Déclaration relative à la protection des données
1. Introduction
La société Mobatime SA entretient avec votre entreprise des relations commerciales privilégiées, et sera ravie de continuer à vous proposer des produits, des prestations de services et des informations.
Dans la présente déclaration relative à la protection des données, nous, la société Mobatime SA (désignée ci-après Mobatime), expliquons de quelle manière les données à caractère personnel sont collectées ou traitées. La présente déclaration ne constitue pas une description exhaustive ; d'autres déclarations relatives à la protection des données ou conditions générales de vente sont susceptibles de réglementer des situations spécifiques.
Nous attachons la plus grande importance à la protection de vos données à caractère personnel. C'est la raison pour laquelle nous traitons les données à caractère personnel qu'en conformité avec la législation sur la protection des données applicable, notamment la Loi fédérale suisse sur la protection des données et, dans la mesure de sa pertinence, le Règlement général sur la protection des données (RGPD) de l'Union européenne entré en vigueur le 25 mai 2018.
2. Délégué à la protection des donnés
Mobatime a conscience de l'importance de la protection des données et emploie sciemment un délégué à la protection des données. Il est en même temps notre représentant au sein de l'EEE (Espace économique européen) conformément à l'art. 27 RGPD, pour autant que cela soit nécessaire. Le responsable des traitements de données que nous décrivons ici est Mobatime SA, Stettbachstrasse 5, 8600 Dübendorf (Suisse) à défaut de mention autre. Si vous avez des questions ayant trait à la réglementation sur la protection des données, vous pouvez prendre contact avec notre responsable de la protection des données (dataprotection@mobatime.ch) qui y répondra volontiers.
3. Collecte et traitement des données à caractère personnel
Les données à caractère personnel sont des données que nous sommes susceptibles d'utiliser pour vous identifier, et qui nous permettent de vous contacter. Nous traitons en premier lieu les données à caractère personnel que nous recevons de nos clients et partenaires commerciaux dans le cadre de la relation commerciale que nous entretenons avec eux, ainsi que celles d'autres personnes impliquées, ou les données que vous nous faites parvenir de votre propre gré. Pour autant que cela soit autorisé, nous prélevons aussi certaines données de sources publiquement accessibles (p. ex. Registre du commerce, presse, Internet, Registre foncier et Registre des poursuites) ou recevons ces données des autorités ou de tiers autres. Les données à caractère personnel que nous traitons peuvent être le nom, le prénom, l'adresse professionnelle, l'adresse e-mail, le numéro de téléphone et la fonction, les vôtres comme ceux de vos collaborateurs.
Outre les données que vous nous donnez directement, les catégories de données à caractère personnel que nous recevons de tiers par votre intermédiaire sont notamment les informations provenant des registres publics, les informations portées à notre connaissance dans le cadre de procédures administratives et judiciaires, les informations liées à vos fonctions et activités professionnelles (p. ex. afin que nous puissions, avec votre aide, conclure et gérer des affaires avec votre employeur), les informations vous concernant provenant de correspondances et d'entretiens avec des tiers, les renseignements sur la solvabilité (pour autant que nous réalisions des opérations avec vous personnellement), les informations vous concernant que des personnes de votre entourage (famille, conseillers, mandataires, etc.) nous ont données, afin que nous puissions conclure avec vous, ou vous impliquant des contrats ou les exécuter (p. ex. références, votre adresse de livraison, pouvoirs, informations sur le respect des prescriptions légales, telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation), les informations provenant de banques, d'assurances, de nos partenaires commerciaux ou d'autres partenaires contractuels visant le recours à des prestations par vos soins (p. ex. paiements effectués, achats réalisés), les informations provenant des médias et de l'Internet concernant votre personne (pour autant que cela soit indiqué dans le cas concret, p. ex. dans le cadre d'une candidature, d'une revue de presse, du marketing/de la vente, etc.), vos adresses et le cas échéant vos centres d'intérêt et autres données sociodémographiques (pour le marketing), données liées à l'utilisation du site Web (p. ex. adresse IP, adresse MAC du smartphone ou de l'ordinateur, informations relatives à votre terminal et aux para-métrages, cookies, date et heure de la consultation, pages et contenus consultés, fonctions utilisées, site Web référent, données de localisation).
4. Finalité du traitement des données à caractère personnel et fondement
Mobatime utilise les données collectées par ses soins en premier lieu pour conclure et pouvoir exécuter des contrats avec vous et nos partenaires commerciaux. Il s'agit notamment de la vente et de l'achat de produits, de la fourniture de prestations de services et de la maintenance ainsi que de la tenue de cours.
