Déclaration de confidentialité

Avec cette déclaration de protection des données, nous informons sur le traitement des données personnelles en relation avec nos activités et opérations, y compris notre site web sous le nom de domaine bico.ch. Nous informons en particulier sur le but, la manière et le lieu de traitement des données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour des activités et opérations individuelles ou supplémentaires, nous pouvons publier d’autres déclarations de protection des données ou d’autres informations relatives à la protection des données.

Nous sommes soumis au droit suisse ainsi qu’à tout droit étranger éventuellement applicable, tel que notamment celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD).

La Commission européenne a reconnu, par sa décision du 26 juillet 2000, que le droit suisse de la protection des données garantit une protection adéquate. Par son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d’adéquation.

1. Adresses de contact

Le responsable au sens de la législation sur la protection des données est :

Hilding Anders Switzerland AG
Biltnerstrasse 42
CH-8718 Schänis

admin.ch@hildinganders.com

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou il peut y avoir une responsabilité conjointe avec des tiers. Nous renseignons volontiers les personnes concernées sur la responsabilité respective sur demande.

2. Définitions et bases légales

2.1 Définitions

Personne concernée : personne physique au sujet de laquelle nous traitons des données personnelles.

Données personnelles : toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : données sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales, données sur la santé, la sphère intime ou l’appartenance à une race ou à une ethnie, données génétiques, données biométriques identifiant de manière unique une personne physique, données sur des sanctions et poursuites pénales et administratives, et données sur des mesures d’aide sociale.

Traiter : toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Espace économique européen (EEE) : États membres de l’Union européenne (UE) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège.

2.2 Bases légales

Nous traitons les données personnelles en conformité avec le droit suisse, en particulier la Loi fédérale sur la protection des données (LPD) et l’ Ordonnance sur la protection des données (OPD).

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles conformément à au moins l’une des bases légales suivantes :

• Art. 6, al. 1, let. b RGPD pour le traitement nécessaire à l’exécution d’un contrat avec la personne concernée ou à l’exécution de mesures précontractuelles.
• Art. 6, al. 1, let. f RGPD pour le traitement nécessaire à la poursuite de nos intérêts légitimes ou de ceux de tiers, à moins que ne prévalent les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée. Ces intérêts comprennent notamment l’exercice durable, convivial, sûr et fiable de nos activités et opérations, la garantie de la sécurité de l’information, la protection contre les abus, l’exercice de nos propres droits légaux et le respect du droit suisse.
• Art. 6, al. 1, let. c RGPD pour le traitement nécessaire au respect d’une obligation légale à laquelle nous sommes soumis selon le droit éventuellement applicable des États membres de l’Espace économique européen (EEE).
• Art. 6, al. 1, let. e RGPD pour le traitement nécessaire à l’exécution d’une mission d’intérêt public.
• Art. 6, al. 1, let. a RGPD pour le traitement de données personnelles avec le consentement de la personne concernée.
• Art. 6, al. 1, let. d RGPD pour le traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
• Art. 9, al. 2 ss RGPD pour le traitement de catégories particulières de données personnelles, notamment avec le consentement des personnes concernées.

Le Règlement général sur la protection des données (RGPD) qualifie le traitement de données personnelles sensibles de traitement de catégories particulières de données à caractère personnel (Art. 9 RGPD).

3. Nature, étendue et finalité du traitement des données personnelles

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Les données personnelles traitées peuvent notamment appartenir aux catégories de données de navigateur et d’appareil, de contenu, de communication, de métadonnées, d’utilisation, de données de base (y compris les données d’inventaire et de contact), de localisation, de transaction, contractuelles et de paiement. Les données personnelles peuvent également constituer des données sensibles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons lors de l’exercice de nos activités et opérations, dans la mesure où un tel traitement est autorisé.

Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter les données personnelles sans consentement, par exemple pour remplir des obligations légales ou pour sauvegarder des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées même si celui-ci n’est pas nécessaire.

Nous traitons les données personnelles pour la durée nécessaire à la finalité respective. Nous anonymisons ou supprimons les données personnelles notamment en fonction des délais légaux de conservation et de prescription.

4. Communication de données personnelles

Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.

