Protection des données

Dans la présente politique de protection des données, nous vous informons des données personnelles que nous traitons en lien avec nos activités et opérations, y compris sur notre site holinger.com. La politique précise en particulier pourquoi, comment, où et quelles données personnelles nous traitons. Nous vous y informons en outre des droits des personnes dont nous traitons les données.

 

Certaines de ces activités ou d’autres peuvent être soumises à d’autres politiques de confidentialité et à d’autres documents juridiques, comme des conditions générales de vente (CGV), des conditions d’utilisations ou des conditions de participation.

 

Nous sommes également soumis au droit suisse sur la protection des données ainsi qu’à l’éventuelle législation étrangère applicable en matière de protection des données, dont notamment le Règlement sur la protection des données (RGPD) de l’Union européenne (UE). La Commission européenne reconnaît que le droit suisse sur la protection des données offre un niveau de protection adéquat.

 

1. Contact

 

Responsable du traitement des données personnelles:

 

 

Andreas Borer

HOLINGER SA

Galmsstrasse 4

CH-4410 Liestal

 

 

info@holinger.com

 

Nous indiquons les cas où il existe d’autres responsables du traitement des données personnelles.

 

2. Termes et bases légales

 

2.1 Termes

 

Les données personnelles correspondent à toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées.

 

Traiter inclut toute opération avec des données personnelles, indépendamment des moyens ou procédés utilisés, par exemple l’extraction, le recoupement, l’adaptation, l’archivage, la conservation, la sélection, la communication, l’achat, l’enregistrement, la collecte, la suppression, la divulgation, le classement, l’organisation, la sauvegarde, la modification, la diffusion, l’association, la destruction et l’utilisation de données personnelles.

 

L’Espace économique européen (EEE) regroupe les Etats membres de l’Union européenne (UE) ainsi que le Liechtenstein, l’Islande et la Norvège. Le RGPD décrit ce traitement de données personnelles comme un traitement des données à caractère personnel.

 

2.2 Bases légales

 

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPDo).

 

Nous traitons, dans toute la mesure permise par le RGPD, des données personnelles conformément à au moins l’une des bases légales suivantes:

 

• Art. 6, al. 1, let. b, RGPD pour le traitement nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles
• Art. 6, al. 1, let. f, RGPD pour le traitement nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Les intérêts légitimes correspondent à notre intérêt à exécuter nos activités et opérations de manière pérenne, conviviale, sûre et fiable et à communiquer sur celles-ci, à la garantie de la sécurité des informations, à la protection contre les abus, à l’exercice de nos droits et au respect du droit suisse.
• Art. 6, al. 1, let. c, RGPD pour le traitement nécessaire au respect d’une obligation légale à laquelle nous sommes soumis conformément au droit applicable des Etats membres de l’EEE.
• Art. 6, al. 1, let. e, RGPD pour le traitement nécessaire à l’exécution d’une mission d’intérêt public.
• Art. 6, al. 1, let. a, RGPD pour le traitement auquel la personne concernée a consenti.
• Art. 6, al. 1, let. d, RGPD pour le traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

 

3. Type, portée et finalité

 

Nous traitons les données personnelles nécessaires à l’exercice pérenne, convivial, sûr et fiable de nos activités et opérations. Ce type de données peuvent appartenir aux catégories suivantes: données d’inventaire et de contact, données de navigateur et d’appareil, données sur le contenu, métadonnées, données secondaires et données d’utilisation, données de localisation, données de vente, données contractuelles et de paiement.

 

Nous traitons les données personnelles pendant la durée nécessaire à chaque finalité ou conformément à la législation. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

 

Nous pouvons confier le traitement de données personnelles à des tiers. Pour ce faire, nous pouvons les traiter ensemble ou les transmettre. Ces tiers sont principalement des fournisseurs spécialisés, dont nous utilisons les prestations. Nous garantissons aussi la protection des données chez ces tiers.

 

Nous traitons les données personnelles uniquement avec le consentement de la personne concernée, à moins que le traitement soit admis pour d’autres motifs juridiques, par exemple pour exécuter un contrat, pour remplir des obligations légales ou pour poursuivre des intérêts prépondérants.