Nous traitons en outre des données à caractère personnel vous concernant et concernant d'autres personnes, pour autant que cela soit permis et nous paraisse opportun, également, aux finalités suivantes :
- Offre et évolution de nos produits, prestations de services et sites Web, applis et autres plateformes sur lesquelles nous sommes présents;
- Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias);
- Procédures visant l'analyse des besoins dans le but de contacter directement la clientèle, et collecte de données à caractère personnel provenant de sources publiquement accessibles pour l'acquisition de clients;
- Publicité et marketing, pour autant que vous n'ayez pas fait opposition à l'utilisation de vos données;
- Constatation et défense de droits en justice en lien avec des litiges judiciaires et des procédures administratives;
- Prévention et clarifications d'infractions et autres comportements fautifs (p. ex. réalisation d'enquêtes internes, analyses de données destinées à la lutte antifraude) ;
- Garantie de notre entreprise, notamment des équipements IT, du bâtiment, du parc de véhicules, de notre site Web et d'autres plateformes;
- Acquisition et cession de domaines d'activités, de sociétés ou ventes partielles de sociétés et autres transactions relevant du droit des sociétés et en liaison avec celles-ci, transmission de données à caractère personnel et mesures visant la conduite des affaires ainsi que, dans cette mesure, respect des obligations légales et réglementaires.
Pour le traitement des données à caractère personnel aux finalités décrites dans la présente déclaration, nous nous fondons notamment sur notre intérêt légitime à sauvegarder, développer et gérer la relation commerciale et la communication avec vous, en tant que partenaire commercial, concernant nos produits et prestations.
Pour autant que vous nous ayez consenti le traitement de vos données à caractère personnel pour certaines finalités (notamment par le biais de votre demande relatives à des produits et prestations de service de Mobatime, de votre commande, etc.), nous traitons vos données à caractère personnel dans le cadre de ce consentement et en nous fondant sur votre consentement, pour autant que nous ne disposions pas d'autre base juridique et qu'une base juridique soit nécessaire. Un consentement donné peut être retiré à tout moment, le retrait n'ayant toutefois aucune incidence sur le traitement des données qui aurait déjà été effectué.
5. Cookies / traçage et autres technologies en lien avec l'utilisation de notre site Web
Nous utilisons sur nos sites Web des «cookies» et techniques similaires qui permettent d'identifier votre navigateur ou votre terminal. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur par le navigateur Web utilisé quand vous consultez notre site Web. Quand vous cliquez une nouvelle fois sur le présent site Web, nous pouvons vous reconnaître, même sans savoir explicitement qui vous êtes. Outre les cookies, utilisés dans le cadre d'une seule session et effacés après votre consultation du site Web («cookies de session»), des cookies enregistrant des paramètres d'utilisateur et autres informations pour une durée déterminée («cookies permanents») peuvent également être utilisés. Vous pouvez cependant paramétrer votre navigateur de telle sorte qu'il refuse des cookies, ne les sauvegarde que pour une session ou sinon procède à leur effacement par anticipé. La plupart des navigateurs sont pré-paramétrés pour accepter des cookies. Nous utilisons des cookies permanents afin de mémoriser des paramètres d'utilisateur (p. ex. langue, connexion automatique), et que nous puissions mieux comprendre comment vous utilisez nos offres et contenus. Certains cookies sont déposés par nos soins, certains également par des partenaires contractuels avec lesquels nous collaborons. Si vous bloquez des cookies, il se peut que certaines fonctionnalités (p. ex. la sélection de la langue) ne soient plus disponibles.
Dans nos newsletters et autres e-mails à des fins de marketing, nous insérons parfois, et pour autant que nous y soyons autorisés, également des éléments graphiques visibles et invisibles que nos serveurs peuvent consulter pour constater si et quand vous avez ouvert l'e-mail, afin que nous puissions ici aussi mesurer et mieux comprendre comment vous utilisez nos offres et comment nous pouvons les adapter en fonction de vos besoins. Vous pouvez procéder au blocage de ces images dans votre programme de messagerie électronique, la plupart sont pré-paramétrés pour le faire.
En utilisant nos sites Web et en consentant à recevoir des newsletters et autres e-mails à des fins de marketing, vous consentez à l'utilisation de ces techniques. Si vous ne le souhaitez pas, veuillez paramétrer votre navigateur ou votre programme de messagerie électronique en conséquence.
6. Transmission de données et transfert de données
Dans le cadre des activités commerciales visées au point 4, Mobatime porte à la connaissance de tiers des données à caractère personnel, pour autant que cela soit autorisé et opportun, dans la mesure où l'exécution de la transaction commerciale l'exige. Il s'agit des organismes, conjointement désignés destinataires, suivants :
- Prestataires de Mobatime (p. ex. des banques, assurances, fournisseurs IT, entreprises d'installation, transporteurs, etc.);
- Distributeurs, fabricants, fournisseurs, sous-traitants et autres partenaires commerciaux;
- Autorités suisses et étrangères, administrations, tribunaux;
- Autres parties impliquées dans des procédures judiciaires possibles ou réelles;
- Autres sociétés du Groupe Mobatime.
