Geotest

Politique de confidentialité


Nous sommes très heureux de l'intérêt que vous portez à notre entreprise suisse. La protection des données revêt une importance particulière pour la direction de GEOTEST SA. L'utilisation des pages Internet de GEOTEST SA est en principe possible sans aucune indication de données personnelles. Cependant, si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données personnelles pourrait être nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée. En vertu de l'article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu'à la protection contre l'utilisation abusive de ses données personnelles. Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de protection des données. Le traitement des données personnelles, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, s'effectue toujours en accord avec le règlement de base sur la protection des données et en conformité avec les dispositions nationales spécifiques à la protection des données en vigueur pour GEOTEST SA. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur la nature, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration de protection des données informe les personnes concernées des droits dont elles disposent. En tant que responsable du traitement, GEOTEST SA a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d'assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données basées sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions des termes
 

La déclaration de protection des données de GEOTEST AG repose sur les notions utilisées par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre, tant pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons tout d'abord expliquer les termes utilisés. Dans cette déclaration de protection des données, nous utilisons entre autres les termes suivants :
 

a) Données à caractère personnel
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement
La limitation du traitement est le marquage de données à caractère personnel stockées en vue de limiter leur traitement futur.

e) Profilage
Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre service autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

k) Consentement
Le consentement est toute manifestation de volonté, exprimée librement par la personne concernée pour un cas déterminé, en connaissance de cause et sans équivoque, sous la forme d'une déclaration ou de tout autre acte positif clair par lequel la personne concernée indique qu'elle accepte le traitement de données à caractère personnel la concernant.

2. Nom et adresse du responsable du traitement
 

Le responsable au sens du règlement général sur la protection des données, d'autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions à caractère juridique relatives à la protection des données est la :
GEOTEST AG
Bernstrasse 165
3052 Zollikofen
Schweiz
T +41 31 910 01 01
E-Mail: info@geotest.ch

3. Cookies
 

Les pages internet de GEOTEST SA utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique par le biais d’un navigateur internet. De nombreux sites internet et serveurs utilisent les cookies. De nombreux cookies contiennent un identifiant dit de cookie. Un ID de cookie est un identifiant unique du cookie. Il est composé d’une suite de caractères qui permettent de faire correspondre les sites internet et les serveurs au navigateur internet spécifique dans lequel le cookie a été enregistré. Par ce biais, les sites internet et les serveurs visités sont en mesure de différencier le navigateur propre à la personne concernée des autres navigateurs internet qui contiennent d’autres cookies. Un navigateur internet spécifique peut ainsi être reconnu et identifié grâce à l’ID de cookie unique. L’utilisation de cookies permet à GEOTEST SA de mettre à la disposition des utilisateurs de ce site internet des services plus conviviaux, qui ne pourraient être proposés sans le placement de cookies. Un cookie nous permet d’optimiser les informations et les offres de notre site internet dans l’intérêt de l’utilisateur. Comme mentionné ci-dessus, les cookies nous permettent de reconnaître les utilisateurs de notre site internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site internet. Par exemple, l’utilisateur d’un site internet utilisant des cookies ne doit pas saisir ses données d’accès à chaque nouvelle visite du site, car le site en question et le cookie déposé sur le système informatique de l’utilisateur s’en chargent. Un autre exemple est le cookie d’un panier dans la boutique en ligne: la boutique en ligne mémorise, par le biais d’un cookie, les articles qu’un client a déposés dans le panier virtuel. La personne concernée peut empêcher à tout moment le placement de cookies par notre site internet en paramétrant son navigateur internet en conséquence et s’opposer ainsi durablement au placement de cookies. En outre, les cookies déjà placés peuvent être supprimés à tout moment dans le navigateur internet ou au moyen d’autres logiciels. La fonctionnalité de suppression des cookies est disponible dans tous les navigateurs internet usuels. Si le placement de cookies dans le navigateur internet utilisé est désactivé, les fonctions de notre site internet ne peuvent pas toutes être utilisées dans leur intégralité.

4. Collecte de données et d’informations d’ordre général
 

Le site internet de GEOTEST SA collecte à chaque visite du site par la personne concernée ou par un système automatisé une série de données et informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Informations collectées: (1) types et version du navigateur utilisé, (2) système d’exploitation utilisé par le système qui se connecte, (3) site internet à partir duquel un système qui se connecte parvient sur notre site internet (appelé «référent»), (4) les pages internet secondaires consultées par un système qui se connecte sur notre site internet, (5) la date et l’heure de l’accès à notre site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur de services internet du système qui se connecte, et (8) d’autres données et informations similaires qui servent à la défense de nos systèmes informatiques en cas d’attaque. Lors de l’utilisation de ces données et informations d’ordre général, GEOTEST SA n’identifie pas la personne concernée. Ces informations sont utilisées aux fins suivantes: (1) diffuser correctement le contenu de notre site internet, (2) optimiser le contenu et la publicité de notre site internet, (3) garantir le fonctionnement à long terme de nos systèmes informatiques et de la technologie de notre site internet, et (4) fournir aux autorités judiciaires les informations nécessaires en cas d’attaque cybernétique. Ces données et informations collectées de façon anonyme sont analysées par GEOTEST SA à des fins statistiques et dans le but d’augmenter la protection des données et la sécurité des données de notre société, afin d’assurer un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données à caractère personnel fournies par la personne concernée.

