vers la page d'accueil vers la navigation principale vers le contenu principal vers le formulaire de contact vers le formulaire de recherche

Mentions légales et protection des données

Politique de confidentialité

La société H. Kracht’s Erben AG gère l’hôtel Baur au Lac et les boutiques de vins Baur au Lac Vins. Elle exploite les sites Internet suivants:

  • bauraulac.ch
  • aupavillon.ch
  • baurs-zurich.ch
  • bauraulacvins.ch

À ce titre, elle est responsable de la collecte, du traitement et de l’utilisation de vos données personnelles ainsi que de la conformité de ces opérations au droit applicable en matière de protection des données.

Votre confiance est pour nous très importante. C’est pourquoi nous prenons la question de la protection des données très au sérieux, en veillant à assurer toute la sécurité requise. Nous respectons bien sûr les dispositions de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) ainsi que les autres dispositions du droit suisse ou européen relatives à la protection des données et éventuellement applicables, notamment le Règlement général sur la protection des données (RGPD).

Nous vous remercions de prendre connaissance des informations qui suivent. Vous saurez ainsi quelles données à caractère personnel nous collectons et à quelles fins nous les utilisons.

1. Responsabilité en matière de protection des données

Le traitement des données figurant sur notre site Internet relève de la responsabilité de:

H. Kracht’s Erben AG
Talstrasse 1
8001 Zurich
Suisse

E-mail: datenschutz@hkeag.ch

Voici l’adresse de notre représentant en matière de protection des données dans l’UE:

Meyerlustenberger Lachenal Ltd.
Attorneys at Law
222 avenue Louise
1050 Bruxelles
Belgique

www.mll-legal.com

2. Partenaire technique

Notre partenaire technique chargé de l’exploitation, de l’entretien et de la garantie des offres contractuelles de notre site Internet est:

MySign SA
Neuhardstrasse 38
CH-4600 Olten

Site Internet: www.mysign.ch
E-mail: info@mysign.ch

3. Consultation de notre site Internet

Lorsque vous visitez notre site, notre serveur enregistre temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont alors saisies sans aucune intervention de votre part, comme pour toute connexion à un serveur web, et stockées:

  • l’adresse IP de l’ordinateur qui accède au site,
  • le nom du propriétaire de l’espace IP (généralement votre fournisseur d’accès Internet),
  • la date et l’heure de l’accès,
  • le site Internet depuis lequel vous avez accédé à notre site (URL d’origine) et éventuellement les mots-clés de recherche utilisés,
  • le nom et l’URL du fichier consulté,
  • le code d’état (par ex. message d’erreur),
  • le système d’exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de communication utilisé (par ex. HTTP/1.1) et
  • éventuellement votre nom d’utilisateur provenant d’une inscription/authentification.

Au bout de 30 jours, nous rendons anonymes les adresses IP saisies de manière à ce qu’aucune déduction ne soit possible quant à l’identité des différents utilisateurs.

La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site Internet (établissement d’une connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l’optimisation de notre offre en ligne. Ces opérations servent également à établir des statistiques internes. Ces traitements représentent notre intérêt légitime au traitement des données au sens de l’art. 6 § 1 (f) RGPD.

L’adresse IP est par ailleurs analysée avec d’autres données à des fins de reconnaissance et de défense en cas d’attaques sur l’infrastructure de réseau ou d’autres utilisations non autorisées ou abusives du site Internet. Elle peut également être utilisée dans le cadre d’une procédure pénale à des fins d’identification et d’action civile et pénale contre l’utilisateur en question. Ces opérations représentent notre intérêt légitime au traitement des données au sens de l’art. 6 § 1 (f) RGPD.

4. Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire afin de prendre contact avec nous. Pour cela, nous avons impérativement besoin des informations suivantes:

  • prénom et nom
  • adresse e-mail
  • message

Ces données, de même que votre numéro de téléphone si vous l’avez indiqué (facultatif), sont exclusivement utilisées pour apporter une réponse optimale et personnalisée à votre demande. Le traitement de ces données est donc nécessaire à l’exécution de mesures précontractuelles conformément à l’art. 6 § 1 (b) RGPD et représente notre intérêt légitime au sens de l’art. 6 § 1 (f) RGPD.

