Déclaration de confidentialité

1 Introduction / Champ d'application

Cette déclaration de protection des données décrit comment et dans quel but ABW SA collecte, traite et utilise les données personnelles. L'utilisation responsable de ces données est pour nous une préoccupation majeure.

Cette déclaration de protection des données est conforme à la fois à la loi suisse sur la protection des données et au règlement général européen sur la protection des données (RGPD).

2 Organismes responsables et contact

La société ABW SA (Rte du P.A.A. 18, 1772 Grolley) est en principe responsable du traitement des données conformément à la présente déclaration de protection des données.

Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l'adresse de contact suivante, ABW SA, Rte du P.A.A. 18, 1772 Grolley, e-mail : legal@abw.ch.

Vous pouvez contacter notre délégué à la protection des données conformément à l'article 37 du RGPD par e-mail à l'adresse legal@abw.ch.

.

3 Collecte et traitement des données personnelles

Nous collectons et traitons des données à caractère personnel presque à chaque fois que vous interagissez avec nous ou que nous interagissons avec vous. C'est notamment le cas dans les occasions et aux fins suivantes :

  • Données client des clients pour lesquels nous fournissons ou avons fourni des services
  • Données personnelles que nous recevons indirectement de nos clients lors de la fourniture de services
  • Lorsque vous visitez notre site Web
  • Lorsque vous participez à l'un de nos événements
  • Quand nous communiquons avec vous
  • Dans les relations contractuelles, par exemple en tant que fournisseur, prestataire de services ou consultant
  • Pour les candidatures
  • Si nous sommes tenus de le faire pour des raisons légales ou réglementaires
  • Si nous exerçons nos obligations de diligence raisonnable ou d'autres intérêts légitimes, par exemple pour éviter les conflits d'intérêts, le blanchiment d'argent ou d'autres risques, pour garantir l'exactitude des données, pour garantir la sécurité ou pour faire respecter nos droits.

4 catégories de données personnelles

Les « données personnelles » sont des informations qui peuvent être attribuées à une personne physique spécifique ou identifiable.

Les données personnelles que nous traitons dépendent de votre relation avec nous et de la finalité du traitement des données. Les principales catégories de données personnelles sont décrites dans les sections suivantes.

4.1 Données de base

Les données principales sont les données de base sur une personne, telles que son titre, son nom ou ses coordonnées. Nous collectons des données de base sur les interlocuteurs et représentants des clients, les partenaires contractuels, les organisations et les autorités ainsi que sur les candidats à un emploi.

Les données de base comprennent :

  • Salutation, prénom, nom, sexe, date de naissance
  • Adresse, adresse e-mail, numéro de téléphone et autres coordonnées
  • Informations de paiement (par exemple, modes de paiement stockés, coordonnées bancaires, adresse de facturation)
  • Informations sur les sites Web liés, les profils de réseaux sociaux, etc.
  • Informations sur les goûts et les centres d'intérêt, les préférences linguistiques, etc.
  • Informations sur votre relation avec nous (par exemple client, visiteur, fournisseur)
  • Informations sur les tiers liés (par exemple, personnes à contacter, destinataires de services ou représentants)
  • Informations sur votre participation à des événements (par exemple, des événements de réseautage)
  • Documents officiels dans lesquels vous êtes mentionné (par exemple, documents d'identification, extraits du registre du commerce, permis)
  • Informations sur les titres et fonctions dans l'entreprise pour les personnes de contact et les représentants de nos partenaires commerciaux

4.2 Données du contrat

Les données contractuelles sont des données personnelles générées dans le cadre du traitement d'un contrat. Nous concluons des contrats principalement avec des clients, des sous-traitants, des partenaires commerciaux et des candidats.

Les données du contrat comprennent, par exemple, les informations :

  • À propos de l'initiation et de la conclusion des contrats, par exemple la date de conclusion du contrat, les informations issues du processus de candidature et le contrat lui-même (par exemple, le type et la durée ou une preuve d'identité telle que des copies de cartes d'identité officielles)
  • Pour le traitement et la gestion des contrats (par exemple, coordonnées, adresses de livraison, livraisons réussies ou échouées et informations de paiement)
  • Dans le cadre d'une candidature à un emploi, par exemple CV, références, qualifications, certificats, notes d'entretien (qui peuvent également contenir des données personnelles provenant de tiers)
  • Pour interagir avec vous en tant que personne de contact ou représentant d'un partenaire commercial.