5. Inscription sur notre site internet
 

Les utilisateurs ont la possibilité de s’inscrire sur le site internet du responsable du traitement en fournissant des données à caractère personnel. Le masque de saisie utilisé à cet effet donne des indications sur les données à caractère personnel qui sont transmises au responsable du traitement lors de l’inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et enregistrées exclusivement pour l’usage interne par le responsable du traitement, à ses propres fins. Le responsable du traitement peut demander la transmission à un ou plusieurs sous-traitants (par exemple un service de livraison de colis) qui utilisent également des données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement. Lors de l’inscription sur le site internet du responsable du traitement, l’adresse IP attribuée par le fournisseur de services internet (ISP) et utilisée par la personne concernée, la date et l’heure d’enregistrement sont enregistrées. L’enregistrement de ces données s’inscrit dans un contexte où il s’agit du seul moyen de prévenir une utilisation abusive de nos services et, si nécessaire, d’élucider des infractions commises. À cet égard, l’enregistrement des données est nécessaire pour la protection du responsable du traitement. Ces données ne sont pas transmises aux tiers, sauf il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales. L’inscription de la personne concernée par la fourniture volontaire de données à caractère personnel permet au responsable du traitement d’offrir à la personne concernée un contenu ou des services qui, par leur nature, ne peuvent être proposés qu’aux utilisateurs inscrits. Les personnes inscrites sont libres de modifier à tout moment les données à caractère personnel fournies lors de leur inscription ou d’en exiger la suppression intégrale des supports de données du responsable du traitement. Le responsable du traitement fournit à tout moment à toute personne concernée qui en fait la demande les informations sur les données à caractère personnel la concernant qui sont enregistrées. En outre, le responsable du traitement rectifie ou supprime les données à caractère personnel à la demande ou sur souhait de la personne concernée, sauf disposition légale contraire. L’ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée pour tout sujet ayant trait à la protection des données.

6. Abonnement à notre lettre d’information
 

Sur le site internet de GEOTEST SA, les utilisateurs ont la possibilité de s’abonner à la lettre d’information de notre société. Le masque de saisie utilisé à cet effet donne des indications sur les données à caractère personnel qui sont transmises au responsable du traitement lors de l’abonnement à la lettre d’information. GEOTEST SA informe régulièrement ses clients et ses partenaires commerciaux sur les offres de la société par le biais d’une lettre d’information. La lettre d’information de notre société ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse électronique valable et que si (2) elle s’abonne à cette publication. Conformément au principe juridique du double consentement, un courriel de confirmation est envoyé à l’adresse électronique enregistrée de la personne concernée avant l’envoi de la première lettre d’information. Ce courriel de confirmation permet d’établir si le propriétaire de l’adresse électronique – soit la personne concernée –, a bien accepté de recevoir la lettre d’information. Lors de l’abonnement à la lettre d’information, nous enregistrons également l’adresse IP du système informatique attribuée par le fournisseur d’accès internet (FAI) et utilisée par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour pouvoir retracer ultérieurement une éventuelle utilisation abusive de l’adresse électronique d’une personne concernée; elle sert donc à des fins de protection juridique du responsable du traitement. Les données à caractère personnel collectées dans le cadre de l’inscription sont utilisées exclusivement pour l’envoi de la lettre d’information. En outre, les personnes abonnées à la lettre d’information pourront être informées par courriel dans la mesure où le fonctionnement du service de lettre d’information ou des modalités d’inscription en question l’exigent, par exemple si l’offre de lettre d’information ou les conditions techniques venaient à changer. Les données à caractère personnel, collectées dans le cadre du service de la lettre d’information, ne sont pas transmises à des tiers. L’abonnement à notre lettre d’information peut être résilié à tout moment par la personne concernée. Le consentement à l’enregistrement des données à caractère personnel donné par la personne concernée pour l’envoi de la lettre d’information peut être révoqué à tout moment. Un lien correspondant permettant de procéder à la révocation du consentement figure dans chaque lettre d’information. Il est en outre possible de se désabonner de la lettre d’information directement sur le site internet du responsable du traitement ou d’en informer ce dernier d’une autre manière.

