Déclaration de protection des données du Groupe Implenia

Le «groupe Implenia

» désigne Implenia AG, Thurgauerstrasse 101 A, 8152 Glattpark (Opfikon), Suisse et ses filiales et sociétés du groupe. Une liste de ces filiales et sociétés du groupe est disponible ici implenia.com/fr/endroits/.

Les «données personnelles» comprennent toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, c'est-à-dire que les données pertinentes, combinées à des données complémentaires, permettent de tirer des conclusions sur l'identité d'une personne physique. Les «données personnelles sensibles» sont une sous-catégorie de données personnelles qui sont spécialement protégées par la législation applicable en matière de protection des données. Sont considérées comme des données personnelles sensibles, par exemple, les données qui révèlent l'origine raciale ou ethnique, les données concernant la santé, les données concernant les convictions religieuses ou philosophiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données relatives à l'appartenance syndicale. Dans la section 3, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Le terme «traitement» désigne toute opération effectuée sur des données personnelles, telle que la collecte, la conservation, l'utilisation, la modification, la communication et l'effacement.

Toute activité de traitement implique au moins une partie chargée de veiller à ce que le traitement soit conforme à la législation sur la protection des données. Cette partie est appelée le responsable du traitement. Elle est responsable, par exemple, de répondre aux demandes d'accès (section 11) et de veiller à ce que les données personnelles soient traitées de manière sécurisée et ne soient pas utilisées de manière illicite.

D'autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Toutes les sociétés du groupe peuvent agir en tant que responsables conjoints du traitement. Si vous souhaitez obtenir des informations sur les responsables d'un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d'accès (section 11). Implenia reste votre contact principal, même s'il existe d'autres responsables conjoints du traitement.

Dans les sections 3, 7 et 12, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.

Les données techniques comprennent l'adresse IP et les informations relatives au système d'exploitation de votre appareil terminal, la date, la région, l'heure d'utilisation et le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Ces informations nous permettent de fournir une mise en page appropriée du site web ou, par exemple, d'afficher un site web adapté à votre région. Nous savons par quel fournisseur vous accédez à nos offres (et donc aussi la région) grâce à l'adresse IP, mais cela ne nous permet généralement pas de savoir qui vous êtes. Toutefois, cela change, par exemple, lorsque vous créez un compte utilisateur, car les données personnelles peuvent alors être liées à des données techniques (par exemple, il nous est possible de connaître le navigateur que vous utilisez pour accéder à un compte via notre site web). Parmi les exemples de données techniques, on peut citer les protocoles («logs») qui sont créés dans nos systèmes (par exemple le registre de connexions des utilisateurs à notre site web).

Les données d'enregistrement comprennent les informations que vous fournissez lorsque vous créez un compte sur notre site web (par exemple nom d'utilisateur, mot de passe, nom et e-mail). Elles comprennent également les données que nous pouvons vous demander avant que vous puissiez utiliser certains services gratuits, comme par exemple notre service WLAN, dans ce cas: nom, e-mail et numéro de téléphone ou l'inscription à notre portail de gestion des fournisseurs, dans ce cas: nom, adresse, fonction, e-mail, numéro de téléphone et autres données dont nous avons besoin pour communiquez avec vous. Vous devez également vous inscrire si vous souhaitez vous abonner à notre newsletter. Dans le cadre des contrôles d'accès, nous pouvons être amenés à vous enregistrer avec vos données (codes d'accès dans les badges) (cf. la catégorie «autres données»).

Les données de communication comprennent votre nom et vos coordonnées, le moyen, le lieu et l'heure de la communication et généralement aussi son contenu (c'est-à-dire le contenu des e-mails, des lettres, etc.). Ces données peuvent également comprendre des informations concernant des tiers. Nous pouvons également traiter, à des fins d'identification, votre numéro de passeport ou de carte d'identité, un mot de passe que vous avez défini ou votre carte de presse. Pour garantir une identification sûre, les informations suivantes doivent être fournies pour les demandes de renseignements des médias : éditeur, nom de la publication, titre, prénom, nom de famille, adresse postale, adresse e-mail et numéro de téléphone du journaliste.

