Protection des données
Votre confiance est importante pour nous, c'est pourquoi nous prenons la question de la protection des données au sérieux et veillons à une sécurité appropriée.
DE QUOI TRAITE LA PRÉSENTE DÉCLARATION SUR LA PROTECTION DES DONNÉES?
Espazium SA Les éditions pour la culture du bâti, Zurich («Espazium», ci-après également «nous») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (ci-après «tiers»). Le terme «données» est utilisé ci-après au même titre que «données personnelles» ou «données à caractère personnel».
Par «données personnelles», on entend les données qui se rapportent à une personne déterminée ou identifiable et par «traiter», on entend tout traitement de données personnelles, par exemple la collecte, l’enregistrement, l’utilisation, la modification, la communication et l’effacement de données.
Dans la présente Déclaration sur la protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez le site www.espazium.ch/ ou d’autres sites Internet qui nous appartiennent (désignés ci-après collectivement «site Internet»), que vous achetez ou utilisez nos services ou produits, dans le cadre de l’exécution de contrats, lorsque vous communiquez avec nous, que vous êtes en contact avec nous ou que vous êtes notre actionnaire/investisseur. En outre, nous pouvons vous informer séparément du traitement de vos données (p. ex. dans des formulaires, des conditions contractuelles ou dans notre Déclaration relative aux cookies).
Si vous nous communiquez des données sur d’autres personnes (p. ex. membres de votre famille, collègues de travail), nous partons du principe que vous y êtes autorisé, que ces données sont correctes et que vous vous êtes assuré que ces personnes sont informées de cette communication dans la mesure où il existe un devoir légal d’information (p. ex. en portant à leur connaissance la présente Déclaration sur la protection des données au préalable).
La présente Déclaration sur la protection des données est interprétée conformément à la Loi fédérale sur la protection des données («LPD») et aux ordonnances y relatives ainsi qu’aux prescriptions du Règlement général de l’UE sur la protection des données («RGPD»). La question de savoir si et dans quelle mesure ces lois sont applicables dépend toutefois du cas d’espèce.
1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES?
En matière de protection des données, Espazium SA Les éditions pour la culture du bâti, Zurich, «Espazium», est responsable du traitement des données décrit dans la présente Déclaration sur la protection des données, sauf communication contraire dans un cas particulier.
En cas de demandes en matière de protection des données et pour faire valoir vos droits, vous pouvez nous contacter à l’adresse suivante:
Espazium AG Les éditions pour la culture du bâti
Zweierstrasse 100
CH-8003 Zurich
Tél.: 044 380 21 55
verlag [at] espazium.ch (verlag[at]espazium[dot]ch)
2. QUELLES DONNÉES TRAITONS-NOUS?
Nous traitons différentes catégories de données personnelles vous concernant. Les principales catégories sont les suivantes:
- Données de base: il s’agit de données fondamentales (p. ex. nom, coordonnées), d’autres informations vous concernant (p. ex. sur vos rôles et fonctions) ainsi que sur votre relation avec nous (p. ex. client, fournisseur, visiteur, bénéficiaire de prestations ou collaborateur de l’un d’entre eux, etc.), coordonnées bancaires, date de naissance, photos, copies de documents d’identité, historique client, éventuelles procurations, droits de signature et déclarations de consentement et informations sur des tiers (p. ex. personnes de contact, représentants).
- Données d’enregistrement: il s’agit de données qui nous sont fournies dans le cadre d’un enregistrement (en ligne) ou que vous nous fournissez (p. ex. nom d’utilisateur, e-mail, mot de passe), mais aussi de données qui sont générées dans le cadre de concours et, le cas échéant, de données d’accès.
- Données contractuelles: il s’agit de données générées dans le cadre d’un contrat que nous avons conclu ou de la fourniture de prestations de notre part, telles que des indications sur le type de contrat, la date de conclusion du contrat, la durée du contrat, les prestations contractuelles, les données antérieures à la conclusion du contrat, les données nécessaires ou utilisées pour l’exécution du contrat (p. ex. données relatives à la facturation ou au service à la clientèle), des informations sur les réactions (p. ex. réclamations ou indications de satisfaction, etc.), des données financières (p. ex. indications sur la solvabilité/capacité de payer, sur les rappels et sur le recouvrement).
- Données de communication: il s’agit de données qui sont générées dans le cadre de la communication entre nous et de la communication avec des tiers (p. ex. par formulaire de contact, e-mail, téléphone, courrier ou tout autre moyen de communication), telles que le contenu d’e-mails ou de lettres, vos coordonnées ainsi que les données accessoires de la communication, le cas échéant la copie d’une pièce d’identité.
- Données techniques: il s’agit de données collectées dans le cadre de l’utilisation de nos offres électroniques (p. ex. site Internet), telles que l’adresse IP, des données sur le système d’exploitation de votre terminal, la région et le moment de l’utilisation. Les données techniques ne permettent en principe pas à elles seules de déduire des informations sur votre identité. Elles peuvent toutefois être associées à d’autres catégories de données (p. ex. données d’enregistrement) et donc, le cas échéant, à votre personne.