7. Suivi de la lettre d’information
 

La lettre d’information de GEOTEST SA contient un pixel dit de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans les messages électroniques envoyés au format HTML afin de permettre l’enregistrement et l’analyse des fichiers journaux. Il permet de réaliser une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. À l’aide du pixel de suivi, GEOTEST SA peut reconnaître si et à quel moment un message électronique a été ouvert par la personne concernée et quels liens contenus dans ce message ont été suivis par la personne concernée. Les données à caractère personnel collectées par le biais des pixels de suivi contenus dans les lettres d’information sont enregistrées et analysées par le responsable du traitement afin d’optimiser l’envoi de la lettre d’information et d’adapter encore mieux le contenu des futures lettres d’information aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées sont autorisées à révoquer à tout moment la déclaration de consentement séparée délivrée au moyen de la procédure de double consentement. Après une révocation, ces données à caractère personnel sont supprimées par le responsable du traitement. Pour GEOTEST SA, la résiliation de l’abonnement à la lettre d’information vaut révocation.

8. Fonction de commentaire dans le blog sur le site internet
 

GEOTEST SA permet aux utilisateurs de commenter individuellement les articles d’un blog situé sur le site internet du responsable du traitement. Un blog est une partie d’un site internet, généralement publique, dans laquelle une ou plusieurs personnes – les blogueurs – publient des articles ou partagent des réflexions personnelles. Les contributions publiées peuvent généralement être commentées par des tiers. Si une personne laisse un commentaire dans le blog publié sur ce site internet, les données suivantes sont enregistrées et publiées: le commentaire laissé, la date et l’heure de la saisie du commentaire ainsi que le nom d’utilisateur (pseudonyme) de la personne concernée. En outre, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès internet (FAI) est enregistrée. L’adresse IP est enregistrée pour des raisons de sécurité et dans l’éventualité où la personne concernée violerait les droits de tiers ou publierait un contenu illégal. L’enregistrement de ces données à caractère personnel est donc dans l’intérêt du responsable du traitement, afin qu’il puisse se disculper en cas de violation de la loi. Les données à caractère personnel ainsi collectées ne sont pas transmises à des tiers, sauf si cette divulgation est exigée par la loi ou sert la défense en justice du responsable du traitement.

9. Abonnement aux commentaires du blog du site internet
 

Il est possible à des tiers de s’abonner aux commentaires faits sur le blog de GEOTEST SA. En particulier, il est possible pour une personne ayant publié un commentaire concernant une contribution spécifique de s’abonner aux réponses formulées à son commentaire. Si une personne concernée décide de s’abonner aux commentaires, le responsable du traitement envoie un e-mail de confirmation automatique conformément à la procédure de double consentement si le propriétaire de l’adresse e-mail fournie a effectivement approuvé cet abonnement. La personne concernée peut à tout moment se désabonner des commentaires.

10. Suppression et blocage systématiques des données à caractère personnel
 

Le traitement et l’enregistrement des données à caractère personnel de la personne concernée sont effectués par le responsable du traitement uniquement pour la période nécessaire à la réalisation de l’objectif d’enregistrement ou lorsque cela est prévu par les législateurs européens ou un autre législateur dans des lois ou prescriptions auxquelles le responsable du traitement est soumis. Si la finalité de l’enregistrement devient caduque ou si la durée de conservation légale expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux prescriptions légales.

11. Droits de la personne concernée
 

a) Droit à la confirmation

Le législateur européen accorde à chaque personne concernée le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
 

b) Droit d’accès

Le législateur européen accorde à chaque personne concernée le droit d’obtenir gratuitement et à tout moment du responsable du traitement des informations sur ses données à caractère personnel ainsi qu’une copie de ces informations. En outre, le législateur accorde à la personne concernée:

  • l’accès aux informations sur les finalités du traitement;

  • l’accès aux informations sur les catégories des données à caractère personnel traitées;

  • l’accès aux informations sur les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales;

  • l’accès aux informations sur la durée envisagée pour laquelle les données à caractère personnel seront enregistrées ou, à défaut, les critères utilisés pour déterminer cette durée;

  • le droit de rectification, de suppression et de restriction de traitement des données à caractère personnel la concernant ainsi que le droit de s’opposer à leur traitement;

  • le doit de recours auprès d’une autorité de surveillance;

  • si les données à caractère personnel ne sont pas collectées auprès de la personne concernée, l’accès à toutes les informations disponibles sur l’origine des données;

  • le droit de se renseigner sur l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’article 22 al. 1 et 4 RGPD ainsi que, dans le cas où un tel processus automatisé existe, le droit de recevoir des informations pertinentes sur la logique informatique utilisée ainsi que sur la portée et les finalités d’un tel traitement pour la personne concernée.

En outre, la personne concernée dispose d’un droit d’accès permettant de déterminer si les données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée dispose en outre du droit de recevoir des renseignements sur les garanties appropriées en relation avec la transmission. Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

c) Droit de rectification
Le législateur européen accorde à chaque personne concernée le droit d’exiger de la part du responsable du traitement une rectification immédiate de ses données à caractère personnel inexactes. Il lui accorde également le droit de faire compléter des données à caractère personnel incomplètes en tenant compte des finalités du traitement, y compris en fournissant une déclaration supplémentaire. Si une personne concernée souhaite se prévaloir de ce droit de rectification, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

d) Droit à la suppression (droit à l’oubli)
Le législateur européen accorde à chaque personne concernée le droit d’exiger du responsable du traitement la suppression immédiate de ses données à caractère personnel, pour autant que l’un des motifs suivants s’applique et que le traitement ne soit pas requis:

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités du traitement pour lesquelles elles ont été collectées.