Nous pouvons communiquer des données personnelles dans le cadre de nos activités et opérations notamment à des banques et autres prestataires de services financiers, des autorités, des établissements d’enseignement et de recherche, des conseillers et avocats, des groupements d’intérêts, des prestataires de services informatiques, des partenaires de coopération, des agences de crédit et de renseignement économique, des entreprises de logistique et d’expédition, des agences de marketing et de publicité, des médias, des sociétés mères, sœurs et filiales, des organisations et associations, des institutions sociales, des entreprises de télécommunications, des assurances et des prestataires de services de paiement.

5. Communication

Nous traitons les données personnelles pour pouvoir communiquer avec des personnes individuelles ainsi qu’avec des autorités, des organisations et des entreprises. Dans ce cadre, nous traitons en particulier les données qu’une personne concernée nous transmet lors d’une prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou avec des outils comparables.

Les tiers qui nous transmettent des données sur d’autres personnes sont tenus d’assurer de manière autonome la protection des données de ces personnes concernées. Ils doivent notamment garantir que ces données sont exactes et peuvent être transmises.

Nous utilisons des services sélectionnés de prestataires appropriés pour permettre et améliorer la communication avec des personnes individuelles et d’autres partenaires de communication. Avec ces services, nous pouvons également gérer et traiter d’une autre manière les données des personnes concernées au-delà de la communication directe.

Nous utilisons notamment :

• LiveChat : Plateforme de communication avec les clients, notamment via chatbot ; Prestataires : LiveChat Inc. (USA) / TEXT SA (Pologne) ; Informations sur la protection des données : Politique de confidentialité, « Mentions légales » (« Legal »).

6. Candidatures

Nous traitons les données personnelles des candidats dans la mesure où elles sont nécessaires à l’évaluation de l’aptitude à un rapport de travail ou à l’exécution ultérieure d’un contrat de travail. Les données personnelles nécessaires résultent notamment des informations demandées, par exemple dans le cadre d’une offre d’emploi. Nous pouvons publier des offres d’emploi avec l’aide de tiers appropriés, par exemple dans les médias électroniques et imprimés ou sur des portails d’emploi et des plateformes de recrutement.

Nous traitons en outre les données personnelles que les candidats communiquent ou publient volontairement, notamment dans le cadre de la lettre de motivation, du CV et d’autres documents de candidature ainsi que des profils en ligne.

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles des candidats en particulier selon l’ Art. 9, al. 2, let. b RGPD.

Nous pouvons permettre aux candidats de déposer leurs informations dans notre réserve de talents (Talent Pool) afin de pouvoir les prendre en compte pour de futurs postes vacants. Nous pouvons également utiliser ces informations pour maintenir le contact et informer des nouveautés. Si nous estimons qu’un candidat convient pour un poste vacant sur la base de ses informations, nous pouvons l’en informer.

Nous utilisons des services sélectionnés de tiers appropriés pour publier des postes via le recrutement électronique ainsi que pour permettre et gérer les candidatures.

7. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Par nos mesures, nous garantissons en particulier la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site web et à notre autre présence numérique s’effectue au moyen d’un cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent avant la visite d’un site web sans cryptage de transport.

Notre communication numérique est soumise – comme en principe toute communication numérique – à la surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influencer directement le traitement des données personnelles par les services de renseignement, les services de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

8. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse et dans l’Espace économique européen (EEE). Nous pouvons toutefois exporter ou transmettre des données personnelles vers d’autres États, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États de la Terre et ailleurs dans l’ univers, pour autant que le droit local garantisse une protection adéquate des données selon la décision du Conseil fédéral suisse et – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – également selon la décision de la Commission européenne.

Nous pouvons transmettre des données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, pour autant que la protection des données soit assurée pour d’autres raisons, notamment sur la base de clauses contractuelles types de protection des données ou avec d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection des données adéquate ou appropriée si les conditions particulières prévues par la loi sur la protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous renseignons volontiers les personnes concernées sur d’éventuelles garanties ou fournissons une copie de ces garanties sur demande.

