Déclaration générale de protection des données pour la LPD suisse et le RGPD
- De quoi est-il question dans cette déclaration de protection des données ?
Le groupe Metafor Sàrl (ci-après également «nous», «notre») collecte et traite des données personnelles vous concernant et concernant d’autres personnes («tiers»). Nous utilisons ici le terme «données» de manière interchangeable avec «données personnelles».
Si vous nous communiquez des données ou partagez avec nous des données concernant d’autres personnes, nous partons du principe que vous y êtes autorisé et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d’autres personnes, vous confirmez ce qui précède. Veuillez-vous assurer que ces personnes ont été informées de cette déclaration de protection des données.
Cette déclaration de protection des données est alignée sur le Règlement général de l’UE sur la protection des données («RGPD»), la Loi fédérale sur la protection des données («LPD») et la nouvelle Loi fédérale sur la protection des données («nLPD»). Toutefois, l’application concrète de ces lois dépend du cas d’espèce.
- Qui est le responsable du traitement de vos données ?
Metafor Sàrl, Route de l’Ancienne Papeterie 220, 1723 Marly («société») est le responsable du traitement des données de Metafor Sàrl en vertu de la présente déclaration de protection des données, à moins que nous ne vous indiquions le contraire dans un cas particulier.
Vous pouvez nous contacter pour des questions de protection des données et pour exercer vos droits en vertu de la section 6 comme suit : Metafor Sàrl, route de l’Ancienne Papeterie 220, 1723 Marly
dataprotection@meta-for.ch
- Quelles sont les données que nous traitons?
Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :
- Données techniques : Lorsque vous utilisez notre site web ou d’autres offres en ligne, nous collectons l’adresse IP de l’appareil que vous utilisez (terminal) et d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent les registres d’utilisation de nos systèmes. Nous conservons généralement les données techniques pendant 6 mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer un code individuel ou attribuer un code à votre terminal (par exemple sous la forme d’un cookie, cf. section 6). Les données techniques en tant que telles ne permettent pas de tirer des conclusions sur votre identité. Toutefois, les données techniques peuvent être mises en relation avec d’autres catégories de données (et potentiellement avec votre personne) dans le cadre de comptes d’utilisateurs, d’enregistrements, de contrôles d’accès ou de l’exécution d’un contrat.
- Données d’enregistrement : Certaines offres et certains services ne peuvent être utilisés qu’avec un compte utilisateur ou après inscription, qui peut se faire directement avec nous ou par l’intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines données et nous collectons des données sur l’utilisation de l’offre ou du service. Les contrôles d’accès à certaines installations peuvent nécessiter des données d’enregistrement et, selon le système de contrôle, des données biométriques. Nous conservons généralement les données d’enregistrement pendant 12 mois à compter de la fin de l’utilisation du service ou de la clôture du compte utilisateur.
- Données de communication : Lorsque vous êtes en contact avec nous via le formulaire de contact, par e-mail, par téléphone, ou par courrier ou tout autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Si nous devons déterminer votre identité, nous collectons les données permettant de vous identifier (par exemple une copie d’une pièce d’identité). Nous conservons généralement ces données pendant 12 mois à compter de notre dernier échange avec vous. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques. Les e-mails dans la boîte de réception personnelle et la correspondance écrite sont généralement conservés pendant au moins 10 ans.
- Données de base : Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (cf. ci-dessous), pour l’exécution de nos relations contractuelles et autres relations d’affaires ou à des fins de marketing et de promotion, telles que votre nom et vos coordonnées, ainsi que des informations concernant, par exemple, votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, votre historique clients, vos procurations, vos autorisations de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour l’un d’entre eux (par exemple en tant que personne de contact du partenaire commercial), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d’un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité,). Nous recevons les données de base de votre part (par exemple lorsque vous effectuez un achat ou dans le cadre d’une inscription), de personnes pour lesquelles vous travaillez ou de tiers tels que des partenaires contractuels, des associations et des courtiers en adresses, ainsi que de sources publiques telles que des registres publics ou internet (sites web, réseaux sociaux, etc.). Nous conservons généralement les données de base pendant 10 ans à compter de notre dernier échange avec vous ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques. Pour les contacts utilisés uniquement à des fins de marketing et de publicité, la période de conservation est en principe beaucoup plus courte, généralement pas plus de 2 ans à compter du dernier contact.
- Données contractuelles : Il s’agit des données collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les services fournis ou à fournir, ainsi que les données relatives à la période précédant la conclusion d’un contrat, les informations requises ou utilisées pour l’exécution d’un contrat, et les commentaires de clients. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (par exemple des fournisseurs d’informations sur le crédit) et de sources publiques. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques.