  • La personne concernée retire son consentement sur la base duquel le traitement est fondé conformément à l’art. 6, al. 1, let. a RGPD, ou à l’art. 9, al. 2, let. a RGPD, ou en l’absence de toute autre base légale pour le traitement.

  • La personne concernée s’oppose au traitement conformément à l’art. 21, al. 1 RGPD et il n’existe aucune raison impérieuse et légitime pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’art. 21, al. 2 RGPD.

  • Les données à caractère personnel ont fait l’objet d’un traitement illicite.

  • Les données à caractère personnel doivent être effacées en vertu du droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis.

  • Les données à caractère personnel ont été collectées en relation avec les services offerts par la société de l’information visée à l’art. 8, al. 1 RGPD.

Si l’une des raisons précitées s’applique et qu’une personne concernée souhaite demander la suppression des données à caractère personnel stockées par GEOTEST SA, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de GEOTEST SA veille alors à ce que la demande de suppression soit satisfaite immédiatement. Si les données à caractère personnel ont été rendues publiques par GEOTEST SA et si notre société est tenue à la suppression des données à caractère personnel en tant que responsable conformément à l’art. 17 al. 1 RGPD, GEOTEST SA, compte tenu de la technologie disponible et des coûts de la mise en œuvre, prend les mesures appropriées, y compris les mesures techniques, pour informer les autres responsables du traitement des données que la personne concernée a exigé la suppression par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de ces données, pour autant que leur traitement ne soit pas nécessaire. Le collaborateur de GEOTEST SA prendra dans chaque cas les mesures nécessaires.
 

e) Droit à la limitation de traitement
Le législateur européen accorde à chaque personne concernée le droit d’exiger du responsable du traitement une limitation de ce traitement lorsque l’une des conditions suivantes s’applique:

  • L’exactitude des données à caractère personnel est contestée par la personne concernée pour une durée qui permet au responsable de contrôler l’exactitude de ces données.

  • Le traitement est illicite, la personne concernée s’oppose à la suppression des données à caractère personnel et exige à la place une limitation d’utilisation.

  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir ses droits juridiques, pour les exercer et les défendre.

  • La personne concernée s’oppose au traitement conformément à l’art. 21 al. 1 RGPD et il n’est pas encore certain que les raisons valables du responsable prévalent sur celles de la personne concernée.

Si l’une des conditions précitées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel enregistrées par GEOTEST SA, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement. Le collaborateur de GEOTEST SA veille alors à ce que la demande de limitation de traitement soit satisfaite.
 

f) Droit à la portabilité des données
Le législateur européen accorde à chaque personne concernée le droit de recevoir les données à caractère personnel la concernant qui ont été fournies à un responsable du traitement, dans un format structuré, courant et lisible sur informatiquement. La personne concernée a en outre le droit de transmettre ces données à un autre responsable sans entrave du responsable à qui les données à caractère personnel ont été mises à disposition, pour autant que le traitement soit fondé sur le consentement conformément à l’art. 6 al. 1 let. a RGPD ou à l’art. 9 al. 2 let. a RGPD, ou encore sur un contrat conformément à l’art. 6 al. 1 let. b RPGP, et que le traitement est réalisé à l’aide d’un procédé automatisé pour autant qu’il ne soit pas nécessaire pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. En outre, dans l’exercice de son droit à la portabilité des données conformément à l’art. 20, al. 1 RGPD, la personne concernée a le droit d’exiger que ses données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, pour autant qu’un tel transfert soit réalisable sur le plan technique et qu’il ne porte pas atteinte aux droits et aux libertés d’autrui. Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de GEOTEST SA.

g) Droit d’opposition
Le législateur européen accorde à chaque personne concernée le droit de s’opposer, à tout moment, pour des motifs liés à sa situation particulière, au traitement des données à caractère personnel la concernant, réalisé sur la base de l’art. 6, al. 1, let. e ou f RGPD. Cette condition s’applique également au profilage qui se fonde sur ces dispositions. GEOTEST SA ne traite plus les données à caractère personnel en cas d’opposition, à moins que nous puissions démontrer qu’il existe des raisons impérieuses et légitimes pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou encore pour faire valoir, exercer ou défendre des droits juridiques. Si GEOTEST SA traite des données à caractère personnel à des fins de publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins. Ce droit vaut aussi pour le profilage lié à la publicité directe. Si la personne concernée s’oppose au traitement à des fins de publicité directe, GEOTEST SA ne traitera plus les données à caractère personnel à ces fins. En outre, la personne concernée a le droit, pour des raisons inhérentes à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant par GEOTEST SA à des fins de recherches scientifiques ou historiques, ou à des fins statistiques conformément à l’art. 89, al. 1 RGPD, à moins que le traitement ne soit nécessaire à l’accomplissement d’une mission d’intérêt public. Pour faire valoir son droit d’opposition, la personne concernée peut s’adresser à tout moment à un collaborateur de GEOTEST SA. Dans le cadre de l’utilisation des services de la société de l’information et nonobstant la directive 2002/58/CE, la personne concernée est en outre libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques.

