Hauptbereich

Déclaration de protection des données

La protection et la sécurité de vos données à caractère personnel sont une priorité absolue pour SwissSign Group SA et ses filiales (collectivement « SwissSign » ou « nous »). Vous pouvez compter sur nous pour traiter vos données avec sensibilité et de manière soigneuse, afin de garantir une sécurité élevée des données.

 

Nous collectons et utilisons vos données à caractère personnel uniquement dans le respect des dispositions légales applicables, en particulier la loi suisse sur la protection des données (LPD) et, le cas échéant, le règlement général européen sur la protection des données (RGPD).

 

Par la présente déclaration de protection des données, nous vous indiquons quelle sont les données à caractère personnel que nous traitons à votre sujet, les raisons pour lesquelles nous avons besoin de ces données ainsi que les droits dont vous disposez en lien avec le traitement de vos données. La déclaration de protection des données s’applique aux sites Web suivants : www.swisssign-group.com, www.swissign.com, swisssign.net et www.swissid.ch (ensemble « sites Web »).

 

1. Nom et coordonnées des responsables

Le responsable du traitement des données en lien avec les sites Web www.swisssign-group.com et www.swissid.ch est :


SwissSign Group SA
Sägereistrasse 25
Case postale
CH-8152 Glattbrugg
Suisse
Tél. : + 41 848 77 66 55
E-Mail : info@swisssign.com

Le responsable du traitement des données en lien avec les sites Web www.swisssign.com et swisssign.net est :


SwissSign SA
Sägereistrasse 25
Case postale
CH-8152 Glattbrugg
Suisse
Tél. : + 41 848 77 66 55
E-Mail : info@swisssign.com

 

Pour toute question relative à la protection des données, veuillez vous adresser à privacy@swisssign.com.

 

2. Étendue de la collecte et du traitement des données

Lorsque nous utilisons le terme « données à caractère personnel » dans notre déclaration de protection des données, nous entendons toutes les données et informations se rapportant à une personne identifiée ou identifiable. Il s’agit p. ex. du nom, de l’adresse, du numéro de téléphone, de l’adresse e-mail ou d’une adresse IP qui vous a été attribuée par votre fournisseur d’accès internet. En principe, il est possible d'utiliser nos sites Web sans fournir de données à caractère personnel. Dans la mesure où des données à caractère personnel sont collectées sur nos sites Web, cette collecte se fait autant que possible sur une base volontaire.

 

2.1 Données de journal

Lorsque vous visitez nos sites Web, nos serveurs Web enregistrent temporairement tous les accès dans un fichier journal, c'est-à-dire dans les logfiles du serveur. Comme c’est en principe le cas lors de toute connexion à un serveur Web, les données techniques suivantes sont saisies sans votre intervention et nous les conservons pendant 14 mois jusqu’à leur effacement automatique :
 

  • l'adresse IP de l'ordinateur demandeur
  • la date et l'heure de l’accès / de la consultation
  • le site Web à partir duquel l’accès a eu lieu
  • le nom et l'URL des données consultées
  • le système d’exploitation de votre ordinateur
  • le navigateur que vous utilisez (type, version et langue)
  • le nom de votre fournisseur d'accès Internet.
  • la différence de fuseau horaire par rapport au méridien de Greenwich (GMT)
  • le contenu demandé (page concrète)
  • le statut d'accès / code de statut HTTP
  • le dernier site Web visité
  • les paramètres du navigateur
  • la langue et la version du logiciel de navigateur
  • le type d’appareil (ordinateur, tablette, mobile)

 

Le traitement de ces données est effectué dans le but de permettre l’utilisation de nos sites Web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, d’optimiser nos offres et services ainsi qu'à des fins statistiques internes et, partant, sur la base de nos intérêts légitimes. Ces données ne sont pas transmises à des tiers ni utilisées à d'autres fins et nous n’établissons aucun profil d’utilisateur personnel.

 

2.2 Newsletter

Vous avez la possibilité de vous abonner à notre newsletter sur nos sites Web. Par le biais de cette newsletter, nous vous donnons des informations concernant notre entreprise et notre offre.

 

Si vous souhaitez vous abonner à notre newsletter, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires.