9. Droits des personnes concernées

9.1 Droits découlant de la protection des données

Nous accordons aux personnes concernées tous les droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :

• Accès : Les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, si oui, de quelles données il s’agit. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits et garantir la transparence. Cela inclut les données personnelles traitées en tant que telles, mais aussi, entre autres, des indications sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres États et l’origine des données.
• Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et faire limiter le traitement de leurs données.
• Possibilité d’exprimer son point de vue et examen humain : Les personnes concernées peuvent, en cas de décisions fondées exclusivement sur un traitement automatisé de données personnelles produisant des effets juridiques à leur égard ou les affectant de manière significative (décisions individuelles automatisées), exprimer leur point de vue et exiger qu’un être humain réexamine la décision.
• Effacement et opposition : Les personnes concernées peuvent faire supprimer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
• Remise de données et transfert de données : Les personnes concernées peuvent exiger la remise de leurs données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons suspendre, limiter ou refuser l’exercice des droits des personnes concernées dans la mesure autorisée par la loi. Nous pouvons attirer l’attention des personnes concernées sur les conditions éventuelles à remplir pour l’exercice de leurs droits. Nous pouvons par exemple refuser tout ou partie de l’accès en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également refuser tout ou partie de l’effacement de données personnelles, notamment en raison d’obligations légales de conservation.

Nous pouvons, à titre exceptionnel, prévoir des frais pour l’exercice des droits. Nous informons les personnes concernées au préalable des frais éventuels.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent un accès ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

9.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits relatifs à la protection des données par voie judiciaire ou de déposer une dénonciation ou une plainte auprès d’une autorité de surveillance de la protection des données.

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de surveillance de la protection des données sont organisées en tant que membres du Comité européen de la protection des données (EDPB). Dans certains États membres de l’Espace économique européen (EEE), les autorités de surveillance de la protection des données ont une structure fédérale, notamment en Allemagne.

10. Utilisation du site web

10.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tierce partie) – sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pour une période déterminée en tant que « cookies permanents ». Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et ainsi, par exemple, de mesurer l’audience de notre site web. Les cookies permanents peuvent aussi être utilisés, par exemple, pour le marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent aussi une suppression automatisée et d’autres gestions des cookies. Sans cookies, notre site web risque de ne plus être disponible dans son intégralité. Nous demandons activement – au moins si et dans la mesure où le droit applicable l’exige – le consentement exprès pour l’utilisation de cookies.

Pour les cookies utilisés pour la mesure du succès et de l’audience ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Journalisation

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre autre présence numérique, pour autant que celles-ci soient transmises par défaut à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, état de l’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, page individuelle consultée de notre site web, y compris la quantité de données transmises, dernière page web consultée dans la même fenêtre de navigateur (Referer ou Referrer).

Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux (log files). Ces informations sont nécessaires pour pouvoir mettre à disposition notre présence numérique de manière durable, conviviale et fiable. Les informations sont également nécessaires pour pouvoir garantir la sécurité des données – également par des tiers ou avec l’aide de tiers.

10.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web (web beacons). Les pixels espions – également de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement appelés lors de l’accès à notre présence numérique. Avec les pixels espions, il est possible de collecter au moins les mêmes informations que lors de la journalisation dans les fichiers journaux.

10.4 Commentaires

Nous vous permettons de publier des commentaires sur notre site web. Dans ce cadre, nous traitons en particulier les informations qu’une personne commentant nous transmet elle-même, mais aussi l’ adresse IP utilisée ainsi que la date et l’heure. Ces informations sont nécessaires pour permettre la publication des commentaires ainsi que pour assurer la protection contre les abus, ce qui constitue notre intérêt légitime prépondérant.

Nous vous permettons de vous abonner à des notifications par e-mail concernant de nouveaux commentaires d’autres personnes. Dans ce cadre, nous avons notamment besoin de votre adresse e-mail pour pouvoir vous notifier ou vous faire notifier par e-mail. Vous pouvez vous désabonner à tout moment de ces notifications de commentaires.