5. Abonnement à notre newsletter

Notre site vous offre la possibilité de vous abonner à notre newsletter. Pour cela, vous devez vous inscrire. L’inscription nécessite de fournir les informations suivantes:

  • civilité
  • prénom et nom
  • adresse e-mail

Ces données sont nécessaires au traitement des données. Elles sont exclusivement utilisées pour vous informer sur nos produits et nos prestations, pour personnaliser les informations et les offres que nous vous envoyons et faire en sorte qu’elles répondent mieux à vos besoins.

En vous inscrivant, vous consentez au traitement des données mentionnées pour l’envoi régulier de la newsletter à l’adresse que vous avez indiquée. Vous consentez aussi à l’analyse statistique de votre comportement d’utilisation à des fins d’optimisation de la newsletter. Ce consentement représente notre base juridique au sens de l’art. 6 § 1 (a) RGPD pour traiter votre adresse e-mail. Nous sommes en droit de mandater des tiers pour procéder à la réalisation technique de promotions publicitaires, et de leur transmettre à cet effet vos données personnelles (voir ci-dessous, chiffre 16).

À la fin de chaque newsletter se trouve un lien qui vous permet de vous désabonner à tout moment. À cette occasion, vous pouvez nous faire savoir, si vous le souhaitez, pour quelle raison vous vous désabonnez. Une fois le désabonnement effectué, les données à caractère personnel vous concernant sont supprimées. Elles continuent uniquement à être traitées sous forme anonyme afin d’optimiser notre newsletter.

6. Achats sur Internet (boutique en ligne)

Si vous souhaitez acheter des marchandises via la boutique en ligne «bauraulacvins.ch», nous avons impérativement besoin des données suivantes pour exécuter le contrat:

  • civilité
  • prénom et nom
  • adresse postale
  • numéro de téléphone
  • adresse e-mail
  • langue
  • mode de paiement

Nous utiliserons ces données, ainsi que les autres informations que vous nous aurez volontairement fournies (par ex. adresse de livraison distincte, informations relatives à votre carte de crédit, souhaits particuliers, remarques), uniquement pour l’exécution du contrat, à moins que le présent document n’en dispose autrement, ou que vous y ayez spécifiquement consenti. Nous ferons une utilisation nominale de ces données pour enregistrer votre commande conformément à vos souhaits, mettre à disposition les prestations réservées, vous contacter en cas de problème ou d’incertitude et vérifier le paiement. Par ailleurs, notre partenaire technique «MySign SA» (voir chiffres 13 et 15) a accès aux données saisies afin de garantir le bon fonctionnement de la boutique en ligne.

L’exécution du contrat représente notre base juridique au sens de l’art. 6 § 1 (b) RGPD pour traiter ces données.

7. Achats dans les magasins

Aucune donnée à caractère personnel n’est collectée au sujet des clients faisant leurs achats dans les magasins, à l’exception des achats sur facture ou payés par carte de crédit ou de débit.

Les données relatives aux paiements par carte de crédit ou de débit sont collectées conformément aux directives du PCI DSS (Payment Card Industry Data Security Standard). Les données relatives aux cartes de crédit sont saisies de manière anonyme pour le personnel de vente et transmises à SIX Group Payment Services.