4.3 Données de communication

Si vous nous contactez ou si nous vous contactons, par exemple si vous nous écrivez ou nous appelez, nous traitons le contenu de la communication échangée et les informations sur le type, l'heure et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander un justificatif d’identité pour vous identifier.

Les données de communication sont par exemple :

  • Nom et coordonnées telles que l'adresse postale, l'adresse e-mail et le numéro de téléphone
  • Contenu des e-mails, de la correspondance écrite, des messages de chat, des publications sur les réseaux sociaux, des commentaires sur un site Web, des conversations téléphoniques, des vidéoconférences, etc.
  • Réponses aux enquêtes clients et de satisfaction
  • Informations sur le type, l'heure et, le cas échéant, le lieu de la communication
  • Preuve d'identité telle que des copies de cartes d'identité officielles
  • Données des périphériques de communication
  • Enregistrements d'appels téléphoniques et de vidéoconférences. Si nous effectuons un tel enregistrement, nous vous en informerons au début de la conversation. Si vous n'acceptez pas l'enregistrement, vous avez la possibilité à tout moment d'annuler la conversation et de nous contacter d'une autre manière (par exemple par e-mail).

4.4 Données comportementales et transactionnelles

Lorsque vous nous contactez, visitez l'un de nos bureaux ou assistez à l'un de nos événements, nous pouvons collecter des données comportementales et transactionnelles. Cela inclut, par exemple, les informations suivantes, dans la mesure où nous les possédons personnellement :

  • À propos de votre participation à nos événements (par exemple, date, lieu et type d'événement)
  • À propos de votre utilisation de nos communications électroniques (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien)
  • À propos de votre utilisation de nos réseaux Wi-Fi (par exemple, date, heure et durée de la connexion, emplacement du réseau Wi-Fi et volume de données).

4.5 Données techniques

Lorsque vous visitez nos sites Web, nous collectons certaines données techniques, par exemple votre adresse IP ou des journaux dans lesquels nous enregistrons l'utilisation de nos systèmes (données de journal).

Les données comportementales, c'est-à-dire les informations sur votre utilisation des sites Web, peuvent également être collectées à partir de données techniques. Toutefois, en règle générale, nous ne pouvons pas déduire qui vous êtes à partir de données techniques, car nous utilisons uniquement des cookies techniquement nécessaires.

Les données techniques comprennent :

  • L'adresse IP de votre appareil et d'autres identifiants d'appareil (par exemple, l'adresse MAC)
  • Numéros d'identification attribués à votre appareil via des cookies et des technologies similaires (par exemple, des balises pixel)
  • Informations sur votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres de langue
  • Informations sur le navigateur que vous utilisez et sa configuration
  • Informations sur votre fournisseur d'accès Internet
  • Votre position approximative et heure d'utilisation
  • Enregistrements système des accès et autres processus (données de journal)
  • Données marginales sur les télécommunications.

4.6 Enregistrements d'images et de sons

Nous réalisons des enregistrements photo, vidéo et sonore dans ou sur lesquels vous pouvez apparaître, par exemple lorsque vous participez à un événement ou à une vidéoconférence.

Les enregistrements d'images et de sons incluent, par exemple :

  • Photos, vidéos et enregistrements audio d'événements clients et d'événements publics
  • Enregistrements photo, vidéo et audio de cours, conférences, formations, etc.
  • Enregistrements de conférences téléphoniques et vidéo.

5 Origine des données personnelles

Vous nous fournissez souvent vous-même des données personnelles, par exemple lorsque vous nous envoyez de telles données, contactez notre bureau ou communiquez avec nous. Cela concerne principalement les données de base, contractuelles et de communication.

La fourniture de données personnelles est généralement volontaire, c'est-à-dire que vous n'êtes généralement pas obligé de nous fournir des données personnelles. Nous devons toutefois collecter et traiter les données personnelles nécessaires ou exigées par la loi pour l'exécution d'une relation contractuelle et le respect des obligations qui y sont associées, par exemple les données de base et contractuelles obligatoires. Dans le cas contraire, nous ne pouvons pas conclure ou poursuivre le contrat concerné.