h) Décisions automatisées dans un cas précis, y compris profilage

Le législateur européen accorde à chaque personne concernée le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, profilage compris, qui déploie des effets juridiques ou d’autres effets significatifs à son égard, si la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est conforme au droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et que cette législation prévoit également des mesures appropriées pour sauvegarder les droits, les libertés et les intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, GEOTEST SA met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d’obtenir l’intervention d’une personne du côté du responsable du traitement, le droit d’exprimer son point de vue et le droit de contester la décision. Si la personne concernée souhaite faire valoir les droits relatifs à la prise de décision automatisée, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
 

i) Droit de révocation du consentement relatif à la protection des données

Le législateur européen accorde à chaque personne concernée le droit de révoquer à tout moment son consentement au traitement de ses données à caractère personnel. Si la personne concernée souhaite faire valoir son droit de révocation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

12. Protection des données pour les candidatures et les procédures de recrutement
 

Le responsable du traitement collecte et traite les données à caractère personnel relatives aux candidatures aux fins du traitement de la procédure de recrutement. Le traitement peut également être réalisé par voie électronique. C’est notamment le cas lorsqu’un candidat transmet les documents de candidature au responsable du traitement correspondant par courrier électronique ou au moyen d’un formulaire en ligne sur le site internet de la société. Lorsque la candidature aboutit à la conclusion d’un contrat de travail avec le responsable du traitement, les données transmises sont conservées dans le but de gérer la relation de travail, dans le respect des dispositions légales. Si la candidature n’aboutit pas, les documents de candidature sont automatiquement supprimés deux mois après la notification de la décision de refus dans la mesure où aucun autre intérêt légitime du responsable du traitement ne s’oppose à cette suppression. Par autre intérêt légitime, on entend par exemple, dans le présent contexte, une charge de la preuve dans une procédure en vertu de la loi sur l’égalité (LEg).

13. Dispositions relatives à la protection des données concernant l’application Adobe Analytics (Omniture) – élément de Adobe Marketing Cloud – et son utilisation
 

Le responsable du traitement a intégré des composants de la société Adobe sur ce site internet. Adobe Analytics (Omniture) ou Adobe Marketing Cloud (ci-après dénommé «Omniture») est un outil qui permet de réaliser un marketing en ligne plus efficace ainsi qu’une analyse internet. Omniture fait partie de la suite d’applications Adobe Marketing Cloud. Adobe Marketing Cloud permet d’analyser en temps réel le trafic d’un site internet. Les analyses en temps réel comprennent des rapports de projet et permettent une analyse ad hoc des visiteurs du site internet. Les interactions avec les clients sont présentées de manière à fournir au responsable du traitement une meilleure vue d’ensemble des activités en ligne des utilisateurs de ce site internet, en affichant les données dans des tableaux de bord conviviaux et interactifs et en les convertissant en rapports. Cela permet au responsable du traitement de recevoir des informations en temps réel et donc d’identifier plus rapidement les éventuels problèmes. Ces services sont exploités par Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, en Irlande. Omniture place un cookie sur le système informatique de la personne concernée (pour la définition du terme «cookie», voir ci-devant). Le responsable du traitement paramètre le serveur de sorte que les enregistrements de données de suivi envoyés au centre de données d’Adobe sont anonymisés avant leur géolocalisation. L’anonymisation est mise en œuvre en remplaçant la dernière partie de l’adresse IP. Le responsable du traitement paramètre le serveur de sorte que l’adresse IP de la personne concernée est anonymisée individuellement à la fois du point de vue de la géolocalisation et de la mesure d’audience avant tout traitement. Adobe, au nom du responsable du traitement, utilise les données et informations obtenues par le biais de notre site internet pour analyser l’activité de la personne concernée. Adobe utilisera en outre les données pour générer, pour notre compte, des rapports sur l’activité des utilisateurs et pour fournir à notre entreprise d’autres services liés à l’utilisation de notre site internet. Adobe ne regroupe pas l’adresse IP de la personne concernée d’autres données à caractère personnel. La personne concernée peut empêcher à tout moment le placement de cookies par notre site internet en paramétrant son navigateur internet en conséquence et s’opposer ainsi durablement au placement de cookies. Un tel paramétrage du navigateur internet empêche également Omniture d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà placés par Omniture peuvent être supprimés à tout moment dans le navigateur internet ou au moyen d’autres logiciels. Enfin, la personne concernée peut s’opposer à la collecte des données générées par le cookie d’Adobe et liées à l’utilisation de ce site internet ainsi qu’au traitement de ces données par Adobe et empêcher ce traitement. Pour ce faire, la personne concernée doit cliquer sur le bouton de désabonnement disponible à l’adresse www.adobe.com/ch_fr/privacy/opt-out.html , qui enregistre un cookie de désactivation. À la suite de cette objection, un cookie de désactivation est enregistré sur le système informatique utilisé par la personne concernée. Si après avoir formulé son objection, les cookies présents sur le système de la personne concernée sont supprimés, la personne concernée doit de nouveau suivre le lien et enregistrer un nouveau cookie de désactivation. Il faut cependant garder à l’esprit qu’en enregistrant un cookie de désactivation, il est possible que les fonctions du site internet du responsable du traitement ne puissent plus être utilisées dans leur intégralité. La politique de confidentialité d’Adobe est disponible à l’adresse www.adobe.com/ch_fr/privacy.html.