Les données de base comprennent les informations telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées, le sexe, la date de naissance, la nationalité, les données sur les personnes apparentées, les sites web, les profils dans les réseaux sociaux, les photos et les vidéos, les copies de cartes d'identité ; en outre, les détails de votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de services, etc.), les détails de votre statut, vos attributions, vos classifications et vos listes de diffusion, les détails de nos interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes), les rapports (par exemple des médias) ou les documents officiels (par exemple les extraits du registre du commerce, les permis, etc.) qui vous concernent. Comme informations de paiement, nous collectons, par exemple, vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les déclarations de consentement et les informations relatives au désabonnement à un service font également partie des données de base, de même que les informations concernant des tiers, par exemple les personnes de contact, les bénéficiaires de services, les destinataires ou représentants de la publicité.

En ce qui concerne les personnes de contact et les représentants de nos clients, fournisseurs et partenaires, lesdonnées de base comprennent, par exemple, le nom et l'adresse, les informations sur le rôle ou la fonction dans l'entreprise, les qualifications et (le cas échéant) les informations sur les supérieurs, les collègues et les subordonnés et les informations sur les interactions avec ces personnes.

Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données collectées dans un cas individuel dépendent principalement de la finalité du traitement.

Les données contractuelles sont les informations sur la conclusion de contrats, sur vos contrats, par exemple, le type de contrat, la date de conclusion, les informations provenant du processus de demande (comme la demande d'exécution de nos produits ou services) et les informations sur le contrat concerné (par exemple, sa durée), l'exécution et l'administration des contrats (par exemple les informations relatives à la facturation, au service à la clientèle, à l'assistance technique et à l'exécution des prétentions contractuelles). Les données contractuelles comprennent également les informations sur les défauts, les plaintes et les modifications d'un contrat, ainsi que les informations sur la satisfaction de la clientèle que nous pouvons collecter, par exemple dans le cadre d'enquêtes. Les données contractuelles comprennent également les données financières, telles que les informations sur le crédit (c'est-à-dire les informations qui nous permettent de tirer des conclusions sur la probabilité que les créances soient payées), les informations concernant les rappels de paiement et le recouvrement des créances. Nous recevons ces données en partie de votre part (par exemple lorsque vous effectuez des paiements), mais aussi d'agences de crédit, de sociétés de recouvrement de créances et de sources publiques (par exemple un registre du commerce).

Les données comportementales sont les informations relatives à certaines actions, telles que votre réponse aux communications électroniques (par exemple, si et quand vous avez ouvert un e-mail) ou votre localisation, ainsi que votre interaction avec nos pages sur les réseaux sociaux. Nous pouvons, par exemple, collecter vos données de localisation lorsque vous utilisez notre site web.

Les données de préférence nous indiquent quels sont vos besoins, quels produits ou services pourraient vous intéresser, et à quel moment et de quelle manière vous êtes susceptible de répondre à nos messages. Nous obtenons ces informations à partir de l'analyse de données existantes, par exemple les données comportementales, dans le but de mieux vous connaître, d'adapter plus précisément nos conseils et nos offres à vos besoins et, plus généralement, d'améliorer nos offres. Afin d'améliorer la qualité de nos analyses, nous pouvons combiner ces données avec d'autres données que nous obtenons également auprès de tiers.

Les données comportementales et de préférence peuvent être analysées sur une base personnelle et identifiable (par exemple pour vous adresser des publicités personnalisées), mais aussi sur une base non identifiable (par exemple pour des études de marché ou pour le développement de produits). Les données comportementales et de préférence peuvent également être combinées à d'autres données.