 

Les données à caractère personnel collectées dans ce contexte ne sont utilisées que pour l’envoi de notre newsletter, dans le cadre de votre consentement à cet effet, et ne sont pas transmises à des tiers non autorisés.

 

Vous avez en tout temps la possibilité de vous désabonner de la newsletter et de retirer votre consentement. Pour ce faire, cliquez sur le bouton correspondant (lien) dans la newsletter envoyée. Vous trouverez ce lien de désinscription au début et à la fin de chaque newsletter que vous recevez de notre part. Vous avez également la possibilité d’envoyer votre déclaration de retrait à privacy@swisssign.com.

 

Vos données à caractère personnel sont effacées dès que vous vous désabonnez de notre newsletter. Demeurent réservés les délais de conservation légaux.

 

2.3 Contact

Sur nos sites Web, vous trouverez des possibilités de prendre contact avec nous et de nous adresser une demande. Dans ce cas, les informations que vous fournissez sont traitées pour dialoguer avec vous ou dans le but de traiter votre demande.

Si vous souhaitez nous contacter au moyen du formulaire de contact, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires.

Les données à caractère personnel collectées dans ce cadre sont utilisées exclusivement pour répondre à vos questions ou pour fournir les prestations de services que vous souhaitez. Notre intérêt légitime réside dans le traitement de votre demande.

Vous pouvez vous opposer à tout moment à ce traitement de données. Veuillez faire part de votre opposition à privacy@swisssign.com. Dans ce cas, votre demande ne sera plus traitée.

Vos données à caractère personnel sont effacées dès que le traitement de votre demande est achevé. Tel est le cas lorsqu’il ressort des circonstances que l’état de fait concerné a été définitivement clarifié et qu’aucune obligation légale de conservation ne s'oppose à l'effacement des données.

 

2.4 Candidatures

Si vous soumettez votre candidature pour un poste chez nous, les données que vous mettez à disposition dans le cadre de la procédure de candidature sont traitées afin de vérifier si nous souhaitons initier et entretenir des rapports de travail avec vous. Le traitement peut également être effectué par voie électronique. Si vous déposez votre candidature au moyen d’un formulaire en ligne, vous serez redirigé vers l’un des sites Web de notre partenaire digitalent ag, à Baden AG. Vos données ne peuvent être consultées que par les collaborateurs de SwissSign chargés de l'évaluation de votre dossier et sélectionnés à cet effet.

 

Si vous déposez votre candidature au moyen du formulaire en ligne, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires pour pouvoir vous associer à la candidature, prendre contact avec vous au sujet de votre candidature et vérifier les chances de succès de votre candidature.

 

Ces données sont conservées, évaluées, traitées ou transmises à l'interne dans le cadre exclusif du traitement de votre candidature. Elles peuvent en outre être traitées à des fins statistiques (p. ex. reporting). Lors de ce processus, il est impossible d'identifier des personnes particulières.

 

Le traitement des données de candidature repose sur notre intérêt légitime à ce que la procédure de candidature soit menée.

 

En cas d’engagement, les données transmises sont conservées aux fins de l’exécution des rapports de travail, dans le respect des dispositions légales. Dans le cas contraire, si la procédure de candidature prend fin sans engagement, vos données ne sont en principe traitées que jusqu'au moment de la prise de décision concernant l'engagement, puis sont ensuite effacées. Vos données ne sont conservées dans un vivier de candidats que si vous nous y consentez expressément.

 

Afin de protéger les formulaires de saisie sur nos sites Web, nous utilisons la fonction reCAPTCHA de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

 

Cette fonction sert avant tout à distinguer si une saisie est effectuée par une personne physique ou si elle est effectuée de manière abusive au moyen d’un traitement mécanique ou automatisé. Le service comprend également l’envoi à Google de l’adresse IP et, le cas échéant, d’autres données dont Google a besoin pour le service reCAPTCHA.

 

Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que les règles de confidentialité de Google sur : https://policies.google.com/privacy?hl=fr&gl=fr et https://www.google.com/recaptcha.

