Politique de confidentialité

Nous sommes ravis de l’intérêt que vous portez à notre entreprise. La direction de Trigon SA accorde une grande importance à la protection de vos données. En principe, il est possible d’utiliser le site Internet de Trigon SA sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spécifiques de notre entreprise par le biais de notre site Internet, il peut alors être nécessaire de traiter des données personnelles. Si un traitement des données personnelles est nécessaire et s’il n’existe aucun cadre juridique pour un tel traitement, nous demandons généralement l’autorisation de la personne concernée.

 

Les données personnelles d’une personne concernée, telles que son nom, son adresse, son e-mail ou son numéro de téléphone, sont traitées conformément aux exigences du Règlement général sur la protection des données et des réglementations nationales sur la protection des données qui s’appliquent à la société Trigon SA. Par le biais de cette politique de confidentialité, notre entreprise souhaite fournir au grand public des informations relatives à la nature, à l’étendue et à l’objectif des données personnelles que nous collectons, utilisons et traitons. La présente Politique de confidentialité clarifie par ailleurs les droits propres aux personnes concernées.

 

En tant que responsable du traitement, la société Trigon SA a mis en place un certain nombre de mesures techniques et organisationnelles visant à garantir, dans la mesure du possible, la protection de bout en bout des données personnelles traitées par le biais de ce site Internet. Cependant, la transmission de données par Internet peut a priori présenter des failles de sécurité, de sorte qu’il est impossible de garantir une protection absolue. C’est pourquoi toute personne concernée est libre de nous communiquer ses données personnelles par d’autres moyens, par exemple par téléphone.

  1. Définitions

La politique de confidentialité de la société Trigon SA repose sur la terminologie utilisée par les organismes de réglementation européens pour entériner le Règlement général sur la protection des données (RGPD). Notre politique de confidentialité a pour objectif d’être facilement lue et comprise par le grand public ainsi que par nos clients et partenaires commerciaux. À cette fin, nous souhaitons commencer par expliquer la terminologie employée.

 

Les termes ci-après sont notamment utilisés dans la présente politique de confidentialité:

a) Données personnelles

Le terme «Données personnelles» désigne toute information relative à une personne physique identifiée ou identifiable (ci-après la «personne concernée»). Une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, en faisant référence à un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou une ou plusieurs caractéristique(s) propre(s) à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

Le terme «Personne concernée» désigne toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

Le terme «Traitement » désigne toute opération ou groupe d’opérations exécuté(e) sur des données personnelles ou des ensembles de données personnelles, par un procédé automatisé ou non, comme une collecte, un enregistrement, une organisation, une structuration, un stockage, une adaptation ou une modification, une sélection, une consultation, une utilisation, une divulgation par transmission, une diffusion ou toute autre mise à disposition, un alignement ou une combinaison, une restriction, un effacement ou une destruction.

d) Restriction de traitement

Le terme «Restriction de traitement» désigne le marquage de données personnelles conservées dans le but de limiter leur traitement à l’avenir.

e) Profilage

Le terme «Profilage» désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects personnels liés à une personne physique, et en particulier pour analyser ou prédire des aspects relatifs aux performances professionnelles de cette personne physique, à sa situation économique, à sa santé, à ses préférences, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation, ou à ses déplacements.

f) Pseudonymisation

Le terme «Pseudonymisation» désigne le traitement de données personnelles de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations complémentaires, dans la mesure où ces informations complémentaires sont conservées séparément et sont soumises à des mesures techniques et organisationnelles afin de garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le terme «Responsable» ou «Responsable du traitement» désigne la personne physique ou morale, l’autorité publique, l’organisme ou toute autre organisation qui, seul(e) ou conjointement, détermine les finalités et les moyens de traitement des données personnelles. Lorsque lesdits finalités et moyens de traitement sont déterminés par la législation de l’Union européenne ou d’un État membre, le responsable ou les critères spécifiques de sa nomination peuvent être déterminés en vertu de la législation de l’Union européenne ou d’un État membre.

h) Sous-traitant

Le terme «Sous-traitant» désigne une personne physique ou morale, une autorité publique, un organisme ou toute autre organisation qui traite des données personnelles pour le compte du responsable.

i) Destinataire

Le terme «Destinataire» désigne une personne physique ou morale, une autorité publique, un organisme ou toute autre organisation à laquelle/auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Néanmoins, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une mission d’enquête particulière conformément à la législation de l’Union européenne ou d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Le terme «Tiers» désigne une personne physique ou morale, une autorité publique, un organisme ou toute organisation autre que la personne concernée, le responsable, le sous-traitant et les personnes qui, sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter les données personnelles.

k) Consentement

Le terme «Consentement» désigne toute indication fournie librement, spécifique, informée et non ambiguë selon laquelle la personne concernée, par une déclaration ou autre action claire et affirmative, accepte que les données personnelles la concernant soient traitées.