Nous vous fournissons certains services uniquement si vous nous fournissez des données d'enregistrement, parce que nous ou nos partenaires contractuels souhaitons savoir qui utilise nos services ou a accepté une invitation à un événement, parce qu'il s'agit d'une exigence technique ou parce que nous souhaitons communiquer avec vous. Si vous ou la personne que vous représentez (par exemple votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter des données de base, des données contractuelles et des données de communication, et nous traitons des données techniques si vous souhaitez utiliser notre site web ou d'autres offres électroniques à cette fin. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l'exécution du contrat, vous devez vous attendre à ce que nous refusions de conclure le contrat, à ce que vous vous rendiez coupable d'une violation du contrat ou à ce que nous n'exécutions pas le contrat. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons des données de communication et – si vous communiquez avec nous en ligne – éventuellement aussi des données techniques. Par ailleurs, l'utilisation de notre site web n'est pas possible sans que nous recevions des données techniques.

Les catégories de données personnelles que nous recevons à votre sujet de la part de tiers comprennent notamment les informations provenant de registres publics, les informations que nous recevons dans le cadre de procédures administratives et judiciaires, les informations relatives à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des transactions avec votre employeur avec votre soutien), les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations sur la solvabilité (lorsque nous traitons avec vous à titre personnel), les informations vous concernant que les personnes qui vous sont apparentées (membres de la famille, conseillers, représentants légaux, etc.) partagent avec nous afin que nous puissions conclure ou exécuter des contrats avec vous ou vous concernant (par exemple vos références, votre adresse de livraison, vos procurations, les informations sur le respect des exigences légales telles que celles relatives à la prévention de la fraude et de la lutte contre le blanchiment d'argent et le financement du terrorisme, les restrictions à l'exportation, les informations provenant de banques, de compagnies d'assurance, de vendeurs et d'autres partenaires contractuels concernant votre utilisation de nos services ou votre prestation de services (par exemple les paiements, les achats, etc.), les informations provenant des médias et d'Internet sur votre utilisation de nos services ou la fourniture de nos services (par exemple les paiements effectués, les achats effectués, etc.), les informations provenant des médias et d'Internet vous concernant (le cas échéant dans un cas spécifique, par exemple dans le cadre d'une demande, d'une demande de marketing/de vente, d'une revue de presse, etc.), votre adresse, vos intérêts potentiels et d'autres données sociodémographiques (notamment à des fins de marketing et de recherche), ainsi que des données relatives à l'utilisation de sites web et d'offres en ligne de tiers, dans la mesure où cette utilisation peut vous être attribuée.

Ce qui précède comprend toutes les finalités pour lesquelles nous communiquons avec vous, que ce soit dans le cadre du service à la clientèle ou du service de conseil, de l'authentification en cas d'utilisation du site web, et pour la formation et l'assurance qualité (par exemple dans le cadre du service à la clientèle). Nous traitons également des données de communication pour nous permettre de communiquer avec vous par e-mail et par téléphone, ainsi que par le biais de services de messagerie, de réseaux sociaux, de lettres et de fax. Notre communication avec vous a généralement lieu en relation avec d'autres finalités de traitement, par exemple pour que nous puissions fournir des services ou répondre à une demande d'accès. Notre traitement sert également à documenter la communication et son contenu.

Nous concluons différents contrats avec nos clients professionnels et privés, nos fournisseurs, nos sous-traitants et d'autres parties, telles que des partenaires de projets ou des parties à des procédures judiciaires. Nous traitons notamment des données de base, des données contractuelles et des données de communication et, selon les circonstances, des données d'enregistrement relatives au client ou aux personnes au profit desquelles le client a bénéficié d'un service. Cela inclut, par exemple, les destinataires de nos produits ou services, qui reçoivent des invitations correspondantes de la part de nos propres clients et peuvent devenir nos clients lorsqu'ils les échangent. Dans ce cas, nous traitons les données afin d'exécuter le contrat avec ces destinataires, mais aussi avec les partenaires contractuels qui les ont invités.

