Déclaration de protection des données
Version 05/2018
Merci beaucoup de l’intérêt que vous manifestez pour notre entreprise. La protection des données est importante pour nous ; dans cette Déclaration de protection des données, nous vous expliquerons donc quelles données à caractère personnel (en bref : « données personnelles », à savoir, les données concernant une personne identifiée ou identifiable, comme le nom, l’adresse, la nationalité, l’adresse e-mail, les intérêts et hobbys, le comportement d’utilisateur sur les pages web) nous collectons et traitons, et comment nous procédons à cet effet. La présente Déclaration de protection des données se base sur le Règlement général sur la protection des données de l’Union européenne (en bref : « RGPD »).
- Responsable, délégué à la protection des données et représentant
L’organisme responsable au sens du RGPD est : Dorbena Bettwarenfabrik Aktiengesellschaft, Im Mühleholz 8, FL-9494 Schaan
Les coordonnées du délégué à la protection des données sont les suivantes :
Remo Tschumper
E-mail : datenschutzbeauftragter(at)dorbena.com
Tél. : 00423 / 237 77 22
- Collecte de données à caractère personnel et finalités du traitement
Le traitement des données à caractère personnel est limité principalement aux données personnelles que nous obtenons de nos clients, de nos partenaires ou d’autres personnes impliquées en rapport avec nos services ou produits ou aux données que nous collectons auprès des utilisateurs de nos pages web ou de nos différentes applications.
En particulier, nous collectons les données à caractère personnel suivantes selon le cas et la finalité (voir ci-dessous) :
– la formule d’appel / le titre
– le prénom et le nom
– l’adresse
– l’adresse e-mail
– le(s) numéro(s) de téléphone
– la date de naissance
– la nationalité
– le numéro d’identification fiscale
– les coordonnées bancaires
– l’adresse IP
– le nom de l’entreprise
– d’autres données en rapport avec nos services et produits
Par ailleurs, selon le cas, nous collectons et traitons – pour autant que cela soit autorisé et indiqué – d’autres données provenant de sources accessibles publiquement (p. ex. registre foncier, registre du commerce, médias, Internet, World-Check) ou nous obtenons de telles données de la part d’autorités et d’institutions, de votre environnement personnel tel que votre famille, votre conseiller juridique) ou d’autres tiers.
Nous avons notamment besoin de ces données aux fins suivantes :
– pour vous identifier en tant que client, partenaire ou utilisateur de nos pages web
– pour correspondre avec vous,
– pour respecter les dispositions légales
– pour conclure et exécuter les contrats de service, p. ex. mandat de création, contrat de mandat, contrat de gestion de fortune
– pour conclure et exécuter les contrats d’achat et de vente, p. ex. pour acheter des produits auprès des fournisseurs ou vendre ceux-ci aux personnes intéressées
– pour procéder à la facturation
– pour fournir d’autres services proposés par notre entreprise ou, le cas échéant, en collaboration avec des tiers
– pour vous fournir les meilleurs services personnalisés et pour continuer à développer notre offre de services et produits
– pour communiquer avec des tiers (p. ex. médias)
– pour évaluer des dossiers de candidature et y répondre
– pour promouvoir et commercialiser nos services et produits (pour autant que vous n’ayez pas fait opposition au traitement de vos données à ces fins)
– pour faire valoir des droits ou défendre notre position de manière générale
– pour assurer notre activité de manière générale (p. ex. TI, site web, applications)
– pour permettre la vidéosurveillance en tant qu’élément de sécurité pour la gestion des accès (y compris liste des visiteurs ou autres contrôles d’accès)
– pour garantir d’autres aspects concernant la sécurité
Vos données à caractère personnel seront uniquement traitées si nous disposons d’une base légale (p. ex. devoir de diligence) ou contractuelle (p. ex. mandat de création), ou si le traitement des données est nécessaire pour la réalisation d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique. Un traitement à d’autres fins n’aura lieu que si vous nous avez donné votre consentement et que celui-ci n’a pas été retiré, ou si un intérêt légitime de notre part prévaut (p. ex. continuer d’envoyer les newsletters à certains clients, également pour autant que le consentement n’ait pas été retiré). Un consentement peut être retiré à tout moment.