- Données sur le comportement et les préférences: il s’agit de données sur votre comportement et vos préférences, telles que les réactions aux communications électroniques, la navigation sur le site Internet, les interactions avec nos profils de médias sociaux, la participation à des concours ou manifestations, etc.), complétées le cas échéant par des informations de tiers (y compris de sources accessibles au public). Concernant le suivi, cf. chiffre 12.
- Autres données: il peut s’agir notamment des informations et données suivantes: données générées dans le cadre de procédures administratives ou judiciaires (p. ex. dossiers, moyens de preuve, etc.), photos, enregistrements vidéo ou sonores que nous réalisons ou recevons de tiers et sur lesquels vous êtes reconnaissable (p. ex. lors d’événements), données d’accès ou droits d’accès (participation à des événements ou à des actions (p. ex. concours et manifestations), quand vous utilisez notre infrastructure et nos systèmes. Données en lien avec votre statut d’actionnaire ou d’investisseur (p. ex. informations pour différents registres, exercice de vos droits et organisation d’événements).
3. D’OÙ PROVIENNENT LES DONNÉES?
- De vous: vous nous communiquez vous-même de nombreuses données mentionnées au chiffre 2 (p. ex. dans le cadre de la communication avec nous, en relation avec des contrats ou nos prestations, par l’utilisation de notre site Internet et d’autres services, etc.). Vous n’êtes pas tenu de communiquer vos données, sauf exceptions dans des cas particuliers (p. ex. obligations légales, p. ex. en cas d’identification requise par la loi ou de plan de protection). Toutefois, si vous souhaitez conclure des contrats avec nous ou bénéficier de nos prestations (pour vous-même ou pour votre employeur ou mandant), vous devez nous communiquer certaines données (notamment vos données de base, vos données contractuelles et vos données d’enregistrement). Lors de l’utilisation de notre site Internet, le traitement de données techniques est inévitable. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez, le cas échéant, nous fournir des données d’enregistrement. Toutefois, concernant les données sur le comportement et les préférences, vous avez en principe la possibilité de vous opposer ou de ne pas donner votre consentement.
- De tiers: dans la mesure autorisée, nous pouvons également collecter des données auprès de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris médias sociaux) ou les obtenir auprès d’autorités et d’autres tiers (p. ex. agences de renseignements économiques, fournisseurs de listes d’adresses, associations, partenaires contractuels, services d’analyse d’Internet, etc.). En font notamment partie les données de base, les données contractuelles et autres données, mais aussi toutes les autres catégories de données selon le chiffre 2, ainsi que les données issues de la correspondance et des discussions avec des tiers. Si vous travaillez pour un employeur ou un mandant ou pour toute autre personne en relation commerciale ou autre avec nous, il peut également nous fournir des données vous concernant.
4. À QUELLES FINS TRAITONS-NOUS VOS DONNÉES?
- Communication: afin de pouvoir communiquer avec vous (p. ex. pour répondre à des demandes, dans le cadre de conseils et de l’exécution du contrat), nous devons traiter des données vous concernant (notamment des données de communication et des données de base, y compris des données d'enregistrement en lien avec les prestations que vous utilisez). Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie d’un document d’identité). À cet effet, nous utilisons notamment des données de communication et des données de base et, dans le cadre des services que vous utilisez, également des données d’enregistrement.
- Conclusion, gestion et exécution des contrats: dans le cadre de la conclusion ou de l’exécution de contrats avec nos clients, fournisseurs, sous-traitants ou d’autres partenaires contractuels (p. ex. partenaires du projet), nous traitons les données personnelles y relatives. À cet effet, nous traitons également des données à des fins de vérification de la solvabilité, d’ouverture et de gestion de la relation client, de conseil, de suivi de la clientèle ainsi que de fourniture et de demande de prestations contractuelles (ce qui inclut également le recours à des tiers, tels que des entreprises logistiques ou des prestataires de services publicitaires, qui peuvent ensuite nous fournir des données). L’exercice des droits découlant de contrats (recouvrement, procédure judiciaire, etc.), la tenue de la comptabilité, la résiliation des contrats et la communication publique en font également partie. À cet effet, nous utilisons notamment les données de base, les données contractuelles et les données de communication, ainsi que, le cas échéant, les données d’enregistrement du client ou des personnes auxquelles le client fournit une prestation ainsi que les données techniques (p. ex. pour les offres numériques).
