Déclaration générale de protection des données de ecoenergy Valais SA

La société ecoenergy Valais SA, Route du Rhône 18, 1963 Vétroz, Suisse (ci-après « nous », « notre »), peut traiter des données personnelles vous concernant ou concernant d'autres personnes, de différentes manières et à diverses fins.

Les « données personnelles » sont toutes les informations pouvant être associées à une personne spécifique, et « traiter » signifie toute manipulation de ces données, par exemple leur collecte, utilisation et divulgation.

La présente déclaration de protection des données explique notre traitement des données personnelles lorsque :
Sie eine unserer Websites besuchen,

• Vous visitez l'un de nos sites web ;​
• Vous utilisez nos services ou achetez nos produits ;​
• Vous êtes en relation contractuelle avec nous d'une autre manière ;​
• Vous nous contactez par e-mail, courrier, via les réseaux sociaux, par SMS, via un formulaire de contact, etc. ;​
• Vous vous inscrivez à certaines offres (par exemple, des concours) ou à notre newsletter ;​
• Vous interagissez avec nous dans le cadre de tout autre traitement de données lié à nos offres.

Pour faciliter la lecture, cette déclaration de protection des données utilise le masculin générique, mais s'adresse à toutes les personnes, quel que soit leur genre.​

Veuillez prendre le temps de lire cette déclaration de protection des données pour comprendre comment et pourquoi nous traitons vos données personnelles, comment nous les protégeons et quels sont vos droits à cet égard. Si vous avez des questions ou souhaitez obtenir de plus amples informations sur notre traitement des données, nous sommes à votre disposition (voir section 2).​

Nous avons aligné cette déclaration de protection des données à la fois sur la loi suisse sur la protection des données (LPD) et sur le Règlement général sur la protection des données de l'Union européenne (RGPD). Lorsque cette déclaration mentionne les « données personnelles », cela inclut également les « données à caractère personnel » au sens du RGPD. Toutefois, l'applicabilité du RGPD dépend du cas particulier.​

La société suivante est le « responsable » du traitement des données conformément à cette déclaration de protection des données, c'est-à-dire l'entité principalement responsable en vertu de la législation sur la protection des données, sauf indication contraire dans des cas individuels (par exemple, dans d'autres déclarations de protection des données, sur des formulaires ou dans des contrats) :

ecoenergy Valais SA
Route du Rhône 18
1963 Vétroz
Suisse

Si vous avez des questions concernant la protection des données, n'hésitez pas à nous contacter à l'adresse suivante afin que nous puissions traiter votre demande dans les plus brefs délais :

+41 27 560 20 44, info@ecoenergy-valais.ch 

Nous traitons différentes catégories de données personnelles en fonction de l'occasion et de l'objectif. Vous trouverez ci-dessous les principales catégories, cette liste n'étant pas exhaustive.​

Pour les partenaires contractuels qui sont des entreprises, nous traitons moins de données personnelles, car la législation sur la protection des données applicable concerne principalement les données personnelles des personnes physiques (c'est-à-dire des êtres humains). Cependant, nous traitons les données personnelles des personnes de contact avec lesquelles nous sommes en relation, telles que le nom, les coordonnées, les informations professionnelles, les informations issues de la communication, ainsi que les informations sur les dirigeants, etc., en tant que partie des informations générales sur les entreprises avec lesquelles nous collaborons.​

Beaucoup des données personnelles mentionnées dans cette section nous sont fournies directement par vous (par exemple, via des formulaires, dans le cadre de la communication avec nous, en relation avec des contrats, lors de l'utilisation du site web, etc.). Vous n'êtes pas obligé de le faire, sous réserve de cas individuels. Si vous souhaitez conclure des contrats avec nous ou bénéficier de services, vous devez également fournir des données personnelles dans le cadre de vos obligations contractuelles conformément au contrat pertinent, en particulier des données de base et contractuelles.​

Si vous nous transmettez ou divulguez des données personnelles concernant d'autres personnes, telles que des informations sur des membres de votre famille ou des collègues de travail, nous supposons que vous êtes autorisé à le faire et que ces données personnelles sont exactes. En transmettant des données personnelles concernant des tiers, vous confirmez cela. Veuillez également vous assurer que ces tiers ont été informés de cette déclaration de protection des données (par exemple, en leur signalant cette déclaration de protection des données).