- Données comportementales et de préférence : Selon la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et d’adapter nos produits, services et offres à vos besoins. À cette fin, nous collectons et traitons des données concernant votre comportement et vos préférences. Nous le faisons en évaluant les informations relatives à votre comportement dans notre domaine, et nous pouvons également compléter ces informations par des informations provenant de tiers, y compris de sources publiques. Sur la base de ces données, nous pouvons, par exemple, déterminer la probabilité que vous utilisiez certains services ou que vous vous comportiez d’une certaine manière. Les données traitées à cette fin nous sont soit déjà connues (par exemple, où et quand vous utilisez nos services), soit nous les collectons en enregistrant votre comportement (par exemple, la façon dont vous naviguez sur notre site web. Nous anonymisons ou supprimons ces données lorsqu’elles ne sont plus pertinentes au regard des finalités poursuivies, soit – selon le type de données – entre 2-3 semaines (pour les profils de mouvement) et 24 mois (pour les préférences en matière de produits et services). Cette période peut être plus longue lorsque cela est nécessaire à des fins de preuve, pour se conformer aux exigences légales ou contractuelles, ou pour des raisons techniques. Nous décrivons le fonctionnement du suivi en ligne («tracking») sur notre site web à la section 6.
Autres données et pages des réseaux sociaux : Nous collectons également des données vous concernant dans d’autres situations. Par exemple, nous traitons des données qui peuvent vous concerner (comme des dossiers, des preuves, etc.) dans le cadre de procédures administratives ou judiciaires. La durée de conservation de ces données dépend de la finalité du traitement et se limite à ce qui est nécessaire. Elle va de quelques jours à quelques semaines pour la recherche de contacts («contact tracing») et le dépistage et pour les données relatives aux visiteurs, qui sont généralement conservées pendant 3 mois, à plusieurs années ou plus pour les rapports sur les événements contenant des images. La plupart des données mentionnées dans cette section 3 nous sont fournies directement par vous. Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez également nous fournir certaines données, notamment des données de base, des données contractuelles et des données d’enregistrement, dans le cadre de vos obligations contractuelles au titre du contrat concerné. Par ailleurs, il n’est pas possible d’éviter le traitement de données techniques lors de l’utilisation de notre site web. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez également nous fournir des données d’enregistrement. Toutefois, dans le cas de données comportementales et de préférence, vous avez généralement la possibilité de vous opposer ou de ne pas donner votre consentement.
Dans la mesure où cela n’est pas illégal, nous collectons également des données provenant de sources publiques (par exemple des registres de recouvrement de créances, des registres fonciers, des registres du commerce, des médias ou d’internet, y compris des réseaux sociaux) ou recevons des données d’autres sociétés de notre groupe, d’autorités publiques et d’autres tiers (tels que des agences de crédit, des courtiers en adresses, des associations, des partenaires contractuels, des services d’analyse Internet, etc.).
À quelles fins traitons-nous vos données ?
Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et à l’exercice de vos droits (section 6) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base, ainsi que les données d’enregistrement en rapport avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.
Nous traitons les données pour la conclusion, l’administration et l’exécution des relations contractuelles.
Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des publicités personnalisées pour des produits et des services que nous proposons ou que proposent des tiers (par exemple des partenaires publicitaires). Cela peut se faire sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par e-mail ou par téléphone), par d’ autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de marketing (par exemple des événements, des concours, etc.) et peut également inclure des services gratuits (par exemple des invitations, des bons, etc.), par exemple. Vous pouvez vous opposer à de tels contacts à tout moment (cf. à la fin de cette section 4) ou refuser ou retirer votre consentement à ce que nous vous contactions à des fins de marketing. Avec votre consentement, nous pouvons cibler notre publicité en ligne sur Internet de manière plus spécifique pour vous (cf. section 6).
Nous traitons également vos données à des fins d’études de marché, pour améliorer nos services et nos activités commerciales, et pour le développement de produits.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.
Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).
Nous traitons également les données dans le cadre de notre gestion des risques et de notre gouvernance d’entreprise, y compris l’organisation et le développement des affaires.
Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration. Sur quelle base traitons-nous vos données ?
Lorsque nous demandons votre consentement pour certaines activités de traitement, nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en nous adressant une notification écrite (par courrier) ou, sauf indication ou accord contraire, en nous envoyant un e-mail; vous trouverez nos coordonnées à la section 2. Pour retirer votre consentement au suivi en ligne («tracking»), cf. section 6. Lorsque vous disposez d’un compte utilisateur, vous pouvez également retirer votre consentement ou nous contacter par via le site web ou le service en question. Dès que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.
Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos données personnelles repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou sur notre intérêt légitime ou celui d’un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés à la section 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données (par exemple, dans le cas du RGPD, les lois dans l’EEE et, dans le cas de la LPD, le droit suisse). Cela inclut également la commercialisation de nos produits et services, la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités, de manière sûre et efficace.
Lorsque nous recevons des données personnelles sensibles (p.ex. données biométriques aux fins d’identifier une personne physique de manière unique), nous pouvons traiter vos données sur la base d’autres bases juridiques; par exemple, en cas de litige, pour les besoins d’un litige potentiel ou pour l’exécution ou la défense de prétentions juridiques. Dans certains cas, d’autres bases juridiques peuvent s’appliquer et, cas échéant, nous vous en informerons séparément.
- Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées ?
Nous pouvons évaluer automatiquement des aspects personnels vous concernant («profilage») sur la base de vos données (section 3) aux fins énoncées à la section 4, lorsque nous souhaitons établir des données de préférence, ainsi que pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques et pour la planification des activités commerciales. Nous pouvons également créer des profils à ces fins, ce qui signifie que nous pouvons combiner des données comportementales et de préférence, ainsi que des données de base, des données contractuelles et des données techniques vous concernant afin de mieux vous comprendre en tant que personne – avec vos différents intérêts et autres caractéristiques.
Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive de ces profils ou le profilage. Si ces décisions individuelles automatisées peuvent avoir des conséquences juridiques pour vous ou vous affecter autrement d’une manière significative, nous assurons en principe que la décision soit contrôlée par un être humain.
- Avec qui partageons-nous vos données ?
Dans le cadre de nos contrats, du site web, de nos produits et services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées à la section 4, nous pouvons communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
- Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement
- Partenaires contractuels, y compris les clients : Il s’agit des clients et de nos autres partenaires contractuels, dans la mesure où la communication des données découle de ces contrats. Si vous travaillez pour l’un de ces partenaires contractuels, nous pouvons également leur communiquer des données vous concernant. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous coopérons
- Autorités : Nous pouvons communiquer des données personnelles à des agences, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à faire de telles communications ou si cela semble nécessaire pour protéger nos intérêts.
- Autres personnes : Il s’agit d’autres cas où les interactions avec des tiers s’inscrivent dans le cadre des objectifs énoncés à la section 4. Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées. Nous pouvons restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple les autorités, les banques, etc.).
- Quels sont vos droits ?
Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d’autres intérêts légitimes dans le traitement.
Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement de vos données, conformément à la législation applicable en matière de protection des données :
– Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, cas échéant, lesquelles ;
– Le droit de demander que nous corrigions les données si elles sont inexactes ;
– Le droit de demander l’effacement des données ;
– Le droit de demander que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
– Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement ;
– Le droit de recevoir, sur demande, d’autres informations utiles à l’exercice de ces droits ;
Si vous souhaitez exercer les droits susmentionnés envers nous, vous pouvez nous contacter par écrit à notre adresse ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées à la section 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d’une copie de votre carte d’identité, si l’identification n’est pas possible autrement).
Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.
Si vous n’êtes pas d’accord avec la manière dont nous donnons suite à l’exercice de vos droits ou avec nos pratiques en matière de protection des données, vous pouvez nous l’indiquer (section 2). Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays.
Utilisons-nous des techniques de suivi en ligne et de publicité en ligne?
Nous utilisons diverses techniques sur notre site web qui nous permettent – ainsi qu’aux tiers que nous engageons – de vous reconnaître lors votre utilisation de notre site web, et éventuellement de vous suivre sur plusieurs visites. Cette section vous informe à ce sujet.
En substance, nous souhaitons faire la distinction entre votre accès (par le bais de votre système) et l’accès par d’autres utilisateurs, afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations. Nous n’avons pas l’intention de déterminer votre identité, bien qu’il puisse être possible pour nous ou pour les tiers que nous engageons de vous identifier en établissant un lien avec les données d’enregistrement. Toutefois, même en l’absence de données d’enregistrement, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu comme un visiteur individuel chaque fois que vous accédez au site web, par exemple notre serveur (ou les serveurs de tiers) qui attribue un numéro d’identification spécifique à vous ou à votre navigateur (appelé «cookie»).
Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Vous pouvez également configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d’aide de votre navigateur (généralement avec le mot-clé «protection des données») ou sur les sites web des tiers indiqués ci-dessous.
Nous distinguons les catégories suivantes de «cookies» (y compris les technologies qui fonctionnent de la même manière, comme par exemple les empreintes digitales) :
– Cookies nécessaires : Certains cookies sont nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. Par exemple, ils garantissent que vous pouvez passer d’une page à l’autre sans perdre les informations qui ont été saisies dans un formulaire. Ils veillent également à ce que vous restiez connecté. Ces cookies n’existent que temporairement («cookies de session»). Si vous les bloquez, le site web peut ne pas fonctionner correctement. D’autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d’une session (c’est-à-dire une visite du site web) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.) Ces cookies ont une date d’expiration allant jusqu’à 24 mois.
– Cookies de performance : Afin d’optimiser notre site web et les offres connexes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site web, potentiellement au-delà d’une session. Nous utilisons à cette fin des services d’analyse tiers. Nous en avons dressé la liste ci-dessous. Les cookies de performance ont également une date d’expiration allant jusqu’à 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.
- Pouvons-nous mettre à jour cette déclaration de protection des données ?
Cette déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.
Dernière mise à jour : 1er juillet 2023