11. Notifications et communications

11.1 Mesure du succès et de l’audience

Les notifications et communications peuvent contenir des liens web ou des pixels espions qui enregistrent si une communication individuelle a été ouverte et quels liens web ont été cliqués. Ces liens web et pixels espions peuvent également enregistrer l’utilisation des notifications et communications de manière personnalisée. Nous avons besoin de cette saisie statistique de l’utilisation pour mesurer le succès et l’audience afin de pouvoir envoyer des notifications et communications de manière efficace et conviviale, ainsi que durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

11.2 Consentement et opposition

Vous devez en principe consentir à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que l’utilisation ne soit autorisée pour d’autres raisons juridiques. Pour obtenir un éventuel consentement doublement confirmé, nous pouvons utiliser la procédure de « Double Opt-in ». Dans ce cas, vous recevez un message avec des instructions pour la double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l’ adresse IP et l’ horodatage, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que des newsletters. Par une telle opposition, vous pouvez simultanément vous opposer à la saisie statistique de l’utilisation pour la mesure du succès et de l’audience. Les notifications et communications nécessaires en rapport avec nos activités et opérations restent réservées.

11.3 Prestataires de services pour les notifications et les messages

Nous envoyons des notifications et des messages à l’aide de prestataires de services spécialisés.

Nous utilisons notamment :

• Brevo : établissement et entretien de relations avec les clients ou les utilisateurs, notamment par e-mail et messagerie instantanée ; prestataire : Sendinblue GmbH (Allemagne) ; informations sur la protection des données : « Protection des données et sécurité des données », Déclaration de confidentialité, « Sécurité et protection des données ».
• CleverReach : plateforme d’e-mail marketing ; prestataire : CleverReach GmbH & Co. KG (Allemagne) ; informations sur la protection des données : Déclaration de confidentialité, « Sécurité des données ».
• SendGrid : plateforme pour les e-mails transactionnels ; prestataires : Twilio Inc. (USA) / Twilio Ireland Limited (Irlande) ; informations sur la protection des données : Déclaration de confidentialité.

12. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales de vente (CGV), les conditions d’utilisation ainsi que les déclarations de confidentialité et autres dispositions des exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, comme le droit à l’information.

Pour notre présence sur Facebook, y compris les « Page Insights », nous sommes — dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable — responsables conjointement avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux USA). Les Page Insights fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Page Insights afin de mettre à disposition notre présence sur Facebook de manière efficace et conviviale.

D’autres indications sur la nature, l’étendue et la finalité du traitement des données, des informations sur les droits des personnes concernées ainsi que les coordonnées de Facebook et de son délégué à la protection des données se trouvent dans la déclaration de confidentialité de Facebook. Nous avons conclu avec Facebook l’ « avenant relatif aux responsables du traitement » et avons ainsi convenu en particulier que Facebook est responsable de garantir les droits des personnes concernées. Pour les Page Insights, les informations correspondantes se trouvent sur la page « Informations sur les Page Insights », y compris les « Informations sur les données Page Insights ».

13. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d’intégrer des fonctions et des contenus dans notre site web. Lors d’une telle intégration, les services utilisés saisissent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

Pour des raisons de sécurité, des fins statistiques ou techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter les données relatives à nos activités de manière agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation afin de pouvoir proposer le service concerné.

Nous utilisons notamment :

• Services de Google : prestataires : Google LLC (USA) / Google Ireland Limited (Irlande) en partie pour les utilisateurs dans l’Espace économique européen (EEE) et en Suisse ; informations générales sur la protection des données : « Confidentialité et sécurité », Règles de confidentialité, « Comment Google utilise les informations provenant de sites ou d’applications qui utilisent ses services », « Google s’engage à respecter les lois applicables en matière de protection des données », « Guide de la confidentialité dans les produits Google », « Comment nous utilisons les données de sites ou d’applications sur lesquels nos services sont utilisés », Politique relative aux cookies, « Publicité personnalisée » (paramètres).
• Services de Microsoft : prestataires : Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni / Microsoft Corporation (USA) pour les utilisateurs dans le reste du monde ; informations générales sur la protection des données : « Confidentialité chez Microsoft », « Confidentialité et vie privée », Déclaration de confidentialité, « Paramètres de confidentialité ».

13.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire dans le cadre de nos activités. Il s’agit par exemple de services d’hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons notamment :

• Google Cloud y compris Google Cloud Platform (GCP) : espace de stockage et autre infrastructure ; prestataires spécifiques à Google Cloud : sociétés Google nationales ou régionales selon le pays et la région ; informations spécifiques à Google Cloud : « Centre de confidentialité », « Google Cloud et principes généraux de protection des données », « Avis de confidentialité de Google Cloud », « Protection des données ».
• swipe : hébergement ; prestataire : swipe GmbH (Suisse) ; informations sur la protection des données : Déclaration de confidentialité.
• WordPress.com : hébergement de blogs et outil de création de sites web ; prestataires : Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlande) pour les utilisateurs en Europe notamment ; informations sur la protection des données : Déclaration de confidentialité, Politique relative aux cookies.