14. Dispositions relatives à la protection des données concernant l’application Facebook et son utilisation
 

Le responsable du traitement a intégré des composants de la société Facebook sur ce site internet. Facebook est un réseau social. Un réseau social est un lieu de rencontre social exploité sur internet, une communauté en ligne qui permet aux utilisateurs de communiquer les uns avec les autres et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permettre à la communauté internet de partager des informations personnelles ou liées à la société. Facebook permet entre autres aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de constituer un réseau par le biais de demandes d’ajout à la liste d’amis. La plateforme Facebook est exploitée par la société Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, aux États-Unis. Pour le traitement des données à caractère personnel des personnes concernées vivant en dehors des États-Unis ou du Canada, le responsable est la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, en Irlande. À chaque visite de l’une des pages de ce site internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur internet est incité par ledit composant à télécharger automatiquement une représentation de celui-ci sur le système informatique de la personne concernée. L’adresse developers.facebook.com/docs/plugins/; livre un aperçu de tous les plug-ins de Facebook. Dans le cadre de cette procédure technique, Facebook est informée des différentes pages de notre site internet que la personne concernée a visitées. Dans la mesure où la personne concernée est en même temps connectée à Facebook, Facebook reconnaît à chacune de ses visites de notre site internet et pendant la durée complète de sa visite les différentes pages qu’elle consulte. Ces informations sont collectées par le composant Facebook et attribuées au compte Facebook respectif de la personne concernée par Facebook. Si la personne concernée clique sur un bouton Facebook intégré à notre site internet, par exemple le bouton «J’aime», ou si la personne concernée rédige un commentaire, Facebook attribue cette information au compte utilisateur personnel Facebook de la personne concernée et enregistre ces données à caractère personnel. Facebook reçoit toujours, par le biais du composant Facebook, une information selon laquelle la personne concernée a visité notre site internet lorsque la personne concernée est connectée à Facebook au moment de sa visite, et ce, indépendamment du fait que la personne concernée clique sur le composant Facebook ou non. Si la personne concernée souhaite empêcher la communication de ces informations à Facebook, elle doit se déconnecter de son compte Facebook avant sa visite sur notre site internet. La politique de confidentialité de Facebook, disponible à l’adresse www.facebook.com/about/privacy/ livre des indications sur la collecte, le traitement et l’utilisation des données à caractère personnel par Facebook. Facebook y informe notamment sur les paramètres qu’il est possible de définir pour garantir la protection de la sphère privée de la personne concernée. Il existe, en outre, différentes applications permettant de désactiver la transmission de données à Facebook. De telles applications peuvent être utilisées par la personne concernée pour désactiver la transmission de données à Facebook.

