DÉCLARATION DE CONFIDENTIALITÉ

Dans cette déclaration de confidentialité, nous, JMC — Josef Meyer CONTRail AG (ci-après JMC, nous ou notre), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; d’autres documents (CGV, etc.) peuvent éventuellement régir des aspects spécifiques. Les données personnelles désignent toutes les informations se rapportant à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles concernant d’autres personnes (par exemple, des membres de la famille, des collègues de travail), veuillez-vous assurer que ces personnes connaissent la présente déclaration de confidentialité et ne nous transmettez ces données personnelles que si vous en avez l’autorisation et si ces données sont exactes.

Cette déclaration de confidentialité est conçue pour répondre aux exigences du Règlement général sur la protection des données (RGPD) de l’UE, de la Loi fédérale sur la protection des données (LPD) suisse et de la Loi fédérale sur la protection des données révisée (LPD révisée). Toutefois, la mesure dans laquelle ces lois sont applicables dépend du cas concret.

  1. Responsable / Délégué à la protection des données / Représentant

La responsabilité du traitement des données que nous décrivons ici incombe à JMC, sauf indication contraire dans un cas particulier. Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l’adresse suivante : info@jmcontrail.ch.

  1. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous recevons dans le cadre de notre relation commerciale avec nos clients et autres partenaires commerciaux, ainsi que celles obtenues lors de l’exploitation de nos sites Web, applications et autres services de la part de leurs utilisateurs.

Dans la mesure où cela est autorisé, nous collectons également certaines données à partir de sources accessibles au public (par exemple, les registres de poursuites, les livres fonciers, les registres du commerce, la presse, Internet) ou recevons ces données de la part d’autres entreprises, autorités et tiers (tels que les agences de renseignement commercial). En plus des données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les informations provenant des registres publics, les informations obtenues dans le cadre de procédures administratives et judiciaires, les informations relatives à vos fonctions professionnelles et activités (pour nous permettre, par exemple, de conclure et de gérer des affaires avec votre employeur), les informations vous concernant dans la correspondance et les réunions avec des tiers, les renseignements sur la solvabilité (dans la mesure où nous traitons directement avec vous), les informations fournies par des personnes de votre entourage (famille, conseillers, avocats, etc.) afin de conclure ou de gérer des contrats avec vous ou impliquant vous (par exemple, les références, votre adresse pour les livraisons, les pouvoirs, les informations relatives à la conformité aux exigences légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, les informations fournies par des banques, assurances, partenaires commerciaux et autres pour la fourniture ou l’utilisation de services par vous (par exemple, les paiements effectués, les achats réalisés), les informations médiatiques et Internet vous concernant (dans la mesure où cela est pertinent, par exemple dans le cadre d’une candidature, d’une revue de presse, de marketing/vente, etc.), vos adresses et, le cas échéant, vos intérêts et autres données sociodémographiques (à des fins de marketing), ainsi que les données relatives à l’utilisation du site web (par exemple, l’adresse IP, l’adresse MAC du smartphone ou de l’ordinateur, les informations sur votre appareil et ses paramètres, les cookies, la date et l’heure de la visite, les pages et contenus consultés, les fonctionnalités utilisées, le site web référent, les informations de localisation).

  1. Objectifs du traitement des données et bases légales

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la prestation de services pour nos clients et de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez également être concerné dans cette fonction par le traitement de vos données personnelles.

En outre, nous traitons les données personnelles vous concernant ainsi que celles d’autres personnes, dans la mesure où cela est autorisé et jugé approprié, à des fins suivantes pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à l’objectif :

-Offre et développement de nos offres, services et sites Web, applications et autres plateformes sur lesquelles nous sommes présents ;

-Communication avec des tiers et traitement de leurs demandes (par exemple, candidatures, demandes médiatiques) ;

-Vérification et optimisation des procédures d’analyse des besoins pour une approche directe des clients, ainsi que collecte de données personnelles à partir de sources accessibles au public à des fins d’acquisition de clients ;

-Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous n’avez pas opposé d’objection à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez toujours vous opposer à cela, et nous vous placerons alors sur une liste de blocage pour les envois publicitaires futurs) ;

-Recherche de marché et d’opinion, observation des médias ;

-Mise en œuvre de réclamations légales et défense dans le cadre de litiges juridiques et de procédures administratives ;

-Prévention et clarification des crimes et autres comportements répréhensibles (par exemple, réalisation d’enquêtes internes, analyses de données pour la lutte contre la fraude) ;

-Garantie du bon fonctionnement de notre activité, notamment de l’informatique, de nos sites web, applications et autres plateformes ;

