Déclaration de protection des données

Par la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités, y compris notre site Internet www.rimann-ag.ch. Nous indiquons notamment dans quel but, comment et où nous traitons quelles données personnelles. Nous informons en outre sur les droits des personnes dont nous traitons les données.

D’autres déclarations de protection des données ainsi que d’autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer à des activités isolées ou complémentaires.

Nous sommes soumis au droit suisse de la protection des données ainsi qu’au droit étranger applicable en particulier au sein de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que la législation suisse sur la protection des données garantit une protection adéquate des données.

Responsabilité du traitement des données personnelles:

Rimann AG
Römerstrasse West 49
3296 Arch
Suisse

Nous vous signalerons s’il existe d’autres responsables du traitement des données personnelles au cas par cas.

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons des données personnelles.

Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, l’extraction, la communication, l’obtention, la saisie, la collecte, l’effacement, la divulgation, l’organisation, l’enregistrement, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données personnelles.

L’Espace économique européen (EEE) comprend les États membres de l’Union européenne (UE) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles comme un traitement de données à caractère personnel.

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, notamment à la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et à l’ordonnance sur la protection des données (OPD).

Nous traitons – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – les données personnelles conformément au moins à l’une des bases juridiques suivantes:

• art. 6, al. 1, point b RGPD pour le traitement des données personnelles nécessaire à l’exécution d’un contrat conclu avec la personne concernée ainsi qu’à l’exécution de mesures précontractuelles.
• Art. 6, al. 1, let. f RGPD pour le traitement des données personnelles nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux de tiers, dans la mesure où les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Sont notamment considérés comme intérêts légitimes notre intérêt à pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable et à pouvoir communiquer à ce sujet, la garantie de la sécurité de l’information, la protection contre les abus, l’application de nos propres prétentions légales et le respect du droit suisse.
• Art. 6, al. 1, let. c RGPD relatif au traitement des données personnelles nécessaire au respect d’une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable des États membres de l’Espace économique européen (EEE).
• Art.  6, al. 1, let. e RGPD pour le traitement de données personnelles nécessaire à l’exécution d’une mission d’intérêt public.
• Art. 6, al. 1, let. a RGPD relatif au traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6, al. 1, let. d RGPD relatif au traitement des données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Nous traitons les données personnelles nécessaires à l’exercice durable, convivial, sûr et fiable de nos activités. Ces données personnelles peuvent notamment relever des catégories suivantes: données d’inventaire et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation, données de vente ainsi que données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité ou aux finalités respectives ou requises par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les prestations. Nous garantissons également la protection des données pour ces tiers.

Nous ne traitons les données personnelles qu’avec le consentement de la personne concernée, sauf si le traitement est autorisé pour d’autres raisons légales. Le traitement sans consentement peut par exemple être autorisé pour l’exécution d’un contrat avec la personne concernée et pour des mesures précontractuelles associées, afin de préserver nos intérêts légitimes prépondérants, parce que le traitement ressort des circonstances ou après information préalable.

Dans ce cadre, nous traitons en particulier les données qu’une personne concernée nous transmet volontairement lors de la prise de contact – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone – ou lors de l’inscription à un compte utilisateur. Nous pouvons par exemple enregistrer ces informations dans un carnet d’adresses, dans un système de gestion de la relation client (système CRM) ou à l’aide d’outils similaires. Lorsque nous recevons des données sur d’autres personnes, les personnes qui les transmettent sont tenues de garantir la protection des données à leur égard ainsi que l’exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé pour des raisons juridiques.

Nous traitons en principe les données personnelles en Suisse et dans l’Espace économique européen (EEE). Mais nous pouvons aussi exporter ou transmettre des données personnelles vers d’autres États, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires du monde ainsi qu’ailleurs dans l’univers, pour autant que le droit en vigueur dans ce pays garantisse une protection adéquate des données, conformément à la décision du Conseil fédéral suisse et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – conformément à la décision de la Commission européenne.

Nous pouvons traiter des données personnelles dans des États qui ne garantissent pas une protection des données adéquate, dans la mesure où la protection des données est garantie pour d’autres raisons, notamment sur la base de clauses standard de protection des données ou d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection des données appropriée si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur d’éventuelles garanties ou une copie de celles-ci.

Nous accordons aux personnes concernées l’ensemble des droits conformément au droit applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants:

• Renseignements: Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. En font partie les données personnelles traitées en tant que telles, mais aussi notamment des informations sur la finalité du traitement, la durée de conservation, une éventuelle divulgation ou exportation de données dans d’autres pays et sur l’origine des données personnelles.
• Correction et restriction: Les personnes concernées peuvent rectifier les données personnelles inexactes, compléter les données incomplètes et limiter le traitement de leurs données.
• Suppression et opposition: Les personnes concernées peuvent faire supprimer leurs données personnelles («droit à l’oubli») et s’opposer au traitement de leurs données avec effet immédiat.
• Transmission et transfert des données: Les personnes concernées peuvent demander la divulgation de leurs données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur les éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des renseignements en faisant référence à des secrets d’affaires ou à la protection d’autres personnes. Nous pouvons par exemple refuser tout ou partie de l’effacement de données personnelles en nous référant aux obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice de nos droits. Nous informons préalablement les personnes concernées des coûts éventuels.

