Déclaration de protection des données

 

1. De quoi s'agit-il?

Dans le cadre de notre activité, nous sommes amenés à collecter diverses données personnelles1. Nous prenons les précautions techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé et l’utilisation abusive. Nous vous en informons ici conformément à la loi sur la protection des

2. Qui sommes nous?

Des prestations de conseil au développement logiciel, en passant par l’exploitation, notre centre de calcul et le soutien technique, vous n’avez à faire qu’à un seul prestataire. En tant que prestataire informatique, nous traitons des données personnelles pour nos clients, ce que nous faisons également en partie dans notre rôle de sous-traitant. Pour certains traitements de données, dont nous vous informons ici, nous sommes toutefois responsables de celles-ci. Nous sommes joignables aux coordonnées suivantes :

DV Bern AG Nussbaumstrasse 21
3006 Berne
031 378 24 24
datenschutz@dvbern.ch

3. Quelles données personnelles recueillons-nous ?

Outre les informations que vous nous communiquez vous-même (par ce que vous nous dites et ce que vous faites chez nous), il est possible que nous obtenions également des informations vous concernant auprès de sources tierces, à savoir :

  • Les informations vous concernant provenant d’un client ou de votre employeur avec lequel nous avons affaire (p. ex. vos données de connexion, vos coordonnées, vos messages d’erreur)
  • Les mandats vous concernant que nous recevons de tiers (p. ex. si nous devons vous livrer ou faire quelque chose pour vous)
  • Justificatifs vous concernant, procurations, accords de non-divulgation
  • Recommandations/remarques faites par des tiers à votre sujet
  • Vos activités sur les réseaux sociaux / en ligne sur nos canaux
  • Les publications dans lesquelles vous figurez

 

4. Dans quel but traitons-nous les données personnelles ?

Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre des services informatiques effectués pour nos clients et de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent naturellement aussi être concernées à ce titre.

De plus, dans la mesure où cela est autorisé et que nous le jugeons opportun, nous traitons vos données personnelles et celles d’autres personnes aux fins suivantes, pour les quelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi :

  • Communication avec vous et des tiers
  • Conclusion/exécution d’un contrat avec vous, votre employeur et votre client
  • Offre et développement de nos offres, services et sites Internet, applications et autres plateformes sur lesquels nous sommes présents
  • Vérification et optimisation de procédures d’analyse des besoins en vue d’une approche directe des clients et collecte de données personnelles à partir de sources accessibles au public à des fins d’acquisition de clients
  • Publicité et marketing (p. ex. publipostages, sensibilisation, manifestations), entretien des relations (y compris organisation de manifestations), dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client(e) actuel(le), vous pouvez vous y opposer à tout moment ; nous vous inscrivons alors sur une liste d’opposition à d’autres envois publicitaires)
  • Analyses de marché, planification, développement de produits et services
  • Exercice de droits juridiques et défense en lien avec des litiges juridiques et des procédures administratives
  • Prévention d’infractions pénales et autres comportements répréhensibles et enquêtes sur ceux-ci (p. ex. réalisation d’enquêtes internes, analyses de données en lien avec la lutte contre la fraude)
  • Garantie de notre bon fonctionnement, en particulier de l’infrastructure informatique, de nos sites Internet, applications et autres plateformes
  • Exploitation de l’infrastructure, site Internet, application
  • Compliance (respect des lois, des normes de la branche, des directives, etc.)
  • Maintien de la sécurité, contrôle d’accès
  • Direction, gestion des risques
  • Services aux actionnaires, Investor Relations
  • Formation, instruction, formation continue
  • Lutte contre les délits et la fraude

Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre inscription pour recevoir des newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, et ce, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.

1Vos données personnelles sont toutes les informations qui se rapportent à votre personne et permettent de vous identifier directement ou indirectement (p. ex. via Internet), telles que le nom, l’adresse e-mail, le numéro de téléphone ou la photo, en fonction de votre profil.

5. À qui transmettons-nous les données personnelles ?

Dans le cadre de nos activités commerciales et des finalités visées au point 4, nous communiquons également des informations à des tiers, dans la mesure où cela est autorisé et nous semble approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des tiers suivants :

  • Nos prestataires (p. ex. banques, assurances), y compris nos soustraitants (p. ex. fournisseurs)
  • Commerçants, fournisseurs, soustraitants et autres partenaires commerciaux
  • Clients
  • Autorités, services administratifs ou tribunaux suisses et étrangers
  • Médias
  • Public, y compris les visiteurs des sites Internet et des réseaux sociaux
  • Concurrents, organisations de branche, associations, organisations et autres organismes

 

6. Transmettons-nous les données personnelles à l’étranger ?

Les destinataires des données se trouvent principalement en Suisse. Dans la mesure où cela est nécessaire aux fins susmentionnées, il se peut également que nous transmettions des données à l’étranger (p. ex. à des prestataires tels que Microsoft).

Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données légale appropriée, nous l’obligeons contractuellement à respecter la protection des données applicable, dans la mesure où il n’est pas déjà soumis à un ensemble de règles légalement reconnues pour garantir la protection des données et que nous ne pouvons pas nous appuyer sur une disposition d’exclusion. Une dérogation peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

7. Site Internet et données d’accès

Il est en principe possible d’utiliser notre site Internet sans fournir de données à caractère personnel telles que le nom, l’adresse, le numéro de téléphone ou l’adresse e-mail. DV Bern AG collecte et enregistre automatiquement des informations dans des fichiers journaux du serveur que votre navigateur nous transmet automatiquement. Ces informations sont les suivantes :

  • Origine de l’utilisateur
  • Nombre de visites
  • Heure de l’accès
  • Durée de l’accès
  • Actions – Site Internet consulté – Volume des données envoyées en octets – Page sortante (p. ex. lien vers le partenaire)
  • Navigateur
  • Système d’exploitation
  • Adresse IP
  • Type d’appareil

Les données sont collectées uniquement à des fins statistiques et dans le but d’améliorer le site Internet. Nous nous réservons toutefois le droit de vérifier ultérieurement les fichiers journaux du serveur s’il existe des indices concrets d’une utilisation illégale.