 

2.5 SwissSign-Shop

Si vous souhaitez obtenir des certificats sur notre Webshop sur www.swisssign.com ou swisssign.net, la conclusion du contrat requiert que vous fournissiez vos données personnelles (prénom et nom, adresse, pays, numéro de téléphone, le cas échéant, données de paiement) dont nous avons besoin pour traiter votre commande. Les informations obligatoires nécessaires à l’exécution des contrats sont spécifiquement marquées ; les autres informations sont facultatives. Nous traitons les données que fournissez uniquement pour l’exécution de votre commande. En fonction du mode de paiement choisi (facture, carte de crédit, etc.), les données nécessaires à l'exécution du paiement sont transmises aux prestataires de services de paiement concernés.

 

Si vous effectuez une commande, nous pouvons en outre utiliser les données que vous avez fournies pour vous faire parvenir des e-mails contenant des informations sur les produits ou prestations que vous avez acquis (p. ex. informations sur des mises à jour de produits ou autres informations de support).

 

Si vous choisissez le mode de paiement par carte de crédit dans le cadre du processus de commande, le paiement est effectué par le système de paiement en ligne de la société de carte de crédit concernée (Mastercard, Visa, PostFinance Card, PostFinance e-finance, etc.). Dans ce cas, le traitement des données personnelles et de paiement s'effectue directement par l’intermédiaire de la société de carte de crédit concernée. Les dispositions en matière de protection des données de la société de carte de crédit concernée s’appliquent également.

 

Les prescriptions légales nous obligent à conserver toutes les données concernant les titulaires de certificats, documents et informations d'audit pendant au moins 11 ans à compter de la fin d'un certificat.

 

Afin d’empêcher l’accès non autorisé de tiers à vos données à caractère personnel, en particulier à des données financières, vos données nous sont transférées de manière cryptée.

 

2.6 Compte SwissID

Si vous souhaitez utiliser les fonctions de SwissID, vous devez créer un compte SwissID en ligne et finaliser le processus d’enregistrement. Les données personnelles saisies à cet effet sont conservées pour l’utilisation de nos offres et services. Cela inclut également les communications avec vous par l'intermédiaire d'une plate-forme (p. ex. e-mails contenant des informations sur les mises à jour de produits ou d’autres informations de support).

 

Les fonctions de SwissID sont décrites en détail sur le site Web www.swissid.ch.

 

L’enregistrement pour un compte SwissID s’effectue moyennant l'indication de vos données à caractère personnel, soit via le site Web www.swissid.ch, soit via l’application SwissID. Pour cela, vous avez besoin d’accéder à votre compte e-mail et, le cas échéant, à votre téléphone portable afin de pouvoir utiliser l’authentification à deux facteurs. L’ouverture d’un compte SwissID vous donne un accès direct, protégé par mot de passe, aux données à caractère personnel vous concernant que nous conservons.

 

Si vous créez un compte SwissID, les informations marquées d’un * (autodéclarées) sont impérativement nécessaires et vous devez accepter nos CG.

 

Une fois votre adresse e-mail confirmée, vous êtes enregistré et le compte utilisateur est créé. Après l'enregistrement, vous pouvez vous connecter à votre compte SwissID via le site internet www.swissid.ch ou l’application SwissID et gérer vos informations, liens vers les services en ligne et les données validées ou configurer de nouvelles fonctions.

 

Vous avez en outre la possibilité de déposer une identité vérifiée sur votre compte SwissID. Vous pouvez effectuer cette vérification soit avec l’application SwissID, soit par l’intermédiaire d’administrations communales et municipales sélectionnées, soit en reprenant une « SuisseID ». Vous trouverez de plus amples informations ici : https://www.swissid.ch/fr/faq#identite-verifiee.

 

Si vous souhaitez faire vérifier votre identité via l’application SwissID, une image cryptée de votre pièce d’identité est transmise à notre partenaire suisse PXL Vision AG, à Zurich, afin de vérifier son authenticité. Pour ce faire, vous devez préalablement donner votre consentement explicite. Une fois la vérification achevée, ces données sont effacées.

 

2.7 Transfert de données à des fournisseurs de services en ligne

SwissID permet l’authentification auprès de services en ligne ainsi que la transmission des informations vous concernant à des services en ligne (p. ex. prénom, nom). Ce n’est qu'une fois l'authentification réussie et avec votre consentement explicite que ces informations validées seront transmises au fournisseur de services en ligne. Les attributs à transmettre dans le cas concret vous sont indiqués avant la transmission, ce qui vous permet de donner votre consentement explicite à la transmission ou de le refuser. Vous avez en outre la possibilité d’autoriser la transmission de données pour un service en ligne spécifique, jusqu'à ordre contraire.