Dans la mesure permise, nous obtenons également certaines données de sources accessibles au public (par exemple, registres des poursuites, registres fonciers, registres du commerce, presse, Internet) ou recevons ces données de nos clients et de leurs employés, des autorités (tribunaux d'arbitrage) et d'autres tiers.

Si vous nous fournissez des données sur d'autres personnes (par exemple des membres de votre famille, des employés), nous supposons que vous êtes autorisé à le faire et que ces données sont correctes. Dans ce cas, veuillez vous assurer que les autres personnes sont informées de cette déclaration de protection des données.

6 Finalités du traitement des données personnelles

Nous traitons les données personnelles à diverses fins. Ceux-ci sont décrits dans les sections suivantes.

6.1Communications

Nous souhaitons rester en contact avec vous et répondre à vos préoccupations individuelles. Nous traitons donc les données personnelles pour communiquer avec vous. À cette fin, nous utilisons en particulier les données de communication et de base et, si la communication concerne un contrat, les données contractuelles. Nous pouvons également personnaliser le contenu et le timing des messages en fonction de données comportementales, transactionnelles et autres.

La finalité de la communication comprend notamment :

  • Répondre aux demandes
  • Contactez-nous si vous avez des questions
  • Service client et support client
  • Collaboration au projet
  • Assurance qualité et formation
  • Autres fins de traitement, si nous communiquons avec vous à ce sujet (par exemple, traitement du contrat).

6.2 Traitement du contrat

Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc les données personnelles dans le cadre de l'établissement, de l'administration et du traitement des relations contractuelles. Le traitement du contrat comprend également toute personnalisation convenue des services. À cette fin, nous utilisons notamment les données de base, contractuelles et de communication.

La finalité du traitement du contrat comprend essentiellement tout ce qui est nécessaire ou opportun pour la conclusion, l'exécution et, si nécessaire, le traitement d'un contrat. Cela inclut, par exemple, le traitement des données :

  • Pour décider si et comment (par exemple, avec quels modes de paiement) nous concluons un contrat avec vous (y compris des vérifications de solvabilité)
  • Fournir des services convenus contractuellement, tels que la livraison de biens, la fourniture de services et la fourniture de fonctions (y compris des composants de services personnalisés)
  • Fournir des services clients et mesurer la satisfaction des clients
  • Pour facturer nos services et à des fins de comptabilité générale
  • Planifier et préparer la fourniture de nos services, par exemple pour la planification du déploiement de nos employés
  • Vérifier l'aptitude des candidats à un emploi et, si nécessaire, préparer et conclure le contrat de travail
  • Pour vérifier si nous voulons et pouvons travailler avec une entreprise et pour surveiller et évaluer ses performances
  • Pour la préparation et la mise en œuvre d'opérations de droit des sociétés telles que les acquisitions, ventes et fusions d'entreprises
  • Pour faire valoir les réclamations juridiques découlant des contrats (recouvrement de créances, litiges, etc.)
  • Gérer et administrer nos ressources informatiques et autres
  • Conserver les données dans le cadre des obligations de conservation
  • Pour résilier et mettre fin aux contrats.

6.3 Informations

Nous traitons les données personnelles pour entretenir des relations, par exemple pour vous envoyer une invitation à un événement.

Les notifications et les offres peuvent être personnalisées pour garantir que nous ne vous fournissons que les informations susceptibles de vous intéresser. À cette fin, nous utilisons notamment les données de base, contractuelles et de communication.

6.4 Sécurité et prévention

Nous voulons assurer votre et notre sécurité et empêcher toute utilisation abusive. Nous traitons donc également les données personnelles à des fins de sécurité et de prévention, pour assurer la sécurité informatique, pour prévenir le vol, la fraude et les abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées ci-dessus, notamment les données comportementales et transactionnelles ainsi que les enregistrements d’images et de sons. Nous pouvons collecter, évaluer et stocker ces données aux fins mentionnées.