 

Dans ce contexte, nous traitons en particulier les informations qu’une personne concernée nous transmet volontairement lors d’une prise de contact (p. ex. par courrier, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone) ou lors de la création d’un compte d’utilisateur. Nous pouvons sauvegarder ce type d’informations, par exemple, dans un carnet d’adresses, dans un système de gestion de relation client (CRM) ou à l’aide d’un outil comparable. Lorsque nous recevons des données de la part d’autres personnes, celles-ci sont tenues de garantir la protection des données vis-à-vis des personnes concernées et d’assurer l’exactitude de ces données.

 

Nous traitons par ailleurs des données personnelles que nous recevons de tiers, que nous collectons via des sources publiquement accessibles ou lors de l’exécution de nos activités et opérations, dans toute la mesure permise par la loi.

 

4. Candidatures

 

Nous traitons des données personnelles sur les candidates et candidats, pour autant qu’elles soient nécessaires pour évaluer l’adéquation à une relation de travail ou pour l’exécution ultérieure d’un contrat de travail. Ces données personnelles proviennent en particulier des informations demandées, par exemple, dans le cadre d’une offre d’emploi. Nous traitons en outre les données personnelles que les candidates et candidats nous transmettent ou divulguent volontairement, en particulier dans les courriers, les CV et autres documents de postulation ainsi que les profils de plateformes en ligne.

 

Nous traitons, dans toute la mesure permise par le RGPD, les données personnelles de candidates et candidats, notamment en vertu de l’art. 9, al. 2, let. b, RGPD.

 

Nous pouvons donner l’opportunité aux candidates et candidats de consigner leurs informations dans notre pool de talents, dans le but de prendre en considération leur candidature pour de futurs postes à pourvoir. Nous pouvons en outre utiliser ces informations pour garder contact avec elles et eux et les informer de nouveautés. Si sur la base de ces informations nous prenons en considération une candidature pour un poste à pourvoir, nous pouvons en informer la candidate ou le candidat.

 

Nous utilisons les services de tiers pour publier des postes vacants par voie électronique et permettre et gérer les candidatures.

 

5. Données personnelles à l’étranger

 

Nous traitons des données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Il arrive toutefois que nous devions exporter ou transmettre des données personnelles vers d’autres Etats pour les y traiter ou y confier leur traitement.

 

Nous pouvons exporter des données personnelles dans tous les Etats et territoires du monde et ailleurs dans l’univers, pour autant que le droit local offre un niveau de protection des données adéquat conformément à la décision du Conseil fédéral et à la décision de la Commission européenne, dans toute la mesure permise par le RGPD.

 

Nous pouvons transmettre des données personnelles dans des Etats dont le droit n’offre pas de niveau adéquat de protection des données, pour autant que la protection des données soit garantie par d’autres moyens, notamment sur la base de clauses standards en la matière ou grâce à d’autres garanties adéquates. Nous pouvons exceptionnellement exporter des données personnelles vers des Etats sans niveau de protection adéquat si les exigences particulières du droit de la protection des données sont respectées, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous informons volontiers les personnes concernées des éventuelles garanties ou livrons une copie de celles-ci.

 

6. Droits des personnes concernées

 

6.1 Droits en lien avec la protection des données

 

Nous garantissons aux personnes concernées l’ensemble des droits conformes au droit applicable sur la protection des données. Celles-ci ont les droits suivants:

 

• Droit d’accès: les personnes concernées peuvent exiger de savoir si nous traitons des données personnelles la concernant et, le cas échéant, desquelles il s’agit. Elles reçoivent aussi les informations nécessaires pour faire valoir leurs droits en la matière et garantir la transparence. Ces informations incluent les données personnelles traitées en tant que telles, mais notamment aussi les informations sur la finalité du traitement, sur la durée de conservation, sur une éventuelle communication ou exportation des données vers d’autres Etats et l’origine des données personnelles.
• Rectification et limitation: les personnes concernées peuvent demander à rectifier ou compléter des données personnelles incorrectes et à limiter le traitement de leurs données.
• Effacement et opposition: les personnes concernées peuvent faire effacer leurs données personnelles («droit à l’oubli») et s’opposer au futur traitement de leurs données.
• Portabilité des données: les personnes concernées peuvent exiger de recevoir leurs données personnelles ou de transmettre leurs données à un autre responsable.