Les destinataires se trouvent en Suisse et à l'étranger. Vous devez notamment prévoir la transmission de vos données dans tous les pays dans lesquels les fabricants, fournisseurs, prestataires ou sociétés du Groupe Mobatime sont représentés. Si Mobatime transmet des données dans un pays sans protection des données légale appropriée, nous veillons à la mise en place d'un niveau de protection suffisant par le biais de contrats correspondants. Pour ce faire, nous nous fondons notamment sur les Clauses Contractuelles Types de la Commission européenne, que vous pouvez consulter ici, ici et ici ou sur des Binding Corporate Rules (règles d'entreprise contraignantes) pour un niveau de protection raisonnable. Nous pouvons, également, nous appuyer sur les situations légales exceptionnelles du consentement, de l'exécution du contrat, de la constatation, de l'exercice ou de la défense de droits en justice, des intérêts publics essentiels, des données à caractère personnel publiées ou parce que la protection de l'intégrité de la personne concernée le nécessite.
7. Durée de conservation des données à caractère personnel
Mobatime traite et conserve vos données à caractère personnel aussi longtemps que l'exigent le respect des obligations contractuelles et légales ou sinon les finalités visées par le traitement, et au-delà conformément aux obligations légales de conservation et de documentation. Il peut donc être possible que des données à caractère personnel soient conservées durant la période pouvant être nécessaire à la revendication de droits à l'encontre de notre société, et pour autant que nous y soyons tenus légalement d'une autre manière, ou que des intérêts légitimes de l'entreprise l'exigent (p. ex. à des fins de preuve ou de documentation). Dès que vos données à caractère personnel ne sont plus nécessaires aux finalités susmentionnées, elles sont systématiquement, et dans la mesure du possible, effacées ou anonymisées.
8. Mesures visant la protection de vos données
Mobatime prend des mesures de sécurité techniques et organisationnelles appropriées dans le but de protéger vos données à caractère personnel contre l'accès non autorisé et l'abus, ce qui peut être, notamment, le contrôle de l'accès au bâtiment, la sécurité du réseau, la formation des collaborateurs, le cryptage de supports de données, etc.
Les directives relatives à la sécurité et les procédures de sécurité sont vérifiées régulièrement, afin de déterminer l'efficacité des mesures techniques et opérationnelles.
9. Droits de la personne concernée
Vous avez, dans le cadre du droit relatif à la protection des données qui vous est applicable et pour autant que celui-ci le prévoie (comme par exemple dans le cas du RGPD), le droit d'accès, de rectification et d'effacement, le droit de limitation du traitement des données et le droit de vous opposer à ce que nous traitions les données et remettions certaines données à caractère personnel à un autre organisme (ou portabilité des données). Mais veuillez aussi noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple quand nous sommes tenus de conserver ou de traiter certaines données, et que la conservation et le traitement présentent pour nous un intérêt essentiel (pour autant que nous soyons autorisés à nous y référer) ou que la conservation et le traitement nous soient nécessaires pour faire valoir des droits. Si des frais doivent être à votre charge, nous vous en informons au préalable. Sur la possibilité de retirer votre consentement, nous vous avons déjà informé au point 3. Nous attirons votre attention sur le fait que l'exercice de ces droits peut être en conflit avec des accords contractuels et peut entraîner des conséquences telles que notamment la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informons en priorité, là où ceci n'est pas déjà réglé par contrat.
L'exercice de ces droits suppose généralement que vous fournissiez sans équivoque la preuve de votre identité (p. ex. au moyen d'une copie de carte d'identité là où votre identité n'est pas clairement établie et ne peut pas être vérifiée sans ambiguïté). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 1.
Chaque personne concernée a, en outre, le droit de faire valoir ses réclamations devant un tribunal ou de formuler une réclamation auprès de l'autorité compétente en termes de protection des données. Pour la Suisse, l'autorité compétente en termes de protection des données est le Préposé fédéral à la protection des données et de la transparence (http://www.edoeb.admin.ch).
10. Procédure en cas de violation de la loi relative à la protection des données
Si Mobatime constate une violation de la loi relative à la protection des données, c'est-à-dire si des données sensibles sont perdues ou si des personnes non autorisées y ont accédées, les ont modifiées, utilisées ou les ont utilisées de manière abusive ou d'une autre manière, les étapes de la procédure introduite sont les suivantes :
Étape 1: Maîtriser la violation et réaliser une évaluation provisoire.
Étape 2: Évaluer le risque pour les personnes concernées.
Étape 3: Notifier la violation de la loi relative à la protection des données conformément aux prescriptions légales dans les meilleurs délais.
D'autres procédures et mesures sont introduites conformément aux directives de contrôle interne de Mobatime.
11. Modifications
Nous pouvons adapter la présente déclaration relative à la protection des données à tout moment, sans préavis. La version publiée sur notre site Web est celle respectivement en vigueur. Pour autant que la déclaration relative à la protection des données fasse partie intégrante d'une convention conclue avec vous, nous vous informons dans le cas d'une actualisation de la version par e-mail ou d'une autre manière appropriée.
Dübendorf, septembre 2018
Mobatime SA