Les objectifs de sécurité et de prévention incluent, par exemple :

  • Prévention, défense et enquête sur les cyberattaques et les attaques de logiciels malveillants
  • Analyse et tests de nos réseaux et infrastructures informatiques ainsi que contrôles du système et des erreurs
  • Contrôles d'accès aux systèmes électroniques (par exemple, connexions aux comptes utilisateur)
  • Contrôles d'accès physiques (par exemple, accès aux bureaux)
  • Documentation et création de copies de sauvegarde.

6.5 Respect des exigences légales

Nous voulons créer les conditions nécessaires pour répondre aux exigences légales. Nous traitons donc également les données personnelles pour remplir des obligations légales et pour prévenir et détecter des délits. Il s'agit par exemple du respect des ordonnances judiciaires ou officielles, des mesures visant à détecter et à clarifier les abus et à la conservation légalement requise des données de télécommunications périphériques (abonnement mobile). Cela peut affecter toutes les catégories de données personnelles mentionnées ci-dessus.

Le respect des exigences légales comprend notamment :

  • Réception et traitement des réclamations et autres signalements
  • Mener des enquêtes internes
  • Assurer la conformité et la gestion des risques
  • La transmission d'informations et de documents aux autorités si nous avons une raison objective de le faire (par exemple parce que nous sommes nous-mêmes des parties lésées) ou si nous sommes légalement obligés de le faire
  • Participation à des enquêtes externes, par exemple menées par une autorité chargée de l'application de la loi ou une autorité de contrôle
  • Assurer la sécurité des données légalement requise
  • Le respect des obligations d'information ou de déclaration, par exemple dans le cadre de processus de contrôle et de droit fiscal, pour l'archivage et pour prévenir, détecter et clarifier les infractions pénales et autres infractions administratives.
  • La lutte contre le blanchiment d'argent et le financement du terrorisme, réglementée par la loi.

Dans tous les cas, cela peut concerner le droit suisse, mais aussi les réglementations étrangères auxquelles nous sommes soumis, ainsi que l'autorégulation, les normes industrielles et autres, notre propre gouvernance d'entreprise ou les instructions officielles.

6.6 Protection juridique

Nous voulons pouvoir faire valoir nos revendications et nous défendre contre les réclamations des autres. Aux fins de protection de la loi, selon les situations, nous traitons différentes données personnelles ainsi que des informations sur les événements qui ont donné lieu ou pourraient donner lieu à un litige.

La finalité de la protection de la loi comprend notamment :

  • La clarification et l'application de nos réclamations, qui peuvent également inclure les réclamations des sociétés affiliées à nous et à nos partenaires contractuels et commerciaux
  • La défense des réclamations contre nous, nos employés, les sociétés qui nous sont affiliées et nos partenaires contractuels et commerciaux
  • Clarification des perspectives de litige et d'autres questions juridiques, économiques et autres
  • Participation à des procédures devant les tribunaux et les autorités nationales et étrangères.

Par exemple, nous pouvons obtenir des preuves ou soumettre des documents à une autorité. Les autorités peuvent également nous demander de remettre des documents et des supports de données contenant des données personnelles.

6.7 Administration et support interne de l'entreprise

Nous souhaitons concevoir nos processus internes de manière efficace. C'est pourquoi nous traitons également des données personnelles pour l'administration interne d'ABW. Cela s'applique en particulier aux données de base, aux données contractuelles et aux données de communication.

L'administration interne comprend notamment :

  • Gestion informatique et immobilière
  • Comptabilité
  • L'archivage des données et la gestion de nos archives
  • La formation et la formation continue, par exemple lorsque nous évaluons des enregistrements téléphoniques, vidéo ou autres communications.
  • Le stockage et la gestion centralisés des données utilisés par plusieurs sociétés ABW
  • L'examen ou l'exécution de transactions d'entreprise telles que les acquisitions, ventes et fusions d'entreprises
  • La transmission des demandes aux autorités responsables, par exemple si vous envoyez une demande à une société ABW qui concerne une autre société.
  • La vente de créances, par laquelle nous fournissons à l'acheteur, par exemple, des informations sur la raison et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur
  • De manière générale, l'examen et l'amélioration des processus internes.