 

Nous pouvons reporter, limiter ou refuser l’exercice des droits des personnes concernées dans le cadre juridique admis. Nous pouvons informer les personnes concernées d’éventuelles exigences applicables à l’exercice de leurs droits en lien avec la protection des données. Nous pouvons par exemple refuser partiellement ou totalement l’accès aux données en raison de secrets des affaires ou de la protection d’autres personnes. Nous pouvons aussi par exemple refuser partiellement ou totalement l’effacement de données personnelles en raison d’obligations légales de conservation.

 

Nous pouvons exceptionnellement facturer des frais pour l’exercice des droits. Nous en informons les personnes concernées au préalable.

 

Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui exigent l’accès à leurs données ou font valoir d’autres droits. Ces personnes sont tenues de coopérer à cet égard. Pour exercer vos droits, contactez-nous à l’adresse indiquée au point 1.

 

6.2 Droit de réclamation

 

Les personnes concernées ont le droit au recours juridictionnel pour faire valoir leurs droits en lien avec la protection des données ou à introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données.

 

En Suisse, l’autorité de contrôle en matière de protection des données pour les responsables privés et les organes fédéraux est le préposé fédéral à la protection des données et à la transparence (PFPDT).

 

Les personnes concernées ont le droit, dans la mesure permise par le RGPD, d’introduire une réclamation auprès d’une autorité de contrôle européenne en matière de protection des données

 

7. Sécurité des données

 

Nous prenons les mesures techniques et organisationnelles adéquates pour garantir une sécurité des données adaptée aux risques correspondants. Nous ne pouvons toutefois pas garantir de sécurité absolue des données.

 

L’accès à notre site a lieu au moyen d’une technologie de cryptage (SSL/TLS, en particulier avec le «Hypertext Transfer Protocol Secure», HTTPS en abrégé). La plupart des navigateurs indiquent la présence d’une telle technologie au moyen d’un cadenas dans la barre d’adresse.

 

Notre communication numérique, comme en principe toute communication numérique, est sujette à une surveillance de masse sans motif ni soupçon ainsi qu’à d’autres surveillances par les autorités en charge de la sécurité en Suisse, dans le reste de l’Europe, aux Etats-Unis et dans d’autres Etats. Nous n’avons aucune influence directe sur le traitement des données personnelles par les services secrets, services de police et autres autorités en charge de la sécurité.

 

8. Utilisation du site

 

8.1 Cookies

 

Nous pouvons utiliser des cookies. Les cookies (cookies propres et cookies de tiers dont nous utilisations les services) sont des données sauvegardées dans votre navigateur. Elles ne se limitent pas aux traditionnels cookies sous forme de fichiers textes.

 

Les cookies peuvent être sauvegardés sur le navigateur de manière temporaire («cookies de session») ou pour une durée déterminée («cookies permanents»). Les cookies de session sont supprimés automatiquement dès la fermeture du navigateur. Les cookies permanents ont une durée de sauvegarde déterminée. Les cookies permettent en particulier de reconnaître un navigateur lors d’une nouvelle visite de notre site et de mesurer par exemple la portée de celui-ci. Les cookies permanents peuvent aussi servir pour des activités marketing en ligne.

 

Les configurations du navigateur permettent à tout moment de supprimer ou désactiver soit partiellement soit complètement les cookies. Sans ceux-ci, notre site ne pourra pas fonctionner dans son intégralité. Nous nous efforçons, au moins dans la mesure du nécessaire, d’obtenir activement un consentement explicite pour l’utilisation des cookies.

 

8.2 Fichiers journaux de serveur

 

Lors de chaque accès à notre site, nous pouvons enregistrer les informations suivantes, pour autant qu’elles soient transmises à notre infrastructure serveur par votre navigateur ou déterminées par notre serveur Web: date et heure, y compris fuseau horaire, adresse IP, statut d’accès (codes de statut HTTP), système d’exploitation, y compris interface graphique et version, navigateur, y compris langue et version, pages de notre site consultées, y compris quantité de données transférées, sites consultés en dernier dans la même fenêtre du navigateur (référent).