-Surveillance vidéo pour préserver les droits de propriété et autres mesures pour la sécurité informatique, des bâtiments et des installations, ainsi que pour la protection de nos employés et d’autres personnes et des biens qui nous appartiennent ou qui nous sont confiés (tels que les contrôles d’accès, les listes de visiteurs, les analyseurs de réseaux et d’e-mails, les enregistrements téléphoniques) ;

-Achat et vente de secteurs d’activité, de sociétés ou de parts de sociétés et autres transactions juridiques et associées à la transmission de données personnelles ainsi que mesures pour la gestion des affaires et pour se conformer aux obligations légales et réglementaires ainsi qu’aux règlements internes de JMC.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple, lors de votre inscription à des newsletters ou pour un contrôle des antécédents), nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, sauf si nous disposons d’une autre base légale et en avons besoin. Un consentement donné peut être retiré à tout moment, mais cela n’affectera pas les traitements de données déjà effectués.

  1. Cookies / Suivi et autres technologies liées à l’utilisation de notre site web

Si des cookies permanents ou d’autres techniques de suivi sont utilisés (texte à adapter selon la situation) :

Nous utilisons généralement des « cookies » et des techniques similaires sur nos sites Web [et applications], qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement stocké par le navigateur Web utilisé sur votre ordinateur ou appareil mobile lorsque vous visitez notre site Web [ou installez l’application]. Lorsque vous accédez à nouveau à ce site Web [ou utilisez notre application], nous pouvons vous reconnaître, même si nous ne savons pas qui vous êtes. En plus des cookies utilisés uniquement pendant une session et supprimés après votre visite sur le site Web (« cookies de session »), des cookies peuvent également être utilisés pour stocker les préférences des utilisateurs et d’autres informations pendant une certaine période (par exemple, deux ans) (« cookies permanents »). Cependant, vous pouvez configurer votre navigateur pour qu’il refuse les cookies, ne les enregistre que pour une session ou les supprime autrement avant leur expiration. La plupart des navigateurs sont configurés pour accepter les cookies par défaut. Nous utilisons des cookies permanents [pour stocker vos paramètres utilisateur (par exemple, la langue, la connexion automatique), ][pour mieux comprendre comment vous utilisez nos offres et contenus,][ et][pour vous montrer des offres et de la publicité personnalisées (ce qui peut également se faire sur les sites Web d’autres entreprises ; celles-ci ne sauront cependant pas qui vous êtes, si nous ne le savons même pas nous-mêmes, car elles voient seulement qu’un même utilisateur est également venu sur leur site après avoir visité le nôtre)]. [Certains cookies sont placés par nous, d’autres par des partenaires avec lesquels nous collaborons.] Si vous bloquez les cookies, certaines fonctionnalités (comme le choix de la langue, le panier, les processus de commande) peuvent ne plus fonctionner.

[Nous intégrons parfois, dans nos newsletters et autres e-mails marketing, des éléments d’image visibles et invisibles, dont la récupération depuis nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail, afin de mesurer et de mieux comprendre comment vous utilisez nos offres et d’adapter les offres à vos besoins. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart sont configurés pour permettre cela.] En utilisant nos sites Web, [applications] et en consentant à recevoir des newsletters et autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Si vous ne souhaitez pas cela, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence [, ou désinstaller l’application si cela ne peut pas être ajusté dans les paramètres].

Si Google Analytics ou d’autres services statistiques sont utilisés, auxquels aucune donnée personnelle (comme des adresses e-mail) n’est transmise :

Nous utilisons parfois Google Analytics ou des services similaires sur nos sites Web. Il s’agit d’un service tiers qui peut être situé dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (basé en Irlande), Google Irlande s’appuie sur Google LLC (basé aux États-Unis) en tant que sous-traitant (les deux « Google »), www.google.com), avec lequel nous pouvons mesurer et évaluer l’utilisation du site Web (sans données personnelles). À cet effet, des cookies permanents sont également utilisés, que le prestataire de services place. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transférées aux États-Unis, ce qui empêche le suivi des adresses IP. Nous avons désactivé les paramètres « Partage de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteurs à partir de ces données, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Si vous vous êtes enregistré auprès du prestataire, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire est alors sous la responsabilité de ce dernier selon ses propres règles de protection des données. Nous recevons uniquement des informations sur l’utilisation de notre site Web (sans données vous concernant personnellement).

En cas d’utilisation de plug-ins de médias sociaux :

Nous utilisons également sur nos sites Web des plug-ins de réseaux sociaux tels que LinkedIn, YouTube, Instagram ou d’autres. Cela est généralement visible pour vous (typiquement par le biais des symboles correspondants). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site Web et où, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles est alors sous la responsabilité de cet opérateur conformément à ses propres règles de protection des données. Nous ne recevons aucune information vous concernant de la part de cet opérateur.