- À des fins de marketing et d’entretien des relations: à des fins de marketing et de relations, nous traitons des données, p. ex. pour envoyer à nos clients, à d’autres partenaires contractuels et à d’autres personnes intéressées de la publicité personnalisée (p. ex. sous format papier, par e-mail, par d’autres canaux électroniques ou par téléphone) sur des produits, services et autres nouveautés de notre part et de tiers (p. ex. de partenaires produits), en lien avec des prestations gratuites (p. ex. invitations, bons, etc.) ou dans le cadre de certaines actions marketing (p. ex. événements, concours, etc.). Vous pouvez en tout temps refuser de tels contacts ou refuser ou révoquer votre consentement à la prise de contact à des fins publicitaires en nous en informant (ch. 1). Avec votre consentement, nous pouvons cibler de manière plus ciblée notre publicité en ligne à votre intention sur Internet (cf. ch. 12). Cela comprend également l’interaction avec les clients existants et leurs contacts, qui peut être personnalisée sur la base de données sur le comportement et les préférences. Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion des relations clients (CRM) dans lequel nous enregistrons les données des clients et d’autres partenaires commerciaux. Enfin, nous permettons également à nos partenaires contractuels de s’adresser à nos clients et autres partenaires contractuels à des fins publicitaires (cf. ch. 7). À des fins de marketing et de relations, nous traitons notamment des données de communication, d’enregistrement, sur le comportement et les préférences.
- Études de marché, amélioration de nos services et de nos opérations et développement de produits: afin d’améliorer en permanence nos produits et services (y compris notre site Internet et d’autres offres électroniques) et de pouvoir réagir rapidement aux nouveaux besoins, nous analysons par exemple la manière dont vous naviguez sur notre site Internet ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et prestations peuvent être conçus (pour plus de détails, cf. ch. 12). Cela nous donne des indications sur l’acceptation par le marché des produits et services existants et sur le potentiel commercial de nouveaux produits et services. Pour ce faire, nous traitons en particulier des données de base, des données sur le comportement et les préférences, mais aussi des données de communication et des informations issues d’enquêtes auprès des clients, d’enquêtes et d’études ainsi que d’autres informations provenant par exemple des médias, des médias sociaux, d’Internet et d’autres sources publiques. Dans la mesure où cela est raisonnablement réalisable, nous utilisons à ces fins des informations pseudonymisées ou anonymisées.
- Enregistrement et sécurité ainsi que contrôles techniques et physiques d’accès: pour pouvoir utiliser certaines offres et prestations (p. ex. domaines de connexion), vous devez vous enregistrer (directement chez nous ou par l’intermédiaire de nos prestataires de services de connexion externes); nous traitons des données à cet effet. En outre, nous collectons également d’autres données personnelles vous concernant pendant l’utilisation de l’offre ou du service. Nous vérifions et améliorons constamment la sécurité adéquate de notre infrastructure informatique et de nos autres infrastructures (p. ex. bâtiments). C’est pourquoi nous traitons des données, p. ex. pour la surveillance, les contrôles, les analyses et les tests de nos réseaux et de nos infrastructures informatiques, pour les vérifications des systèmes et les contrôles d’erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d’accès comprennent, d’une part, le contrôle des accès aux systèmes électroniques (par ex. la connexion aux comptes d’utilisateur). À cet effet, nous traitons notamment des données d’enregistrement et des données techniques, mais aussi d’autres données mentionnées au chiffre 2.
- Respect des lois, directives et recommandations des autorités et des réglementations internes («compliance»): dans le cadre du respect des lois, nous pouvons traiter des données personnelles (p. ex. lutte contre le blanchiment d’argent, obligations fiscales ou pour l’application de plans de sécurité sanitaire). En outre, des traitements de données peuvent être effectués dans le cadre d’enquêtes internes ou externes (p. ex. par une autorité de poursuite pénale ou de surveillance ou par un service privé mandaté). À cet effet, nous traitons notamment les données de base, les données contractuelles et les données de communication, mais aussi, dans certaines circonstances, les données sur le comportement, les données techniques et celles des autres catégories de données. Les obligations légales peuvent comprendre le droit suisse, mais aussi les dispositions étrangères auxquelles nous sommes soumis, de même que les autorégulations, les normes sectorielles, notre propre gouvernement d’entreprise («corporate governance») et les instructions et requêtes des autorités.
- Gestion des risques et gestion d’entreprise: nous pouvons traiter des données personnelles dans le cadre de la gestion des risques (p. ex. pour la protection contre les activités délictueuses) et de la gestion d’entreprise, y compris l’organisation de notre entreprise (p. ex. planification des ressources) et le développement de l’entreprise (p. ex. achat et vente de parties d’entreprise ou d’entreprises). À cet effet, nous traitons notamment les données de base, les données contractuelles, les données d’enregistrement et les données techniques, mais aussi les données sur le comportement et les données de communication.
- Autres finalités: ces autres finalités comprennent par exemple des buts de formation et d’enseignement, des buts administratifs (p. ex. la gestion de données de base ou la comptabilité), le respect de nos droits ainsi que l’évaluation et l’amélioration des processus internes. La sauvegarde d’autres intérêts légitimes fait également partie des autres finalités qui ne peuvent être énumérées de manière exhaustive. Nous traitons également les données en lien avec votre statut d’actionnaire ou d’investisseur (p. ex. indications pour différents registres, exercice de vos droits et organisation d’événements, comme des assemblées générales).