- Destinataires des données à caractère personnel et transmission de données vers l’étranger
Vos données à caractère personnel seront uniquement transmises à des destinataires ou tiers dans le cadre des finalités ci-dessus, pour autant que cela soit autorisé et indiqué. Peuvent notamment compter parmi ces tiers :
– les prestataires de services tels que banques, sociétés de gestion de fortune, assurances, fournisseur TI, imprimeries
– les fournisseurs, distributeurs, entreprises de transport, sous-traitants ou autres partenaires
– les autorités, organismes publics, tribunaux
– les associations, institutions d’intérêt public
Une telle transmission de données est basée soit sur une obligation légale (p. ex. une transmission de données dans le cadre de l’échange automatique d’informations), l’exécution d’un contrat (p. ex. gérants de fortune à l’étranger), un consentement de votre part, un intérêt public, soit sur un intérêt légitime de notre part, pour autant que vos intérêts ou droits fondamentaux et libertés fondamentales concernant la protection de données personnelles ne prévalent pas.
Les destinataires peuvent se trouver dans notre pays ou à l’étranger. Nous attirons particulièrement l’attention sur le fait que nous transmettons des données à caractère personnel vers les pays où les prestataires de services auxquels nous avons recours ont leur siège (p. ex. Microsoft, Google, entre autres).
Dans le cas de destinataires externes à notre entreprise se trouvant dans les pays de l’UE/l’EEE ou dans des pays disposant d’un niveau adéquat de protection des données reconnu (p. ex. la Suisse), nous garantissons la protection des données en concluant des contrats de sous-traitance du traitement de données – pour autant que cela soit nécessaire et indiqué.
Quand nous transmettons des données à caractère personnel vers des pays tiers sans protection des données légale adéquate, nous veillons, conformément aux dispositions légales, à un niveau de protection adéquat, par exemple sur base de clauses contractuelles standard de l’UE ou d’autres instruments (p. ex. règles d’entreprise contraignantes, bouclier de protection des données des États-Unis).
- Utilisation de notre site web
À titre de complément aux explications ci-dessus, nous vous informons quant au recours aux cookies, aux services d’analyse, de suivi ou d’autres technologies lors de l’utilisation des pages web : nous ne collectons pas de données à caractère personnel lors de la simple utilisation du site web en vue d’obtenir des informations (à savoir, si vous n’ouvrez aucune session en utilisant le site web, ne vous inscrivez pas et ne nous transmettez aucune autre information), à l’exception des données transmises par votre navigateur qui vous permettent de consulter le site web. Les données à caractère personnel suivantes peuvent notamment en faire partie :
adresse IP
date et heure de la consultation
le décalage horaire par rapport au temps moyen de Greenwich (GMT)
le contenu de la consultation (page concrète)
l’état d’accès/le code d’accès HTTP
le volume de données transmises
le site web duquel provient la consultation
le navigateur utilisé
le système d’exploitation et son interface
la langue et la version du logiciel de navigation
Tout comme différents services en ligne, p. ex. Google, notre site web utilise ce qu’on appelle des cookies. Il s’agit de petits fichiers de texte stockés sur votre ordinateur à l’aide du navigateur. Les cookies ne nuisent pas à votre appareil.
Nous les utilisons uniquement pour rendre notre offre plus conviviale. Certains cookies restent sur votre ordinateur jusqu’à ce que vous les effaciez. Ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite.
Si vous ne souhaitez pas cela, vous pouvez configurer votre navigateur pour qu’il vous informe du placement de cookies et ne l’y autoriser que dans des cas particuliers. Nous attirons toutefois votre attention sur le fait que, dans ce cas, toutes les fonctions de nos sites web ne pourront plus être utilisées dans leur intégralité.