 

2. Nom et adresse du responsable du traitement

Dans le cadre du Règlement général sur la protection des données, des autres législations sur la protection des données applicables dans les États membres de l’Union européenne, et d’autres dispositions liées à la protection des données, le responsable est:

Trigon SA
Haldenstrasse 1
CH – 6340 Baar
Suisse

Tél.: 41 41 766 21 21

E-mail: info@trigon.ch
Site Internet: www.trigon.ch

 

3. Cookies

Le site Internet de Trigon SA utilise des cookies. Les cookies sont des fichiers texte qui sont stockés et enregistrés sur un système informatique par le biais d’un navigateur Internet.

Un grand nombre de sites Internet et de serveurs utilisent des cookies. De nombreux cookies possèdent un ID de cookie. Il s’agit d’un identifiant unique du cookie. Il se compose d’une série de caractères qui permettent d’associer les sites Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur propre à la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet particulier peut être reconnu et identifié par son ID de cookie unique.

En utilisant des cookies, la société Trigon SA peut fournir aux utilisateurs de ce site des services plus conviviaux qui seraient impossibles sans l’activation de cookies.

 

Un cookie peut être utilisé pour optimiser les informations et les offres proposées aux utilisateurs sur notre site Internet. Comme indiqué précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site. L’utilisateur d’un site Internet qui utilise des cookies n’a pas besoin de saisir à nouveau ses données d’accès à chaque fois qu’il visite le site, par exemple, étant donné que celles-ci sont gérées par le site et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est celui du cookie d’un panier d’une boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles placés par un client dans son panier virtuel.

La personne concernée peut, à tout moment, empêcher l’installation de cookies par notre site Internet à l’aide du paramètre correspondant dans le navigateur utilisé, de façon à refuser en permanence l’installation de cookies. De plus, les cookies qui ont déjà été installés peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres logiciels. Cette action est possible sur tous les navigateurs Internet actuels. Si la personne concernée désactive l’installation de cookies sur le navigateur utilisé, certaines fonctions de notre site ne seront alors pas entièrement utilisables en toutes circonstances.

 

4. Enregistrement de données et d’informations d’ordre général

À chaque fois que le site Internet de Trigon SA est consulté par une personne concernée ou un système automatisé, il enregistre un ensemble de données et d’informations d’ordre général. Ces données et informations sont stockées dans les fichiers journaux du serveur. Les informations suivantes peuvent être enregistrées: (1) les types de navigateurs et les versions utilisées, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet depuis lequel un système d’accès est arrivé sur notre site (désigné «référent»), (4) les pages Internet consultées sur notre site par un système d’accès, (5) la date et l’heure d’accès au site Internet, (6) une adresse IP, (7) le fournisseur d’accès à Internet du système d’accès et (8) d’autres données et informations similaires utilisées à des fins de sécurité en cas d’attaques contre nos systèmes informatiques.

 

La société Trigon SA n’utilise pas ces données et informations d’ordre général pour tirer des conclusions quant à la personne concernée. Ces informations sont utilisées pour (1) proposer correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet et sa promotion, (3) garantir le bon fonctionnement permanent de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités judiciaires les informations nécessaires aux poursuites en cas de cyberattaque. Ces données et informations collectées anonymement sont ainsi évaluées par Trigon SA à des fins statistiques, tout d’abord, puis dans le but d’améliorer la protection et la sécurité des données au sein de notre entreprise de façon à garantir le meilleur niveau de protection possible pour les données personnelles traitées par nos soins. Les données anonymes issues des fichiers journaux des serveurs sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

 

5. Inscription sur notre site Internet

La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en indiquant des données personnelles. Les données personnelles qui sont transmises au responsable du traitement lors de ce processus sont déterminées par le masque de saisie utilisé pour l’inscription. Les données personnelles saisies par la personne concernée sont collectées et conservées uniquement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut prévoir le transfert à un ou plusieurs sous-traitants, par exemple un prestataire de services de livraison, qui utilisera/utiliseront également les données personnelles uniquement aux fins internes du responsable du traitement.

 

Lors de l’inscription sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) de la personne concernée et la date et l’heure de l’inscription seront également stockées. Ces données sont stockées en tenant compte du fait qu’il s’agit du seul moyen d’empêcher toute utilisation abusive de nos services et, si nécessaire, de permettre d’enquêter sur les infractions commises. Il est donc nécessaire de stocker ces données à titre de mesure de protection pour le responsable du traitement. Ces données ne seront jamais transférées à des tiers, sauf en cas d’obligation légale, ou dans l’éventualité où ledit transfert serait nécessaire dans le cadre de poursuites pénales.