13.2 Automatisation et intégration d’applications et de services

Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. Nous pouvons également automatiser des processus et des activités avec des applications et services tiers grâce à de telles plateformes « No-Code ».

Nous utilisons notamment :

• Zapier : automatisation et intégration d’applications et de services ; prestataire : Zapier Inc. (USA) ; informations sur la protection des données : Déclaration de confidentialité, « Protection des données chez Zapier », « FAQ sur la confidentialité et la sécurité des données », « Sécurité et conformité ».

13.3 Planification de rendez-vous

Nous utilisons les services de tiers spécialisés pour pouvoir convenir de rendez-vous en ligne, par exemple pour des réunions. En complément de la présente déclaration de confidentialité, les conditions des services utilisés, telles que les conditions d’utilisation ou les déclarations de confidentialité directement visibles, s’appliquent également le cas échéant.

Nous utilisons notamment :

• Microsoft Bookings : planification de rendez-vous en ligne ; prestataire : Microsoft ; informations spécifiques à Microsoft Bookings : « Microsoft Bookings : Questions fréquemment posées ».

13.4 Collaboration en ligne

Nous utilisons des services de tiers pour permettre la collaboration en ligne. En complément de la présente déclaration de confidentialité, les conditions des services utilisés s’appliquent également le cas échéant.

Nous utilisons notamment :

• Microsoft Teams : plateforme de collaboration productive, notamment avec des conférences audio et vidéo ; prestataire : Microsoft ; informations spécifiques à Teams : « Sécurité et conformité dans Microsoft Teams », en particulier « Confidentialité ».

13.5 Matériel cartographique

Nous utilisons des services de tiers pour pouvoir intégrer des cartes dans notre site web.

Nous utilisons notamment :

• Google Maps y compris Google Maps Platform : service de cartographie ; prestataire : Google ; informations spécifiques à Google Maps : « Comment Google utilise les informations de localisation ».

13.6 Contenus numériques

Nous utilisons les services de tiers spécialisés pour pouvoir intégrer des contenus numériques dans notre site web. Les contenus numériques sont notamment des images, des vidéos, de la musique et des podcasts.

Nous utilisons notamment :

• YouTube : plateforme vidéo ; prestataire : Google ; informations spécifiques à YouTube : « Centre de sécurité et de confidentialité », « Vos données dans YouTube ».

13.7 Polices de caractères

Nous utilisons des services de tiers pour pouvoir intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site web.

Nous utilisons notamment :

• Font Awesome : icônes et logos ; prestataire : Fonticons Inc. (USA) ; informations sur la protection des données : Déclaration de confidentialité.

13.8 Paiements

Nous utilisons des prestataires de services spécialisés pour traiter les paiements de manière sûre et fiable. Pour le traitement des paiements, les textes juridiques des différents prestataires de services, tels que les CGV ou les déclarations de confidentialité, s’appliquent de manière complémentaire.

Nous utilisons notamment :

• Availabill : traitement des paiements (« achat sur facture ») ; prestataire : availabill ag (Suisse) ; informations sur la protection des données : Déclaration de confidentialité.
• Datatrans : traitement des paiements ; prestataire : Datatrans AG (Suisse) ; informations sur la protection des données : Déclaration de confidentialité, « Sécurité et conformité ».
• PayPal (y compris Braintree) : traitement des paiements ; prestataires : PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) / PayPal Pte. Ltd. (Singapour) ; informations sur la protection des données : Déclaration de confidentialité, « Déclaration sur les cookies et les technologies de suivi ».
• PostFinance : traitement des paiements ; prestataire : PostFinance AG (Suisse) ; informations sur la protection des données : « Mentions légales et accessibilité », « Protection des données » (y compris les déclarations de confidentialité).
• TWINT : traitement des paiements en Suisse ; prestataire : TWINT AG (Suisse) ; informations sur la protection des données : Déclaration de confidentialité, « La sécurité selon les standards suisses ».
• Worldline : traitement des paiements, notamment avec des solutions de paiement mobile ; prestataires : Worldline SA (France), Worldline Suisse AG (Suisse) et autres sociétés Worldline dans le monde entier ; informations sur la protection des données : Déclaration de confidentialité, « Programme de divulgation responsable », Politique relative aux cookies.