Comme tout groupe de sociétés, ABW a également un intérêt primordial dans le succès des opérations commerciales de ses sociétés, et les sociétés, à leur tour, ont un intérêt dans leurs propres activités commerciales et leurs propres finalités de traitement. Nous pouvons donc également transmettre des données personnelles à d'autres sociétés ABW afin de soutenir leurs propres objectifs de traitement conformément à cette déclaration de protection des données dans l'intérêt général d'ABW.

7 Bases juridiques du traitement des données personnelles

En fonction de la finalité, nous nous appuyons sur différentes bases juridiques lors du traitement des données personnelles. Nous pouvons notamment traiter des données personnelles si :

  • Est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, examen d'une demande de contrat)
  • Est nécessaire pour protéger des intérêts légitimes, par exemple si le traitement des données constitue une partie essentielle de nos activités commerciales.
  • Basé sur le consentement
  • Est nécessaire pour se conformer aux réglementations légales nationales ou étrangères.

Nous avons notamment un intérêt légitime au traitement aux fins décrites ci-dessus ainsi qu'à la divulgation des données décrites plus loin et aux finalités associées. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.

L'intérêt légitime comprend, par exemple, l'intérêt :

  • Bon service client, maintien des contacts et communication avec les clients même en dehors d'une relation contractuelle
  • Sur l'amélioration et le développement de nouveaux produits et services
  • Dans le soutien mutuel de l'ABW dans ses activités et ses objectifs
  • Dans la lutte contre la fraude, ainsi que dans la prévention et les enquêtes en matière de délinquance
  • Pour protéger les clients, les autres personnes et les données, secrets et actifs d'ABW
  • Assurer la sécurité informatique, notamment en ce qui concerne l'utilisation des sites Web et autres infrastructures informatiques
  • Assurer et organiser les opérations commerciales, y compris l'exploitation et le développement ultérieur de sites Web et d'autres systèmes
  • Dans la gestion et le développement de l'entreprise
  • L'achat et la vente d'entreprises, de parties d'entreprises et d'autres actifs
  • Pour faire valoir ou défendre des réclamations juridiques
  • Dans le respect du droit suisse et étranger ainsi que du règlement intérieur.

8 Divulgation des données personnelles

Vos données personnelles peuvent être transmises et utilisées au sein de la structure d'entreprise ABW. En dehors d'ABW, ils ne sont transmis qu'à des prestataires de services sélectionnés. Le traitement des données personnelles a toujours lieu en notre nom et conformément à nos instructions.

Nous transmettons vos données personnelles à des tiers de confiance uniquement si cela est nécessaire à la fourniture de nos services, si ces tiers nous fournissent un service, si nous y sommes légalement ou officiellement obligés ou si nous avons un intérêt prépondérant. en le transmettant. Nous transmettrons également des données personnelles à des tiers si vous avez donné votre consentement ou si vous nous l'avez demandé.

8.1 Au sein d'ABW

Nous pouvons partager les informations personnelles que nous recevons de vous ou de sources tierces avec d'autres sociétés ABW. Un tel partage peut être destiné à l'administration de l'entreprise ou à soutenir les entreprises concernées et leurs objectifs de traitement, tels que le développement et l'amélioration de produits et services ou la réalisation de vérifications de crédit ou d'efforts pour prévenir le vol, la fraude et les abus. Les données personnelles reçues peuvent également être comparées et liées par les sociétés concernées avec des données personnelles existantes.

Le transfert interne peut inclure, par exemple, les données suivantes :

  • Les catégories de données personnelles ci-dessus sont destinées à la gestion et au traitement des relations contractuelles, notamment en relation avec des produits et services qui incluent les services de plusieurs sociétés ABW
  • Données de base, contractuelles, de communication, comportementales et de transaction, résultats d'enquêtes auprès des clients, d'enquêtes et d'études ainsi que enregistrements d'images et de sons à des fins d'études de marché et de développement de produits, dans la mesure où une référence personnelle à ces données est nécessaire
  • Données de base, contractuelles, de communication, comportementales et transactionnelles ainsi que enregistrements d'images et de sons pour la conception et la personnalisation des offres, des mesures de communication et de marketing en fonction des besoins
  • Données de base, de contrat, de communication, de comportement et de transaction, ainsi que données de préférences pour la prévention des fraudes et des abus et les contrôles de solvabilité (par exemple dans le cadre d'un achat sur compte)
  • Données de base, comportementales et transactionnelles, ainsi que enregistrements d'images et de sons à des fins de prévention du vol et à des fins de preuve
  • Données relatives à la sécurité à des fins de sécurité et pour répondre aux exigences légales
  • Données destinées à soutenir les forces de l'ordre.