 

L’inscription de la personne concernée, avec communication volontaire de données personnelles, permet au responsable du traitement de lui proposer des contenus ou des services qui, par leur nature, peuvent être proposés uniquement aux utilisateurs inscrits. Les personnes inscrites peuvent à tout moment demander à ce que leurs données personnelles fournies lors de l’inscription soient modifiées ou entièrement effacées de la base de données du responsable du traitement.

 

Le responsable du traitement renseignera la personne concernée quant à ses données personnelles stockées, à tout moment et sur simple demande. De plus, le responsable du traitement rectifiera ou effacera les données personnelles sur simple demande de la personne concernée, pour autant que cela n’enfreigne pas une quelconque obligation légale de conservation des archives. La personne concernée peut à tout moment contacter l’un des employés du responsable du traitement à cet égard.

 

6. Abonnement à notre newsletter

La société Trigon SA informe régulièrement ses clients et partenaires commerciaux par le biais d’une newsletter sur les offres de l’entreprise. La personne concernée ne peut recevoir la newsletter de notre entreprise que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) si elle s’y est abonnée. Pour des raisons juridiques, un e-mail de confirmation dans la procédure de double opt-in est envoyé à l’adresse e-mail saisie pour la première fois par la personne concernée pour l’envoi de la newsletter. Cet e-mail de confirmation sert à vérifier si le propriétaire de l’adresse e-mail a autorisé la réception de la newsletter en tant que personne concernée.

 

Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP du système informatique utilisé par la personne concernée au moment de l’inscription attribuée par le fournisseur d’accès à Internet (FAI) ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour retracer l’utilisation abusive (possible) de l’adresse e-mail d’une personne concernée à un moment ultérieur et sert donc à la protection juridique du responsable du traitement.

 

Les données personnelles collectées lors de l’inscription à la newsletter seront utilisées exclusivement pour l’envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour l’inscription, comme ce pourrait être le cas en cas de modifications de l’offre de la newsletter ou de modifications des conditions techniques. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. La personne concernée peut résilier à tout moment son abonnement à notre newsletter. Le consentement au stockage des données personnelles, que la personne concernée nous a donné pour l’envoi de la newsletter, peut être révoqué à tout moment. Chaque newsletter comprend un lien permettant de révoquer son consentement. Il est également possible de se désabonner à tout moment de la newsletter par le biais du site Internet du responsable du traitement, ou en informant le responsable du traitement de toute autre manière.

 

7. Suivi des newsletters

Les newsletters de la société Trigon SA contiennent des balises web. Une balise web est un fichier image miniature incorporé dans les e-mails envoyés en format HTML pour permettre l’enregistrement et l’analyse des fichiers journaux. Cela permet d’effectuer une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. Grâce à la balise web intégrée, Trigon SA peut savoir si un e-mail a été ouvert par une personne concernée et à quel moment, et sur quels liens de l’e-mail la personne concernée a cliqué.

 

Ces données personnelles collectées par le biais des balises web contenues dans les newsletters sont stockées et évaluées par le responsable du traitement afin d’optimiser l’envoi de la newsletter et d’adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment le consentement qu’elles ont fourni par le biais de la procédure de double opt-in. Une fois la révocation effectuée, ces données personnelles seront effacées par le responsable du traitement. Trigon SA interprète automatiquement le désabonnement à la newsletter comme une révocation.

 

8. Possibilité de contact via le site Internet

En vertu des dispositions légales, le site Internet de Trigon SA contient des informations qui permettent une prise de contact rapide avec notre entreprise par voie électronique ainsi qu’une mise en relation directe avec nous, y compris une adresse générale pour le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par cette personne seront automatiquement stockées. Ces données personnelles fournies volontairement par une personne concernée au responsable du traitement seront conservées à des fins de traitement ou de prise de contact. Ces données personnelles ne seront pas transmises à des tiers.

 

9. Effacement et blocage systématiques des données personnelles

Le responsable du traitement traite et stocke les données personnelles relatives à la personne concernée uniquement pendant la durée nécessaire audit stockage, ou dans la mesure prévue par les organismes de réglementation européens ou tout autre législateur en vertu des lois ou des réglementations auxquelles le responsable du traitement est soumis.

 

Si le motif de stockage ne s’applique plus ou si la durée de stockage prescrite par les organismes de réglementation européens ou tout autre législateur arrive à expiration, les données personnelles sont systématiquement bloquées ou effacées conformément aux dispositions légales.