  1. Transfert et communication de données à l’étranger

Dans le cadre de nos activités commerciales et des finalités visées à la section 3, dans la mesure où cela est autorisé et nécessaire, nous transmettons également des données à des tiers, que ce soit parce qu’ils les traitent pour nous ou parce qu’ils souhaitent les utiliser pour leurs propres besoins. Cela concerne notamment les entités suivantes :

-Prestataires de services (au sein de JMC ainsi qu’externes, comme les banques, les assurances), y compris les sous-traitants (comme les fournisseurs de services informatiques);

– Commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux;

– Clients; autorités, services publics ou tribunaux nationaux et étrangers;

– Médias;

– Public, y compris les visiteurs de sites Web et des médias sociaux;

– Organisations professionnelles, associations, organisations et autres instances;

– Acquéreurs ou parties intéressées par l’achat de secteurs d’activité, de sociétés ou d’autres parties de JMC;

– Autres parties dans le cadre de procédures judiciaires potentielles ou effectives; tous les destinataires concernés.

Si un destinataire se trouve dans un pays sans protection juridique adéquate des données, nous obligeons le destinataire contractuellement à respecter la protection des données applicable (nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impI/2021/914/0j?abrufbar), dans la mesure où il n’est pas déjà soumis à un cadre réglementaire reconnu pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une exception. Une exception peut s’appliquer notamment dans le cadre de procédures judiciaires à l’étranger, mais aussi dans les cas d’intérêts publics prépondérants ou lorsque l’exécution d’un contrat nécessite une telle divulgation, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues accessibles au public et pour lesquelles vous n’avez pas exprimé d’opposition à leur traitement.

  1. Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour satisfaire à nos obligations contractuelles et légales ou pour atteindre les finalités poursuivies par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de l’initiation, de l’exécution à la fin d’un contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période durant laquelle des réclamations peuvent être formulées contre notre entreprise, et dans la mesure où nous y sommes légalement contraints ou où des intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires pour les fins mentionnées ci-dessus, elles seront généralement et autant que possible supprimées ou anonymisées. Les données opérationnelles (par exemple, les journaux système, les logs) sont soumises à des délais de conservation généralement plus courts, de douze mois ou moins.

  1. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé et l’abus, telles que l’émission d’instructions, des formations, des solutions de sécurité informatique et réseau, des contrôles d’accès et des restrictions, le cryptage des supports et des transmissions de données, la pseudonymisation, ainsi que des contrôles.

  1. Obligation de fournir des données personnelles

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution de la relation commerciale ainsi qu’à la satisfaction des obligations contractuelles associées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou la personne ou l’entité que vous représentez). De même, le site Web ne pourra pas être utilisé si certaines informations nécessaires pour assurer le trafic de données (comme l’adresse IP) ne sont pas divulguées.

  1. Profilage

Pour la justification et la gestion de la relation commerciale, nous n’utilisons généralement pas de prise de décision entièrement automatisée (comme le prévoit l’art. 22 du RGPD). Si nous devions utiliser de tels procédés dans des cas particuliers, nous vous en informerions séparément, si cela est requis par la loi, et vous expliquerons les droits qui y sont associés.

  1. Droits des personnes concernées

Vous avez, dans le cadre de la législation sur la protection des données applicable et dans la mesure où elle le prévoit (comme c’est le cas avec le RGPD), le droit d’accès, de rectification, de suppression, le droit de restreindre le traitement des données et de vous opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage pour la publicité directe et d’autres intérêts légitimes dans le traitement, ainsi que le droit de demander la portabilité de certaines données personnelles pour les transférer à une autre entité. Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions légales, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant (dans la mesure où nous y sommes autorisés) ou si nous en avons besoin pour faire valoir des revendications. Si des frais sont engagés, nous vous informerons au préalable. Nous avons déjà mentionné la possibilité de retirer votre consentement au point 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et peut entraîner des conséquences telles qu’une résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable, sauf si cela est déjà réglé contractuellement.

L’exercice de ces droits nécessite généralement que vous prouviez clairement votre identité (par exemple, en fournissant une copie de votre pièce d’identité si votre identité n’est pas clairement établie ou vérifiable). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1. Toute personne concernée a également le droit de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

  1. Modifications

Nous pouvons adapter cette déclaration de confidentialité à tout moment sans préavis. La version en vigueur est celle publiée sur notre site Web. Dans la mesure où la déclaration de confidentialité fait partie d’un accord avec vous, nous vous informerons de toute mise à jour par e-mail ou par tout autre moyen approprié.

*****

Version du 6 décembre 2022