Protection des données
politique de confidentialité
Cette déclaration de protection des données vous informe sur le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont associés ainsi que des présences en ligne externes, telles que en tant que notre profil de réseau social (ci-après collectivement dénommés « l’offre en ligne »). Concernant les termes utilisés, tels que « traitement » ou « responsable », nous nous référons aux définitions de l’article 4 du Règlement Général sur la Protection des Données (RGPD).
Personne responsable
ECO Bautec & Design SA
Bahnhofstrasse 5a
CH-9306 Fridorf
Téléphone +41 (0)71 531 19 91
info@eco-bautec.ch
Types de données traitées :
Données d’inventaire (par exemple, noms, adresses).
Coordonnées (par exemple, e-mail, numéros de téléphone).
Données de contenu (par exemple, entrées de texte, photographies, vidéos).
Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès).
Données de méta/communication (par exemple, informations sur l’appareil, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après nous désignons collectivement les personnes concernées par le terme « utilisateurs »).
Finalité du traitement
Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
Répondre aux demandes de contact et communiquer avec les utilisateurs.
Mesures de sécurité.
Mesure de la portée/marketing
Termes utilisés
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs caractéristiques particulières, qui sont une expression de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
« Traitement » désigne toute opération ou série d’opérations portant sur des données personnelles, réalisées avec ou sans l’aide de procédures automatisées. Le terme est large et englobe pratiquement toutes les manières dont les données sont traitées.
« Pseudonymisation » signifie le traitement des données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles. qui garantissent que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
« Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects liés à l’exécution du travail, à la situation économique, à la santé, à la personnalité. Analyser ou prédire les préférences. , intérêts, fiabilité, comportement, localisation ou mouvements de cette personne physique.
La « personne responsable » est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.
« Sous-traitant » désigne une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous informerons de la base juridique de notre traitement de données. Si la base juridique n’est pas indiquée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, lettre a, et l’article 7 du RGPD, la base juridique pour le traitement destiné à exécuter nos services et à mettre en œuvre des mesures contractuelles. La réponse aux demandes est l’article 6, paragraphe 1, lit. b du RGPD, la base juridique du traitement pour remplir nos obligations légales est l’article 6, paragraphe 1, lit. c du RGPD. La base juridique du traitement destiné à protéger nos intérêts légitimes est l’article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données personnelles, l’article 6, paragraphe 1, lettre d du RGPD sert de base juridique.
Mesures de sécurité
Conformément à l’article 32 du RGPD, nous prenons en compte l’état de la technique, les coûts de mise en œuvre ainsi que le type, l’étendue, les circonstances et les finalités du traitement ainsi que les différentes probabilités d’occurrence et de gravité du risque pour les droits et comme
et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.
Les mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, le transfert, la sécurisation de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles lors du développement ou de la sélection de matériel, de logiciels et de processus, conformément au principe de protection des données par la conception technologique et par des paramètres par défaut respectueux de la protection des données (article 25 du RGPD).
Collaboration avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), les leur transférons ou leur accordons d’une autre manière l’accès aux données, cela n’a lieu que sur la base d’une autorisation légale (par exemple si le les données sont transmises à des tiers, tels que des prestataires de services de paiement, conformément à l’article 6, paragraphe 1, lit. (par exemple lors de l’utilisation d’agents, d’hébergeurs Web, etc.).
Si nous chargeons des tiers de traiter des données sur la base d’un « contrat de traitement de commande », cela se fait sur la base de l’article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela ne se produira que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières de l’article 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la détermination officiellement reconnue d’un niveau de protection des données qui correspond à celui de l’UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect des obligations contractuelles particulières officiellement reconnues (dites « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation que les données en question sont traitées et de recevoir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l’article 15 du RGPD.
Vous l’avez en conséquence. L’article 16 du RGPD vous donne le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger la suppression immédiate des données en question ou, conformément à l’article 18 du RGPD, de demander une limitation du traitement des données.
Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l’article 20 du RGPD et de demander qu’elles soient transmises à d’autres responsables.
Conformément à l’article 77 du RGPD, vous avez également le droit de déposer une réclamation auprès de l’autorité de contrôle compétente.
Droit de rétractation
Vous avez le droit de révoquer votre consentement conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir.
Droit d’opposition
Vous pouvez à tout moment vous opposer au traitement futur de vos données conformément à l’article 21 du RGPD.
L’opposition peut notamment être formulée contre le traitement à des fins de publicité directe.
Cookies et droit d’opposition à la publicité directe
Les « cookies » sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées au sein des cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut, par exemple, stocker le contenu d’un panier dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont dits « permanents » ou « persistants ». Par exemple, le statut de connexion peut être enregistré,