 

10. Droits de la personne concernée

a) Droit d’accès

Toute personne concernée a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de demander au responsable du traitement de lui confirmer que des données personnelles la concernant ont été traitées. Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un employé du responsable du traitement à cet égard.

b) Droit d’information

Toute personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, d’obtenir, de la part du responsable du traitement, des informations quant aux données personnelles stockées à son sujet, ainsi qu’une copie de ces informations, gratuitement et à tout moment. Les organismes de réglementation européens ont par ailleurs déterminé que la personne concernée peut demander les informations suivantes:

  • l’objectif du traitement
  • les catégories de données personnelles traitées
  • les destinataires ou les catégories de destinataires auxquel(le)s les données personnelles ont été ou doivent être divulguées, en particulier les destinataires se trouvant dans des pays tiers ou des organisations internationales
  • si possible, la période prévue pendant laquelle les données personnelles seront stockées ou, si cela est impossible, les critères employés pour déterminer cette période
  • l’existence du droit de rectification ou d’effacement des données personnelles relatives à la personne concernée ou de restriction de traitement par le responsable ou d’un droit d’opposition audit traitement
  • l’existence d’un droit de dépôt de plainte auprès d’un organisme de supervision
  • dans l’éventualité où les données personnelles n’auraient pas été obtenues auprès de la personne concernée: toutes les informations disponibles quant à l’origine des données
  • l’existence d’une prise de décision automatisée, y compris d’un profilage, mentionné à l’article 22 paragraphes 1 et 4 du RGPD et, au moins dans ces cas, d’informations pertinentes sur la logique impliquée et sur la signification et les conséquences dudit traitement pour la personne concernée.

La personne concernée dispose également d’un droit d’information quant au fait que des données personnelles aient été transférées à un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a également le droit d’obtenir des informations sur les mesures de protection appropriées en lien avec ledit transfert.

Si une personne concernée souhaite exercer ce droit d’information, elle peut à tout moment contacter un employé du responsable du traitement à cet égard.

c) Droit de rectification

Toute personne concernée par le traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de demander la rectification immédiate de données personnelles incorrectes la concernant. La personne concernée a également le droit, en tenant compte des objectifs du traitement, de demander à ce que toute donnée personnelle incomplète soit complétée, y compris en remettant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement à cet égard.

d) Droit d’effacement (droit à l’oubli)

Toute personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de demander au responsable d’effacer immédiatement les données personnelles la concernant, dans l’un des cas suivants, pour autant que le traitement ne soit pas nécessaire:

  • Dans l’éventualité où les données personnelles ne seraient plus nécessaires eu égard aux motifs pour lesquels elles ont été collectées ou traitées.
  • Dans l’éventualité où la personne concernée révoquerait son consentement sur la base duquel le traitement était effectué en vertu de l’article 6 paragraphe 1 lettre a du RGPD ou de l’article 9 paragraphe 2 lettre a du RGPD et où il n’existerait aucun autre motif légal justifiant ledit traitement.
  • Dans l’éventualité où la personne concernée s’opposerait au traitement en vertu de l’article 21 paragraphe 1 du RGPD et où il n’existerait aucun motif légal prédominant justifiant ledit traitement ou dans l’éventualité où la personne concernée s’opposerait au traitement en vertu de l’article 21 paragraphe 2 du RGPD.
  • Dans l’éventualité où les données personnelles auraient été traitées illégalement.
  • Dans l’éventualité où les données personnelles devraient être effacées afin de respecter une obligation légale de la législation de l’Union européenne ou d’un État membre à laquelle le responsable est soumis.
  • Dans l’éventualité où les données personnelles auraient été collectées en lien avec une offre de services de la société de l’information visée à l’article 8 paragraphe 1 du RGPD.

Dans l’éventualité où l’une des situations ci-dessus se produirait et où une personne concernée souhaiterait faire effacer des données personnelles stockées par la société Trigon SA, elle pourra à tout moment contacter un employé du responsable du traitement à cet égard. L’employé de Trigon SA s’assurera du traitement immédiat de la demande d’effacement.

Dans l’éventualité où la société Trigon SA aurait rendu les données personnelles publiques et où notre entreprise, en tant que responsable, serait tenue, en vertu de l’article 17 paragraphe 1 du RGPD, d’effacer les données personnelles, Trigon SA, en tenant compte de la technologie existante et du coût de mise en œuvre, devra faire tout son possible, y compris en ayant recours à des mesures techniques, pour informer les autres responsables qui traiteront les données personnelles que la personne concernée aura demandé l’effacement, par lesdits responsables, de tout lien menant aux dites données personnelles ou de toute copie ou reproduction de celles-ci, pour autant que leur traitement ne soit pas nécessaire. L’employé de Trigon SA s’assurera que les mesures nécessaires seront prises au cas par cas.

e) Droit de restriction du traitement

Toute personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de demander au responsable la restriction de leur traitement dans l’éventualité où l’une des conditions suivantes s’appliquerait:

  • L’exactitude des données personnelles serait contestée par la personne concernée, pendant une période permettant au responsable de vérifier celle-ci.
  • Le traitement serait illégal et la personne concernée s’opposerait à l’effacement des données personnelles et demanderait la restriction de leur utilisation à la place.
  • Le responsable n’aurait plus besoin des données personnelles à des fins de traitement, mais la personne concernée, quant à elle, aurait besoin de celles-ci pour l’établissement, l’exercice ou la défense de réclamations légales.
  • La personne concernée se serait opposée au traitement en vertu de l’article 21 paragraphe 1 du RGPD et il n’aurait pas encore été vérifié si les motifs légaux avancés par le responsable prédomineraient ou non sur ceux de la personne concernée.