Nous sommes tenus d’identifier les personnes concernées qui demandent des renseignements ou font valoir d’autres droits par des mesures appropriées. Les personnes concernées sont tenues de collaborer.

Les personnes concernées peuvent faire valoir leurs prétentions en matière de protection des données par voie juridique ou introduire une réclamation auprès d’une autorité de surveillance compétente en matière de protection des données.

En Suisse, l’autorité de surveillance en matière de protection des données pour les responsables privés et les organes fédéraux est le Préposé fédéral à la protection des données et à la transparence  (PFPDT).

Les personnes concernées ont – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – le droit de former une réclamation auprès d’une autorité européenne de contrôle de protection des données compétente.

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Nous ne pouvons toutefois pas garantir une sécurité absolue des données.

L’accès à notre site Internet se fait au moyen d’un cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs signalent le cryptage du transport à l’aide d’un cadenas dans la barre d’adresse.

Notre communication numérique est soumise – comme en principe toute communication numérique – à une surveillance de masse sans motif ni soupçon, ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et d’autres autorités chargées des affaires de sécurité.

Nous pouvons utiliser des cookies. Les cookies – nos propres cookies (First-Party-Cookies) et les cookies de tiers dont nous utilisons les services (Third-Party-Cookies) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne doivent pas se limiter aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur sous forme de «cookies de session» ou pendant une certaine période sous forme de cookies permanents. Les «cookies de session» sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation définie. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Internet et de mesurer ainsi par exemple la popularité de notre site Internet. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne par exemple.

Les cookies peuvent être désactivés ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Sans cookies, il se peut que notre site Internet ne soit plus entièrement disponible. Nous demandons – au moins si nécessaire et dans la mesure où cela est nécessaire – activement le consentement à l’utilisation de cookies.

Pour ce qui est des cookies utilisés pour mesurer le succès et l’audience ou à des fins publicitaires, il existe une opposition générale («opt-out») pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

Nous pouvons collecter les informations suivantes pour chaque accès à notre site Internet, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveur ou peuvent être obtenues par notre serveur web: date et heure, y compris fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code de statut HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page individuelle de notre site Internet, y compris quantité de données transmises, site Internet consulté en dernier dans la même fenêtre de navigateur (référent ou referrer).

Nous enregistrons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux du serveur. Les informations sont nécessaires pour donner accès à notre site Internet de manière durable, conviviale et fiable ainsi que pour garantir la sécurité des données et donc en particulier la protection des données personnelles, y compris par des tiers ou avec l’aide de tiers.

Nous pouvons utiliser des pixels espions sur notre site Internet. Les pixels espions sont également appelés web beacons. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont de petites images, généralement invisibles, qui sont automatiquement récupérées lorsque vous visitez notre site Internet. Les pixels espions permettent de saisir les mêmes informations que dans les fichiers journaux du serveur.

Nous envoyons des notifications et des messages par e-mail et via d’autres canaux de communication tels que la messagerie instantanée ou les SMS.

Les notifications et communications peuvent contenir des liens Internet ou des pixels espions qui enregistrent si un e-mail a été ouvert sur quels liens web l’utilisateur a cliqué. De tels liens web et pixels espions peuvent également enregistrer l’usage personnel des notifications et e-mails. Nous avons besoin de cet enregistrement statistique de l’utilisation pour mesurer le succès et l’audience, afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, durable, sûre et fiable sur la base des besoins et des habitudes de lecture des destinataires.

Vous devez en principe consentir expressément à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l’utilisation est autorisée pour d’autres raisons légales. Pour un éventuel consentement, nous utilisons dans la mesure du possible la procédure de «double opt-in», c’est-à-dire que vous recevez un e-mail avec un lien Internet sur lequel vous devez cliquer pour confirmer votre consentement afin d’éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons consigner ces consentements, y compris l’adresse IP (Internet Protocol) ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.

pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que des newsletters. En vous opposant, vous pouvez en même temps vous opposer à l’enregistrement statistique de l’utilisation aux fins de mesure du succès et de l’audience. Demeurent réservées les notifications et communications nécessaires en lien avec nos activités.

Nous envoyons des notifications et des communications avec l’aide de prestataires spécialisés.

Nous utilisons notamment:

• Mailchimp: plate-forme de communication; prestataire: The Rocket Science Group LLC DBA Mailchimp (États-Unis) est une filiale d’Intuit Inc. (États-Unis); informations relatives à la protection des données: déclaration de confidentialité (Intuit) y compris les «Dispositions spécifiques aux pays et aux régions» («Country and Region-Specific Terms»), «FAQ Mailchimp sur la protection de la vie privée», «Mailchimp et les transferts de données européens», «Sécurité», Directive sur les cookies, «Demandes relatives à la protection des données» («Privacy Rights Requests»), «Dispositions légales».