 

Nous sauvegardons ces informations, qui peuvent constituer des données personnelles, dans des fichiers journaux de serveur. Elles sont nécessaires pour mettre à disposition notre site de manière pérenne, conviviale et fiable et pour pouvoir garantir la sécurité des données et ainsi protéger les données personnelles, via des tiers ou avec l’aide de tiers.

 

8.3 Pixels invisibles

 

Nous pouvons utiliser des pixels invisibles sur notre site. Ils sont aussi connus sous le nom de balises Web. Les pixels invisibles (aussi de tiers dont nous utilisons les services) sont de petites images invisibles activées lors de la visite sur notre site. Ils servent à recueillir les mêmes informations que dans les journaux de serveur.

 

9. Notifications et communications

 

Nous envoyons des notifications et communications par courriel et d’autres canaux de communication comme la messagerie instantanée ou les SMS.

 

9.1 Mesure du succès et de la portée

 

Les notifications et communications peuvent contenir des liens Internet ou des pixels invisibles, qui déterminent quels liens ou communications ont été ouverts. Ces liens et pixels invisibles peuvent enregistrer l’utilisation de notifications et communications à titre personnel. Nous avons besoin de la saisie statistique de l’utilisation à des fins de mesure du succès et de la portée pour pouvoir envoyer de manière efficace, pérenne, sûre et fiable des notifications et communications sur la base des besoins et des habitudes de lecture des destinataires.

 

9.2 Consentement et opposition

 

Vous devez en principe consentir explicitement à l’utilisation de votre courriel et de vos autres coordonnées de contact, à moins que leur utilisation soit admise pour d’autres motifs juridiques. En cas d’éventuel consentement, nous utilisons le cas échéant un procédé de double opt-in: vous recevez un courriel avec un lien sur lequel vous devez cliquer pour confirmer et ainsi éviter tout abus par des tiers. Nous pouvons consigner ces consentements, y compris l’adresse IP, la date et l’heure, pour des motifs de preuve et de sécurité.

 

Vous pouvez en principe vous opposer à tout moment à l’envoi de notifications et communications, comme les newsletters. Vous pouvez, par la même occasion, vous opposer à la saisie statistique de l’utilisation à des fins de mesure du succès et de la portée. Restent réservées les notifications et communications nécessaires en lien avec nos activités et opérations.

 

10. Réseaux sociaux

 

Nous sommes présents sur des plateformes de réseaux sociaux et d’autres plateformes pour pouvoir communiquer avec des personnes intéressées et pour informer de nos activités et opérations. Leur utilisation peut impliquer le traitement de données personnelles en dehors de la Suisse ou de l’EEE.

 

Les CGV, conditions d’utilisation, politiques de protection des données et autres dispositions de chaque exploitant s’appliquent aux plateformes respectives. Ces dispositions fournissent des informations sur les droits des personnes concernées par rapport à la plateforme correspondante, par exemple le droit d’accès.

 

Pour notre présence sur Facebook, comprenant les Statistiques de Pages, nous sommes responsables avec Meta Plateforms Ireland Limited (Irlande), dans la mesure où le RGPD s’applique. Meta Platforms Ireland Limited fait partie des entités Meta (notamment basées aux Etats-Unis). Les Statistiques de Pages donnent des renseignements sur l’interaction des visiteuses et visiteurs avec notre présence sur Facebook. Nous les utilisons pour pouvoir mettre à disposition une présence efficace et conviviale sur Facebook

 

Vous trouverez d’autres informations sur le type, la portée et la finalité du traitement des données, sur les droits des personnes concernées, sur les coordonnées de contact de Facebook et sur le responsable du traitement chez Facebook dans la Politique de confidentialité de Facebook. Nous avons conclu avec Facebook un «Avenant relatif aux responsables du traitement» et avons ainsi convenu que Facebook est responsable de garantir les droits des personnes concernées. Sur «Informations relatives aux données des Statistiques de Pages», vous trouverez les informations correspondantes sur les Statistiques de Pages, y compris les «Informations utilisées pour créer les Statistiques de Pages».