3.1 Données de baseLes données de base désignent les informations fondamentales dont nous avons besoin pour la gestion de nos relations commerciales ou à des fins de marketing et de publicité, et qui se rapportent directement à votre personne et à ses caractéristiques. Nous traitons, par exemple, les données de base suivantes :

• Titre, nom et prénom, sexe et date de naissance
• Adresse, coordonnées telles que l'adresse e-mail, le numéro de téléphone et de téléphone portable
• Nationalité
• Autres informations provenant de documents d'identification
• Données familiales (par exemple, état civil)
• Préférences linguistiques
• Informations sur le profil professionnel et l'emploi (par exemple, type de contrat, employeur, date de début de l'emploi) et, le cas échéant, sur la formation
• Données sur la situation de logement
• Pour les contacts d'entreprises, relations avec l'entreprise pour laquelle vous travaillez
• Historique client
• Droits de signature et déclarations de consentement

Nous obtenons ces données de base en règle générale de votre part, mais elles peuvent aussi provenir d'autres personnes travaillant pour votre entreprise. Nous pouvons également recueillir des données personnelles de tiers, par exemple, d'entités pour lesquelles vous travaillez, ou de tiers comme nos partenaires contractuels, associations, courtiers d'adresses et sources publiques telles que les registres publics ou Internet (sites web, réseaux sociaux, etc.).

3.2 Données contractuellesLes données contractuelles sont les informations qui résultent de la conclusion ou de l'exécution d'un contrat, par exemple les informations relatives aux contrats et aux prestations à fournir ou déjà fournies, ainsi que les données personnelles recueillies avant la conclusion d'un contrat, les informations relatives à la conclusion du contrat lui-même (par exemple, date de conclusion et objet du contrat), ainsi que les informations nécessaires à l'exécution du contrat. Nous traitons, par exemple, les données contractuelles suivantes :

• Date, processus de demande, informations sur la nature et la durée du contrat ainsi que les conditions du contrat concerné, données personnelles liées à la résiliation du contrat
• Coordonnées et adresses de livraison
• Informations sur l'utilisation des services
• Informations sur les paiements et modalités de paiement, factures, créances réciproques, contacts avec le service clientèle, réclamations, défauts, retours, données sur la satisfaction des clients, plaintes, retours, etc.
• Pour les services disponibles en ligne, les informations de connexion et les identifiants

Nous recevons ces données personnelles de votre part, mais aussi de partenaires avec lesquels nous collaborons. Ces données personnelles peuvent se rapporter à votre entreprise, mais aussi à vous personnellement si vous travaillez pour une entreprise ou si vous recevez des services de notre part.

3.3 Données de communication

Les données de communication sont des données personnelles relatives à notre communication avec vous, par exemple lorsque vous nous contactez via un formulaire de contact ou d'autres moyens de communication. Les données de communication comprennent, par exemple :

• Nom et coordonnées telles que l'adresse postale, l'adresse e-mail et le numéro de téléphone
• Contenu de la correspondance (par exemple, e-mails, correspondance écrite, appels téléphoniques, messages de chat, etc.)
• Réponses aux enquêtes clients et de satisfaction
• Informations sur le type, l'heure et, le cas échéant, le lieu de la communication et autres détails contextuels de la communication.