 

Les données d’identité collectées pour SwissID (qu’elles soient autodéclarées ou vérifiées) ne sont traitées qu’à des fins d’identification et d’authentification vis-à-vis des fournisseurs de services en ligne dans le cadre de transactions en ligne. Il n’y a pas de traitement de données allant au-delà, en particulier pas d'évaluation personnelle de données de transaction, p. ex. à des fins de marketing, ni de transmission de données à caractère personnel à des tiers. Demeure réservée l'analyse statistique des enregistrements de données rendues anonymes.

 

2.8 Application SwissID

SwissSign Group exploite une application pour iOS et Google Play. L’application SwissID peut être téléchargée gratuitement dans les boutiques d'applications (App Stores) des deux fournisseurs. Lors du téléchargement de l’application, les informations nécessaires à cet effet sont transmises à la boutique d'applications concernée. Dans ce cadre, les dispositions en matière de protection des données des deux boutiques d'applications sont applicables ; celles-ci sont disponibles sur : https://www.apple.com/legal/privacy/fr-ww/ ainsi que https://policies.google.com/privacy?hl=fr&gl=fr.

 

Vous trouverez de plus amples informations et conseils sur l’utilisation de l’application SwissID à l’adresse suivante : https://www.swissid.ch/app.html.

 

3. Cookies

Nous utilisons des cookies sur nos sites Web et notre application. Les cookies sont de petits fichiers texte qui sont déposés et conservés sur votre terminal (ordinateur portable, tablette, smartphone, etc.). Nous utilisons des cookies pour vous reconnaître automatiquement lors de votre prochaine visite de nos sites Web. Les cookies n'endommagent pas votre terminal et ne contiennent pas de virus. Les cookies nous servent à concevoir nos sites Web de manière plus conviviale, efficace et sûre et à rendre votre visite sur nos sites Web aussi agréable que possible. Les cookies permettent en outre d’analyser votre utilisation de nos sites Web.

 

La plupart des cookies que nous utilisons sont des cookies de session. Ceux-ci sont automatiquement supprimés lorsque vous vous déconnectez ou que vous fermez le navigateur. D’autres cookies restent enregistrés sur votre terminal au-delà de la visite concernée, jusqu’à ce que vous les effaciez. Nous utilisons en outre des cookies d’analyse. Ces derniers sont utilisés pour analyser vos habitudes de navigation. Les données collectées sont utilisées exclusivement pour optimiser la performance et la conception de nos sites Web. Ces cookies sont des cookies de fournisseurs tiers (p. ex. Google Analytics). Les données sont toutefois collectées sous une forme anonymisée et nous sommes les seuls à les utiliser. Les informations enregistrées dans les cookies ne sont pas utilisées pour vous identifier et ne sont pas croisées avec d’autres données à caractère personnel vous concernant.

 

La plupart des navigateurs Internet sont en général configurés de manière à accepter les cookies. Si vous ne le souhaitez pas, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation de cookies et que vous puissiez autoriser leur installation uniquement pour le cas en question ou l'exclure de manière générale. Vous pouvez également activer la suppression automatique des cookies lors de la fermeture du navigateur. Vous pouvez en outre supprimer en tout temps les cookies déjà installés via un navigateur Internet ou d’autres logiciels.

 

La procédure de contrôle et de suppression des cookies dépend du navigateur Internet que vous utilisez. Vous trouverez des informations à ce sujet dans le menu d’aide de votre navigateur. Veuillez noter que certaines fonctions de nos sites Web peuvent ne pas fonctionner si vous désactivez l’utilisation de cookies.

 

4. Google Analytics

Afin que nos sites Web et nos applications soient conçus en fonction des besoins et optimisés en permanence, nous utilisons Google Analytics, un service d’analyse du Web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

 

Google utilise des cookies qui sont placés sur votre ordinateur et qui permettent d’analyser votre utilisation de nos sites Web. Les informations générées par le cookie concernant votre utilisation de nos sites Web (y compris votre adresse IP) sont en règle générale transmises à un serveur de Google aux États-Unis ou en Irlande, où elles sont conservées.