15. Dispositions relatives à la protection des données concernant l’application LinkedIn et son utilisation
 

Le responsable du traitement a intégré des composants de la société LinkedIn Corporation sur ce site internet. LinkedIn est un réseau social basé sur internet qui permet aux utilisateurs de se connecter à des contacts professionnels existants et de nouer de nouveaux contacts professionnels. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Cela fait de LinkedIn la plus grande plateforme de contacts professionnels et l’un des sites internet les plus visités au monde. La plateforme LinkedIn est exploitée par la société LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, aux États-Unis. Pour le traitement des données à caractère personnel des personnes concernées vivant en dehors des États-Unis, le responsable est la société LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, en Irlande. À chaque visite de l’une des pages de ce site internet, qui est exploité par le responsable du traitement et dans lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur internet est incité par ledit composant à télécharger automatiquement une représentation de celui-ci sur le système informatique de la personne concernée. L’adresse developer.linkedin.com/plugins livre des informations complémentaires sur les plug-ins de LinkedIn. Dans le cadre de cette procédure technique, LinkedIn est informée des différentes pages de notre site internet que la personne concernée a visitées. Dans la mesure où la personne concernée est en même temps connectée à LinkedIn, LinkedIn reconnaît à chacune de ses visites de notre site internet et pendant la durée complète de sa visite les différentes pages qu’elle consulte. Ces informations sont collectées par le composant LinkedIn et attribuées au compte LinkedIn respectif de la personne concernée par LinkedIn. Si la personne concernée clique sur un bouton LinkedIn intégré à notre site internet, LinkedIn attribue cette information au compte utilisateur personnel LinkedIn de la personne concernée et enregistre ces données à caractère personnel. LinkedIn reçoit toujours, par le biais du composant LinkedIn, une information selon laquelle la personne concernée a visité notre site internet lorsque la personne concernée est connectée à LinkedIn au moment de sa visite, et ce, indépendamment du fait que la personne concernée clique sur le composant LinkedIn ou non. Si la personne concernée souhaite empêcher la communication de ces informations à LinkedIn, elle doit se déconnecter de son compte LinkedIn avant sa visite sur notre site internet. À l’adresse www.linkedin.com/psettings/guest-controls, LinkedIn offre la possibilité de se désabonner des courriels, SMS et des annonces ciblées, ainsi que de gérer les paramètres des annonces. LinkedIn utilise en outre les services de sociétés telles que Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui peuvent elles aussi placer des cookies. Ces cookies peuvent être refusés à l’adresse www.linkedin.com/legal/cookie-policy. La politique de confidentialité de LinkedIn est disponible à l’adresse www.linkedin.com/legal/privacy-policy. La politique de cookie de LinkedIn est disponible à l’adresse www.linkedin.com/legal/cookie-policy.

16. Dispositions relatives à la protection des données concernant l’application Twitter et son utilisation
 

Le responsable du traitement a intégré des composants de la société Twitter sur ce site internet. Twitter est un service public de microblogging multilingue accessible, sur lequel les utilisateurs peuvent publier et diffuser des tweets, c’est-à-dire des messages limités à 280 caractères. Ces messages sont accessibles à tous, y compris aux personnes qui ne sont pas inscrites sur Twitter. Ces tweets s’affichent également pour les followers (abonnés) de l’auteur du message. Les followers sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. Twitter permet en outre, grâce à des hashtags, des liens ou des retweets, de s’adresser à un large public La plateforme Twitter est exploitée par Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, aux États-Unis. À chaque visite de l’une des pages de ce site internet, qui est exploité par le responsable du traitement et dans lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur internet est incité par ledit composant à télécharger automatiquement une représentation de celui-ci sur le système informatique de la personne concernée. L’adresse about.twitter.com/de/resources/buttons livre des informations complémentaires sur les boutons de Twitter. Dans le cadre de cette procédure technique, Twitter est informée des différentes pages de notre site internet que la personne concernée a visitées. L’objectif de l’intégration du composant Twitter est de permettre à nos utilisateurs la diffusion des contenus de ce site internet, de faire connaître ce site internet dans le monde numérique et d’augmenter le nombre de visiteurs. Dans la mesure où la personne concernée est en même temps connectée à Twitter, Twitter reconnaît à chacune de ses visites de notre site internet et pendant la durée complète de sa visite les différentes pages qu’elle consulte. Ces informations sont collectées par le composant Twitter et attribuées au compte Twitter respectif de la personne concernée par Twitter. Si la personne concernée clique sur un bouton Twitter intégré à notre site internet, Twitter attribue cette information au compte utilisateur personnel Twitter de la personne concernée et enregistre et traite ces données à caractère personnel. Twitter reçoit toujours, par le biais du composant Twitter, une information selon laquelle la personne concernée a visité notre site internet lorsque la personne concernée est connectée à Twitter au moment de sa visite, et ce, indépendamment du fait que la personne concernée clique sur le composant Twitter ou non. Si la personne concernée souhaite empêcher la communication de ces informations à Twitter, elle doit se déconnecter de son compte Twitter avant sa visite sur notre site internet. La politique de confidentialité de Twitter est disponible à l’adresse twitter.com/privacy.