3.4 Données techniquesDans le cadre de l'utilisation de notre site web, des données personnelles techniques sont générées. Celles-ci incluent, par exemple, les données suivantes :

• Adresse IP de l'appareil final et ID de l'appareil
• Informations sur votre appareil, le système d'exploitation de votre appareil ou les paramètres de langue
• Informations sur votre fournisseur d'accès Internet
• Contenus consultés ou journaux, dans lesquels l'utilisation de nos systèmes est enregistrée
• Date et heure de l'accès au site web ainsi que votre localisation approximative

Nous pouvons également attribuer à votre appareil ou à vous un code individuel (par exemple, via un cookie ; voir à ce sujet la section 5.1). Ce code est généralement conservé pendant une période déterminée, souvent uniquement pendant votre visite. En règle générale, nous ne pouvons pas déduire qui vous êtes à partir des données techniques personnelles, sauf si vous vous inscrivez, par exemple, à notre newsletter sur notre site web. Dans ce cas, nous pouvons lier des données techniques personnelles avec des données de base – et donc avec votre personne.

3.5 Données comportementalesAfin d'adapter nos offres et services au mieux à vous ou à votre entreprise, nous cherchons à mieux vous connaître. À cette fin, nous collectons et utilisons des données personnelles sur votre comportement. Les données comportementales comprennent notamment des informations sur votre utilisation de notre site web. Elles peuvent également être collectées sur la base de données techniques personnelles. Cela inclut, par exemple, des informations sur votre utilisation des communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien, notamment lors de l'envoi de newsletters). Vos autres interactions avec nous peuvent également être utilisées comme données comportementales, et nous pouvons lier les données comportementales avec d'autres données personnelles (par exemple, des informations anonymes provenant d'instituts statistiques) et les évaluer de manière personnelle et non personnelle.

3.6 Données de préférenceLes données de préférence nous renseignent sur vos besoins probables et les services susceptibles de susciter votre intérêt – ou celui de votre entreprise (par exemple, dans le choix des thèmes pour la newsletter). Nous traitons donc également des données personnelles sur vos intérêts et préférences. À cette fin, nous pouvons lier les données comportementales à d'autres données personnelles et les analyser, tant de manière personnelle que non personnelle. Ainsi, nous pouvons en déduire des caractéristiques, des préférences et des comportements probables.

3.7 Données énergétiques

Dans le cadre de l'utilisation de nos services, nous pouvons traiter certaines données énergétiques (notamment des données de consommation d'énergie et des données de facturation de la consommation énergétique).

Si vous utilisez des logiciels et/ou des services Cloud de notre part, nous pouvons également traiter d'autres données énergétiques (données sur la production d'énergie et la consommation énergétique) et des commandes critiques de sécurité (par exemple, réinitialisation des composants pertinents des systèmes ou allumage/arrêt de grands consommateurs et producteurs), qui surviennent lors de l'utilisation du logiciel et/ou des services Cloud et pour lesquelles un lien avec une personne peut être établi.

3.8 Autres donnéesNous pouvons également collecter des données personnelles dans d'autres situations. Par exemple, dans le cadre de procédures administratives ou judiciaires, des données personnelles peuvent être collectées (comme des dossiers, des preuves, etc.), qui peuvent aussi se rapporter à vous. Pour des raisons de protection de la santé, nous pouvons également collecter des données personnelles (par exemple, dans le cadre de plans de protection). Nous pouvons recevoir ou produire des photos, vidéos et enregistrements audio dans lesquels vous pourriez être identifiable (par exemple, lors d'événements, via des caméras de sécurité, etc.). Nous pouvons également collecter des données personnelles concernant qui entre dans certains bâtiments à quel moment ou qui possède des droits d'accès (y compris lors des contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou des actions (par exemple, des concours) ou qui utilise nos infrastructures et systèmes à quel moment.

Nous utilisons principalement les données personnelles que nous collectons pour traiter vos commandes. Si vous êtes abonné à notre newsletter, nous utilisons votre adresse e-mail pour l'envoi. En outre, nous traitons vos données personnelles, dans la mesure où cela est autorisé et jugé nécessaire, à d'autres fins pour lesquelles nous (et parfois des tiers) avons un intérêt légitime en fonction du but poursuivi :