5. SUR QUELLE BASE JURIDIQUE TRAITONS-NOUS VOS DONNÉES?
Selon la situation et la finalité du traitement, le traitement de vos données par nos soins repose, si nécessaire, sur les bases suivantes:
- Contrat: dans la mesure où nous traitons des données pour la conclusion et l’exécution de contrats que nous concluons ou avons conclus pour vous ou avec vous ou votre employeur, votre mandant ou d’autres personnes pour lesquelles vous travaillez, cela constitue également la base juridique sur laquelle nous traitons vos données.
- Obligations légales: nous pouvons également traiter vos données sur la base des prescriptions légales, réglementaires et déontologiques applicables que nous devons respecter.
- Intérêt légitime: nous pouvons traiter vos données sur la base de notre intérêt légitime ou d’un intérêt légitime d’un tiers. Cela vaut en particulier pour la réalisation des finalités et objectifs mentionnés au chiffre 5 et pour la mise en œuvre des mesures y relatives. Nous avons notamment un intérêt légitime (et prépondérant) à la commercialisation de nos produits et services ainsi qu’à une meilleure compréhension des marchés pertinents pour nous et de notre activité (en particulier à un déroulement efficace et sûr de nos processus et au développement de nos activités), à une gestion efficiente et efficace de notre entreprise ainsi qu’à la sauvegarde de la sécurité de nos systèmes et de nos intérêts vis-à-vis de tiers.
- Consentement: lorsque nous vous demandons votre consentement pour le traitement de vos données, cela constitue la base juridique sur laquelle nous traitons vos données. Dans ce cadre, nous vous informons de la finalité du traitement. Vous pouvez révoquer vos consentements à tout moment en nous en informant par écrit (par courrier postal ou, sauf indication contraire ou convention contraire, par e-mail), avec effet pour l’avenir (cf. ch. 2 concernant nos coordonnées et ch. 12 concernant la révocation de votre consentement dans le domaine du suivi en ligne). Dès que nous aurons reçu et traité la notification de révocation de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti (sauf si le traitement ultérieur peut être effectué sur la base d’une autre base juridique).
- Autres bases juridiques: dans des cas spécifiques, nous pouvons en outre effectuer des traitements de données sur la base d’autres bases juridiques. Si tel est le cas, nous vous informerons au cas par cas.
6. À QUI COMMUNIQUONS-NOUS VOS DONNÉES?
Dans le cadre de nos contrats, du site Internet, de nos services et produits, de nos obligations légales ou de toute autre manière pour la sauvegarde de nos intérêts légitimes et aux autres fins mentionnées au chiffre 5, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes:
- Prestataire de services: nous collaborons avec des prestataires de services en Suisse et à l’étranger (tiers) qui, dans le cadre de la fourniture de leurs services, traitent également des données qu’ils ont reçues de notre part ou qu’ils ont collectées pour nous. Les prestataires de services au sens du présent paragraphe sont, par exemple, les fournisseurs de services informatiques, les prestataires de services de publicité, les imprimeries, les administrateurs d’abonnement, les banques, les sociétés de recouvrement, les agences de renseignements économiques, les vérificateurs d’adresses, les entreprises de nettoyage, les annonceurs, les cabinets de conseil ou les avocats. En règle générale, nous convenons avec ces tiers de contrats portant sur l’utilisation et la protection des données personnelles. Les prestataires de services peuvent traiter les données vous concernant (i) pour notre compte ou (ii) en responsabilité conjointe avec nous ou (iii) traiter les données qu’ils ont reçues de notre part sous leur propre responsabilité.
- Partenaires contractuels, clients inclus: il s’agit avant tout de nos clients et autres partenaires contractuels, dans la mesure où une transmission de vos données résulte du contrat (p. ex. parce que vous travaillez pour un partenaire contractuel ou qu’il vous fournit des prestations, ou en fournit pour vous). Les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous font également partie des destinataires. Les partenaires contractuels reçoivent par exemple des données d'enregistrement concernant les bons d’achat émis et utilisés, les invitations, etc. Les destinataires traitent les données en principe sous leur propre responsabilité.
- Autorités: nous pouvons communiquer des données personnelles à des offices, tribunaux et autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire à la sauvegarde de nos intérêts. Les destinataires traitent les données sous leur propre responsabilité.
- Autres personnes: il s’agit d’autres cas dans lesquels l’implication de tiers découle des finalités visées au chiffre 5. Les autres destinataires sont par exemple des destinataires de livraison ou des destinataires de paiement tiers que vous avez indiqués, des tiers dans le cadre de rapports de représentation (p. ex., votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec des médias et que nous leur transmettons du matériel (p. ex. des photos), vous pouvez également être concerné dans certaines circonstances. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des activités, des parties d’entreprise, des actifs ou des entreprises ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris de votre part, par exemple en tant que client ou fournisseur ou en tant que représentant de celui-ci) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations professionnelles, les associations et d’autres organes, il peut également parfois y avoir un échange de données qui vous concernent.