8.2 En dehors d'ABW

Nous pouvons partager des informations personnelles avec des sociétés extérieures à ABW lorsque nous utilisons leurs services. En règle générale, ces prestataires de services traitent les données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter les données personnelles exclusivement conformément à nos instructions et de prendre les mesures appropriées pour la sécurité des données. En sélectionnant des prestataires de services et des accords contractuels adaptés, nous veillons à ce que la protection des données soit garantie tout au long du traitement de vos données personnelles.

Les données sont transmises aux sous-traitants, par exemple, pour les services et finalités suivants :

  • Expédition et logistique, par exemple pour l'expédition des marchandises commandées
  • Publicité et marketing, par exemple pour l'envoi de messages et d'informations
  • Administration de l'entreprise, par exemple pour la comptabilité ou la gestion des actifs
  • Services de paiement
  • Informations de crédit, par exemple pour les achats sur compte
  • Services de collecte
  • Services d'assurance
  • Services de prévention de la fraude que les prestataires de services de paiement exécutent sous leur propre responsabilité, par exemple la protection contre la fraude PayPal. Ces procédures ne sont utilisées que si vous êtes déjà client du prestataire de services de paiement concerné. De plus amples informations peuvent être trouvées dans la déclaration de protection des données du fournisseur.
  • Services informatiques, par exemple dans les domaines du stockage de données (hébergement), des services cloud, de l'envoi de newsletters par e-mail, de l'analyse et du traitement des données
  • Services de conseil, par exemple de la part de conseillers fiscaux, d'avocats, de consultants en gestion ou de consultants dans le domaine du recrutement et du placement de personnel.

En outre, il est possible que nous transmettions des données personnelles à des tiers à leurs propres fins, par exemple si nous y sommes légalement obligés ou autorisés. Dans ces cas, le destinataire des données est responsable de manière indépendante en vertu de la loi sur la protection des données.

Il s'agit, par exemple, des cas suivants :

  • Cession de créances à d'autres sociétés, par exemple des sociétés de recouvrement de créances
  • L'examen ou la mise en œuvre de transactions liées au droit des sociétés, telles que les acquisitions, les ventes et les fusions d'entreprises.
  • Coopération avec les tribunaux et les autorités nationales et étrangères, par exemple les autorités chargées de l'application des lois en cas de suspicion d'actes criminels
  • Mesures visant à se conformer à une décision de justice ou à une ordonnance officielle, à faire valoir ou à défendre des réclamations légales ou pour d'autres raisons et nécessités juridiques. Dans ce contexte, nous pouvons également transmettre des données personnelles à d'autres parties impliquées dans le processus.

9 Transfert de données à l'étranger

Nous traitons généralement vos données personnelles uniquement dans notre domaine de responsabilité en Suisse et dans l'UE ainsi que dans l'Espace économique européen (EEE). Nous concluons des contrats avec des prestataires de services qui traitent des données personnelles pour notre compte et qui les obligent à garantir la protection des données. Nos prestataires de services sont généralement situés en Suisse et dans l’UE/EEE.

Certaines données personnelles peuvent également être transférées aux États-Unis ou, dans des cas exceptionnels, vers d'autres pays du monde. Si le transfert de données vers d'autres pays qui ne disposent pas d'un niveau adéquat de protection des données est nécessaire, cela aura lieu après une évaluation préalable des risques et sur la base des clauses contractuelles types de l'UE ou en raison du fait que la ou les personnes concernées y avez expressément consenti ou le transfert est destiné au traitement ou à l'exécution d'un contrat avec la ou les personnes ou dans l'intérêt de la ou des personnes concernées ou est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

10 Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles et les protéger contre tout traitement non autorisé ou illégal, perte, altération accidentelle, divulgation ou accès non autorisé. Cependant, comme toutes les entreprises, nous ne pouvons pas totalement exclure des violations de la sécurité des données ; certains risques résiduels sont inévitables.