• Pour des raisons de communication, c'est-à-dire pour entrer en contact avec vous et maintenir ce contact. Cela inclut la réponse aux demandes et la prise de contact en cas de questions, par exemple par e-mail. À cette fin, nous traitons principalement vos données de communication et de base.
• Pour la gestion de la relation client et à des fins de marketing, afin de vous informer spécifiquement sur des offres en fonction de vos intérêts et préférences personnelles, par exemple via la newsletter et de la publicité personnalisée. À cet égard, nous traitons principalement des données techniques, de base et de communication, ainsi que des données comportementales.
• Nous traitons aussi des données pour la prestation et l'amélioration de nos services ainsi que pour le développement de produits. Par exemple, nous pouvons traiter des données énergétiques afin que les utilisateurs puissent utiliser pleinement les fonctionnalités de notre logiciel (par exemple, la visualisation des données énergétiques pour illustrer la consommation d'énergie et les sources d'énergie), ainsi que pour améliorer et développer nos services.
• Pour garantir la sécurité informatique et la prévention : nous traitons des données personnelles pour surveiller les performances de notre entreprise, en particulier de notre informatique, de notre site web, des applications et des autres plateformes, pour des raisons de sécurité, pour garantir la sécurité informatique, prévenir le vol, la fraude et les abus, et pour des raisons de preuve. Cela inclut, par exemple, l'évaluation des enregistrements systèmes sur l'utilisation de nos systèmes (données de journal), la prévention, la défense et la résolution des cyberattaques et des attaques de logiciels malveillants, ainsi que les analyses et les tests de nos réseaux et infrastructures informatiques, ainsi que les tests et vérifications des systèmes et erreurs.
• Pour préserver le droit de domicile et mettre en place d'autres mesures de sécurité informatique, des bâtiments et des installations, ainsi que pour protéger nos employés, d'autres personnes et les biens qui nous appartiennent ou qui nous sont confiés (par exemple, contrôles d'accès, listes de visiteurs, scanners de réseau et de courriels, enregistrements téléphoniques).
• Pour faire valoir nos droits légaux, nous traitons parfois aussi des données personnelles pour faire valoir des créances devant les tribunaux, à l'amiable ou devant les autorités, tant au niveau national qu'international. À cette fin, les données de base et de communication peuvent être traitées.
• Pour le respect des obligations légales : cela comprend, par exemple, le traitement des plaintes et autres rapports, le respect des ordonnances d'un tribunal ou d'une autorité, les mesures pour détecter et clarifier les abus ainsi que, généralement, les mesures que nous devons prendre conformément à la législation applicable, à l'auto-régulation ou aux normes de l'industrie. Pour cela, nous pouvons traiter notamment vos données de base et de communication.
• Pour l'administration et le soutien : afin d'optimiser nos processus internes, nous traitons des données personnelles dans la mesure où cela est nécessaire pour la gestion des TI, la comptabilité ou l'archivage des données. À cette fin, nous pouvons traiter des données de communication, comportementales et techniques.
• Nous pouvons également traiter des données personnelles à d'autres fins. Cela inclut la gestion de l'entreprise, y compris l'organisation des opérations et le développement de l'entreprise, d'autres processus internes et des fins administratives (par exemple, gestion des données de base, comptabilité et archivage), des formations et des objectifs d'éducation, ainsi que la préparation et la gestion des achats et ventes de secteurs d'activité, d'entreprises ou de parties d'entreprises et autres transactions juridiques, et la transmission de données personnelles associées, ainsi que des mesures de gestion des affaires et la préservation d'autres intérêts légitimes.

Lorsque nous vous demandons votre consentement pour certains traitements, nous vous informerons spécifiquement des objectifs du traitement. Vous pouvez révoquer votre consentement à tout moment par écrit.

Sur notre site Web, nous utilisons diverses techniques qui nous permettent, ainsi qu'aux tiers que nous avons engagés, de vous reconnaître lors de votre utilisation et, dans certains cas, de vous suivre sur plusieurs visites. Dans cette section, nous fournissons des informations de base sur ces techniques.

