communications numériques sont soumises à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement des data personnelles par les services secrets, les services de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu'une personne concernée fasse l'objet d'une surveillance ciblée.

Nous traitons en principe les data personnelles en Suisse et dans l'Espace économique européen (EEE). Nous pouvons toutefois également exporter ou transmettre des data personnelles vers d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des informations personnelles vers tous les pays du monde et ailleurs dans l'univers, à condition que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse et, dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, conformément à la décision de la Commission européenne.

Nous pouvons transférer des informations personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses types de protection des données ou d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d'une protection adéquate ou appropriée des données si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie de ces garanties.

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants:

• Renseignements: Les personnes concernées peuvent demander si nous traitons des données à caractère personnel les concernant et, dans l'affirmative, de quelles données il s'agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, la divulgation ou l'exportation éventuelle de données vers d'autres pays et l'origine des données personnelles.
• Rectification et limitation: Les personnes concernées peuvent rectifier des données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
• Possibilité d'exprimer son propre point de vue et de demander un contrôle humain: Les personnes concernées peuvent, dans le cas de décisions fondées exclusivement sur un traitement automatisé de données à caractère personnel et qui ont des conséquences juridiques pour elles ou les affectent de manière significative (décisions individuelles automatisées), exprimer leur propre point de vue et demander un contrôle par un être humain.
• Suppression et opposition: Les personnes concernées peuvent faire supprimer des données à caractère personnel (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
• Remise et transfert des données: Les personnes concernées peuvent exiger la remise de données à caractère personnel ou le transfert de leurs données à un autre responsable.

Nous pouvons reporter, restreindre ou refuser l'exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser tout ou partie de l'accès aux informations en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d'autres personnes. Nous pouvons également refuser tout ou partie de la suppression des données personnelles, notamment en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informons au préalable les personnes concernées des frais éventuels.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de coopérer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

L'autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de contrôle de la protection des données sont organisées en tant que membres du Comité européen de la protection des données (EDSA). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées de manière fédérale notamment en Allemagne.

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de cookies propres (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données qui sont stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que «cookies de session» ou pour une période déterminée en tant que cookies permanents. Les «cookies de session» sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et ainsi de mesurer, par exemple, la portée de notre site web. Les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en totalité ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d'autres formes de gestion des cookies. Sans cookies, notre site web peut ne plus être entièrement disponible. Nous demandons activement votre consentement explicite à l'utilisation de cookies, au moins dans la mesure où cela est nécessaire conformément à la législation applicable.

9.2 Enregistrement

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre autre présence numérique, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code de statut HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page individuelle consultée sur notre site web, y compris la quantité de données transférées, dernière page web consultée dans la même fenêtre de navigateur (référent ou référent).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir fournir une présence numérique durable, conviviale et fiable. Elles sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l'aide de tiers.

9.3 Pixel espion

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre présence numérique. Les pixels espions permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.

10.1 Mesure du succès et de la portée

Les notifications et les communications peuvent contenir des liens Internet ou des pixels espions qui enregistrent si une communication individuelle a été ouverte et quels liens Internet ont été cliqués. Ces liens Internet et pixels espions peuvent également enregistrer l'utilisation des notifications et des communications à titre personnel. Nous avons besoin de ces données statistiques sur l'utilisation pour mesurer le succès et la portée de nos notifications et communications afin de pouvoir les envoyer de manière efficace et conviviale, mais aussi durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

10.2 Consentement et opposition

Vous devez en principe consentir à l'utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si cette utilisation est autorisée pour d'autres raisons juridiques. Pour obtenir un consentement doublement confirmé, nous pouvons utiliser la procédure de «double opt-in». Dans ce cas, vous recevrez un message contenant des instructions pour la double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l'adresse IP et le marquage temporel, à des fins de preuve et de sécurité.

Vous pouvez à tout moment vous opposer à la réception de notifications et de communications telles que les newsletters. Une telle opposition vous permet également de vous opposer à la collecte de données statistiques sur l'utilisation à des fins de mesure du succès et de la portée. Les notifications et communications nécessaires en rapport avec nos activités et opérations restent réservées.

10.3 Prestataire de services pour les notifications et les communications

Nous envoyons des notifications et des communications à l'aide de prestataires de services spécialisés.

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d'intégrer des fonctions et des contenus dans notre site web. Lors d'une telle intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisatrices et utilisateurs.

À des fins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données agrégées, anonymisées ou pseudonymisées en rapport avec nos activités. Il s'agit par exemple de données de performance ou d'utilisation permettant de fournir le service concerné.

Nous utilisons notamment:

• Service Microsoft fournisseurs: Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE), de Suisse et du Royaume-Uni / Microsoft Corporation (États-Unis) pour les utilisateurs du reste du monde ; Informations générales sur la protection des données: «Protection des données chez Microsoft», «Protection des données et confidentialité», Déclaration de confidentialité.

11.1 Infrastructure digitale

Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l'infrastructure numérique nécessaire dans le cadre de nos activités. Il s'agit par exemple de services d'hébergement et de stockage proposés par des fournisseurs sélectionnés.

Nous utilisons notamment:

• MTF: Hébergement ; fournisseur : MTF Solutions AG (Suisse); informations sur la protection des données: déclaration de confidentialité, «Conformité»..

11.2 Collaboration en ligne

Nous utilisons les services de tiers pour permettre la collaboration en ligne. En complément à la présente déclaration de confidentialité, les conditions directement visibles des services utilisés, telles que les conditions d'utilisation ou les déclarations de confidentialité, s'appliquent également.

Nous utilisons notamment:

• Microsoft Teams: Plateforme pour une collaboration productive, notamment grâce à des conférences audio et vidéo; fournisseur: Microsoft; informations spécifiques à Teams: «Sécurité et conformité dans Microsoft Teams », en particulier « Protection des données».

Nous avons rédigé la version allemande de cette déclaration de confidentialité à l'aide du générateur de déclaration de confidentialité de Datenschutzpartner. La version française a été rédigée à l'aide d'outils de traduction. En cas de doute, la version allemande fait toujours foi.

Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous vous informerons des mises à jour de manière appropriée, notamment en publiant la déclaration de confidentialité actuelle sur notre site web.