La présente déclaration de confidentialité s’applique à w hoch 2 GmbH.
La protection de votre vie privée est une préoccupation essentielle pour nous. Nous respectons votre personnalité et votre sphère privée et garantissons la protection ainsi que le traitement conforme à la loi de vos données personnelles.
Nous traitons vos données personnelles conformément au Règlement général sur la protection des données (RGPD) de l’Union européenne, dans la mesure où il est applicable, ainsi qu’aux autres dispositions légales applicables, en particulier la Loi fédérale suisse sur la protection des données (LPD) et son ordonnance d’application (OLPD).
Les données personnelles comprennent toutes les informations qui se rapportent à une personne identifiée ou identifiable. Cela inclut, en plus de vos coordonnées telles que le nom, le numéro de téléphone, l’adresse ou l’adresse e-mail, d’autres informations que vous nous communiquez, comme votre date de naissance.
Avec cette déclaration de confidentialité, nous vous informons sur les données que nous traitons vous concernant, la finalité de ce traitement et la manière dont vous pouvez vous opposer à la collecte de vos données.
Lorsque nous parlons du traitement de vos données personnelles dans cette déclaration de confidentialité, nous faisons référence à toute opération effectuée sur vos données personnelles. Cela inclut leur enregistrement, leur traitement, leur utilisation, leur suppression, etc.
Terminologie utilisée
« Données personnelles »: toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par l’attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (ex. : cookie) ou à un ou plusieurs éléments spécifiques exprimant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.
« Traitement »: toute opération ou tout ensemble d’opérations effectuées sur des données personnelles, avec ou sans l’aide de procédés automatisés. Ce terme est très large et couvre pratiquement toute utilisation des données.
« Pseudonymisation »: le traitement de données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
« Responsable du traitement »: la personne physique ou morale, l’autorité publique, l’organisme ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
« Sous-traitant »: une personne physique ou morale, une autorité publique, un organisme ou toute autre entité qui traite des données personnelles pour le compte du responsable du traitement.
Responsabilité
w hoch 2 GmbH est responsable du traitement de vos données.
Pour toute question ou suggestion relative à la protection des données, vous pouvez à tout moment contacter notre délégué à la protection des données, M. Bartholomäus Wissmath.
Vous pouvez le joindre soit par courrier à l’adresse suivante :
w hoch 2 GmbH
Délégué à la protection des données
Effingerstrasse 15
3011 Berne
ou par e-mail à: datenschutz@w-hoch2.ch.
Types de données traitées
Collecte de données personnelles
Nous sommes conscients de l’importance que vous accordez à un traitement soigneux de vos données personnelles. Nous utilisons vos données personnelles aux fins décrites ci-dessous et conformément à votre consentement.
Nous collectons et traitons des données personnelles uniquement dans la mesure nécessaire à la réalisation des objectifs respectifs. Nous utilisons vos données personnelles exclusivement comme décrit dans la présente déclaration de confidentialité, sauf si vous avez donné votre consentement explicite pour une autre utilisation.
Si nous envisageons d’utiliser vos données personnelles, que nous traitons avec votre consentement, à des fins autres que celles mentionnées dans la déclaration de consentement, nous vous demanderons préalablement votre accord. Lorsque le traitement de vos données personnelles repose sur votre consentement, nous les utilisons uniquement avec votre autorisation explicite.
Dans le cadre d’enquêtes, nous recueillons diverses données servant d’aides à la décision sur une base statistique. L’objectif est d’analyser les comportements, opinions et attitudes. Ce ne sont pas vos données personnelles qui sont interprétées, mais celles d’un groupe de personnes, de manière anonymisée.
Google Analytics
Nous utilisons Google Analytics, un service d’analyse web fourni par Google LLC (« Google »), sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f du RGPD). Google utilise des cookies. Les informations générées par ces cookies sur l’utilisation de notre offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre du Privacy Shield et garantit ainsi le respect du droit européen en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilise ces informations en notre nom pour analyser l’utilisation de notre offre en ligne par les utilisateurs, établir des rapports sur les activités au sein de cette offre et nous fournir d’autres services liés à l’utilisation de notre site et d’Internet. Des profils d’utilisation pseudonymisés des utilisateurs peuvent être créés à partir des données traitées.
Nous utilisons Google Analytics uniquement avec l’anonymisation de l’IP activée. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. Dans des cas exceptionnels seulement, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie.
L’adresse IP transmise par le navigateur de l’utilisateur n’est pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher le stockage des cookies en configurant leur navigateur en conséquence. De plus, ils peuvent empêcher la collecte des données générées par le cookie et relatives à leur utilisation du site par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible à l’adresse suivante: http://tools.google.com/dlpage/gaoptout?hl=fr.
Pour plus d’informations sur l’utilisation des données par Google, ainsi que sur les options de paramétrage et d’opposition, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des annonces Google (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs sont supprimées ou anonymisées après 14 mois.
Fichiers journaux
Sur le portail et dans le cadre des enquêtes, nous collectons des données, y compris des données personnelles, que votre appareil transmet systématiquement lorsqu’il se connecte à Internet. Ces données incluent notamment l’adresse IP (adresse de protocole Internet), le type et la version du système d’exploitation et du navigateur, la date et l’heure des requêtes envoyées à nos serveurs, ainsi que, le cas échéant, des informations sur le fabricant et le modèle de l’appareil.
Mesures de sécurité
Conformément à l’article 32 du RGPD, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques, de probabilité et de gravité variables, pour les droits et libertés des personnes physiques.