8. Achats sur commande / sur facture

Si vous précommandez des marchandises chez Baur au Lac Vins et/ou si vous souhaitez un paiement sur facture, nous avons impérativement besoin des données suivantes pour exécuter le contrat:

  • civilité
  • prénom et nom
  • adresse postale
  • numéro de téléphone
  • adresse e-mail

Nous utiliserons ces données, ainsi que les autres informations que vous nous aurez volontairement fournies (par ex. adresse de livraison distincte, informations relatives à votre carte de crédit, préférences, remarques), uniquement pour l’exécution du contrat, à moins que le présent document n’en dispose autrement, ou que vous y ayez spécifiquement consenti. Nous ferons une utilisation nominale de ces données pour enregistrer vos commandes conformément à vos souhaits, mettre à disposition les prestations réservées, vous contacter en cas de problème ou d’incertitude et vérifier le paiement. Par ailleurs, notre partenaire technique «MySign SA» (voir chiffres 13 et 15) a accès aux données saisies afin de garantir le bon fonctionnement de la boutique en ligne.

L’exécution du contrat représente notre base juridique au sens de l’art. 6 § 1 (b) RGPD pour traiter ces données.

9. Contrôle de solvabilité

Une fois vos données personnelles saisies dans les «informations de commande», un contrôle de solvabilité est automatiquement effectué. Ce contrôle est aussi effectué en cas de commande téléphonique ou d’achat en magasin.

L’acheteur autorise la société H. Kracht’s Erben AG à demander les renseignements nécessaires à l’exécution d’un contrat aux instances publiques ou à un service central d’information sur la solvabilité. Le contrôle de solvabilité est confié à la société

CRIF SA, Hagenholzstrasse 81, CH-8050 Zurich – https://www.crif.ch.

Les achats en magasins dans les filiales sont exclus de ce contrôle de solvabilité.

10. Cookies

Les cookies permettent de rendre votre visite sur notre site plus simple, plus agréable et plus utile à bien des égards. Les cookies sont des fichiers contenant des informations que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site. Nous utilisons par exemple des cookies pour stocker temporairement les prestations sélectionnées et les informations saisies lorsque vous remplissez un formulaire sur notre site, afin que vous n’ayez pas à les saisir de nouveau lorsque vous consultez une sous-page. Par ailleurs, les cookies peuvent aussi être utilisés pour qu’une fois inscrit sur le site, vous soyez identifié en tant qu’utilisateur inscrit et que vous n’ayez pas à vous reconnecter lorsque vous visitez une autre sous-page.

La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu’il ne stocke aucun cookie sur votre ordinateur ou pour qu’un message apparaisse chaque fois que vous recevez un nouveau cookie. Vous trouverez sur les pages suivantes des explications sur la configuration du traitement des cookies pour les navigateurs les plus couramment utilisés:

La désactivation des cookies peut vous empêcher d’utiliser certaines fonctionnalités de notre site.

11. Outils de suivi

a. Informations générales

Afin de présenter au mieux et d’optimiser en permanence notre site Internet, nous utilisons le service d’analyse d’audience Google Analytics. Dans ce cadre, nous créons des profils d’utilisation pseudonymisés et utilisons des petits fichiers textes stockés sur votre ordinateur («cookies»). Les informations générées par le cookie concernant votre utilisation du site sont transmises aux serveurs des fournisseurs de ces services, puis stockées et traitées pour nous. En plus des données indiquées au chiffre 1, nous recevons dans certains cas les informations suivantes:

  • parcours de navigation emprunté par un visiteur sur le site,
  • durée de la visite sur le site ou sur la sous-page,
  • la sous-page depuis laquelle le visiteur quitte le site,
  • le pays, la région ou la ville depuis lequel/laquelle un visiteur consulte le site,
  • le terminal utilisé (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation) et
  • s’il s’agit d’un visiteur récurrent ou d’un nouveau visiteur.

