Déclaration de protection des données
Par la présente déclaration de protection des données de Steck, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris de notre site Internet steck-automobile.ch. Nous indiquons notamment dans quel but, comment et où nous traitons quelles données personnelles. Nous vous informons en outre sur les droits des personnes dont nous traitons les données.
D’autres déclarations de protection des données ainsi que d’autres documents juridiques tels que des conditions générales (CG), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer à des activités isolées ou complémentaires.
1. Adresses de contact
Responsable du traitement des données personnelles :
Dominik Siegenthaler
Steck Automobile AG, Dorfstrasse 32, 3513 Bigenthal
Nous vous signalerons s’il existe d’autres responsables du traitement des données personnelles au cas par cas.
2. Définitions et bases légales
2.1 Définitions
Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles font l’objet d’un traitement.
Le traitement comprend toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, la saisie, la collecte, la suppression, la divulgation, le classement, l’organisation, l’enregistrement, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données personnelles.
2.2 Bases légales
Nous traitons les données personnelles conformément au droit suisse de la protection des données, notamment à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et à l’ordonnance sur la protection des données (OPDo).
3. Nature, étendue et finalité
Nous traitons les données personnelles nécessaires à l’exercice durable, convivial, sûr et fiable de nos activités et opérations. Ces données personnelles peuvent notamment appartenir aux catégories suivantes : données d’inventaire et coordonnées, données de navigateur et d’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation, données de vente ainsi que données contractuelles et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire à la ou aux finalités concernée(s) ou requise par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.
Nous pouvons confier le traitement de données personnelles à des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données auprès de ces tiers.
En principe, nous ne traitons les données personnelles qu’avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d’autres raisons juridiques, nous pouvons renoncer à demander un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement afin d’exécuter un contrat, de respecter des obligations légales ou de sauvegarder des intérêts prépondérants.
Dans ce cadre, nous traitons en particulier les informations qu’une personne concernée nous transmet volontairement lors d’une prise de contact – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone – ou lors de l’enregistrement d’un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d’adresses, dans un système de gestion de la relation client (système CRM) ou à l’aide d’outils similaires. Lorsque nous recevons des données sur d’autres personnes, les personnes qui les transmettent sont tenues de garantir la protection des données vis-à-vis de ces personnes ainsi que l’exactitude de ces données personnelles.
Nous traitons en outre les données personnelles que nous recevons de tiers, que nous obtenons auprès de sources accessibles au public ou que nous collectons dans l’exercice de nos activités et opérations, dans la mesure où un tel traitement est autorisé pour des raisons juridiques.
4. Candidatures
Nous traitons les données personnelles des candidates et candidats dans la mesure où elles sont nécessaires à l’évaluation de leur aptitude à occuper un emploi ou à l’exécution ultérieure d’un contrat de travail. Les données personnelles requises dépendent notamment des informations demandées, par exemple dans le cadre d’une offre d’emploi. Nous traitons également les données personnelles que les candidates et candidats communiquent ou publient volontairement, notamment dans le cadre de lettres de motivation, de curriculum vitæ et d’autres documents de candidature ainsi que de profils en ligne.
5. Données personnelles à l’étranger
Nous traitons en principe les données personnelles en Suisse. Nous pouvons toutefois communiquer ou exporter des données personnelles dans d’autres États, notamment pour les y traiter ou les y faire traiter.
Nous pouvons communiquer des données personnelles dans tous les États et territoires du monde ainsi qu’ailleurs dans l’Univers, pour autant que le droit y relatif garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse.
Nous pouvons communiquer des données personnelles dans des États dont le droit ne garantit pas une protection adéquate des données, pour autant qu’une protection adéquate des données soit garantie pour d’autres raisons. Une protection adéquate des données peut être assurée, par exemple, par des accords contractuels appropriés, sur la base de clauses types de protection des données ou par d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles dans des États sans protection des données appropriée si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous nous ferons un plaisir de renseigner les personnes concernées sur d’éventuelles garanties ou de leur en fournir une copie.
6. Droits des personnes concernées
6.1 Droits en matière de protection des données
Nous accordons aux personnes concernées l’ensemble des droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :
Informations : les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. En font partie les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données dans d’autres États et l’origine des données personnelles.
Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, faire compléter des données incomplètes et faire limiter le traitement de leurs données.
Suppression et opposition : les personnes concernées peuvent faire effacer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
Remise et transmission des données : les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable.