Ces mesures incluent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle des accès physiques aux données, ainsi que du contrôle des accès logiques, de la saisie, de la transmission, de la sécurisation de la disponibilité et de la séparation des données. Nous avons également mis en place des procédures permettant d’assurer l’exercice des droits des personnes concernées, la suppression des données ainsi qu’une réaction efficace en cas de menace pesant sur les données.
De plus, nous intégrons la protection des données personnelles dès la conception et le choix du matériel, des logiciels et des processus, conformément au principe de la protection des données dès la conception et par défaut (article 25 du RGPD).
Hébergement
Les services d’hébergement que nous utilisons servent à fournir les prestations suivantes : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, prestations de sécurité ainsi que services de maintenance technique, que nous utilisons pour l’exploitation de notre offre en ligne.
Dans ce cadre, nous, ou notre prestataire d’hébergement, traitons les données de base, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation ainsi que les données méta- et de communication des clients, des prospects et des visiteurs de notre offre en ligne, sur la base de notre intérêt légitime à une mise à disposition efficace et sécurisée de cette offre en ligne, conformément à l’article 6, paragraphe 1, point f du RGPD en relation avec l’article 28 du RGPD (conclusion d’un contrat de sous-traitance).
Collaboration avec des sous-traitants et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes ou entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons l’accès à ces données, cela ne se fait que sur la base d’une autorisation légale (par ex. lorsque la transmission de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, par. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale l’exige ou si cela repose sur nos intérêts légitimes (par ex. lors du recours à des prestataires, hébergeurs web, etc.).
Si nous confions à des tiers le traitement de données sur la base d’un « contrat de sous-traitance », cela se fait conformément à l’article 28 du RGPD.
Administration, comptabilité, organisation bureautique et gestion des contacts
Nous traitons des données dans le cadre de tâches administratives, de l’organisation de notre entreprise, de la comptabilité ainsi que du respect de nos obligations légales, telles que l’archivage. Dans ce cadre, nous traitons les mêmes données que celles traitées dans le cadre de nos prestations contractuelles. Les bases légales du traitement sont l’article 6, paragraphe 1, let. c du RGPD ainsi que l’article 6, paragraphe 1, let. f du RGPD.
Les personnes concernées par ce traitement sont nos clients, prospects, partenaires commerciaux et visiteurs de notre site web. L’objectif et notre intérêt dans ce traitement résident dans l’administration, la comptabilité, l’organisation bureautique et l’archivage des données, c’est-à-dire des tâches qui permettent le maintien de nos activités commerciales, l’exécution de nos obligations et la fourniture de nos services. La suppression des données relatives aux prestations contractuelles et aux communications contractuelles se conforme aux indications mentionnées dans ces processus de traitement.
Dans ce cadre, nous divulguons ou transmettons des données aux administrations fiscales, aux conseillers (par ex. experts-comptables, commissaires aux comptes) ainsi qu’à d’autres organismes de taxation et prestataires de services de paiement.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de la Suisse) ou si cela se produit dans le cadre de l’utilisation de services de tiers, de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela est nécessaire à l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou en vertu de nos intérêts légitimes.
Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spécifiques, telles que la reconnaissance officielle d’un niveau de protection des données équivalent à celui de l’UE (par exemple, pour les États-Unis, via le « Privacy Shield ») ou le respect d’engagements contractuels spéciaux officiellement reconnus (les « clauses contractuelles types »).
Durée de conservation de vos données
Vos données sont supprimées dès qu’elles ne sont plus nécessaires à l’accomplissement de l’objectif pour lequel elles ont été collectées (par ex. dans le cadre d’une relation contractuelle). Si des obstacles juridiques ou factuels empêchent leur suppression (par exemple des obligations légales de conservation), elles seront bloquées à la place.
En outre, sur la base de nos intérêts commerciaux, nous conservons des informations sur nos partenaires commerciaux, par exemple en vue d’une prise de contact ultérieure. Ces données, qui concernent principalement les entreprises, sont généralement conservées de manière permanente.
Droits des personnes concernées
En ce qui concerne vos données personnelles, vous disposez des droits suivants :
Pour exercer vos droits, vous pouvez nous contacter par courrier à l’adresse suivante:
w hoch 2 GmbH
Délégué à la protection des données
Effingerstrasse 15
3011 Berne
Ou par e-mail à: datenschutz@w-hoch2.ch
Droit de révocation
Conformément à l’article 7, paragraphe 3 du RGPD, vous avez le droit de révoquer votre consentement à tout moment avec effet pour l’avenir.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement des données à des fins de prospection directe.
Vos données sont-elles transmises à des tiers?
Vos données personnelles ne sont ni cédées, ni vendues, ni transmises à des tiers, sauf si cela est nécessaire à l’exécution du contrat ou si vous y avez expressément consenti.
Les prestataires externes (par exemple, les imprimeries) qui traitent des données en notre nom sont contractuellement tenus, conformément à la législation sur la protection des données, de respecter strictement ces obligations. Ces prestataires ne sont donc pas considérés comme des tiers au sens du droit de la protection des données.
Vos données personnelles sont-elles transférées à l’étranger?
Nous sommes autorisés à transférer vos données personnelles à des tiers (par exemple, des prestataires externes) situés à l’étranger. Ces derniers sont soumis aux mêmes obligations de protection des données que nous. Si un pays ne dispose pas d’un niveau de protection des données équivalent à celui de la Suisse, nous veillons contractuellement à ce que la protection de vos données personnelles soit toujours garantie conformément aux normes suisses.
Modifications de cette politique de confidentialité
Nous nous réservons le droit de modifier et de compléter cette déclaration à tout moment et à notre seule discrétion. Veuillez consulter régulièrement cette déclaration.
Dernière mise à jour: mars 2025