5.1 Comment et pourquoi utilisons-nous des cookies et des technologies similaires ?

Pour notre site Web, nous recourons à des services de tiers afin de mesurer et améliorer la convivialité du site Web et des campagnes publicitaires en ligne. À cette fin, nous pouvons intégrer des composants tiers sur notre site Web qui peuvent également utiliser des cookies. Lorsque nous vous suivons ou utilisons des technologies similaires, l'objectif principal est de différencier vos accès (via votre système) des accès d'autres utilisateurs afin de garantir le bon fonctionnement du site Web et d’effectuer des analyses statistiques. Nous ne cherchons pas à identifier votre personne. Les techniques utilisées sont conçues de manière à ce que vous soyez reconnu comme un visiteur individuel à chaque appel de page, par exemple en attribuant à votre navigateur une identification unique (dit « cookie »).

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre appareil lorsque vous visitez notre site Web. Les cookies contiennent un identifiant unique (ID) qui nous permet de distinguer les visiteurs, généralement sans pour autant les identifier. Selon leur utilisation, les cookies peuvent contenir d'autres informations, telles que les pages visitées et la durée de la visite d'une page. Nous utilisons d'une part des cookies de session, qui sont supprimés lorsque vous fermez votre navigateur, et d'autre part des cookies persistants, qui restent stockés après la fermeture du navigateur pendant une certaine durée et servent à reconnaître les visiteurs lors d'une visite ultérieure (voir également la durée de stockage à la section 10 ci-dessous).

Nous utilisons les types de cookies et technologies similaires suivants :

• Cookies nécessaires sur le plan technique : Ces cookies sont indispensables au bon fonctionnement des sites Web, par exemple pour vous permettre de naviguer entre les pages sans que les informations saisies dans un formulaire ne soient perdues.
• Cookies d'analyse et statistiques : Ces cookies collectent des informations sur l'utilisation du site Web et permettent des analyses, par exemple sur le nombre de visiteurs et les pages les plus populaires. Ils simplifient la visite du site et améliorent la convivialité. Certains cookies d'analyse nous permettent également de vous cibler avec des publicités sur nos sites et sur des sites tiers concernant des produits et services susceptibles de vous intéresser.
• Cookies de médias sociaux : Ces cookies nous permettent ainsi qu'à nos partenaires de stocker vos préférences et informations similaires afin d'améliorer les services correspondants.

Nous utilisons des cookies principalement pour les objectifs suivants :

• Personnalisation des contenus
• Diffusion de publicités et offres personnalisées
• Diffusion de publicités sur des sites tiers et mesure de leur succès, c'est-à-dire si vous réagissez à ces annonces (remarketing)
• Stockage des paramètres entre vos visites
• Détermination de l'amélioration potentielle de notre site Web
• Collecte de données statistiques sur le nombre d'utilisateurs et leurs habitudes d'utilisation ainsi que sur l'amélioration de la rapidité et de la performance du site
• Nous pouvons traiter vos coordonnées pour vous cibler avec des publicités sur des plateformes tierces.

Des informations détaillées sur les cookies que nous utilisons pour quels objectifs sont disponibles dans nos informations sur les cookies à la section 15 de cette déclaration de confidentialité.

Nous pouvons également utiliser des technologies similaires, telles que des pixel tags ou des empreintes digitales pour stocker des données personnelles dans votre navigateur. Les pixel tags désignent de petites images invisibles ou un code informatique qui sont chargées par un serveur et transmettent certaines informations au gestionnaire du serveur, par exemple si et quand le site a été visité. Les empreintes digitales sont des informations collectées lors de votre visite sur notre site Web concernant la configuration de votre appareil ou de votre navigateur, permettant de différencier votre appareil d'autres appareils.

5.2 Comment désactiver les cookies et technologies similaires ?

Lors de votre première visite sur notre site, une bannière de cookies avec un outil de gestion du consentement apparaît. Vous avez alors la possibilité d'activer ou de désactiver certaines catégories de cookies via l'outil de gestion du consentement.

Vous pouvez également modifier votre consentement à tout moment en cliquant sur « Modifier le consentement » dans les informations sur les cookies à la section 15 de cette déclaration de confidentialité et en ajustant votre consentement dans l'outil de gestion du consentement.