Toutes ces catégories de destinataires peuvent pour leur part faire appel à des tiers afin que vos données puissent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs informatiques), mais pas celui par d’autres tiers (p. ex. autorités, banques, etc.).
Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site Internet et lors de nos manifestations (p. ex. photographes de médias, fournisseurs d’outils que nous avons intégrés sur notre site Internet, etc.). Dans la mesure où nous ne participons pas de manière déterminante à ces collectes de données, ces tiers en sont seuls responsables. En cas de demandes et pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers. Cf. chiffre 12 concernant le site Internet.
7. VOS DONNÉES PERSONNELLES SONT-ELLES ÉGALEMENT TRANSMISES À L’ÉTRANGER?
Nous traitons et conservons des données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Toutefois, ponctuellement, nous pouvons également transmettre des données personnelles à des prestataires de services et à d’autres destinataires (cf. ch. 7) qui se trouvent en dehors de ce territoire ou traitent des données personnelles en dehors de celui-ci, et ce en principe dans n’importe quel pays du monde.
Si un destinataire se trouve dans un pays ne disposant pas d’une protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici: https://eur-lex.europa.eu ), dans la mesure où il n’est pas déjà soumis à une réglementation reconnue par la loi pour garantir la protection des données et où nous ne pouvons pas nous fonder sur une disposition d’exception. Une exception peut notamment s’appliquer lors de procédures judiciaires à l’étranger, mais aussi dans des cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat requiert une telle communication, si vous y avez consenti ou s’il s’agit de données que vous avez rendues accessibles au public et dont vous n’avez pas contesté le traitement.
Veuillez également noter que les données échangées sur Internet sont souvent transmises via des pays tiers. Vos données peuvent donc être transmises à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
8. PENDANT COMBIEN DE TEMPS TRAITONS-NOUS VOS DONNÉES?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les délais de conservation légaux et les intérêts légitimes du traitement à des fins de documentation et de preuve l’exigent ou qu’un enregistrement est techniquement nécessaire (p. ex. dans le cas de sauvegardes de sécurité ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ne s’y oppose, nous effaçons ou anonymisons vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.
Dans la mesure où il n’existe pas de prescriptions légales en matière de conservation dans le cas d’espèce, nous traitons les données personnelles en règle générale pour la durée de la relation d’affaires ou la durée du contrat, puis, selon la base juridique applicable, pour cinq, dix ans ou plus. Cela correspond à la durée pendant laquelle nous pouvons faire valoir des prétentions à l’encontre de tiers ou des tiers peuvent en faire valoir à notre encontre. Les procédures juridiques en cours ou prévisibles peuvent entraîner un traitement au-delà de cette durée. Vous trouverez de plus amples informations sur la durée de conservation des cookies au chiffre 13.2.
9. COMMENT PROTÉGEONS-NOUS VOS DONNÉES?
Nous prenons des mesures de sécurité appropriées afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir les risques de perte, de modification ou divulgation involontaire ou d’accès non autorisé (nous envoyons par exemple des e-mails cryptés exclusivement). Toutefois, d’une manière générale il n’est pas possible d’exclure totalement les risques de sécurité; un certain risque résiduel est inévitable.
10. QUELS SONT VOS DROITS?
La législation applicable en matière de protection des données vous accorde, dans certaines circonstances, le droit de vous opposer au traitement de vos données, notamment à celui effectué à des fins de marketing direct, de profilage pour la publicité directe et d’autres intérêts légitimes au traitement.
Afin que votre contrôle du traitement de vos données personnelles soit facilité, vous disposez également des droits suivants en relation avec notre traitement des données, en fonction de la législation applicable en matière de protection des données:
- le droit de nous demander si nous traitons des données vous concernant et, si oui, lesquelles;
- le droit de faire rectifier les données si elles sont inexactes;
- le droit de demander l’effacement des données;
- le droit d’exiger de nous la remise de certaines données personnelles dans un format électronique d’usage courant ou leur transfert à un autre responsable du traitement;
- le droit de révoquer un consentement dans la mesure où notre traitement repose sur votre consentement;
- le droit d’obtenir, sur demande, d’autres informations nécessaires à l’exercice de ces droits.
Si vous souhaitez exercer les droits susmentionnés à notre égard, veuillez nous contacter par écrit, venir dans nos locaux ou, sauf indication contraire ou convention contraire, nous contacter par e-mail; vous trouverez nos coordonnées au chiffre 2. Afin d’éviter tout abus, nous devons vous identifier (p. ex. au moyen d’une copie d’une pièce d’identité, pour autant que cela ne soit pas possible par des moyens moins contraignants).
Vous disposez également de ces droits vis-à-vis d’autres organismes qui collaborent avec nous sous leur propre responsabilité – nous vous prions de vous adresser directement à ces services si vous souhaitez exercer des droits en rapport avec le traitement de vos données. Vous trouverez des informations sur nos principaux partenaires de coopération et prestataires de services au chiffre 7, et d’autres informations au chiffre 12.