 

11. Services de tiers

 

Nous utilisons les services de tiers spécialisés pour l’exercice pérenne, convivial, sûr et fiable de nos activités et opérations. Ces services nous permettent notamment d’intégrer des fonctionnalités et des contenus dans notre site. Lors de cette intégration, les services utilités enregistrent, au moins temporairement et pour des motifs techniques impératifs, l’adresse IP de l’utilisateur·trice.

 

A des fins sécuritaires, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données sous forme agrégée, anonymisée ou pseudonymisée dans le cadre de nos activités et opérations. Il s’agit par exemple de données de service ou d’utilisation pour pouvoir proposer les différents services.

 

Nous utilisons en particulier:

 

• Les produits de Google: fournisseur: Google LLC (Etats-Unis) / Google Ireland Limited (Irlande) pour les utilisateur·trice·s dans l’EEE et en Suisse; informations générales sur la protection des données: «Nos principes de confidentialité et de sécurité», politique de confidentialité «Nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?» (informations de Google), «Types de cookies et autres technologies utilisés par Google», «Annonces personnalisées» (activé/désactivé/configuration).
• Produits de Microsoft: fournisseur: Microsoft (Etats-Unis) / Microsoft Ireland Limited (Irlande) pour les utilisateur·trice·s dans l’EEE, en Grande-Bretagne et en Suisse; informations générales sur la protection des données: «La confidentialité chez Microsoft», «Protection et confidentialité des données (Centre de gestion de la confidentialité)», politique de confidentialité, tableau de bord de confidentialité (configuration des données et de la protection des données).

 

11.1 Infrastructure numérique

 

Nous utilisons les services de tiers spécialisés pour pouvoir bénéficier de l’infrastructure numérique nécessaire en lien avec nos activités et opérations. En font partie, par exemple, des services d’hébergement et de sauvegarde de certains fournisseurs.

 

Nous utilisons en particulier:

 

• Mittwald: Hosting; Anbieterin: Mittwald CM Service GmbH & Co. KG (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung, «Datenschutz – Alles Wichtige zur DSGVO».
• Mittwald: hébergement; fournisseur: Mittwald CM Service GmbH & Co. KG (Allemagne); Informations générales sur la protection des données: politique de confidentialité (en allemand), «Datenschutz – Alles Wichtige zur DSGVO»

 

11.2 Conférences audio et visioconférences

 

Nous utilisons des services spécialisés dans les conférences audio et les visioconférences pour communiquer en ligne. Nous pouvons par exemple tenir des réunions virtuelles ou organiser des cours en ligne et des webinaires. Les dispositions juridiques des services correspondants, comme les politiques de protection des données et les conditions d’utilisation, s’appliquent lors de la participation à ces événements en ligne.

 

En fonction du cadre de vie, nous recommandons d’y éteindre le microphone par défaut et de flouter l’arrière-plan ou de configurer un fond virtuel.

 

Nous utilisons en particulier:

 

• Microsoft Teams: plateforme, notamment pour les conférences audio et les visioconférences; fournisseur: Microsoft; informations spécifiques sur Teams: «Confidentialité et Microsoft Teams».

 

11.3 Cartographie

 

Nous utilisons les services de tiers pour intégrer des cartes dans notre site.

 

Nous utilisons en particulier:

 

• OpenStreetMap (OSM): services de cartographie; fournisseur: OpenStreetMap Foundation (Grande-Bretagne); informations sur la protection des données: politique de confidentialité

 

11.4 Contenus numériques audio et vidéo

 

Nous utilisons les services de tiers spécialisés pour permettre la reproduction directe de contenus numériques audio et vidéo, comme de la musique ou des podcasts.

 

Nous utilisons en particulier:

 

• YouTube: plateforme vidéo; fournisseur: Google; informations spécifiques sur YouTube: «Centre de sécurité», «Vos données dans YouTube».

 

12. Dispositions finales

 

Nous avons créé la présente politique de protection des données à l’aide du générateur de politique de protection des données (Datenschutz-Generator) de Datenschutzpartner.

 

Nous pouvons modifier ou compléter la présente politique à tout moment. Nous informerons de ces modifications ou compléments de manière adéquate, en particulier par la publication de la politique en vigueur sur notre site.