13.9 Publicité

Nous utilisons la possibilité de diffuser des publicités ciblées auprès de tiers tels que les plateformes de médias sociaux et les moteurs de recherche.

Par cette publicité, nous souhaitons atteindre en particulier les personnes qui s’intéressent déjà à nos activités ou qui pourraient s’y intéresser (remarketing et targeting). À cet effet, nous pouvons transmettre des informations correspondantes — le cas échéant également personnelles — à des tiers qui permettent une telle publicité. Nous pouvons en outre déterminer si notre publicité est efficace, c’est-à-dire notamment si elle conduit à des visites sur notre site web (conversion tracking).

Les tiers chez qui nous faisons de la publicité et chez qui vous êtes inscrit en tant qu’utilisateur peuvent, le cas échéant, attribuer l’utilisation de notre site web à votre profil chez eux.

Nous utilisons notamment :

• Google Ads : publicité sur les moteurs de recherche ; prestataire : Google ; informations spécifiques à Google Ads : publicité basée notamment sur les requêtes de recherche, différents noms de domaine — notamment doubleclick.net, https://www.google.com/search?q=googleadservices.com et https://www.google.com/search?q=googlesyndication.com — étant utilisés pour Google Ads, Règles de confidentialité pour la publicité, « Gérer les annonces affichées ».
• LinkedIn Ads : publicité sur les médias sociaux ; prestataires : LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlande) ; informations sur la protection des données : remarketing et targeting notamment avec le LinkedIn Insight Tag, « Confidentialité », Déclaration de confidentialité, Politique relative aux cookies, Opposition à la publicité personnalisée.
• Publicités Meta (Meta Ads) : publicité sur les médias sociaux sur Facebook et Instagram ; prestataires : Meta Platforms Ireland Limited (Irlande) et autres entreprises Meta ; informations sur la protection des données : targeting, y compris retargeting, notamment avec le Pixel Meta et avec des audiences personnalisées, y compris des audiences similaires, Déclaration de confidentialité, « Préférences publicitaires » (connexion requise).
• Microsoft Advertising : publicité sur les moteurs de recherche sur Bing, DuckDuckGo, Yahoo! et autres ; prestataire : Microsoft ; informations spécifiques à Microsoft Advertising : « Mentions légales, confidentialité et sécurité », « Paramètres de publicité » (opposition à la publicité personnalisée).
• TikTok Ads : publicité sur les médias sociaux ; prestataires : TikTok Information Technologies UK Limited (Royaume-Uni) et TikTok Technology Limited (Irlande) pour les utilisateurs dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni / TikTok Inc. (USA) pour les utilisateurs aux USA / TikTok Pte. Ltd. (Singapour) pour la plupart des utilisateurs dans le reste du monde ; informations sur la protection des données : remarketing et targeting notamment avec le Pixel TikTok, Déclaration de confidentialité, « Politique de confidentialité pour les jeunes utilisateurs », « Politique de confidentialité pour les partenaires de TikTok », Politique relative aux cookies.

14. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés de prestataires appropriés ou utiliser de telles extensions sur notre propre infrastructure numérique.

Nous utilisons notamment :

• Google reCAPTCHA : protection contre les bots (distinction entre les activités humaines souhaitées et les activités indésirables des bots) ; prestataire : Google ; informations spécifiques à Google reCAPTCHA : « Qu’est-ce que reCAPTCHA ? ».
• ShortPixel : hébergement et optimisation d’images ; prestataire : ID SCOUT SRL (Roumanie) ; informations sur la protection des données : Déclaration de confidentialité, « Mentions légales et confidentialité ».

15. Mesure du succès et de l’audience

Nous essayons de mesurer le succès et l’audience de nos activités. Dans ce cadre, nous pouvons également mesurer l’impact des liens de tiers ou vérifier comment différentes parties ou versions de notre présence numérique sont utilisées (méthode des « tests A/B »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations.