Nous sommes présents sur les réseaux sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer de nos activités. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales de vente (CGV) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions renseignent en particulier sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit d’accès.

Nous utilisons les services de tiers spécialisés pour exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctions et des contenus à notre site Internet. Lors d’une telle intégration, pour des raisons techniques impératives, les services utilisés enregistrent au moins temporairement les adresses IP (Internet Protocol) des utilisatrices et utilisateurs.

À des fins statistiques, techniques et de sécurité nécessaires, les tiers dont nous utilisons les services peuvent traiter des données en lien avec nos activités de manière agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service respectif.

Nous utilisons notamment:

• Services de Google: Prestataires: Google LLC (États-Unis)/Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs de l’Espace économique européen (EEE) et de la Suisse; informations générales sur la protection des données: «Principes de protection des données et de sécurité», Déclaration de confidentialité, «Google s’engage à respecter les lois applicables en matière de protection des données», «Guide de protection des données dans les produits Google», «Comment nous utilisons les données de sites Internet ou d’applications sur lesquels nos services sont utilisés» (données de Google), «Types de cookies et autres technologies utilisés par Google», «Publicité personnalisée» (activation/désactivation/paramètres).
• Services de Microsoft: Prestataires: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisatrices et utilisateurs de l’Espace économique européen (EEE), de la Grande-Bretagne et de la Suisse; informations générales sur la protection des données: «Protection des données chez Microsoft», «Protection des données et sphère privée (Trust Center)», Déclaration de confidentialité, Tableau de bord sur la protection des données (paramètresdes données et de protection des données).

Nous utilisons des services de tiers spécialisés afin d’avoir accès à l’infrastructure numérique nécessaire dans le cadre de nos activités. Cela inclut par exemple les services d’hébergement et de stockage de prestataires sélectionnés.

Nous utilisons notamment:

• METANET: hébergement; prestataire: METANET AG (Suisse); informations relatives à la protection des données: Déclaration de confidentialité, «Mesures techniques et organisationnelles».

Nous utilisons des services spécialisés dans les conférences audio et vidéo pour communiquer en ligne. Cela nous permet par exemple d’organiser des réunions virtuelles ou des cours en ligne et des webinaires. Les textes juridiques des différents services, tels que les déclarations de protection des données et les conditions d’utilisation, s’appliquent également à la participation à des conférences audio et vidéo.

Selon votre situation personnelle, nous recommandons de mettre le microphone en mode silencieux par défaut et de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel.

Nous utilisons notamment:

• Microsoft Teams: plate-forme utilisée notamment pour les conférences audio et vidéo; prestataire: Microsoft; informations spécifiques à Teams: «Protection des données et Microsoft Teams».

Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que de la musique ou des podcasts.

Nous utilisons en particulier:

• YouTube: plateforme vidéo; prestataire: Google; informations spécifiques à YouTube: «Centre de protection des données et de sécurité», «Vos données dans YouTube».

Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités ainsi que l’impact des liens de tiers vers notre site Internet. Mais nous pouvons aussi, par exemple, tester et comparer l’utilisation de différentes versions de notre offre en ligne ou de parties de notre offre en ligne (méthode «test A/B»). Les résultats de la mesure du succès et de l’audience nous permettent notamment de corriger des erreurs, de renforcer des contenus populaires ou d’améliorer notre offre en ligne.

Lors de l’utilisation de services et de programmes de mesure du succès et de l’audience, les adresses IP (Internet Protocol ) des différents utilisateurs doivent être enregistrées. Les adresses IP sont en principe abrégées («masquage IP») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante et d’améliorer ainsi la protection des données des utilisatrices et utilisateurs.

Dans le cadre de services et de programmes de mesure du succès et de l’audience, des cookies peuvent être utilisés et des profils d’utilisateur peuvent être créés. Les profils d’utilisateur comprennent par exemple les pages visitées ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement – au moins approximatif –. En principe, les profils d’utilisateur sont créés exclusivement sous forme pseudonymisée. Nous n’utilisons pas les profils d’utilisateur pour l’identification des personnes. Certains services de tiers auxquels les utilisatrices et utilisateurs sont connectés peuvent éventuellement rattacher l’utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur du service concerné.

Nous utilisons en particulier:

• Google Analytics: mesure du succès et de l’audience; prestataire: Google; informations spécifiques à Google Analytics: Mesure également via différents navigateurs et appareils (Cross-Device Tracking) ainsi qu’avec des adresses IP (Internet Protocol) pseudonymisées qui ne sont transmises intégralement que exceptionnellement à Google aux États-Unis, «Protection des données», «Add-on de navigateur pour la désactivation de Google Analytics».
• Google Tag Manager: Intégration et gestion d’autres services de mesure du succès et de l’audience ainsi que d’autres services de Google et de tiers; prestataire: Google; informations spécifiques à Google Tag Manager: «Données saisies avec Google Tag Manager»; d’autres informations sur la protection des données sont disponibles pour les différents services intégrés et gérés.

Nous pouvons à tout moment modifier et compléter la présente déclaration relative à la protection des données. Nous vous informerons de ces modifications et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données la plus récente sur notre site Internet.