Dans le cadre de l'établissement d'une relation commerciale, des données personnelles – en particulier des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels ou d'autres partenaires contractuels (par exemple dans un formulaire de commande ou un contrat) ou sont obtenues dans le cadre d'une communication. Dans le cadre de la conclusion d'un contrat, nous traitons des données afin d'évaluer la solvabilité d'une personne et ouvrir une relation client. Dans certains cas, ces informations sont examinées afin de se conformer aux exigences légales.

Dans le cadre de l'exécution des relations contractuelles, nous traitons des données pour l'administration de la relation client, pour fournir et faire valoir des services contractuels (ce qui inclut l'implication de tiers, tels que des sociétés de logistique, des prestataires de services de sécurité, des prestataires de services publicitaires, des banques, des compagnies d'assurance ou des fournisseurs d'informations sur le crédit, qui peuvent à leur tour nous fournir des données), pour le service de conseil et pour le support client. L'exécution des prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie des prestations, tout comme la comptabilité, la résiliation des contrats et la communication publique.

Par exemple, si vous y consentez, nous pouvons vous envoyer des informations, de la publicité et des offres de produits de notre part et de la part de tiers au sein et en dehors du groupe (par exemple des partenaires publicitaires), sous forme de documents imprimés, par voie électronique ou par téléphone. À cette fin, nous traitons notamment des données de communication et d'enregistrement. Comme la plupart des entreprises, nous personnalisons les communications afin de pouvoir vous fournir des informations et des offres personnalisées qui répondent à vos besoins et à vos intérêts. Par conséquent, nous combinons les données que nous traitons à votre sujet et collectons des données de préférence et utilisons ces données comme base de la personnalisation (cf. section 3). Nous traitons également des données dans le cadre d'événements marketing.

La gestion des relations comprend le fait de s'adresser aux clients existants et à leurs contacts, éventuellement de manière personnalisée sur la base de données comportementales et de préférence. Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion de la relation client («CRM») dans lequel nous conservons les données des clients, des fournisseurs et d'autres partenaires commerciaux nécessaires à la gestion de la relation, par exemple des données sur les personnes de contact, l'historique de la relation (par exemple des informations sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les mesures de marketing (newsletters, invitations à des événements, etc.) et d'autres informations.

L'ensemble de ces activités de traitement est important pour nous, non seulement pour promouvoir nos offres aussi efficacement que possible, mais aussi pour rendre nos relations avec les clients et d'autres tiers plus personnelles et positives, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources aussi efficacement que possible.

Nous cherchons à améliorer en permanence nos produits et services (y compris notre site web) et à répondre rapidement à l'évolution des besoins. À cette fin, nous analysons, par exemple, la manière dont vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et services peuvent être conçus (pour plus de détails, cf. section 12). Cela nous aide à comprendre l'acceptation par le marché des produits et services existants et le potentiel de marché des nouveaux produits et services. À cette fin, nous traitons notamment des données de base, des données comportementales et des données de préférence, mais aussi des données de communication et des informations provenant d'enquêtes, de sondages et d'études auprès des clients, ainsi que d'autres informations provenant par exemple des médias, des réseaux sociaux, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également recourir à des services de surveillance des médias ou effectuer nous-mêmes une surveillance des médias et traiter des données personnelles afin d'effectuer une surveillance des médias ou de comprendre et de réagir aux développements et tendances actuels.

Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres infrastructures (par exemple les bâtiments). Comme toute entreprise, nous ne pouvons pas exclure avec une certitude absolue les violations de la sécurité des données, mais nous faisons de notre mieux pour réduire les risques. Ainsi, nous traitons par exemple les données à des fins de surveillance, d'inspection, d'analyse et de test de nos réseaux et infrastructures informatiques, de contrôles des systèmes et d'erreurs, ainsi qu'à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d'accès comprennent les contrôles d'accès électroniques aux systèmes (par exemple la connexion aux comptes utilisateurs), ainsi que les contrôles d'accès physiques (par exemple l'accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous conservons également des protocoles d'accès et des listes de visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité). Nous vous informerons des systèmes de surveillance aux endroits concernés par une signalisation appropriée.