Dans l’éventualité où l’une des exigences ci-dessus s’appliquerait et où une personne concernée souhaiterait demander la restriction des données personnelles stockées par Trigon SA, elle pourra à tout moment contacter un employé du responsable du traitement à cet égard. L’employé de Trigon SA s’assurera de la mise en œuvre de cette restriction de traitement.

f) Droit à la portabilité des données

Toute personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de recevoir les données personnelles la concernant et que la personne concernée aura fournies à un responsable sous un format structuré, couramment utilisé et lisible par une machine. Elle pourra en outre transmettre ces données à un autre responsable sans que le responsable auquel les données personnelles auront été fournies puisse s’y opposer, dans l’éventualité où le traitement reposerait sur un consentement en vertu de l’article 6 paragraphe 1 lettre a du RGPD ou de l’article 9 paragraphe 2 lettre a du RGPD ou sur un contrat en vertu de l’article 6 paragraphe 1 lettre b du RGPD, et où le traitement serait effectué par un procédé automatisé, à condition que ledit traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable.

La personne concernée a par ailleurs le droit, dans le cadre de l’exercice de son droit à la portabilité des données en vertu de l’article 20 paragraphe 1 du RGPD, de faire transmettre les données personnelles directement d’un responsable à un autre, dans la mesure où cela est techniquement faisable et n’affecte en rien les droits et libertés d’autres personnes.

 

La personne concernée peut à tout moment contacter un employé de Trigon SA afin d’exercer son droit à la portabilité des données.

g) Droit d’objection

Toute personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de s’opposer à tout moment, pour des motifs liés à sa situation, au traitement des données personnelles la concernant, sur la base de l’article 6 paragraphe 1 lettre e ou f du RGPD. Cela s’applique également au profilage qui repose sur ces dispositions.

 

En cas d’objection de ce type, Trigon SA ne pourra plus traiter les données personnelles, à moins de démontrer des motifs légaux irréfutables justifiant ledit traitement et prédominant sur les intérêts, les droits et les libertés de la personne concernée ou à moins que ledit traitement serve à l’établissement, à l’exercice ou à la défense de réclamations légales.

Dans l’éventualité où Trigon SA traiterait des données personnelles à des fins de marketing direct, la personne concernée aura alors le droit de s’opposer à tout moment audit traitement pour ce type de marketing. Cela s’applique également au profilage dans la mesure où il serait lié à ce type de marketing direct. Dans l’éventualité où la personne concernée s’opposerait au traitement des données personnelles par Trigon SA à des fins de marketing direct, Trigon SA ne pourra plus traiter les données à ces fins.

Dans l’éventualité où les données personnelles seraient traitées par Trigon SA à des fins de recherches scientifiques ou historiques ou à des fins statistiques en vertu de l’article 89 paragraphe 1 du RGPD, la personne concernée, sur la base de sa propre situation, aura par ailleurs le droit de s’opposer au traitement des données personnelles la concernant, à moins que ledit traitement soit nécessaire à l’exécution d’une mission d’intérêt public.

La personne concernée peut directement contacter un employé de Trigon SA ou un autre employé afin d’exercer son droit d’objection. Dans le cadre de l’utilisation des services de la société de l’information et nonobstant la directive 2002/58/CE, la personne concernée pourra en outre exercer son droit d’objection par un procédé automatisé utilisant des spécifications techniques.

h) Prises de décisions individuelles et automatisées, profilage inclus

Tout personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de ne pas être soumise à une décision qui repose uniquement sur un traitement automatisé, y compris un profilage, et qui produit des effets juridiques la concernant ou qui l’affecte de manière tout aussi significative, à moins que ladite décision (1) ne soit pas nécessaire pour valider ou exécuter un contrat entre la personne concernée et le responsable, ou (2) soit autorisée par une législation de l’Union européenne ou d’un État membre à laquelle le responsable est soumis et lorsque ladite législation prévoit également des mesures appropriées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée, ou (3) repose sur le consentement explicite de la personne concernée.