- Utilisation d’autres services web
5.1 Google Analytics
Sur notre site web, nous avons recours à Google Analytics. Google Analytics est un service d’analyse web de Google Inc., aux États-Unis, utilisant des cookies. L’analyse web signifie la collecte, la conservation et l’évaluation de données relatives au comportement des visiteurs de pages web. Un service d’analyse web saisit, entre autres, les données suivantes : de quelle page web vient une personne concernée consultant une page web, les sous-pages de la page web ayant été consultées, la fréquence ainsi que la durée de consultation d’une sous-page. Une analyse web est principalement utilisée en vue d’optimiser un site web ainsi que d’analyser le rapport coûts-bénéfices de la publicité en ligne.
L’objectif de Google Analytics est l’analyse des flux de visiteurs sur notre site web. Google utilise les données collectées pour, entre autres, évaluer l’utilisation de notre site web, établir pour nous des rapports en ligne indiquant l’activité sur nos pages web, et pour fournir d’autres services en rapport avec l’utilisation de notre site web.
Google peut associer votre comportement à d’autres sites web que vous avez consultés. Si vous êtes un utilisateur enregistré de Google, Google vous reconnaîtra. Pour le traitement ultérieur de vos données à caractère personnel, les règles de confidentialité de Google font foi. Les cookies permettent de conserver des informations à caractère personnel, par exemple l’heure de l’accès, le lieu duquel l’accès a eu lieu et la fréquence des visites de notre site web par la personne concernée. Lors de chaque visite de notre site web, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google, aux États-Unis. Google transmet éventuellement à des tiers ces données à caractère personnel collectées par le biais de ce processus technique.
Par ailleurs, un cookie déjà placé par Google Analytics peut être effacé à tout moment par le biais du navigateur ou d’autres logiciels. Voir à ce sujet : http://tools.google.com/dlpage/gaoptout?hl=fr
Pour obtenir de plus amples informations, veuillez vous adresser à Google directement, et consulter en particulier les liens suivants :
www.google.de/intl/fr/policies/privacy/
www.google.com/analytics/terms/fr.html
www.google.com/intl/fr_fr/analytics/
5.2 Google Ads
Le responsable du traitement a intégré Google Ads à notre site web. Google Ads est un service de publicité en ligne permettant aux annonceurs de placer des annonces parmi les résultats affichés par les moteurs de recherche de Google tout comme dans le réseau publicitaire de Google. Google Ads permet à un annonceur de fixer certains mots-clés préalablement, au moyen desquels une annonce ne s’affichera ensuite parmi les résultats affichés par les moteurs de recherche de Google que si l’utilisateur fait une recherche se rapportant aux mots-clés. Dans le réseau publicitaire de Google, les annonces sont réparties sur les pages web thématiquement pertinentes selon un algorithme automatique et compte tenu des mots-clés préalablement fixés.
L’exploitant des services de Google Ads est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA.
La finalité de Google Ads est la promotion de notre site web en affichant de la publicité ciblée sur les sites web d’entreprises tierces et parmi les résultats fournis par le moteur de recherche de Google ainsi qu’un placement de publicité de tiers sur notre site web.
La personne concernée a la possibilité de s’opposer à la publicité de Google adaptée à ses intérêts. Pour cela, la personne concernée doit accéder au lien www.google.fr/settings/ads à partir de chaque navigateur qu’elle utilise et procéder aux réglages souhaités à cet endroit.
Vous pouvez obtenir de plus amples informations et les Règles de confidentialité de Google en vigueur en cliquant sur le lien https://www.google.fr/intl/fr/policies/privacy.
5.3 Google Fonts
Utilisation de Google Fonts :
Google Fonts est un service de Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »), qui nous permet d’accéder à une bibliothèque de polices de caractères ; nous concevons notre site web avec ces polices. Pour pouvoir intégrer les polices que nous utilisons, votre ordinateur doit établir une connexion avec un serveur de Google aux États-Unis et télécharger la police nécessaire pour notre site web. Google obtient ainsi l’information que notre site web a été consulté depuis votre adresse IP. Vous pouvez obtenir de plus amples informations au sujet de Google Fonts dans les Règles de confidentialité de Google, que vous pouvez consulter à l’adresse : https://policies.google.com/privacy?hl=fr
5.4 Newsletter
Sur le site web de Dorbena AG, les visiteurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Les données à caractère personnel transmises au responsable du traitement lors de l’inscription à la newsletter sont celles figurant sur le masque de saisie.