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions selon le droit applicable en matière de protection des données (p. ex. pour protéger des tiers ou des secrets d’affaires). Le cas échéant, nous vous informerons en conséquence.
Si vous n’êtes pas d’accord avec notre traitement de vos droits ou la protection des données, veuillez nous en informer (ch. 1). En particulier si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit d’introduire une réclamation auprès de l’autorité de surveillance de votre pays en matière de protection des données. Une liste des autorités de l’EEE peut être consultée ici: https://edpb.europa.eu/about-edpb/about-edpb/members_fr . Vous pouvez contacter l’autorité de surveillance du Royaume-Uni ici: https://ico.org.uk/global/contact-us/. Vous pouvez également vous adresser au Préposé fédéral à la protection des données et à la transparence:https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html.
11. UTILISONS-NOUS LE SUIVI EN LIGNE, LES TECHNIQUES PUBLICITAIRES EN LIGNE ET DES TECHNIQUES SIMILAIRES?
Sur notre site Internet (y compris newsletter et autres offres numériques), nous utilisons différentes techniques (p. ex. cookies, pixels) qui nous permettent, ainsi qu’à des tiers auxquels nous faisons appel, de vous reconnaître lorsque vous visitez le site Internet et, le cas échéant, de vous suivre sur plusieurs visites.
Nous utilisons nos propres outils et parfois des services de prestataires tiers, notamment pour améliorer la fonctionnalité ou le contenu de notre site Internet (p. ex. intégration de vidéos ou de cartes), établir des statistiques et diffuser de la publicité. Cela nous permet, ainsi qu’aux prestataires tiers autorisés, de vous offrir une expérience personnalisée sur Internet (p. ex. publicité personnalisée, interactions sur les réseaux sociaux, etc.).
11.1. Cookies et techniques similaires: définitions
Un cookie est un petit fichier texte doté d’un identifiant (une séquence de lettres et de chiffres) transmis entre le serveur et votre système. Cela nous permet, ainsi qu’aux prestataires tiers mandatés ou coopérant avec nous, de reconnaître les visiteurs de notre site Internet et de les suivre à travers plusieurs visites et différents sites Internet. Les cookies permettent la reconnaissance d’un appareil ou d’un navigateur particulier et ne contiennent pas nécessairement des informations qui identifient personnellement un utilisateur. Toutefois, les données personnelles que nous ou des prestataires tiers mandatés par nos soins enregistrons à votre sujet (p. ex. si vous disposez d’un compte d’utilisateur chez nous ou chez ces prestataires) peuvent être associées aux informations enregistrées dans les cookies et obtenues à partir de ceux-ci, et donc potentiellement à votre personne.
En plus des cookies, il existe d’autres techniques similaires, telles que les pixel-tags, les empreintes digitales et les plug-ins de médias sociaux. Les pixel-tags sont de petites images normalement invisibles ou un code de programme téléchargé par un serveur et fournissant certaines informations à l’exploitant du serveur (par exemple accès à un site Internet). Les plug-ins de médias sociaux sont de petits modules logiciels qui établissent un lien entre votre visite sur notre site Internet et la plateforme de médias sociaux d’un prestataire tiers. Le plug-in de médias sociaux informe le prestataire tiers que vous avez visité notre site Internet et peut transmettre au prestataire tiers des cookies que celui-ci a placés auparavant sur votre navigateur Internet. Vous trouverez de plus amples informations sur la manière dont ces prestataires tiers utilisent vos données personnelles collectées via leurs plug-ins de médias sociaux dans leurs informations respectives sur la protection des données.
11.2. Quels types de cookies et de technologies similaires utilisons-nous?
Les cookies et technologies similaires que nous utilisons sur nos sites Internet sont utilisés aux fins suivantes (des techniques similaires sont incluses dans chaque cas):
- Cookies nécessaires: certains cookies sont indispensables à l’utilisation du site Internet et de ses fonctions. Ces cookies garantissent la fonctionnalité essentielle du site Internet, par exemple la possibilité de naviguer d’une page à l’autre sans que les produits placés dans le panier ne disparaissent. Ils veillent également à ce que vous restiez connecté au site. Ces cookies ont une durée d'expiration de 12 mois au maximum.
- Cookies de performance et cookies d’analyse: les cookies de performance et les cookies d’analyse collectent des informations sur la manière dont notre site Internet est utilisé et nous permettent d’effectuer des analyses sur l’utilisation du site Internet, p. ex. sur les pages les plus consultées et sur la manière dont les visiteurs naviguent sur notre site Internet. Ces cookies sont utilisés pour faciliter et accélérer la consultation du site Internet et, de manière générale, pour améliorer l’expérience des utilisateurs et leur confort. À cette fin, nous utilisons des services d’analyse de tiers. Avant d’utiliser de tels cookies, nous vous demandons votre consentement. Vous pouvez le révoquer à tout moment via les paramètres des cookies figurant dans notre Déclaration relative aux cookies sous «modifier votre consentement». Ces cookies ont une durée d'expiration de 24 mois au maximum.