 

Si ladite décision (1) est nécessaire à la validation ou à l’exécution d’un contrat entre la personne concernée et le responsable ou (2) repose sur le consentement explicite de la personne concernée, Trigon SA prendra alors des mesures adéquates pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d’obtenir une intervention humaine de la part du responsable, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer des droits liés à la prise de décision automatisée, elle peut à tout moment contacter un employé du responsable du traitement à cet égard.

i) Droit de retrait du consentement en vertu de la législation sur la protection des données

Toute personne concernée par un traitement de données personnelles a le droit, comme cela lui a été accordé par les organismes de réglementation européens, de révoquer à tout moment son consentement quant au traitement des données personnelles.

Si la personne concernée souhaite exercer ce droit de retrait, elle peut à tout moment contacter un employé du responsable du traitement à cet égard.

 

11. Protection des données pour les demandes d’emploi et pendant la procédure de candidature

Le responsable du traitement collecte et traite les données personnelles des candidats dans le cadre de la procédure de candidature. Ce traitement peut également avoir lieu par voie électronique. C’est notamment le cas lorsqu’un candidat transmet des documents de candidature au responsable du traitement par voie électronique, par exemple par e-mail ou par le biais d’un formulaire de contact sur le site Internet. Si le responsable du traitement signe un contrat de travail avec un candidat, les données transmises sont conservées, conformément aux dispositions légales, à des fins de relation de travail. Si le responsable du traitement ne signe pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de rejet, à condition que ledit effacement ne porte en aucun cas préjudice aux autres intérêts légitimes du responsable du traitement, par exemple une charge de la preuve dans une procédure régie par la Loi générale allemande sur l’égalité de traitement (AGG).

 

12. Dispositions afférentes à la protection des données liées à l’utilisation de Google AdSense

Sur ce site, le responsable du traitement a intégré Google AdSense. Google AdSense est un service en ligne qui permet de placer de la publicité sur des sites tiers. Google AdSense est basé sur un algorithme qui sélectionne les publicités affichées sur des sites tiers afin qu’elles correspondent au contenu du site tiers respectif. Google AdSense permet un ciblage basé sur les intérêts de l’internaute, qui est mis en œuvre au moyen de la génération de profils d’utilisateurs individuels.

 

La société qui exploite le composant Google AdSense est Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

 

L’objectif du composant Google AdSense est d’intégrer des publicités sur notre site Internet. Google AdSense installe un cookie sur le système informatique de la personne concernée. La définition d’un cookie a été donnée précédemment. L’installation de ce cookie permet à Alphabet Inc. d’analyser l’utilisation de notre site Internet. À chaque consultation d’une des pages de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google AdSense a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google AdSense à transmettre des données à Alphabet Inc. à des fins de publicité en ligne et de facturation des commissions. Au cours de ce processus technique, Alphabet Inc. prend connaissance des données personnelles, telles que l’adresse IP de la personne concernée, qui permettent notamment à Alphabet Inc. de retracer l’origine des visiteurs et de leurs clics et de facturer ainsi une commission.

 

Comme indiqué précédemment, la personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet à l’aide du paramètre correspondant dans le navigateur utilisé, de façon à refuser en permanence l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêche également Alphabet Inc. d’installer un cookie dans le système informatique de la personne concernée. De plus, un cookie qui a déjà été installé par Alphabet Inc. peut être supprimé à tout moment par le biais du navigateur Internet ou d’autres logiciels.

 

Google AdSense utilise en outre des «balises web». Une balise web est un fichier image miniature incorporé dans les sites Internet pour permettre l’enregistrement et l’analyse des fichiers journaux en vue d’une évaluation statistique. Grâce à la balise web incorporée, Alphabet Inc. peut savoir si un site Internet a été ouvert par une personne concernée et à quel moment, et sur quels liens la personne concernée a cliqué. Les balises web sont notamment utilisées pour évaluer le flux de visiteurs d’un site Internet.

 

Google AdSense transfère des données et informations personnelles, y compris l’adresse IP, à Alphabet Inc. aux États-Unis afin de collecter et de facturer les publicités affichées. Ces données personnelles sont conservées et traitées aux États-Unis. Dans certaines circonstances, Alphabet Inc. peut transmettre ces données personnelles collectées à l’aide du processus technique à des tiers.

 

Pour plus d’informations sur Google AdSense: https://www.google.ch/intl/fr_fr/adsense/start/.

 

13. Dispositions afférentes à la protection des données liées à l’utilisation de Google Analytics (avec fonction d’anonymisation)

Sur ce site, le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse web. L’expression «analyse web» désigne la collecte, la compilation et l’évaluation de données liées au comportement des visiteurs de sites Internet. Un service d’analyse web enregistre des données telles que le site Internet à partir duquel une personne concernée est arrivée sur un autre site donné (désigné «référent»), les pages du site Internet ayant fait l’objet d’un accès, ou la fréquence et la durée de consultation de ces pages. Une analyse web est essentiellement utilisée pour l’optimisation des sites Internet et pour l’analyse coûts/bénéfices des publicités en ligne.