8. Plateforme d’analyse Web Matomo

Ce site utilise les fonctions de la plateforme d’analyse Web Matomo, un service fourni par InnoCraft Ltd, dont le siège est en Nouvelle-Zélande. Cette plateforme utilise des cookies, c’est-à-dire des fichiers texte qui sont enregistrés sur votre terminal.

Les données collectées par Matomo sont utilisées pour évaluer l’utilisation de notre offre en ligne par les différents utilisateurs, par exemple pour établir des rapports sur leur activité sur le site Internet et améliorer notre offre en ligne.

9. Google

Nos pages utilisent des fonctions de Google. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Ireland [sise en Irlande], qui s’appuie sur Google LLC [sise aux États-Unis] en tant que gestionnaire de commandes [conjointement « Google »), www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation (non personnelle) du site. Google enregistre des informations en vue d’améliorer les services.

Les informations que vous fournissez sont utilisées conformément aux dispositions de Google en matière de protection des données. Google peut publier des statistiques agrégées sur les activités des utilisateurs ou les transmettre à des utilisateurs et à des partenaires tels que des éditeurs, des annonceurs ou des sites Internet liés.

10. Réseaux sociaux

Nous entretenons une présence en ligne sur les réseaux sociaux afin d’entrer en contact avec les membres, clients, personnes intéressées et utilisateurs actifs sur ces réseaux et de les informer de nos prestations ou promotions. À cet égard, nous attirons votre attention sur les points importants suivants :

  • Les données des utilisateurs sont généralement traitées par les exploitants des réseaux sociaux et des plateformes à des fins publicitaires et d’études de marché.

Si vous nous contactez par le biais de services de messagerie de plateformes ou de réseaux sociaux, cela se fait volontairement. Nous ne sommes pas responsables du traitement ni de la sécurité des données à caractère personnel échangées lors du chat et n’avons aucune influence à ce sujet. En tant qu’autre destinataire et responsable du traitement des données, veuillez vous informer préalablement par vous-même sur les dispositions d’utilisation et de protection des données de la plateforme concernée.

11. Newsletter

Pour certains produits de DV Bern AG, nous vous informons à intervalles réguliers des nouveautés, manifestations, etc., par le biais d’une newsletter Le traitement de l’adresse e-mail se fait sur une base volontaire. Les données collectées sont conservées aussi longtemps que la personne concernée souhaite recevoir la newsletter. Si l’envoi n’est plus souhaité, toutes les données collectées sont supprimées. Dans nos newsletters et autres e-mails de marketing, nous intégrons, en partie et dans la mesure où cela est autorisé, des éléments graphiques visibles et invisibles dont la récupération par nos serveurs nous permet de savoir si, et le cas échéant, à quel moment, vous avez ouvert l’e-mail, afin que nous puissions là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vos besoins. Vous pouvez bloquer ces éléments dans votre programme de messagerie ; la plupart sont préréglés de manière à ce que vous le fassiez.

12. Vidéosurveillance

Le couloir, l’entrée et l’accès au centre de calcul sont surveillés par vidéo. Les enregistrements vidéo réalisés sont sauvegardés pendant 1 mois, puis écrasés et donc supprimés. En cas d’extraction d’enregistrements, p. ex. dans le cadre de poursuites pénales, ceux-ci sont effacés en interne une fois remis aux autorités de poursuite pénale ou celle-ci terminée.

La vidéosurveillance est effectuée afin de respecter le règlement intérieur et d’autres mesures de sécurité informatique, des bâtiments et des installations. Ceci est également effectué pour protéger notre personnel et d’autres personnes ainsi que les valeurs qui nous appartiennent ou qui nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners réseau et e-mail, enregistrements téléphoniques).

13. Quels sont vos droits ?

Dans le cadre du droit de la protection des données qui vous est applicable et dans la mesure où il le prévoit (comme par exemple dans le cas du RGPD), vous avez un droit d’accès, de rectification et d’effacement et un droit à la limitation du traitement ainsi que le droit de vous opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage pour la publicité directe et pour d’autres finalités légitimes, ainsi que de demander la remise de certaines données personnelles en vue de leur transmission à un autre organisme (« portabilité des données »). Veuillez cependant noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 4 de la possibilité de révoquer votre consentement. Attention : l’exercice de ces droits peut être en conflit avec des accords contractuels et cela peut engendrer par exemple la résiliation anticipée du contrat ou des conséquences financières. Dans ce cas, nous vous informons à l’avance lorsque cela n’est pas déjà stipulé dans le contrat.

L’exercice de tels droits suppose généralement que vous justifiez clairement votre identité (p. ex. à l’aide d’une copie de votre pièce d’identité lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse Datenschutz@dvbern.ch.

Toute personne concernée peut par ailleurs faire valoir ses prétentions en justice ou déposer une réclamation auprès de l’autorité compétente en matière de protection des données. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

14. Modifications

Nous pouvons modifier la présente déclaration de protection des données à tout moment et sans préavis. La version la plus récente publiée sur notre site Internet fait foi.