Les mesures de sécurité techniques incluent, par exemple, le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès et le stockage de copies de sauvegarde. Lorsque vous accédez à notre site Web, la méthode de cryptage SSL est utilisée.

Les mesures de sécurité de nature organisationnelle comprennent, par exemple, les instructions à nos employés, la formation et les contrôles.

Nous exigeons également de nos sous-traitants qu'ils prennent les mesures de sécurité techniques et organisationnelles appropriées.

11 Traitement des données personnelles particulièrement sensibles

Certains types de données personnelles sont considérés comme « particulièrement dignes de protection » du point de vue de la protection des données, par exemple les données de santé et les caractéristiques biométriques. Selon la constellation, les catégories de données personnelles mentionnées ci-dessus peuvent également inclure des données particulièrement sensibles en matière de protection. En règle générale, nous traitons des données personnelles particulièrement sensibles uniquement si cela est nécessaire à la fourniture d'une prestation, si vous nous avez fourni ces données volontairement ou si vous avez consenti au traitement. En outre, nous pouvons traiter des données personnelles particulièrement sensibles si cela est nécessaire à la défense juridique ou au respect de lois nationales ou étrangères, si les données ont manifestement été divulguées publiquement par la personne concernée ou si la loi applicable autorise le traitement.

Nous pouvons traiter des données personnelles particulièrement sensibles, par exemple si vous postulez à un emploi et fournissez des informations sur votre état de santé, votre appartenance syndicale ou vos condamnations pénales antérieures et vos condamnations pénales.

12 Durée de traitement et de stockage

Nous traitons et stockons vos données personnelles :

  • Tant que cela est nécessaire pour atteindre la finalité du traitement ou des finalités connexes, dans le cas de contrats, généralement au moins pendant la durée de la relation contractuelle.
  • Tant que nous avons un intérêt légitime à les stocker. Cela peut être le cas en particulier si nous avons besoin de données personnelles pour faire valoir ou défendre des droits en justice, à des fins d'archivage et pour assurer la sécurité informatique.
  • Tant qu'ils sont soumis à une obligation légale de conservation. Par exemple, une durée de conservation de dix ans s'applique à certaines données. Des durées de conservation plus courtes s'appliquent à d'autres données, par exemple pour les enregistrements de certains processus sur Internet (données de journal).

Nous respectons les délais de conservation suivants, mais pouvons y déroger dans des cas individuels :

  • Contrats : nous conservons généralement les données principales et contractuelles pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut être plus long si cela est nécessaire à des fins probatoires, en raison de dispositions légales ou contractuelles ou pour des raisons techniques. Les données de transactions liées aux contrats sont généralement conservées pendant dix ans.
  • Données techniques : la durée de conservation des cookies est généralement comprise entre quelques jours et deux ans, sauf s'ils sont supprimés immédiatement après la fin de la session.
  • Données de communication : les e-mails, les messages via les formulaires de contact et la correspondance écrite sont généralement conservés pendant dix ans.
  • Enregistrements image et audio : la période de conservation varie en fonction de l'objectif. Cela suffit pour des rapports sur des événements avec des images s'étalant sur plusieurs années.
  • Candidatures : nous supprimons généralement les données de candidature dans les six mois suivant la fin du processus de candidature. Avec votre consentement, nous pouvons stocker votre candidature pour un éventuel emploi futur.

Dans certains cas, nous obtiendrons votre consentement si nous souhaitons conserver des données personnelles au-delà des périodes spécifiées, par exemple pour des candidatures à un emploi que nous souhaitons maintenir ouvertes.

Une fois les délais respectifs expirés, nous supprimerons ou anonymiserons vos données personnelles.

13 Vos droits concernant le traitement de vos données

Vous avez le droit de vous opposer au traitement de vos données, en particulier si nous traitons vos données personnelles sur la base d'un intérêt légitime et que les autres exigences applicables sont remplies.