Cela comprend, par exemple, la mise en œuvre de concepts de sécurité sanitaire ou la lutte réglementée contre le blanchiment d'argent et le financement du terrorisme. Dans certains cas, nous pouvons également être tenus de procéder à certaines clarifications sur nos clients («Know Your Customer») ou de faire des déclarations aux autorités. Les obligations de communication d'information ou de déclaration, par exemple dans le cadre des obligations de contrôle et d'obligations fiscales, nécessitent ou entraînent également le traitement de données, par exemple les obligations d'archivage et la prévention, la détection et l'investigation d'infractions pénales et d'autres violations. Cela inclut également la réception et le traitement des plaintes et d'autres rapports, le suivi des communications, la conduite d'enquêtes internes ou la communication de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous sommes légalement obligés de le faire. Nous pouvons également traiter vos données personnelles dans le cadre d'enquêtes externes, par exemple par une autorité chargée de l'application de la loi ou une autorité de surveillance ou par une entité privée mandatée à cet effet. En outre, nous traitons les données afin de servir nos actionnaires et autres investisseurs et de respecter nos obligations à cet égard. À ces fins, nous traitons notamment des données de base, des données contractuelles et des données de communication et, dans certaines circonstances, des données comportementales et des données de la catégorie «autres données». Les obligations légales peuvent découler du droit suisse, mais aussi des réglementations étrangères auxquelles nous sommes soumis, ainsi que des autoréglementations, des normes de l'industrie, de notre propre «gouvernance d'entreprise» et des instructions et demandes des autorités. 

À ces fins, nous traitons notamment des données de base, des données contractuelles, des données d'enregistrement et des données techniques, mais aussi des données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes clients et nos comptes fournisseurs, et nous devons éviter d'être victimes de crimes et d'abus, ce qui peut nous amener à analyser les données pour trouver des modèles pertinents de telles activités. Nous pouvons également effectuer un profilage et créer et traiter des profils à ces fins et aux fins de vous protéger et nous protéger d'activités criminelles ou abusives (cf. également section 6). Dans le cadre de la planification de nos ressources et de l'organisation de nos activités commerciales, nous pouvons être amenés à évaluer et à traiter des données relatives à l'utilisation de nos services et autres offres ou à partager ces informations avec d'autres personnes (par exemple des partenaires sous-traitants), ce qui peut aussi comprendre vos données. Il en va de même en ce qui concerne les services qui nous sont fournis par des tiers. Dans le cadre du développement de nos activités, nous pouvons vendre des entreprises, des parties d'entreprises ou des sociétés à des tiers ou les acquérir auprès de tiers ou conclure des partenariats, ce qui peut également entraîner l'échange et le traitement de données (y compris à votre sujet, par exemple en tant que client, fournisseur ou représentant d'un fournisseur).

Ces autres finalités comprennent, par exemple, les objectifs de formation et d'éducation, les objectifs administratifs (tels que la gestion des données de base, la comptabilité et l'archivage des données, ainsi que le test, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des prétentions en justice ou à l'amiable, et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions soulevées à notre égard, par exemple en conservant des preuves, en effectuant des analyses juridiques et en participant à des procédures judiciaires ou administratives), l'évaluation et l'amélioration des processus internes. Nous pouvons utiliser des enregistrements de (vidéo) conférences à des fins d'assurance qualité et de formation. Ces autres finalités incluent également la sauvegarde d'autres intérêts légitimes qui ne peuvent être nommés de manière exhaustive.