Ces informations sont utilisées afin d’analyser l’utilisation du site Internet, d’établir des rapports sur les activités du site et de fournir d’autres prestations en lien avec l’utilisation du site et celle d’Internet à des fins d’étude de marché et de présentation adaptée de ce site. Ces informations peuvent aussi être transmises à des tiers dans la mesure où ceci est prescrit par la loi ou dans la mesure où des tiers sont mandatés pour traiter ces données.

b. Création de profils d’utilisation pseudonymisés

Afin de vous proposer des prestations et des informations personnalisées sur notre site (on-site-targeting), nous utilisons et nous analysons les données que nous collectons à votre sujet lorsque vous consultez notre site. Le traitement de données auquel cette procédure donne lieu peut éventuellement s’appuyer aussi sur des cookies. L’analyse de votre comportement d’utilisateur peut conduire à la création d’un «profil d’utilisation». Le regroupement des données d’utilisation ne concerne que les données pseudonymisées, jamais des données à caractère personnel non pseudonymisées.

c. Reciblage publicitaire

Ce site utilise des technologies de reciblage publicitaire. Votre comportement sur notre site est analysé afin de vous proposer par la suite des publicités spécifiquement adaptées à vos besoins sur des sites partenaires. Votre comportement d’utilisateur est enregistré de manière pseudonyme.

Ce site utilise Google AdWords Remarketing, un service fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google») qui insère des annonces en fonction des sites Internet consultés auparavant par l’utilisateur. Google utilise à cet effet le cookie DoubleClick, qui permet de reconnaître votre navigateur lorsque vous consultez un autre site. Les données générées par le cookie concernant votre utilisation du site (y compris votre adresse IP) sont transmises et stockées par Google sur un serveur situé aux États-Unis.

Google utilisera ces informations dans le but d’analyser votre utilisation du site pour choisir les annonces à insérer, d’établir des rapports sur les activités du site et sur les annonces à l’intention des exploitants des sites et de fournir d’autres prestations en lien avec l’utilisation du site et celle d’Internet. Google transmettra aussi éventuellement ces informations à des tiers dans la mesure où ceci est prescrit par la loi ou dans la mesure où des tiers sont mandatés par Google pour traiter ces données. Cependant, Google ne recoupera en aucun cas votre adresse IP avec d’autres données en sa possession.

Vous pouvez empêcher à tout moment ce reciblage publicitaire en refusant ou en éliminant les cookies concernés depuis la barre de menu de votre navigateur. Vous pouvez en outre vous rendre sur le site Internet de la Digital Advertising Alliance à l’adresse

http://optout.aboutads.info

pour solliciter votre retrait (opt-out) des outils de publicité et de reciblage publicitaire mentionnés.

Notre site utilise des cookies/identifiants publicitaires mobiles de Criteo SA, 32 Rue Blanche, 75009 Paris, France à des fins publicitaires. Ces technologies de ciblage publicitaire nous permettent de servir des publicités aux internautes intéressés par nos produits sur des sites web et applications partenaires en fonction de leur navigation sur notre site. Vous pouvez vous oppose aux services de publicités personnalisées en visitant les sites internet ci-dessous:

http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/

Nous pouvons partager des données, tels que les identifiants techniques dérivant de vos informations de connexion sur notre site ou de nos bases de gestion clients, avec des partenaires de confiance. Ces informations sont utilisées afin de lier entre eux les différents terminaux et/ou environnement à partir desquels vous consultez notre site afin de vous offrir une expérience cohérente et harmonisée quelle que soit la manière dont vous naviguez. Pour en savoir plus, vous pouvez vous référer aux politiques de confidentialité listées par les plateformes mentionnées ci-dessus ou/listées ci-dessous:
http://www.criteo.com/fr/privacy/

d. Google Analytics

Google Analytics est un service d’analyse de site Internet fourni par la société holding Alphabet Inc, dont le siège se trouve aux États-Unis. Google n’associera pas l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics avec d’autres données détenues par Google. Selon Google Inc., en aucun cas l’adresse IP n’est recoupée avec d’autres données concernant l’utilisateur.