Tant que les conditions applicables sont remplies et qu'aucune exception légale ne s'applique, vous disposez également des droits suivants :

  • Le droit de demander des informations sur vos données personnelles stockées par nous
  • Le droit de rectification de données personnelles inexactes ou incomplètes
  • Le droit de supprimer ou d'anonymiser vos données personnelles
  • Le droit de demander que le traitement de vos données personnelles soit limité
  • Le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine
  • Le droit de révoquer votre consentement avec effet futur si le traitement de vos données est basé sur le consentement
  • Le droit de porter plainte auprès d'une autorité de contrôle compétente. L'autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à l'information (https://www.edoeb.admin.ch).

Veuillez noter que les droits mentionnés ci-dessus peuvent être restreints ou exclus dans des cas individuels, par exemple s'il existe des doutes sur l'identité, si nous sommes obligés de stocker certaines données ou si cela doit protéger d'autres personnes, protéger des intérêts légitimes ou pour remplir les obligations légales et faire valoir des réclamations.

14 Boutique en ligne, commandes et services tiers

Dans le cadre de notre boutique en ligne sur https://abw.ch, nous traitons des données personnelles supplémentaires aux fins suivantes :

14.1 Traitement de la commande

Pour traiter votre commande, nous traitons des données de base, contractuelles et de communication (nom, adresse, adresse e-mail, numéro de téléphone, articles commandés, adresses de facturation et de livraison, historique de commande et de paiement). La base juridique est l'exécution du contrat (art. 31 al. 2 let. a LPD ainsi que art. 6 al. 1 let. b RGPD). Les données de commande sont conservées pendant les délais légaux (en règle générale 10 ans).

14.2 Panier et session basée sur un jeton

Pour gérer votre panier, nous utilisons un jeton de panier («cart token») techniquement nécessaire et anonyme, stocké localement dans votre navigateur (Local Storage). Ce jeton ne contient aucune donnée personnelle et sert exclusivement à restaurer le panier. Il est supprimé après la conclusion de la commande ou après 30 jours d'inactivité.

14.3 Prestataires de paiement

Lors du choix d'un moyen de paiement en ligne, les données relatives au paiement sont transmises directement au prestataire concerné :

  • PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Déclaration de protection des données : paypal.com/ch/legalhub/privacy-full
  • TWINT (en préparation) : TWINT AG, Konsumstrasse 20, 3007 Berne.
  • Paiement anticipé : virement bancaire ; les coordonnées bancaires sont traitées par le prestataire de paiement de votre banque.

Ces prestataires sont indépendamment responsables au sens du droit de la protection des données.

14.4 Prestataires d'expédition

Pour l'expédition des marchandises commandées, nous transmettons le nom, l'adresse de livraison et le numéro de téléphone à la Poste suisse ou, dans le cas de marchandises hors gabarit, à un transporteur mandaté.

14.5 Services Google (Search Console et Merchant Center)

Nous utilisons Google Search Console et Google Merchant Center afin d'améliorer la visibilité de notre boutique en ligne et de répertorier nos produits dans Google Shopping. Nous transmettons à Google uniquement des données produits accessibles publiquement (titre, description, prix, disponibilité, images, identifiants techniques). Aucune donnée personnelle des clientes et clients n'est transmise à Google. Déclaration de confidentialité de Google : policies.google.com/privacy

14.6 Hébergement et infrastructure

Le site est diffusé via Firebase Hosting (Google LLC, États-Unis, avec garanties appropriées au sens des clauses contractuelles types de l'UE). Les journaux serveur sont traités exclusivement pour garantir la sécurité informatique et sont supprimés après 90 jours au plus tard.

14.7 Cookies et technologies similaires

Nous utilisons exclusivement des cookies ou entrées Local Storage techniquement nécessaires (par ex. choix de langue, cart token, session administrateur). Aucun cookie de suivi, marketing ou analyse soumis à consentement n'est utilisé.

15 Contact pour questions

Si vous avez des questions sur cette déclaration de protection des données ou d'autres questions sur la protection des données ou sur l'exercice de vos droits mentionnés ci-dessus, veuillez nous contacter aux adresses indiquées au début de ce document ou par e-mail à datenschutz@abw.ch.

16 Actualité et modifications de cette déclaration de protection des données

Nous pouvons modifier ou adapter cette politique de confidentialité à tout moment. La déclaration actuelle de protection des données est accessible sous https://abw.ch/legal.



Grolley, le 30 avril 2026