- Cookies de marketing: les cookies de marketing nous aident, ainsi que nos partenaires publicitaires, à vous montrer sur notre site Internet de la publicité pour des offres ou des services susceptibles de vous intéresser, ou à afficher notre publicité si vous continuez à naviguer sur Internet après avoir quitté notre site Internet, c’est-à-dire pour vous montrer de la publicité ciblée. Selon les circonstances, ces cookies ont une durée d’expiration de 3 mois au maximum.
Vous trouverez des détails sur nos prestataires tiers et nos partenaires publicitaires dans notre Déclaration relative aux cookies (https://www.espazium.ch/fr/declaration-de-cookies), dans laquelle vous pouvez accéder au système de gestion du consentement sous «Modifier votre consentement». Dans le système de gestion du consentement, vous avez également la possibilité de désactiver certaines catégories de cookies en procédant aux réglages correspondants.
Certains des prestataires tiers auxquels nous avons recours peuvent se trouver en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au chiffre 8.
Si vous consentez à l’utilisation de cookies, vous acceptez que vos données puissent être transférées dans un pays qui ne dispose pas d'un niveau de protection des données adéquat et vous acceptez le risque que vos données puissent être soumises, dans le pays du destinataire, à l’accès d’autorités étrangères qui ne respectent pas les dispositions appropriées en matière de protection des données. Vous pouvez révoquer votre consentement aux cookies à tout moment, comme expliqué au chiffre 12.3.
Les types spécifiques de cookies utilisés sur notre site Internet et les finalités auxquelles ils servent ainsi que leurs dates d’expiration sont décrits dans notre Déclaration relative cookies.
Actuellement, nous utilisons entre autres les offres des prestataires de services et des partenaires publicitaires suivants (dans la mesure où ceux-ci utilisent des données vous concernant ou des cookies placés chez vous pour cibler la publicité):
- Google Analytics: Google Irlande (établie en Irlande) est le fournisseur du service «Google Analytics» et agit comme notre sous-traitant. Pour ce faire, Google Irlande s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux «Google»). Google suit le comportement des visiteurs sur notre site Internet (durée, fréquence des pages appelées, provenance géographique de l’accès, etc.) au moyen de cookies de performance (cf. ci-dessus) et établit pour nous sur cette base des rapports sur l’utilisation de notre site Internet. Nous avons configuré le service de telle sorte que les adresses IP des visiteurs de Google en Europe soient raccourcies avant leur transfert aux États-Unis, ce qui empêche qu'elles soient retracées. Nous avons désactivé les paramètres «transmission de données» et «signaux». Bien que nous puissions partir du principe que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse déduire l’identité des visiteurs à ses propres fins, établir des profils à caractère personnel et relier ces données aux comptes Google de ces personnes. Si vous consentez à l’utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui comprend également la transmission de données personnelles (en particulier les données d’utilisation du site Internet et de l’application, les informations sur les appareils et les identifiants individuels) aux États-Unis et dans d’autres États où vos données peuvent être accessibles à des autorités qui ne sont pas soumises à des dispositions appropriées en matière de protection des données. Vous trouverez ici des informations sur la protection des données de Google Analytics:https://support.google.com/analytics/answer/6004245?hl=fr et si vous disposez d’un compte Google, vous trouverez de plus amples informations sur le traitement par Google ici:https://policies.google.com/technologies/partner-sites?hl=fr.
11.3. Comment puis-je contrôler l’utilisation de cookies et de technologies similaires?
Vous pouvez gérer vos préférences concernant l’utilisation de cookies et de techniques similaires sur notre site Internet en accédant au système de gestion du consentement dans notre Déclaration relative aux cookies sous «Modifier votre consentement».
Les navigateurs peuvent accepter ou refuser automatiquement les cookies, mais vous permettent de modifier ces paramètres. Vous pouvez également désactiver ou supprimer les cookies que vous avez acceptés auparavant. Veuillez noter que tous les paramétrages sont perdus si vous supprimez tous les cookies, y compris le paramétrage selon lequel vous ne voulez pas accepter de cookies, car cela suppose à nouveau qu’un cookie «opt-out» ait été installé. Les paramètres doivent être effectués séparément pour chaque navigateur que vous utilisez. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.
Si vous choisissez de refuser les cookies et autres techniques similaires, vous pouvez malgré tout utiliser notre site Internet, mais votre accès à certaines fonctions et parties de notre site Internet peut être limité.