17. Dispositions relatives à la protection des données concernant l’application YouTube et son utilisation
 

Le responsable du traitement a intégré des composants de la société YouTube sur ce site internet. YouTube est un portail vidéo sur internet qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo et aux autres utilisateurs de les visionner, de les évaluer et de les commenter, également gratuitement. YouTube permet la publication de toutes sortes de vidéos. C’est pourquoi aussi bien des œuvres cinématographiques et des émissions de télévision que des clips musicaux, des bandes-annonces et des vidéos réalisées par les utilisateurs eux-mêmes sont accessibles via ce portail internet. La plateforme YouTube est exploitée par YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, aux États-Unis. YouTube, LLC est une filiale de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, aux États-Unis. À chaque visite de l’une des pages de ce site internet, qui est exploité par le responsable du traitement et dans lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur internet est incité par ledit composant à télécharger automatiquement une représentation de celui-ci sur le système informatique de la personne concernée. L’adresse www.youtube.com/intl/fr/about/ livre des informations complémentaires sur YouTube. Dans le cadre de cette procédure technique, YouTube et Google sont informées des différentes pages de notre site internet que la personne concernée a visitées. Dans la mesure où la personne concernée est en même temps connectée à YouTube, YouTube reconnaît à chaque visite d’une page de notre site internet qui contient une vidéo YouTube, la page consultée en question. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée. YouTube et Google reçoivent toujours, par le biais du composant YouTube, une information selon laquelle la personne concernée a visité notre site internet lorsque la personne concernée est connectée à YouTube au moment de sa visite, et ce, indépendamment du fait que la personne concernée visionne une vidéo YouTube ou non. Si la personne concernée souhaite empêcher la communication de ces informations à YouTube et à Google, elle doit se déconnecter de son compte YouTube avant sa visite sur notre site internet. La politique de confidentialité de YouTube, disponible à l’adresse policies.google.com/privacy, livre des indications sur la collecte, le traitement et l’utilisation des données à caractère personnel par YouTube et Google.

18. Base juridique du traitement de données


Notre société fonde ses demandes de consentement pour les opérations de traitement spécifiques soumises à un tel consentement sur l’art. 6, al. 1, let. a RGPD. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas notamment lorsque les traitements sont nécessaires à la livraison de biens ou à la fourniture d’un service, le traitement est fondé sur l’art. 6, al. 1, let. b. RGPD. Il en va de même pour le traitement nécessaire à l’exécution de mesures précontractuelles, notamment dans le cas de demandes concernant nos produits et services. Si notre société est soumise à une obligation légale qui exige le traitement de données à caractère personnel, notamment dans le cas de l’accomplissement de ses obligations fiscales, le traitement se fonde sur l’art. 6, al. 1, let. c RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. C’est le cas, par exemple, si un visiteur se blesse dans notre société et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales doivent être transmis à un médecin, un hôpital ou un autre tiers. En pareil cas, le traitement se fonderait sur l’art. 6, al. 1, let. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’art. 6, al. 1, let. f RGPD. Cette base légale est utilisée pour des opérations de traitement qui ne sont couvertes par aucune des bases légales précitées, pour autant que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent pas sur la nécessité de notre société ou de tiers de préserver leurs intérêts légitimes. Le traitement d’informations dans ces cas particuliers est autorisé, car de tels cas sont expressément mentionnés par le législateur européen. Ce dernier estime qu’un intérêt légitime est vraisemblable si la personne concernée est cliente du responsable du traitement (considérant no 47, phrase 2 RGPD).

19. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers


Si le traitement des données à caractère personnel est basé sur l’art. 6, al. 1, let. f RGPD, notre intérêt légitime réside dans l’exercice de nos activités en faveur du bien-être de tous nos collaborateurs et de nos actionnaires.

20. Durée d’enregistrement des données à caractère personnel


La durée d’enregistrement des données à caractère personnel se fonde sur le délai de conservation légal respectif. Après l’expiration de ce délai, les données en question sont systématiquement effacées, pour autant qu’elles ne soient plus nécessaires à la réalisation ou à l’initiation d’un contrat.

21. Prescriptions légales ou contractuelles en matière de mise à disposition des données à caractère personnel, nécessité de fournir de telles données pour conclure le contrat, obligation de la personne concernée de fournir des données à caractère personnel, conséquences éventuelles en cas de non-communication de ces données


Nous vous informons du fait que la mise à disposition des données à caractère personnel est en partie exigée par la loi (par exemple dans le cadre de la législation fiscale) ou qu’elle peut découler de dispositions contractuelles (par exemple lorsque des indications sur le partenaire contractuel sont requises). En outre, il est parfois nécessaire que la personne concernée nous fournisse des données à caractère personnel qui seront ultérieurement traitées par nos soins cas de conclusion de contrat. La personne concernée est, par exemple, tenue de nous fournir des données à caractère personnel lorsque notre société s’engage contractuellement avec elle. La non-communication des données à caractère personnel aurait pour conséquence l’impossibilité de conclure ce contrat. Avant de fournir les données à caractère personnel, la personne concernée est tenue de s’adresser à un collaborateur de notre société. Le collaborateur indique à la personne concernée si la fourniture des données à caractère personnel est exigée par la loi ou par le contrat et s’il existe une obligation de fournir des données à caractère personnel; en outre, il l’informe des conséquences de la non-communication des données à caractère personnel.

22. Existence d’un processus décisionnel automatisé


En notre qualité d’entreprise consciente de nos responsabilités, nous renonçons à des processus décisionnels automatisés et au profilage automatique.

23. Remarques


La version allemande de la présente politique de confidentialité fait foi pour tout litige résultant de son application ou de son interprétation. Le générique masculin est utilisé dans ce texte uniquement dans le but d’en alléger la forme et d’en faciliter la lecture.