 

Google utilise ces informations afin d’évaluer l'usage fait de nos sites Web, d’établir des rapports sur l'activité des sites Web et de fournir d’autres prestations de services liées à l’utilisation des sites Web et d’Internet. Selon ses propres indications, Google ne liera en aucun cas votre adresse IP avec d’autres données en sa possession.

 

Nous n’utilisons Google Analytics qu’avec l’anonymisation IP activée. Votre adresse IP sera ainsi raccourcie par Google en Suisse ou au sein de l’UE/EEE.

 

Vous pouvez empêcher l'installation de cookies en adaptant les réglages de votre logiciel de navigation. Nous attirons cependant votre attention sur le fait que, dans ce cas, vous ne pourrez le cas échéant pas utiliser entièrement la totalité des fonctions de nos sites Web. Vous pouvez en outre empêcher la collecte et le traitement de données par Google en téléchargeant et en installant le plugin de navigateur disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.

 

Vos données à caractère personnel sont automatiquement effacées après 14 mois.

 

Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données de Google Analytics sur : https://marketingplatform.google.com/about/analytics/terms/fr/ ou https://policies.google.com/privacy?hl=fr&gl=fr.

 

5. Google Ads

Dans le cadre de nos activités de marketing, nous utilisons Google Ads, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

 

Dans ce cadre, Google Ads dépose sur votre terminal un cookie (appelé « cookie de conversion »), dans la mesure où vous êtes arrivé sur nos sites Web par le biais d’une annonce Google. Ces cookies perdent leur validité après 30 jours, ne contiennent aucune donnée à caractère personnel et ne servent donc pas à l’identification personnelle. Lorsque vous consultez certaines pages Internet de nos sites Web et que le cookie n’est pas encore arrivé à expiration, Google et nous pouvons identifier que vous avez cliqué sur l’annonce et que vous avez été redirigé vers nos sites Web. Chaque client Google Ads reçoit un autre cookie. Il n’est donc pas possible de suivre la trace des cookies par le biais des sites Web de clients Ads. Les informations obtenues à l’aide du cookie de conversion permettent à Google d'établir des statistiques de visite pour nos sites Web. Grâce à cette statistique, nous connaissons le nombre total d’utilisateurs qui ont cliqué sur notre annonce et, en outre, lesquels de nos sites Web ont ensuite été consultés par les différents utilisateurs. Nous ne recevons toutefois aucune information permettant de vous identifier personnellement.

 

Les informations collectées par le cookie concernant votre utilisation de nos sites Web sont en règle générale transmises à un serveur de Google aux États-Unis ou en Irlande, où elles sont conservées. Sur la base des informations collectées, des catégories d'intérêt sont attribuées à votre navigateur. Ces catégories sont utilisées pour diffuser des annonces par centres d'intérêt.

 

En recourant à Google Ads, nous atteignons des utilisateurs qui ont déjà consulté nos sites Web. Nous pouvons ainsi présenter notre publicité à des groupes cibles qui s’intéressent déjà à nos produits ou prestations de services.

 

Vous pouvez empêcher de manière générale l'installation de cookies en désactivant l'installation de cookies dans votre navigateur. Vous pouvez également vous opposer aux annonces par centres d'intérêt de Google Ads en effectuant les réglages correspondants sur : https://adssettings.google.fr.

 

Vous trouverez de plus amples informations sur le traitement des données et la protection des données dans le cadre de Google Ads sur : https://policies.google.com/technologies/ads?hl=fr.

 

6. Google Tag Manager

Nous utilisons Google Tag Manager, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

 

Ce service nous permet de gérer les balises (tags) de nos sites Web. L'outil Google Tag Manager, qui exécute les balises, est un domaine sans cookies et ne collecte pas de données à caractère personnel. L’outil permet toutefois de déclencher d’autres balises qui, de leur côté, peuvent le cas échéant collecter des données. Google Tag Manager lui-même n’accède en revanche pas à ces données. En cas de désactivation au niveau du domaine ou des cookies, celle-ci reste valable pour toutes les balises de suivi implémentés avec Google Tag Manager.

 

Vous pouvez en principe vous opposer aux annonces par centres d'intérêt de Google. Pour ce faire, activez via votre navigateur le lien : https://adssettings.google.fr et effectuez les réglages souhaités.