Par le biais de sa newsletter, Dorbena informe ses clients et partenaires au sujet d’offres de l’entreprise à intervalles réguliers. De principe, la newsletter de notre entreprise ne peut être reçue que si (1) la personne concernée possède une adresse e-mail valide et si (2) la personne concernée s’abonne à la newsletter. Pour des raisons légales, un e-mail de confirmation unique est envoyé à l’adresse indiquée par la personne concernée pour l’envoi de la newsletter (procédure de double confirmation). Cet e-mail de confirmation a pour but de vérifier si le propriétaire de l’adresse e-mail a autorisé la réception de la newsletter en tant que personne concernée.
Lors de l’abonnement à la newsletter, nous conservons en outre l’adresse IP attribuée par le fournisseur d’accès à Internet du système informatique utilisé par la personne concernée au moment de l’inscription ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire afin de pouvoir retracer l’usage abusif (éventuel) de l’adresse e-mail d’une personne concernée à un moment ultérieur et sert donc à la protection juridique du responsable du traitement.
Les données à caractère personnel collectées dans le cadre d’une inscription à notre newsletter seront uniquement utilisées pour envoyer notre newsletter. Par ailleurs, les personnes abonnées à la newsletter peuvent, le cas échéant, être informées par e-mail si cela est nécessaire au fonctionnement du service d’envoi de la newsletter ou à un enregistrement éventuel, comme cela pourrait arriver en cas de modification de la newsletter ou des conditions techniques. Une transmission des données à caractère personnel collectées dans le cadre du service de newsletter à des tiers n’a pas lieu. La personne concernée peut résilier l’abonnement à notre newsletter à tout moment. Le consentement à la conservation des données à caractère personnel que la personne concernée nous a donné en vue de l’envoi de la newsletter peut être retiré à tout moment. Chaque newsletter contient un lien correspondant destiné au retrait du consentement. Il est en outre possible, à tout moment, de se désinscrire directement via la page web du responsable du traitement ou de communiquer cette désinscription au responsable du traitement d’une autre manière.
5.5 Services de suivi
Les newsletters de la société Dorbena AG contiennent ce qu’on appelle des « pixels espions ». Un pixel espion est une image miniature intégrée dans de tels e-mails au format HTML ; grâce à ce pixel, le fichier journal peut être enregistré et analysé, ce qui permet d’évaluer le succès ou l’échec des campagnes de marketing en ligne. Au moyen du pixel espion intégré, Dorbena AG peut reconnaître si et quand un e-mail a été ouvert par la personne concernée et sur quels liens se trouvant dans le message la personne concernée a cliqué.
Les données à caractère personnel collectées par le biais du pixel espion intégré aux newsletters sont conservées et évaluées par le responsable du traitement en vue d’optimiser la newsletter et d’adapter son contenu encore davantage aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées ont, à tout moment, le droit de retirer leur consentement donné séparément via une procédure de double confirmation. Après un retrait de consentement, ces données à caractère personnel sont effacées par le responsable du traitement. Pour Dorbena AG, une désinscription de la newsletter équivaut automatiquement à un retrait de consentement.
5.6 Méthodes de profilage
Par « profilage », on entend le traitement automatique de données personnelles en vue d’identifier des caractéristiques individuelles et d’informer l’utilisateur en lui proposant des services et produits sur mesure. Les méthodes d’évaluation utilisées nous permettent notamment d’envoyer de la publicité ciblée.
5.7 Chiffrement SSL ou TLS
Ce site web fait appel à un chiffrement SSL ou TSL pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, par exemple les commandes ou demandes que vous nous envoyez en notre qualité d’exploitant du site. Vous reconnaîtrez une transmission chiffrée au fait que la barre d’adresse de votre navigateur n’affiche plus « http:// », mais « https:// » et au symbole de cadenas apparaissant sur la barre d’adresse de votre navigateur.
Quand le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être interceptées par des tiers.
5.8 Autres services web
À côté du Règlement général de protection des données qui prévaut, les déclarations de protection des données des fournisseurs tiers font également foi en cas d’utilisation d’autres services web, tels que les médias sociaux ou YouTube.