Nous pouvons suspendre, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur les éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des informations en invoquant le secret des affaires ou la protection d’autres personnes. Nous pouvons également refuser, par exemple, de supprimer tout ou partie des données personnelles en invoquant les obligations légales de conservation.
Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons au préalable les personnes concernées des frais éventuels.
Nous sommes tenus d’identifier à l’aide de mesures appropriées les personnes concernées qui demandent des informations ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.
6.2 Droit de recours
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie juridique ou de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données.
L’autorité de contrôle de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Sécurité des données
Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Nous ne pouvons toutefois pas garantir une sécurité absolue des données.
L’accès à notre site Internet s’effectue au moyen d’un chiffrement de transport (SSL/TLS, en particulier avec l’Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs symbolisent le chiffrement de transport par un cadenas dans la barre d’adresse.
Comme c’est en principe le cas pour toute communication numérique, la nôtre est soumise à une surveillance de masse sans motif ni soupçon, ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et d’autres autorités chargées des affaires de sécurité.
8. Utilisation du site Internet
8.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – tant nos propres cookies (first-party cookies) que les cookies de tiers dont nous utilisons les services (third-party cookies) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne doivent pas se limiter aux cookies traditionnels sous forme de texte.
Les cookies peuvent être enregistrés temporairement dans le navigateur en tant que « cookies de session » ou pendant une certaine période en tant que cookies dits permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation définie. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Internet et de mesurer ainsi par exemple la portée de notre site Internet. Les cookies permanents peuvent toutefois aussi être utilisés, par exemple, pour le marketing en ligne.
Les cookies peuvent à tout moment être désactivés ou supprimés en totalité ou en partie dans les paramètres du navigateur. Sans cookies, les fonctionnalités de notre site Internet peuvent ne pas être entièrement disponibles. Dans la mesure où cela est nécessaire, nous demandons activement un consentement explicite pour l’utilisation des cookies.
Pour les cookies utilisés pour mesurer le succès et la portée ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 Fichiers journaux du serveur
Nous pouvons collecter les informations suivantes pour chaque accès à notre site Internet, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveur ou peuvent être obtenues par notre serveur web : date et heure, y compris fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code de statut HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page individuelle de notre site Internet consultée, y compris volume de données transmis, site Internet consulté en dernier dans la même fenêtre du navigateur (referer ou referrer).
Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux de serveur. Les informations sont nécessaires pour donner accès à notre site Internet de manière durable, conviviale et fiable ainsi que pour garantir la sécurité des données et donc en particulier la protection des données personnelles, également en cas de traitement par des tiers ou avec l’aide de tiers.
8.3 Pixels espions
Nous pouvons utiliser des pixels espions sur notre site Internet. Les pixels espions sont également appelés web beacons. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont de petites images, généralement invisibles, qui sont automatiquement consultées lors de la visite de notre site Internet. Les pixels espions permettent de saisir les mêmes informations que dans les fichiers journaux du serveur.
9. Réseaux sociaux
Nous sommes présents sur les réseaux sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer de nos activités et opérations. Dans le cadre de telles plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse.
Les conditions générales (CG) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit aux renseignements.
10. Services de tiers
Nous utilisons les services de tiers spécialisés pour exercer nos activités et nos opérations de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctions et des contenus à notre site Internet. Lors d’une telle intégration, les services utilisés enregistrent au moins temporairement, pour des raisons techniquement impératives, les adresses IP (Internet Protocol) des utilisatrices et utilisateurs.
À des fins de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter des données en lien avec nos activités et opérations de manière agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service concerné.
Nous utilisons notamment :
Services de Google : prestataires : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; informations générales sur la protection des données : « Principes de confidentialité », déclaration de protection des données, « Google s’engage à respecter les lois de protection des données en vigueur », « Guide de confidentialité des produits Google », « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? » (données de Google), « Types de cookies et technologies similaires utilisés par Google », « Publicité personnalisée » (activation/désactivation/paramètres).
Services de Microsoft : prestataires : Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisatrices et utilisateurs de l’Espace économique européen (EEE), de la Grande-Bretagne et de la Suisse ; informations générales sur la protection des données : « La confidentialité chez Microsoft », « Protection des données et sphère privée (Trust Center) », déclaration de protection des données, tableau de bord sur la protection des données (paramètres des données et de confidentialité).