12. QUELLES DONNÉES TRAITONS-NOUS SUR NOS PAGES DE RÉSEAUX SOCIAUX?
Nous pouvons exploiter des pages et d’autres formes de présence en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers («pages de fan», «canaux», «profils», etc.) et y collecter les données vous concernant décrites au chiffre 3 et ci-dessous. Nous recevons ces données de votre part et des plateformes lorsque vous entrez en contact avec nous via notre présence en ligne (p. ex. lorsque vous communiquez avec nous, que vous commentez nos contenus ou que vous consultez notre présence en ligne). Dans le même temps, les fournisseurs des plateformes peuvent analyser votre utilisation de notre présence en ligne (p. ex. la manière dont vous interagissez avec nous, la manière dont vous utilisez notre présence en ligne, ce que vous regardez, commentez ou «aimez») et traiter ces données en combinaison avec d’autres données qui vous concernent (p. ex. informations sur votre âge et votre sexe et autres informations démographiques). Ils établissent ainsi des profils vous concernant et des statistiques sur l’utilisation de notre présence en ligne. Ils utilisent ces données et profils pour afficher notre publicité, d’autres publicités ou d’autres contenus personnalisés sur la plateforme et pour suivre le comportement sur celle-ci, mais aussi pour des études de marché et sur les utilisateurs et pour nous fournir, ainsi qu’à d’autres parties, des informations vous concernant et sur l’utilisation de notre présence en ligne. Dans la mesure où nous sommes responsables de certains types de traitement conjointement avec le fournisseur, nous conclurons un contrat correspondant avec celui-ci. Vous pouvez vous renseigner auprès du fournisseur sur le contenu essentiel de ce contrat. Ils traitent également ces données à leurs propres fins, notamment à des fins de marketing et d’études de marché (p. ex. pour personnaliser la publicité) et pour gérer leurs plateformes (p. ex. pour décider quels contenus ils vous montrent), et agissent à cet effet en tant que responsables du traitement distincts.
Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication sur nos présences en ligne, d’effacer les contenus sans préavis et, le cas échéant, de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de déontologie et de comportement, nous pouvons également informer le fournisseur de la plateforme sur laquelle se trouve le compte d’utilisateur concerné afin qu’il bloque ou supprime le compte.
Vous trouverez de plus amples informations sur le traitement effectué par les exploitants de plateformes dans les informations sur la protection des données des plateformes concernées. Vous y trouverez également des informations sur les pays dans lesquels vos données sont traitées, sur les droits d’accès et d’effacement dont vous disposez et sur la manière dont vous pouvez les exercer ou obtenir d’autres informations. Nous utilisons actuellement les plateformes suivantes:
- Facebook: nous y exploitons les pages https://www.facebook.com/tec21Heft,https://www.facebook.com/TracesRevue et https://www.facebook.com/ArchiRivista. Pour les utilisateurs européens, le service responsable de l’exploitation de la plateforme est Meta Platforms Ireland Limited, Dublin, Irlande. Leurs informations sur la confidentialité peuvent être consultées à l’adresse https://fr-fr.facebook.com/privacy/policy/?entry_point=facebook_page_footer. Certaines de vos données sont transmises aux États-Unis. Vous pouvez vous opposer à la publicité ici: www.facebook.com/settings?tab=ads.
- X: sur X (anciennement Twitter), nous gérons les profils @tec21Heft, @Traces_Revue et @rivista_archi. Pour les utilisateurs européens, le responsable de l’exploitation de la plateforme est Twitter international Company, Dublin, Irlande. Sa Politique de confidentialité est disponible ici: https://twitter.com/fr/privacy. Certaines de vos données sont transmises aux États-Unis. Vous pouvez vous opposer à la publicité ici:twitter.com/settings/ads_preferences.
- LinkedIn: sur LinkedIn, nous exploitons la page https://www.linkedin.com/company/espazium/. Pour les utilisateurs européens, le responsable de l’exploitation de la plateforme est LinkedIn Ireland Unlimited Company, Dublin, Irlande. Sa politique de confidentialité peut être consultée sous https://fr.linkedin.com/legal/privacy-policy. Certaines de vos données sont transmises aux États-Unis. Vous pouvez vous opposer à la publicité ici: https://www.linkedin.com/mypreferences/d/categories/ads.
- Instagram: sur Instagram, nous gérons le profil https://www.instagram.com/espazium.ch/. Pour les utilisateurs européens, le responsable de l’exploitation de la plateforme est Meta Platforms Ireland Limited, Dublin, Irlande. Sa déclaration sur la protection des données peut être consultée sous privacycenter.instagram.com/policy. Certaines de vos données sont transmises aux États-Unis. Vous pouvez vous opposer à la publicité ici:https://help.instagram.com/1415228085373580?locale=fr_FR&cms_id=1415228085373580&force_new_ighc=false
LA PRÉSENTE DÉCLARATION SUR LA PROTECTION DES DONNÉES PEUT-ELLE ÊTRE MODIFIÉE?
La présente Déclaration sur la protection des données ne fait pas partie d’un contrat avec vous. Nous sommes autorisés à modifier la présente Déclaration sur la protection des données en tout temps. La version publiée sur ce site Internet est la version la plus récente.
Dernière mise à jour: août 2023