De plus, vous pouvez configurer votre navigateur pour qu'il bloque certains cookies ou technologies similaires ou supprime les cookies et autres données personnelles stockées dans votre navigateur. Vous pouvez également ajouter des extensions (dites « plugins ») à votre navigateur pour bloquer le suivi par certains tiers. Vous trouverez plus d'informations à ce sujet dans les pages d'aide de votre navigateur (souvent sous le mot-clé « confidentialité »). Veuillez noter que notre site peut ne pas fonctionner pleinement si vous bloquez les cookies et technologies similaires.

5.3 Cookies Informations supplémentaires sur les cookies

Des informations détaillées sur les cookies que nous utilisons et leurs objectifs sont disponibles dans nos informations sur les cookies à la section 15 de cette déclaration de confidentialité.

Nous pouvons traiter et analyser vos données personnelles de manière automatisée conformément à la section 3. Cela inclut des processus automatisés appelés profilage, c'est-à-dire l'analyse automatisée des données personnelles à des fins d'analyse et de prévision, pour déterminer les préférences (section 3.6), mais aussi pour détecter les risques d'abus et de sécurité. Les principaux exemples incluent le profilage pour lutter contre le blanchiment d'argent et le financement du terrorisme, la prévention de la fraude, l'évaluation du crédit, la gestion des risques, la fidélisation des clients et les fins marketing.

Pour garantir l'efficacité et la cohérence de nos processus de décision, certaines décisions sont prises par ordinateur selon des règles spécifiques, parfois sans vérification par un employé. Cela inclut notamment l'évaluation de la solvabilité, l'ajustement des limites au cours de la relation contractuelle et le blocage automatique de certaines transactions en cas de comportements suspects. Si une décision est exclusivement automatisée et entraîne des conséquences juridiques négatives ou vous affecte de manière significative (« décisions automatisées individuelles »), nous vous en informerons en conséquence. Dans ce cas, vous avez le droit d'exprimer votre point de vue et de demander qu'une personne physique vérifie la décision.

Nous vous offrons sur notre site la possibilité d'utiliser des « plugins de médias sociaux » de Meta / Facebook et LinkedIn pour intégrer leurs fonctions sur nos sites. Ces plugins sont désactivés par défaut. Dès que vous les activez (par exemple en cliquant sur le bouton), les fournisseurs concernés peuvent identifier que vous êtes sur notre site. Si vous avez un compte sur le réseau social, il peut associer cette information à votre profil et suivre ainsi votre utilisation des offres en ligne.

Nous sommes généralement co-responsables avec les fournisseurs concernés pour l'échange des données collectées via les plugins ou fonctions similaires, mais pas pour le traitement ultérieur par le fournisseur. Dans la mesure du possible, nous avons conclu un accord complémentaire avec le fournisseur. Vous pouvez poser des demandes d'accès et d'autres demandes concernant la responsabilité conjointe directement au fournisseur concerné.
 

Nous proposons également une application à installer sur les appareils mobiles (« application »). Lors de l'installation, l'opérateur du magasin d'applications (par exemple Apple ou Google) traite certaines données sous sa propre responsabilité et selon ses propres conditions de protection des données.

Lorsque vous utilisez l'application, nous traitons les données que vous nous fournissez ou qui sont collectées pendant l'utilisation de l'application. Cela peut inclure les données suivantes décrites à la section 3 :

• Données de base telles que nom ou adresse e-mail ;
• Données techniques telles que l'ID de l'appareil mobile, votre adresse IP, d'autres informations sur l'appareil comme le système d'exploitation ;
• Données comportementales telles que les fonctionnalités utilisées, la durée d'utilisation;
• Données de préférences comme les paramètres de langue de l'application, les paramètres de notification ;
• Données énergétiques (données sur la production et la consommation d'énergie) et commandes.

Nous traitons ces données personnelles aux fins mentionnées à la section 4, notamment pour fournir et améliorer nos services (par exemple, authentification, procédure de connexion) et pour le développement de produits, assurer la sécurité informatique et la prévention, répondre aux exigences légales et soutenir nos processus commerciaux.