 

Vous trouverez de plus amples informations concernant Google Tag Manager sur : https://marketingplatform.google.com/intl/fr/about/analytics/tag-manager/use-policy/, les règles de confidentialité de Google peuvent être consultée sur https://policies.google.com/privacy?hl=fr&gl=fr.

 

7. mailXpert

Pour l’envoi de notre newsletter, nous utilisons les services de la société mailXpert GmbH, Schulstrasse 37, 8050 Zurich, Suisse (« mailXpert »). mailXpert est un service qui permet d'organiser et d'analyser l'envoi de la newsletter. Les données que vous saisissez afin de recevoir la newsletter (p. ex. adresse e-mail) sont transmises sur les serveurs de mailXpert en Suisse, où elles sont conservées.

 

Pour l’évaluation de l’envoi de courriels, nous pouvons utiliser des balises web (web beacons) ou des pixels de suivi. Il est ainsi possible de déterminer si un message de newsletter a été ouvert et, le cas échéant, quels liens ont été cliqués. Des informations techniques sont en outre collectées (p. ex. moment de la consultation, adresse IP, type de navigateur et système d’exploitation). Ces informations sont anonymisées et ne peuvent pas être attribuées à un destinataire spécifique de la newsletter. Elles servent exclusivement à l’analyse statistique de campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires.

 

Si vous souhaitez vous opposer à l’analyse des données à des fins d'évaluation statistique, vous devez vous désabonner de la newsletter.

 

Nous conservons les données à caractère personnel que vous nous avez fournies afin de recevoir la newsletter jusqu’à la fin de votre abonnement à la newsletter ; une fois que vous êtes désabonné de la newsletter, ces données sont effacées aussi bien de nos serveurs que des serveurs de mailXpert.

 

Vous pouvez consulter la déclaration de protection des données de mailXpert ici : https://www.mailxpert.ch/datenschutz.html.

 

8. Transfert de données à caractère personnel

Nous traitons en principe vos données à caractère personnel de manière confidentielle et ne les transmettons que si vous y avez expressément consenti, s'il existe une autorisation ou une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment ceux découlant de la relation contractuelle. Ce faisant, nous respectons bien entendu les dispositions légales relatives à la transmission de données à caractère personnel à des tiers.

 

Dans la mesure où nous recourons à des tiers pour fournir nos prestations, nous prenons les précautions juridiques appropriées ainsi que les mesures techniques et organisationnelles adéquates afin de garantir la protection de vos données à caractère personnel conformément aux dispositions légales applicables.

 

Si le niveau de protection des données dans un pays où les données sont traitées ne correspond pas aux dispositions applicables en matière de protection des données, nous veillons par le biais de contrats à ce que la protection de vos données à caractère personnel corresponde au niveau de protection en Suisse ou dans l’Espace économique européen (EEE).

 

9. Durée de conservation

Sauf indication expresse dans la présente déclaration de protection des données, nous ne traitons et conservons vos données à caractère personnel que pour la durée nécessaire à l’exécution de nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement ainsi que conformément aux délais de conservation légaux. Dès que vos données à caractère personnel ne sont plus nécessaires aux fins susmentionnées ou qu’une durée de conservation prescrite expire, vos données à caractère personnel sont, en principe et dans la mesure du possible, effacées ou bloquées.

 

10. Sécurité des données

Nous avons pris des mesures de sécurité techniques, contractuelles et organisationnelles afin de protéger les données à caractère personnel vous concernant conservées chez nous contre toute manipulation, perte, destruction ou contre tout accès par des personnes non autorisées. Ces mesures comprennent entre autre l'utilisation de processus de cryptage reconnus (p. ex. mode de cryptage SSL/TLS). Nos mesures de sécurité sont adaptées et améliorées de manière continue en fonction des progrès technologiques.

 

Nous prenons également très au sérieux la protection de nos propres données, au sein de l’entreprise. Nos collaborateurs et les entreprises de services que nous mandatons sont tenus au secret et au respect des dispositions en matière de protection des données. En outre, l’accès à vos données à caractère personnel ne leur est accordé que dans la mesure nécessaire.