Si vous êtes notre client ou l'employé d'un client, nous pouvons, par exemple, utiliser le «profilage» pour déterminer quels autres produits sont susceptibles de vous intéresser en fonction de vos achats. Nous pouvons également utiliser le profilage pour évaluer votre solvabilité avant de vous proposer de payer un achat par facture. Par ailleurs, une analyse automatisée des données peut déterminer, pour votre propre protection, la probabilité qu'une transaction soit frauduleuse. Cela nous permet de suspendre la transaction dans l'attente de clarifier la situation. Les «profils» sont à distinguer du «profilage». Les «profils» font référence à la mise en relation de différentes données afin de tirer des conclusions sur des aspects essentiels de votre personnalité (par exemple ce que vous aimez, comment vous vous comportez dans certaines situations) à partir de l'ensemble de ces données. Les profils peuvent également être utilisés à des fins de marketing, par exemple, ou à des fins de sécurité.

Nous utilisons des profils de mouvement anonymes à des fins non personnelles, par exemple pour faire des recommandations à nos partenaires contractuels afin d'éviter les heures de pointe. Nous utilisons également des données personnelles pour des profils de mouvement personnalisés, et pour vous informer des produits et services que d'autres partenaires contractuels ayant des intérêts similaires ont utilisés, ou lorsque des concepts de protection de la santé exigent la recherche des contacts («contact tracing»).

Les sociétés du groupe ont notamment accès à vos données de base, à vos données contractuelles, à vos données d'enregistrement, ainsi qu'à vos données comportementales et de préférence, afin qu'elles puissent vous proposer leur gamme de produits et services ou en faire la publicité. Si vous souhaitez vous opposer à la communication et à l'utilisation des données à des fins de marketing, vous pouvez le faire par notre intermédiaire (section 2), même si le traitement concerne une autre société du groupe et que les données ont déjà été transférées. Nous communiquons également vos données à d'autres sociétés du groupe pour certains produits et services, par exemple lorsque certains produits et services proviennent d'autres sociétés du groupe et que notre rôle consiste uniquement à coordonner l'exécution.

Pour pouvoir fournir nos produits et services de manière efficace et nous concentrer sur nos compétences de base, nous faisons appel à des tiers dans différents domaines. Il s'agit, par exemple, de services informatiques, de transmission d'informations, de marketing, de vente, de communication ou d'impression, de gestion des installations, de sécurité et de nettoyage, d'organisation et de tenue d'événements et de réceptions, de recouvrement de créances, d'agences de crédit, de fournisseur de vérification d'adresses (par exemple pour mettre à jour les listes d'adresses en cas de déménagement), de mesures de prévention de la fraude et de services de sociétés de conseil, d'avocats, de banques, d'assureurs et de sociétés de télécommunication. Dans chaque cas, nous communiquons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. Ces prestataires peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur les créances en souffrance et votre historique de paiement dans le cas des agences d'information sur le crédit ou encore des données anonymisées pour améliorer leurs services. En outre, nous concluons avec ces prestataires de services des contrats qui comportent des dispositions visant à protéger les données, lorsque cette protection ne découle pas de la loi.

Pour nos conférences (vidéo) et, le cas échéant, la prise de rendez-vous, nous utilisons Microsoft Teams ou Microsoft Bookings (https://www.microsoft.com/en-us/microsoft-365/business/scheduling-and-booking-app) de Microsoft Ireland Operations Limited. Nous traitons et partageons avec Microsoft uniquement les données nécessaires à l'utilisation des fonctions de Microsoft Teams ou Microsoft Bookings (par exemple, votre adresse e-mail pour vous envoyer une invitation). Microsoft peut également collecter des données vous concernant pour nous fournir ses services (par exemple, l'enregistrement de conférences) et les utiliser à ses propres fins. Vous pouvez trouver plus d'informations sur la façon dont Microsoft traite vos données ici: docs.microsoft.com/en-us/microsoftteams/teams-privacy et https://privacy.microsoft.com/en-us/privacystatement.