Le traitement des données techniques correspond essentiellement aux informations mentionnées à la section 5.1, bien que les technologies utilisées puissent différer. Vous pouvez consulter et modifier vos paramètres de confidentialité dans l'application sous « Plus », puis « CGU & Confidentialité ». Sous « Plus », puis « Compte », vous pouvez également modifier vos données personnelles ou demander la suppression de votre compte.

Dans le cadre de nos traitements, nous pouvons également divulguer vos données personnelles à d'autres destinataires.

Nous pouvons transmettre des données personnelles que nous avons obtenues de vous ou de sources tierces à d'autres entreprises du groupe ecoGroup (voir section 2). Une telle transmission peut servir à des fins administratives internes ou à la prise en charge des traitements au sein des sociétés du groupe, par exemple pour la gestion des contrats, la personnalisation des activités marketing ou le développement et l'amélioration des services.

Nous divulguons également des données personnelles aux prestataires de services nécessaires à la prestation de leurs services. Cela inclut en particulier les prestataires de services informatiques, mais aussi les sociétés de conseil, les prestataires d'analyse, les sociétés de recouvrement, les agences de notation économique, les prestataires de marketing, etc. Lorsque les prestataires de services traitent des données personnelles en tant que sous-traitants, ils sont tenus de traiter ces données conformément à nos instructions et de prendre des mesures de sécurité des données.

Des données peuvent également être transmises à d'autres destinataires, par exemple aux tribunaux et aux autorités dans le cadre de procédures et d'obligations légales d'information et de coopération, aux acheteurs d'entreprises et d'actifs, aux sociétés de financement lors de titrisations et aux sociétés de recouvrement.

Dans certains cas, nous pouvons transmettre des données personnelles à des tiers à des fins propres, par exemple si vous nous avez donné votre consentement ou si nous sommes légalement obligés ou autorisés à transmettre des données.

Les destinataires des données personnelles ne se trouvent pas uniquement en Suisse. Cela concerne particulièrement les entreprises du groupe et certains prestataires de services. Ceux-ci peuvent être situés à l'intérieur ou à l'extérieur de l'Espace économique européen (EEE) et de la Suisse (notamment en Allemagne, aux États-Unis), mais aussi dans d'autres pays du monde entier. Par exemple, nous pouvons transmettre des données personnelles à des autorités et à d'autres personnes à l'étranger si nous y sommes légalement tenus ou, par exemple, dans le cadre de la vente d'une entreprise ou d'une procédure judiciaire. Tous ces pays n'offrent pas actuellement un niveau de protection des données équivalent à celui de la loi suisse. Nous compensons la protection inférieure par des contrats appropriés, en particulier les clauses contractuelles types adoptées par la Commission européenne et reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez de plus amples informations à ce sujet et une copie de ces clauses sur https://www.edoeb.admin.ch/fr/communication-de-donnees-a-letranger.

Dans certains cas, nous pouvons transmettre des données personnelles sans ces contrats, conformément aux exigences légales de protection des données, par exemple si vous avez consenti à la divulgation ou si la divulgation est nécessaire pour l'exécution du contrat, pour établir, exercer ou défendre des droits légaux ou pour des intérêts publics prépondérants.

Nous conservons et traitons vos données personnelles tant que cela est nécessaire pour la finalité du traitement (en général pendant la durée de la relation contractuelle) ou tant que nous avons un intérêt légitime à les conserver (par exemple pour faire valoir des droits juridiques, à des fins d'archivage ou pour assurer la sécurité informatique) et tant que des obligations légales de conservation s'appliquent (par exemple une période de conservation de dix ans pour certaines données personnelles). Si aucune obligation légale ou contractuelle n'existe, nous supprimons ou anonymisons vos données personnelles après la durée de conservation ou de traitement dans le cadre de nos processus habituels.

Les données énergétiques que nous traitons dans le cadre de nos services logiciels et/ou cloud sont traitées de manière personnelle pendant la durée de la prestation, dans la mesure où cela est nécessaire pour les finalités mentionnées ci-dessus. Après la fin de la prestation, les données énergétiques peuvent être anonymisées et traitées ultérieurement.