Pour la mesure du succès et de l’audience, les adresses IP des différents utilisateurs sont saisies dans la plupart des cas. Les adresses IP sont dans ce cas en principe raccourcies (« masquage IP ») afin de suivre le principe de l’économie des données par la pseudonymisation correspondante.

Lors de la mesure du succès et de l’audience, des cookies peuvent être utilisés et des profils d’utilisateurs créés. Les profils d’utilisateurs éventuellement créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre présence numérique, des indications sur la taille de l’écran ou de la fenêtre du navigateur et la localisation — au moins approximative. En principe, les profils d’utilisateurs sont créés exclusivement de manière pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont connectés peuvent, le cas échéant, attribuer l’utilisation de notre offre en ligne au compte ou au profil de l’utilisateur auprès du service respectif.

Nous utilisons notamment :

• Google reCAPTCHA : protection contre les bots (distinction entre les activités humaines souhaitées et les activités indésirables des bots) ; prestataire : Google ; informations spécifiques à Google reCAPTCHA : « Qu’est-ce que reCAPTCHA ? ».
• ShortPixel : hébergement et optimisation d’images ; prestataire : ID SCOUT SRL (Roumanie) ; informations sur la protection des données : Déclaration de confidentialité, « Mentions légales et confidentialité » (« Legal & Privacy »).

15. Mesure du succès et de l’audience

Nous essayons de mesurer le succès et l’audience de nos activités. Dans ce cadre, nous pouvons également mesurer l’impact des liens de tiers ou vérifier comment différentes parties ou versions de notre présence numérique sont utilisées (méthode des « tests A/B »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations.

Pour la mesure du succès et de l’audience, les adresses IP des différents utilisateurs sont saisies dans la plupart des cas. Les adresses IP sont dans ce cas en principe raccourcies (« masquage IP ») afin de suivre le principe de l’économie des données par la pseudonymisation correspondante.

Lors de la mesure du succès et de l’audience, des cookies peuvent être utilisés et des profils d’utilisateurs créés. Les profils d’utilisateurs éventuellement créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre présence numérique, des indications sur la taille de l’écran ou de la fenêtre du navigateur et la localisation — au moins approximative. En principe, les profils d’utilisateurs sont créés exclusivement de manière pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont connectés peuvent, le cas échéant, attribuer l’utilisation de notre offre en ligne au compte ou au profil de l’utilisateur auprès du service respectif.

Nous utilisons notamment :

• Clarity : enregistrement et analyse du comportement des utilisateurs sur les sites web ; prestataire : Microsoft ; informations spécifiques à Clarity sur la protection des données : « Quelles données Clarity collecte-t-il ? » (« What data does Clarity collect? »), « Conservation des données » (« Data Retention »), Politique relative aux cookies.
• Google Marketing Platform : mesure du succès et de l’audience, notamment avec Google Analytics ; prestataire : Google ; informations spécifiques à la Google Marketing Platform : mesure également possible sur plusieurs navigateurs et appareils (Cross-Device Tracking) avec des adresses IP pseudonymisées qui ne sont transmises intégralement à Google aux États-Unis qu’à titre exceptionnel, Déclaration de confidentialité pour Google Analytics, « Module complémentaire de navigateur pour la désactivation de Google Analytics ».
• Google Tag Manager : intégration et gestion de services de Google et de tiers, notamment pour la mesure du succès et de l’audience ; prestataire : Google ; informations spécifiques à Google Tag Manager : Déclaration de confidentialité pour Google Tag Manager ; d’autres informations sur la protection des données se trouvent auprès des différents services intégrés et gérés.
• Hotjar : enregistrement du comportement des utilisateurs ; prestataire : Hotjar Ltd. (Malte) ; informations sur la protection des données : enregistrement sans lien avec les visiteurs individuels du site web, par exemple en ce qui concerne les mouvements et les clics de souris ou d’autres options de saisie, « Confidentialité et Hotjar », « Confidentialité », Déclaration de confidentialité, Politique relative aux cookies, « Sécurité ».

16. Remarques finales sur la déclaration de confidentialité

Nous avons créé cette déclaration de confidentialité avec le générateur de protection des données de Datenschutzpartner .

Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous informerons de toute mise à jour sous une forme appropriée, notamment par la publication de la déclaration de confidentialité actuelle sur notre site web.