- Protection des données lors de présentation de candidatures et lors de la procédure de recrutement
Nous collectons et traitons les données à caractère personnel des candidats en vue de la gestion de la procédure de recrutement. La candidature peut avoir lieu sur papier ou par voie électronique, par e-mail ou en remplissant un formulaire en ligne. Si un contrat de travail est conclu avec un candidat, les données personnelles obtenues seront traitées en vue de gérer le rapport contractuel, en respectant les dispositions légales. Sinon, les dossiers de candidature seront effacés trois mois après l’envoi de notre réponse négative, pour autant qu’aucun intérêt légitime de notre part ne s’oppose à cet effacement, par exemple si la charge de la preuve nous incombe dans le cadre de l’égalité de traitement.
- Durée de conservation
De principe, nous ne conservons vos données à caractère personnel que le temps nécessaire pour réaliser les finalités de la collecte conformément à cette Déclaration de protection des données. Il peut toutefois arriver que la loi exige que nous conservions certaines données plus longtemps. Dans ce cas, nous veillons à ce que vos données à caractère personnel soient traitées conformément à cette Déclaration de protection des données pendant toute cette période.
- Vos droits
À tout moment, vous avez le droit d’accéder à vos données à caractère personnel conservées chez nous et d’être informé quant à leur origine, leurs destinataires ou catégories de destinataires à qui ces données sont transmises et quant à la finalité de leur conservation. Vous avez en outre, à tout moment, le droit d’exiger la rectification, l’effacement ou la limitation du traitement de vos données à caractère personnel. Vous possédez également le droit à la portabilité de ces données ainsi que le droit de faire opposition au traitement de vos données personnelles par notre entreprise. Si vous nous avez donné votre consentement à l’utilisation de données à caractère personnel, vous pouvez retirer celui-ci à tout moment, sans avoir à vous justifier. Vous avez en outre le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la Datenschutzstelle Liechtenstein (www.llv.li/#/1758/datenschutzstelle). Si vous souhaitez faire usage de ces droits, veuillez nous contacter à l’adresse mentionnée à l’article 1.
- Sécurité des données
Nous prenons toutes les mesures techniques possibles afin de garantir la sécurité des données, en particulier pour protéger vos données à caractère personnel contre les risques lors de la transmission de données et contre l’interception par des tiers. Ces mesures sont régulièrement adaptées au progrès technique.
- Boutique en ligne
Processus de commande
Toutes les données saisies par les clients dans le cadre de la passation d’une commande sont conservées. Il s’agit notamment des données suivantes :
- nom, prénom
- adresse
- informations de paiement
- adresse e-mail
Les données indispensables pour la livraison ou le traitement de la commande sont transmises à des prestataires de services tiers. Dès que la conservation de vos données n’est plus nécessaire ou exigée par la loi, elles sont effacées.
Contrôle de solvabilité
Afin de garantir votre sécurité et celle de l’exploitant, ce dernier effectue un contrôle de solvabilité avant de conclure un contrat. Outre l’examen des transactions antérieures avec l’exploitant et des éventuelles modifications de vos données personnelles, l’exploitant fait également appel à des prestataires de services tiers.
Dans le cadre du contrôle de solvabilité, vos données personnelles (nom, adresse, date de naissance) seront envoyées à l’entreprise MF Group AG, 9004 Saint-Gall.
- Modifications
Dans le cadre du développement technique de notre offre de services ainsi que de l’évolution du cadre juridique, notre Déclaration de protection des données sera également actualisée régulièrement. Les modifications de la Déclaration de protection des données sont publiées sur notre site web. Veuillez donc lire régulièrement la version en vigueur de la présente Déclaration de protection des données. Sous réserve de la législation applicable, toutes les modifications de la Déclaration de protection des données entrent en vigueur dès que la version actualisée de la Déclaration de protection des données est publiée. Si nous avons déjà traité des données vous concernant et/ou si nous sommes soumis à une obligation légale d’information, nous vous informerons au sujet des principales modifications apportées à notre Déclaration de protection des données et nous vous demanderons votre consentement si la loi l’exige.