Vous trouverez sur le site Internet de Google Analytics d’autres informations sur le service d’analyse d’audience utilisé. Pour savoir comment empêcher le traitement de vos données par le service d’analyse d’audience, veuillez consulter la page suivante: http://tools.google.com/dlpage/gaoptout?hl=fr.

e. Crazy Egg

Notre site web utilise le service d’analyse d’audience de la société Crazy Egg Inc. (16220 E. Ridgeview Lane, La Mirada, CA 9063, États-Unis). Crazy Egg est un outil d’analyse du comportement des utilisateurs. Il nous permet de mesurer le comportement des personnes qui visitent notre site (ex.: mouvements de souris sous forme de «heat map», clics, défilement etc.) et de l’analyser. À cet effet, Crazy Egg dépose des cookies sur les appareils des visiteurs et peut enregistrer des données relatives à ces visiteurs, par exemple des informations sur le navigateur utilisé, le système d’exploitation, la durée de consultation du site, l’adresse IP, etc.

Vous pouvez empêcher le traitement de ces données par Crazy Egg en désactivant les cookies dans votre navigateur et en effaçant les cookies déjà actifs. Une autre possibilité d’empêcher le traitement des données par Crazy Egg consiste à activer la fonction «do not track» de votre navigateur.

f. Optimizely

Ce site Internet utilise Optimizely, service d’analyse d’audience de la société Optimizely, Inc., («Optimizely»). Dans un souci d’amélioration constante de notre site, nous effectuons des tests sur certaines pages. À cet effet, Optimizely utilise des cookies. Les données générées par le cookie concernant votre utilisation du site sont généralement transmises et stockées sur un serveur d’Optimizely situé aux États-Unis.

Optimizely ne collecte pas d’informations à caractère personnel. Les informations concernant votre utilisation du site sont transmises de manière anonyme et stockées sur un serveur d’Optimizely situé aux États-Unis. Vous pouvez désactiver Optimizely en suivant les instructions présentées sur la page suivante: https://www.optimizely.com/opt_out

g. Stat Hat

Notre site utilise l’outil de statistiques web «Stathat.com» de la société Numerotron Inc., Chicago IL, États-Unis. «Stat Hat» permet de suivre le comportement des visiteurs et d’analyser la consultation des pages. Les données collectées sont pour nous anonymes. Il nous est impossible d’en déduire votre identité. Les données sont stockées et traitées par «Stat Hat» sans qu’il soit possible de les associer aux utilisateurs. Nous n’avons pas d’influence sur l’utilisation de ces données.

De plus amples informations sont disponibles dans la politique de confidentialité de «Stat Hat» à l’adresse http://www.stathat.com/docs/privacy.

h. Google AJAX Search API

Notre site utilise le code JavaScript de la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après: Google). Si vous avez activé JavaScript dans votre navigateur et que vous n’avez pas installé de bloqueur de scripts JavaScript, votre navigateur transmettra éventuellement des données à caractère personnel à Google. Nous ne savons pas quelles données sont associées aux données obtenues, ni à quelles fins Google les utilise. Afin d’empêcher toute exécution de code JavaScript de Google, vous pouvez installer un bloqueur de scripts JavaScript (par ex. www.noscript.net).

i. Google Tag Manager

Utilisation de «Google Tag Manager»: Google Tag Manager est une solution qui permet aux distributeurs de gérer les balises de sites Internet par le biais d’une interface. Le «Tool Tag Manager» lui-même (qui gère les balises) n’utilise pas de cookies et ne collecte pas de données à caractère personnel. Il sert à déclencher d’autres balises qui, dans certaines circonstances, collectent des données. Le Google Tag Manager ne se sert pas de ces données. Si, au niveau du domaine ou des cookies, la désactivation a été effectuée, celle-ci reste valable pour toutes les balises de suivi mises en œuvre par le biais de Google Tag Manager. http://www.google.de/tagmanager/use-policy.html

j. Behamics

Ce site web utilise les technologies de behamics AG pour individualiser le contenu des pages web, diffuser des incitations comportementales, ainsi que pour effectuer des tests anonymes afin d'optimiser la convivialité. Le fournisseur behamics AG collecte des informations pseudonymisées et uniquement basées sur la session individuelle de l'utilisateur (cookie-less) sur le comportement d'utilisation et d'achat dans notre boutique en ligne, afin de pouvoir offrir sur cette base une expérience utilisateur sur mesure.