 

La société qui exploite le composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

 

Le responsable du traitement utilise l’extension «gat._anonymizeIp» pour l’analyse web par le biais de Google Analytics. Google utilise cette extension pour tronquer et anonymiser l’adresse IP de la connexion Internet de la personne concernée lorsque l’accès à notre site Internet s’effectue depuis un État membre de l’Union européenne ou un autre pays signataire de l’Accord sur l’Espace économique européen.

 

L’objectif du composant Google Analytics est d’analyser le flux de visiteurs sur notre site Internet. Google utilise notamment les données et les informations obtenues dans le but d’évaluer l’utilisation de notre site Internet, de créer des rapports en ligne illustrant les activités sur notre site Internet, et de proposer d’autres services en lien avec l’utilisation de notre site.

 

Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition d’un cookie a été donnée précédemment. L’installation de ce cookie permet à Google d’analyser l’utilisation de notre site Internet. À chaque consultation d’une des pages de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics à transmettre des données à Google à des fins d’analyse en ligne. Au cours de ce processus technique, Google prend connaissance des données personnelles, comme l’adresse IP de la personne concernée, qui permettent notamment à Google de retracer l’origine des visiteurs et de leurs clics et de facturer ainsi une commission.

 

Les cookies stockent des informations personnelles telles que l’heure d’accès, l’emplacement depuis lequel a lieu l’accès, et la fréquence des visites sur notre site Internet par la personne concernée. À chaque visite sur notre site, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont ainsi transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Dans certaines circonstances, Google peut transmettre ces données personnelles collectées à l’aide du processus technique à des tiers.

 

Comme indiqué précédemment, la personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet à l’aide du paramètre correspondant dans le navigateur utilisé, de façon à refuser en permanence l’installation de cookies. Ce paramétrage du navigateur Internet utilisé empêche également Google d’installer un cookie dans le système informatique de la personne concernée. De plus, un cookie qui a été installé par Google Analytics peut être supprimé à tout moment par le biais du navigateur Internet ou d’autres logiciels.

 

La personne concernée a également la possibilité de s’opposer à la collecte des données générées par Google Analytics et liées à l’utilisation de ce site Internet, ainsi qu’au traitement de ces données par Google, et d’empêcher ladite collecte et ledit traitement. Pour cela, la personne concernée doit télécharger et installer un add-on de navigateur sur https://tools.google.com/dlpage/gaoptout. Cet add-on utilise JavaScript pour indiquer à Google Analytics qu’aucune donnée ou information liée aux visites sur les sites Internet ne peut être transmise à Google Analytics. L’installation de l’add-on est classifiée par Google comme une objection. En cas de suppression, de formatage ou de réinstallation du système informatique de la personne concernée à une date ultérieure, la personne concernée doit réinstaller l’add-on de navigateur afin de pouvoir désactiver Google Analytics. En cas de désinstallation ou de désactivation de l’add-on par la personne concernée ou toute autre personne sous son autorité, il est possible de réinstaller ou de réactiver celui-ci.

 

Pour plus d’informations et pour consulter la politique de confidentialité actuelle de Google, veuillez consulter les pages suivantes: https://policies.google.com/privacy?hl=fr&gl=fr et https://marketingplatform.google.com/about/analytics/terms/fr/. Pour plus d’informations sur Google Analytics: https://www.google.com/analytics/.

 

14. Dispositions afférentes à la protection des données liées à l’utilisation de Google AdWords

Sur ce site, le responsable du traitement a intégré Google AdWords. Google AdWords est un service de publicité en ligne qui permet aux annonceurs de placer des publicités dans les résultats du moteur de recherche Google et sur le réseau publicitaire de Google. Google AdWords permet aux annonceurs de définir des mots-clés à l’avance, qui sont ensuite utilisés pour afficher une publicité dans les résultats du moteur de recherche Google uniquement si l’utilisateur utilise le moteur de recherche pour obtenir un résultat en adéquation avec le mot-clé. Sur le réseau publicitaire de Google, les publicités sont affectées à des sites Internet qui couvrent des sujets pertinents, à travers un algorithme automatisé, et en respectant des mots-clés prédéfinis.

 

La société qui exploite les services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

 

L’objectif de Google AdWords est de faire la promotion de notre site Internet en affichant des publicités intéressantes sur les sites de sociétés tiers et dans les résultats du moteur de recherche retournés par Google, et d’afficher des publicités de tiers sur notre site.