Concernant les cookies, vous trouverez des informations sur la durée de conservation dans nos informations sur les cookies à la section 15 de cette déclaration de confidentialité.

Dans certaines circonstances, le traitement des données n'est autorisé que si le droit applicable le permet spécifiquement. Cela ne s'applique pas en vertu de la loi suisse sur la protection des données, mais, par exemple, en vertu du RGPD, dans la mesure où celui-ci est applicable. Dans ce cas, nous fondons le traitement de vos données personnelles sur les bases juridiques suivantes :

• votre consentement (art. 6, par. 1, let. a et art. 9, par. 2, let. a du RGPD) ;
• la nécessité du traitement pour l'exécution d'un contrat ou de mesures précontractuelles (par exemple, l'examen d'une demande de contrat ; art. 6, par. 1, let. b du RGPD) ;
• la nécessité du traitement pour la constatation, l'exercice ou la défense de droits en justice ou de procédures civiles (art. 6, par. 1, let. f et art. 9, par. 2, let. f du RGPD) ;
• la nécessité du traitement pour respecter des dispositions légales nationales ou étrangères (art. 6, par. 1, let. c et let. f ; art. 9, par. 2, let. g du RGPD) ;
• la nécessité du traitement pour un intérêt légitime dans le traitement des données, notamment les intérêts mentionnés au chiffre 4 (art. 6, par. 1, let. f du RGPD).

Nous prenons des mesures de sécurité appropriées afin de garantir la confidentialité, l'intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir les risques de perte, de modification accidentelle, de divulgation involontaire ou d'accès non autorisé. Toutefois, les risques en matière de sécurité ne peuvent jamais être totalement exclus ; un risque résiduel est inévitable.

Dans le cadre du droit applicable en matière de protection des données, vous disposez de certains droits vous permettant d’obtenir davantage d’informations sur notre traitement des données et d’y exercer une influence. Ces droits comprennent notamment :

• Droit d’accès : Vous pouvez demander des informations supplémentaires sur notre traitement des données. Nous sommes à votre disposition pour répondre à vos questions. Vous pouvez également introduire une demande d’accès si vous souhaitez obtenir des détails et une copie de vos données personnelles.
• Opposition et suppression : Vous avez le droit de vous opposer à nos traitements de données et de demander la suppression de vos données personnelles, sauf si nous sommes tenus de les conserver ou si elles sont nécessaires à l’exécution d’une relation contractuelle.
• Rectification : Vous pouvez demander la correction ou la complétion de vos données personnelles inexactes ou incomplètes, ou encore l’ajout d’une mention contestataire.
• Portabilité : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un tiers, lorsque le traitement repose sur votre consentement ou est nécessaire à l’exécution d’un contrat.
• Révocation du consentement : Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous pouvez le retirer à tout moment. La révocation ne s’applique que pour l’avenir, et nous nous réservons le droit de continuer à traiter vos données sur une autre base légale en cas de retrait.

Veuillez noter que ces droits sont soumis à des conditions légales et à certaines limitations, et qu’ils ne sont donc pas toujours pleinement applicables. En particulier, nous pouvons être amenés à continuer à traiter et conserver vos données personnelles pour exécuter un contrat, protéger des intérêts légitimes (tels que la constatation, l’exercice ou la défense de droits en justice) ou respecter des obligations légales. Dans la mesure où cela est légalement autorisé, notamment pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous pouvons également refuser, totalement ou partiellement, une demande d’exercice de droits (par exemple, en masquant certaines informations relatives à des tiers ou à nos secrets d’affaires).

Si vous souhaitez exercer vos droits, veuillez nous contacter par écrit. Vous trouverez nos coordonnées à la section 2. En règle générale, nous devrons vérifier votre identité (par exemple, au moyen d’une copie de pièce d’identité). Vous avez également la possibilité de déposer une plainte auprès de l’autorité de contrôle compétente en matière de protection des données. L’autorité compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).