12. Échange d’e-mails

Conformément aux art. 957 ss CO, toute correspondance électronique est archivée sous forme cryptée pendant une durée de dix ans. La suppression des e-mails archivés se fait automatiquement au bout de dix ans. Les données relatives aux e-mails sont stockées en Suisse.

13. Achats de billets pour des événements et de bons d’achat

Les clients ont la possibilité d’acheter et de payer des billets pour des événements et des bons d’achat sur notre site. L’achat de billets pour événements organisés par Baur au Lac Vins implique que l’utilisateur se soit au préalable enregistré sur la plate-forme de notre partenaire «Eventfrog.ch».

L’exécution du contrat représente notre base juridique au sens de l’art. 6 § 1 (b) RGPD pour traiter ces données. Par ailleurs, nous vous invitons à consulter la politique de confidentialité de notre partenaire:

https://eventfrog.ch/de/datenschutzerklaerung.html.

14. Stockage centralisé et recoupement de données

Nous enregistrons les données indiquées aux ch. 4-9 dans un système électronique de traitement de données centralisé. Les données vous concernant sont systématiquement saisies et recoupées en vue du traitement de vos réservations et de l’exécution des prestations contractuelles. Pour ce faire, nous utilisons un logiciel de la société «SAP».

Pour le stockage et le traitement des données concernant les destinataires de la newsletter et les utilisateurs de la boutique en ligne, nous utilisons un outil de gestion de la société «MySign SA» à Olten (CH-4600).

Le traitement de ces données par le logiciel se fonde sur l’intérêt légitime, au sens de l’art. 6 § 1 (f) RGPD, que représente pour nous une gestion des données des clients à la fois conviviale et efficace.

15. Durée de conservation

Nous ne stockons des données à caractère personnel qu’aussi longtemps que cela est nécessaire à l’utilisation des services de suivi susmentionnés ainsi qu’aux autres traitements fondés sur notre intérêt légitime. Les données contractuelles sont conservées pour une durée plus longue dans la mesure où les obligations légales de conservation nous l’imposent. Ces obligations de conservation de données découlent des dispositions relatives à la déclaration des voyageurs dans les hôtels, des obligations comptables et du droit fiscal. Conformément à ces prescriptions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés jusqu’à 10 ans. Dès lors que nous n’avons plus besoin de ces données pour fournir les prestations, celles-ci sont bloquées. Cela signifie que ces données pourront être utilisées uniquement à des fins comptables et fiscales.

16. Transmission des données à des tiers

Nous transmettons uniquement vos données à caractère personnel si vous y avez expressément consenti, si nous sommes soumis à une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment ceux résultant de la relation contractuelle. Par ailleurs, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire pour l’utilisation du site Internet et l’exécution du contrat (y compris en dehors du site Internet), notamment pour le traitement de vos réservations.

Notre hébergeur web aspectra AG, Weberstrasse 4, CH-8004 Zurich, est un prestataire auquel nous transmettons les données à caractère personnel collectées via le site Internet, ou qui a accès ou peut avoir accès à celles-ci. Le site Internet est hébergé sur des serveurs en Suisse. La transmission des données a pour but de fournir et de maintenir les fonctionnalités de notre site. Ceci constitue un intérêt légitime au sens de l’art. 6 § 1 (f) RGPD.

Boutique en ligne

Les données à caractère personnel collectées à l’occasion d’achats dans notre boutique en ligne sont collectées et traitées par «MySign».

  • MySign SA, Neuhardstrasse 38, CH-4600 Olten – mysign.ch

Billets pour événements / bons d’achat

Les données à caractère personnel relatives à l’achat de billets pour événements sur le site Internet sont collectées et traitées par «Eventfrog».

  • Eventfrog AG, Neuhardstrasse 38, CH-4600 Olten – eventfrog.ch

Paiements par carte de crédit

Lorsque des données de cartes de crédit sont collectées et traitées à l’occasion de réservations sur le site, ceci est effectué par la société «Datatrans».