 

Si une personne concernée arrive sur notre site via une publicité Google, Google installe un «cookie de conversion» sur son système informatique. La définition d’un cookie a été donnée précédemment. Un cookie de conversion expire après trente jours et ne sert pas à identifier la personne concernée. À condition qu’il n’ait pas expiré, le cookie de conversion est utilisé pour voir si certaines pages Internet, comme le panier d’un système d’achats en ligne, ont été consultées sur notre site. Google et nous-mêmes pouvons utiliser le cookie de conversion pour voir si une personne concernée qui est arrivée sur notre site via une publicité AdWords a généré ou non une vente, c’est-à-dire si elle a effectué ou annulé un achat.

 

Les données et les informations collectées par le biais du cookie de conversion sont utilisées par Google pour créer des statistiques de visite pour notre site Internet. Nous utilisons ensuite ces statistiques pour déterminer le nombre total d’utilisateurs transférés vers notre site via les publicités AdWords, c’est-à-dire pour déterminer la réussite ou non de la publicité AdWords respective, et pour optimiser nos publicités AdWords à l’avenir. Ni notre entreprise, ni les autres clients de Google AdWords ne reçoivent d’informations de la part de Google permettant d’identifier la personne concernée.

 

Le cookie de conversion stocke des informations personnelles, comme les sites Internet visités par la personne concernée. À chaque visite sur notre site, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont ainsi transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Dans certaines circonstances, Google peut transmettre ces données personnelles collectées à l’aide du processus technique à des tiers.

 

Comme indiqué précédemment, la personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet à l’aide du paramètre correspondant dans le navigateur utilisé, de façon à refuser en permanence l’installation de cookies. Ce paramétrage du navigateur Internet utilisé empêche également Google d’installer un cookie de conversion dans le système informatique de la personne concernée. De plus, un cookie qui a déjà été installé par Google AdWords peut être supprimé à tout moment par le biais du navigateur Internet ou d’autres logiciels.

 

La personne concernée a également la possibilité de s’opposer aux publicités de Google en lien avec ses intérêts. Pour cela, la personne concernée doit cliquer sur le lien www.google.fr/settings/ads depuis le navigateur qu’elle utilise et définir les paramètres souhaités.

 

Pour plus d’informations et pour consulter la politique de confidentialité actuelle de Google: https://policies.google.com/privacy?hl=fr&gl=fr.

 

15. Cadre juridique du traitement

L’article 6, paragraphe 1, point a) du RGPD sert de cadre juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement dans une finalité de traitement spécifique. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas des processus de traitement nécessaires à une livraison de marchandises ou à une prestation d’autres services ou à titre onéreux, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les processus de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui exige le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement des données personnelles peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas notamment si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’article 6, paragraphe 1, point d) du RGPD. En dernier lieu, les processus de traitement pourraient être basés sur l’article 6, paragraphe 1, point f) du RGPD. Les processus de traitement qui ne sont pas couverts par l’un des cadres juridiques susmentionnés sont basés sur le présent cadre juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre entreprise ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De tels processus de traitement sont notamment autorisés du fait qu’ils ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable (considérant 47, article 2 du RGPD).

 

16. Intérêts légitimes dans le traitement effectué par le responsable ou un tiers

Si le traitement des données personnelles est basé sur l’article 6, paragraphe 1, point f) du RGPD, il est dans notre intérêt légitime de mener nos affaires pour le bien-être de tous nos employés et de nos actionnaires.

 

17. Durée de conservation des données personnelles

Le critère appliqué pour la durée de conservation des données personnelles est la durée de conservation légale correspondante. Une fois cette durée écoulée, les données correspondantes seront systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à la concrétisation du contrat.

 

18. Dispositions légales ou contractuelles relatives à la fourniture de données personnelles; nécessité de conclure le contrat; obligation de la personne concernée de fournir les données personnelles; conséquences éventuelles de la non-fourniture de ces données

Nous vous informons que la fourniture de données personnelles est en partie requise par la loi (par ex. réglementations fiscales) ou peut également résulter de réglementations contractuelles (par ex. informations sur le partenaire contractuel). Dans certains cas, il peut être nécessaire de conclure un contrat si une personne concernée nous fournit des données personnelles devant être traitées ultérieurement par nos soins. La personne concernée est notamment tenue de nous fournir des données personnelles si elle conclut un contrat avec notre entreprise. En l’absence de ces données personnelles, le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles, la personne concernée doit prendre contact avec l’un de nos employés. Celui-ci informera la personne concernée au cas par cas si la fourniture de données personnelles est exigée par la loi ou le contrat, ou si elle est requise pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non-fourniture de ces données personnelles.

 

19. Existence d’un processus décisionnel automatisé

En tant qu’entreprise responsable, nous renonçons à une prise de décision automatisée ou à un profilage.

 

Configuration du tracking

En désactivant la checkbox suivante, vous pouvez désactiver les cookies de suivi pour le navigateur actuellement utilisé, qui sont nécessaires au fonctionnement optimal du site web.