10.1 Infrastructure numérique
Nous utilisons des services de tiers spécialisés afin d’avoir accès à l’infrastructure numérique nécessaire dans le cadre de nos activités et opérations. Cela inclut par exemple les services d’hébergement et de stockage de prestataires sélectionnés.
10.2 Possibilités de contact
Nous utilisons des services de prestataires sélectionnés afin de pouvoir mieux communiquer avec des tiers tels que des clientes et clients potentiels et existants.
10.3 Planification des rendez-vous
Nous utilisons les services de tiers spécialisés pour convenir de rendez-vous en ligne, par exemple pour des réunions. En complément de la présente déclaration de protection des données, les éventuelles conditions directement consultables des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données, s’appliquent également.
10.4 Conférences audio et vidéo
Nous utilisons des services spécialisés dans les conférences audio et vidéo pour communiquer en ligne. Cela nous permet par exemple d’organiser des réunions virtuelles ou des cours en ligne et des webinaires. Pour la participation à des conférences audio et vidéo, les textes juridiques des différents services tels que les déclarations de protection des données et les conditions d’utilisation s’appliquent en complément.
En fonction de votre situation personnelle, nous vous recommandons de désactiver le microphone par défaut lors de la participation à des conférences audio ou vidéo et de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel.
Nous utilisons notamment :
Microsoft Teams : plateforme utilisée notamment pour les conférences audio et vidéo ; prestataire : Microsoft ; informations spécifiques à Teams : « Confidentialité et Microsoft Teams ».
Zoom : vidéoconférences ; prestataire : Zoom Video Communications Inc. (États-Unis) ; informations sur la protection des données : déclaration de protection des données, « Zoom et la confidentialité », « Centre d’informations juridiques et de conformité ».
10.5 Matériel cartographique
Nous utilisons des services de tiers pour intégrer des cartes à notre site Internet.
Nous utilisons notamment :
Google Maps, y compris Google Maps Platform : service cartographique ; prestataire : Google ; informations spécifiques à Google Maps : « Comment Google utilise les données de localisation ».
10.6 Polices de caractères
Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles à notre site Internet.
Nous utilisons notamment :
Google Fonts : polices de caractères ; prestataire : Google ; informations spécifiques à Google Fonts : « Confidentialité et Google Fonts » (« Privacy and Google Fonts »), « Confidentialité et collecte de données ».
11. Extensions pour le site Internet
Nous utilisons des extensions pour notre site Internet afin de pouvoir utiliser des fonctions supplémentaires.
12. Mesure du succès et de la portée
Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et opérations ainsi que l’impact des liens de tiers vers notre site Internet. Mais nous pouvons aussi, par exemple, tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode du test A/B). Les résultats de la mesure du succès et de la portée nous permettent notamment de corriger des erreurs, de renforcer les contenus populaires ou d’améliorer notre offre en ligne.
Dans la plupart des cas, les adresses IP (Internet Protocol) des utilisatrices et utilisateurs sont enregistrées pour mesurer le succès et la portée. Dans ce cas, les adresses IP sont en principe raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.
Afin de mesurer le succès et la portée, des cookies peuvent être utilisés et des profils utilisateur être créés. Les profils utilisateur éventuellement créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement (du moins approximatif). En principe, les éventuels profils utilisateur sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisatrices et utilisateurs individuels. Certains services de tiers auxquels les utilisatrices et utilisateurs sont connectés peuvent éventuellement associer l’utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur du service concerné.
Nous utilisons notamment :
Google Analytics : mesure du succès et de la portée ; prestataire : Google ; informations spécifiques à Google Analytics : mesure également via différents navigateurs et appareils (cross-device tracking) ainsi qu’avec des adresses IP (Internet Protocol) pseudonymisées qui ne sont transmises intégralement qu’exceptionnellement à Google aux États-Unis, « Protection des données », « Télécharger le module complémentaire de navigateur pour la désactivation de Google Analytics ».
Google Tag Manager : intégration et gestion d’autres services de mesure du succès et de la portée ainsi que d’autres services de Google et de tiers ; prestataire : Google ; informations spécifiques à Google Tag Manager : « Données collectées par Google Tag Manager » ; d’autres informations sur la protection des données sont disponibles pour les différents services intégrés et gérés.
13. Dispositions finales
Nous pouvons à tout moment modifier et compléter la présente déclaration de protection des données. Nous vous informerons de ces modifications et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données la plus récente sur notre site Internet.