  • Datatrans SA, Kreuzbühlstr. 26, CH-8008 Zurich

17. Transmission de données à caractère personnel vers l’étranger

Nous sommes également en droit de transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l’étranger pour les traitements de données précisés dans la présente politique de confidentialité. Ces entreprises sont soumises aux mêmes obligations que nous en matière de protection des données. Si le niveau de protection des données dans un pays donné ne correspond pas au niveau suisse ou européen, nous veillons par voie contractuelle à ce que la protection de vos données à caractère personnel corresponde en tout point à celle de la Suisse ou de l’UE. Veuillez tenir compte à ce sujet du chiffre 16.

18. Droit à l’information, à la rectification, à la suppression et à la restriction du traitement des données; droit à la portabilité des données

Vous avez le droit d’obtenir, sur demande, des renseignements relatifs aux données à caractère personnel que nous enregistrons à votre sujet. Par ailleurs, vous avez le droit de demander la rectification de données erronées et la suppression de vos données à caractère personnel dès lors qu’aucune obligation légale de conservation ou aucune autorisation légale nous permettant de traiter les données ne s’y oppose.

Vous avez également le droit d’exiger la restitution des données que vous nous avez transmises (droit à la portabilité des données). Vous avez le droit d’obtenir les données dans un format de fichier standard.

Si vous souhaitez nous contacter pour exercer les droits susmentionnés, veuillez utiliser nos pages (formulaire protection des données). Pour traiter votre demande, nous aurons besoin d’un justificatif d’identité de la personne concernée.

19. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles qui vous concernent et que nous enregistrons contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Ces mesures de sécurité sont constamment améliorées en fonction des avancées technologiques.

Nous vous recommandons de toujours garder vos données d’accès confidentielles et de fermer la fenêtre du navigateur lorsque vous avez terminé vos échanges avec nous, en particulier si vous n’êtes pas la seule personne à utiliser l’ordinateur.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et les entreprises prestataires que nous mandatons sont soumis au secret et au respect des dispositions légales en matière de protection des données.

20. Transmissions de données vers les États-Unis

Par souci d’exhaustivité, nous informons les utilisateurs dont le domicile ou le siège se trouve en Suisse que les États-Unis sont soumis à des mesures de surveillance de la part des autorités américaines. Celles-ci permettent en général l’enregistrement de toutes les données à caractère personnel des personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela s’effectue sans différenciation, limitation ou exception fondée sur le but poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien définies et strictement délimitées susceptibles de justifier l’atteinte que représente l’accès à ces données ainsi que leur utilisation. Par ailleurs, nous vous informons qu’aux États-Unis, il n’existe pour les personnes concernées de Suisse aucune voie de recours leur permettant d’avoir accès aux données les concernant et d’obtenir leur rectification ou leur suppression, ni de protection judiciaire efficace contre des droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention des personnes concernées sur cette situation juridique et factuelle afin qu’elles puissent décider en connaissance de cause de consentir ou non à l’utilisation de ces données.

Nous informons les utilisateurs domiciliés dans un État membre de l’UE que du point de vue de l’Union Européenne, les États-Unis – notamment en raison des faits évoqués dans ce paragraphe – n’offrent pas un niveau de protection des données satisfaisant. Dans la mesure où nous avons expliqué dans cette politique de confidentialité que certains destinataires de données (ex: Google) ont leur siège aux États-Unis, nous nous assurerons, soit par le biais de dispositions contractuelles avec ces entreprises, soit par le biais de leur certification selon le bouclier de protection des données UE–États-Unis ou Suisse–États-Unis, que vos données bénéficient d’un niveau de protection adapté auprès de nos partenaires.

21. Droit d’adresser une réclamation à une autorité de contrôle chargée de la surveillance de la protection des données

Vous êtes en droit de d’adresser une réclamation à une autorité chargée de la surveillance de la protection des données.

24 mai 2018


 

Responsable protection des données
M. Torsten Magewski
E-Mail: datenschutz@hkeag.ch