 

11. Liens vers d’autres sites Web

Nos sites Web peuvent contenir des liens vers d’autres sites Web dont l’exploitation n’est pas assurée par nos soins et auxquels cette déclaration de protection des données ne s’étend pas. Une fois que vous avez cliqué sur le lien, nous n’avons plus aucune influence sur le traitement d’éventuelles données transmises à des tiers (comme p. ex. l’adresse IP), dans la mesure où le comportement du tiers est de fait soustrait à notre contrôle. C’est pourquoi nous ne pouvons donner aucune garantie en ce qui concerne ces contenus de tiers. Le contenu des pages mises en lien relève toujours de la responsabilité du fournisseur ou de l’exploitant des pages en question.

 

Un examen des pages mises en lien a été effectué au moment de la création des liens en vue de détecter et d'identifier d'éventuelles violations du droit. À ce moment, nous n'avons pas identifié de contenus illicites. Un contrôle et un examen permanents du contenu des pages mises en lien sans indices concrets d’une violation du droit ne sont toutefois pas raisonnablement exigibles. Si des violations du droit parviennent à notre connaissance, les liens en question seront immédiatement supprimés.

 

12. Vos droits

Dans le cadre des dispositions légales qui vous sont applicables, vous disposez des droits suivants à notre encontre eu égard à vos données à caractère personnel :

 

12.1 Droit d'accès

Vous avez le droit de nous demander si nous traitons des données à caractère personnel vous concernant et, si oui, lesquelles. Vous trouverez des informations sur la meilleure manière de procéder à cet égard sur le site Web du Préposé fédéral à la protection des données et à la transparence (PFPDT), à l'adresse https://www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/dokumentation/lettres-type/demandes-generales-de-renseignements--de-destruction-et-de-recti.html.

 

12.2 Droit de rectification

Vous avez le droit d'obtenir la rectification de données à caractère personnel vous concernant qui sont inexactes et, le cas échéant, d'obtenir que les données à caractère personnel incomplètes soient complétées dans nos systèmes (voir lien sous 12.1).

 

12.3 Droit à l'effacement

Vous avez le droit d'obtenir l’effacement de données à caractère personnel vous concernant, par exemple lorsque les données ne sont plus nécessaires aux fins poursuivies (voir lien sous 12.1). Toutefois, si nous sommes tenus ou autorisés à conserver les données à caractère personnel vous concernant en vertu d’obligations légales ou contractuelles, nous ne pouvons restreindre ou bloquer ces données que dans la mesure nécessaire.

 

12.4 Droit à la limitation du traitement

Conformément aux prescriptions légales, vous avez le droit d'obtenir la limitation du traitement des données à caractère personnel vous concernant.

 

12.5 Droit d'opposition

Vous avez le droit de vous opposer, à tout moment et conformément aux prescriptions légales, au traitement des données à caractère personnel vous concernant.

 

12.6 Retrait du consentement

Vous avez le droit de retirer à tout moment votre consentement au traitement des données à caractère personnel vous concernant, ce retrait prenant en principe effet pour l'avenir. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Un tel retrait a pour conséquence que nos prestations de services ne pourront éventuellement plus être utilisées, que ce soit en tout ou en partie.

 

12.7 Droit de réclamation

Le cas échéant, vous avez par ailleurs le droit de faire valoir vos droits en justice ou de déposer une réclamation auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT) (https://www.edoeb.admin.ch).

 

Veuillez noter que ces droits sont soumis à des exceptions et des limitations. En particulier, nous devons le cas échéant continuer à traiter et conserver les données à caractère personnel vous concernant afin d’exécuter un contrat avec vous, de respecter des obligations légales ou de préserver nos propres intérêts dignes de protection. Dans la mesure où la loi l’autorise, nous pouvons donc également rejeter vos demandes en matière de protection des données ou n'y donner suite que de manière limitée.

 

Pour toute question relative à notre pratique en matière de protection des données ainsi que pour toute information concernant vos droits et la manière de les faire valoir, vous pouvez nous contacter aux adresses indiquées au chiffre 1 de la présente déclaration de protection des données. Si nécessaire, nous nous réservons le droit de demander votre identification de manière appropriée pour le traitement des demandes.

 

13. Modifications de la déclaration de protection des données

Nous nous réservons expressément le droit de modifier et de compléter la présente déclaration de protection des données en tout temps. La version actuelle publiée sur nos sites Web est applicable.

 

La version actuelle est celle de décembre 2020, qui remplace toutes les déclarations de protection des données antérieures de SwissSign.