Si vous agissez en tant qu'employé d'une entreprise avec laquelle nous avons conclu un contrat, l'exécution de ce contrat peut exiger que nous indiquions à l'entreprise, par exemple, comment vous avez utilisé notre service. Nous communiquons aux partenaires de coopération et aux partenaires publicitaires des données de base, des données contractuelles, des données comportementales et des données de préférence sélectionnées afin qu'ils puissent, d'une part, effectuer des analyses non personnelles dans leurs domaines (par exemple sur le nombre de nos clients qui ont consulté leur publicité) et, d'autre part, utiliser les données à des fins publicitaires (y compris pour vous cibler). Les partenaires publicitaires doivent par exemple pouvoir communiquer avec certains de nos clients et leur envoyer de la publicité de notre part.

Il s'agit, par exemple, d'enquêtes criminelles, de mesures de police (par exemple, des concepts de protection de la santé, de lutte contre la violence, etc.), d'exigences et d'enquêtes réglementaires, de procédures judiciaires, d'obligations de déclaration et de procédures préjudicielles et extrajudiciaires, ainsi que d'obligations légales de fournir des informations et de coopérer. Les données peuvent également être divulguées si nous souhaitons obtenir des informations de la part d'organismes publics, par exemple pour justifier une demande d'information ou parce que nous indiquer les personnes au sujet desquelles nous avons besoin d'informations (par exemple à partir d'un registre). 

Les autres destinataires comprennent, par exemple, les destinataires de la livraison ou les tiers débiteurs spécifiés par vous, d'autres tiers dans le cadre d'une relation de mandat (par exemple si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous coopérons avec les médias et partageons de la documentation avec eux (par exemple des photos), cela peut, cas échéant, également vous concerner. Il en va de même si nous publions du contenu (par exemple des photos, des interviews, des citations, etc.) sur notre site web ou dans nos autres publications. Dans le cadre du développement de nos activités, nous pouvons vendre des entreprises, des parties d'entreprises ou des sociétés à des tiers ou les acquérir auprès de tiers ou conclure des partenariats et ces activités peuvent également impliquer une communication de données (y compris les vôtres, par exemple en tant que client ou fournisseur ou représentant d'un fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec des concurrents, des organisations sectorielles, des associations et d'autres organismes, des données vous concernant peuvent être échangées.

De nombreux pays en dehors de la Suisse ou de l'EEE ne disposent actuellement pas de législation garantissant un niveau adéquat de protection des données en vertu de la LPD ou du RGPD. Les dispositions contractuelles mentionnées compensent dans une certaine mesure cette protection juridique moins étendue ou manquante. Toutefois, les dispositions contractuelles ne peuvent pas éliminer tous les risques (notamment le risque d'accès des gouvernements à l'étranger). Vous devez être conscient de ces risques résiduels, même s'ils sont faibles dans le cas d'espèce, et nous prenons des mesures supplémentaires (par exemple la pseudonymisation ou l'anonymisation) pour les minimiser. 

Les objectifs en matière de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d'autres faits en vue de prétentions juridiques, d'incohérences, d'exigences en matière de sécurité informatique et d'infrastructure et pour démontrer une bonne gouvernance d'entreprise et le respect des exigences légales. La conservation des données peut être une exigence technique lorsque certaines données ne peuvent être séparées d'autres données et que nous devons donc les conserver ensemble (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).

Les mesures de sécurité techniques et organisationnelles peuvent inclure le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès, la conservation de copies de sauvegarde, les instructions données à nos employés, la conclusion d'accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées par notre site web en transit par un cryptage approprié. Toutefois, nous ne pouvons que sécuriser les zones que nous contrôlons. Nous exigeons également de nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être totalement exclus ; il existe toujours des risques résiduels. 

Nous pouvons notamment nécessiter de poursuivre le traitement de vos données et de conserver vos données personnelles afin d'exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, par exemple en faisant valoir des prétentions contractuelles, en exerçant ou défendant des prétentions légales ou en nous conformant aux obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d'autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons également rejeter une demande d'une personne concernée intégralement ou partiellement (par exemple en caviardant le contenu concernant des tiers ou nos secrets commerciaux).