Politique de confidentialité

Politique de confidentialité de l’entreprise Seilfabrik Ullmann AG

Version de septembre 2023

Dans la présente politique de confidentialité, nous, l’entreprise Seilfabrik Ullmann AG (dénommée ci-après SUAG ou nous), expliquons de quelle manière nous collectons et traitons les données à caractère personnel. Cette description n’a pas la prétention d’être exhaustive. Le cas échéant, d’autres politiques de confidentialité ou conditions générales de vente, conditions de participation et des documents similaires réglementent des situations spécifiques. Par données à caractère personnel, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous fournissez des données à caractère personnel d’autres personnes (p. ex. membres de la famille, collègues de travail), veuillez vous assurer que ces personnes ont bien connaissance de la présente politique de confidentialité et communiquez-nous leurs données à caractère personnel uniquement dans la mesure où vous y êtes autorisé et que ces données à caractère personnel sont correctes.
La présente politique de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données («RGPD») de l’UE, de la loi suisse sur la protection des données («LPD») et de la nouvelle loi suisse sur la protection des données («nLPD»). L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent peuvent toutefois varier d’un cas à l’autre.

1. Responsable du traitement / délégué à la protection des données / représentant

Sauf indication contraire au cas par cas, le responsable pour les traitements des données qui sont décrits ici est l’entreprise Seilfabrik Ullmann AG, Gaiserwaldstrasse 16, 9015 Saint-Gall, usacord@usacord.com. Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à la même adresse de contact.
 

2. Collecte et traitement des données à caractère personnel

Nous traitons principalement les données à caractère personnel que nous recevons de nos clients et d’autres partenaires commerciaux dans le cadre des relations commerciales que nous entretenons avec eux et avec d’autres personnes impliquées dans ces relations, ou que nous collectons auprès de leurs utilisateurs durant l’exploitation de nos sites web, de nos apps et d’autres applications. 
 
Dans la mesure où cela est autorisé, nous collectons également certaines données à partir de sources accessibles au public (registre des poursuites, registres fonciers, registre du commerce, presse, Internet, etc.) ou recevons des données d’autres entreprises au sein de la SUAG, des autorités et d’autres tiers (comme les bureaux d’enquête sur la solvabilité ou les commerçants d’adresses). Outre les données que vous nous fournissez directement, les catégories de données à caractère personnel que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, les informations qui nous sont communiquées dans le cadre de procédures administratives et judiciaires, les informations en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, p. ex. avec votre concours, conclure et traiter des contrats avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des informations à propos de votre solvabilité (dans la mesure où nous concluons personnellement des contrats avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (références, votre adresse pour les livraisons, procurations, informations à propos du respect des prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre société pour l’utilisation ou la fourniture de prestations par vous (p. ex. paiements effectués, achats réalisés), etc.), informations sur votre personne provenant des médias et d’Internet (dans la mesure où cela est indiqué dans le cas concret, dans le cadre d’une candidature, d’un communiqué de presse, d’une opération de marketing / vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (à des fins de marketing), des données en rapport avec l’utilisation du site web (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations à propos de votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation). 
 

3. Finalités du traitement des données et fondements juridiques

Nous employons les données à caractère personnel que nous collectons principalement pour conclure et traiter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la vente de marchandises et de la fourniture de prestations de service telles que les montages et contrôles avec nos clients et l’achat de produits et de prestations de service auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données à caractère personnel peuvent bien entendu également être concernées à ce titre.
 
Par ailleurs, nous traitons des données à caractère personnel vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et que nous estimons que cela est nécessaire, également pour les finalités suivantes, pour lesquelles nous (et parfois également des tiers) avons un intérêt légitime correspondant à la finalité: 
  • offre et développement de nos offres, prestations de service et sites web, apps et autres plateformes sur lesquelles nous sommes présents;
  • communication avec des tiers et traitement de leurs demandes (candidatures, demandes des médias, etc.);
  • examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients, ainsi que collecte de données à caractère personnel à partir de sources accessibles au public en vue de la prospection; 
  • publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si, en tant que client existant, nous vous envoyons de la publicité, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste noire pour les envois publicitaires); 
  • études de marché et d’opinion, observation des médias; 
  • revendication de prétentions juridiques et défense dans le cadre de litiges juridiques et de procédures administratives; 
  • prévention et éclaircissement des délits et autres comportements répréhensibles (réalisation d’enquêtes internes, analyse des données en vue de la lutte contre la fraude, etc.); 
  • garantie de notre fonctionnement, notamment informatique, de nos sites web, apps et autres plateformes; 
  • surveillances vidéo pour la préservation du règlement intérieur et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (comme les contrôles d’accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques); 
  • l’achat et la vente de domaines d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés et le transfert de données à caractère personnel qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où elles sont nécessaires, le respect des obligations légales et réglementaires ainsi que des prescriptions internes du groupe Seilfabrik Ullmann. 
Dans la mesure où vous avez accepté le traitement de vos données à caractère personnel à des fins spécifiques (par exemple lors de votre inscription à une lettre d’information ou dans le cadre d’une vérification des antécédents), nous traitons vos données à caractère personnel dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’un autre fondement juridique et où un tel fondement est requis. Un consentement donné peut être révoqué à tout moment. Cela n’a toutefois aucune incidence sur les traitements des données déjà effectués. 
 

4. Cookies / suivi et autres technologies liées à l’utilisation de notre site web

Sur nos sites web et nos apps, nous employons généralement des «cookies» et des technologies comparables, qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web que vous employez lorsque vous visitez notre site web ou installez une app. Si vous consultez à nouveau ce site web ou que vous utilisez notre app, cela nous permet de vous reconnaître à nouveau, même si nous ne connaissons pas votre identité. En plus des cookies («cookies de session») qui sont uniquement employés pendant une session et supprimés après votre visite du site web, des cookies («cookies permanents») peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une période définie (deux ans, etc.). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour la durée d’une session ou qu’il les supprime prématurément. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Nous utilisons des cookies permanents afin que vous puissiez enregistrer vos préférences d’utilisateur (langue, connexion automatique, etc.) et pour que nous puissions mieux comprendre de quelle manière vous utilisez nos offres et contenus. Certains cookies sont générés par nos soins, d’autres par des partenaires commerciaux avec lesquels nous travaillons. Si vous bloquez les cookies, il est possible que certaines fonctionnalités (comme le choix de la langue, le panier, les procédures de commande) ne fonctionnent plus. 
 
Dans nos lettres d’information et autres courriers électroniques de marketing, nous intégrons également, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de déterminer si et quand vous avez ouvert le courrier électronique, afin de pouvoir là aussi mesurer et mieux comprendre de quelle manière vous utilisez nos offres et les adapter sur mesure à vos besoins. Vous pouvez bloquer ce comportement dans votre client de courrier électronique. La plupart de ces clients sont déjà préconfigurés de cette manière.
 
En utilisant nos sites web, nos apps et en acceptant de recevoir des lettres d’information et autres courriers électroniques de marketing, vous acceptez l’utilisation de ces technologies. Le cas contraire, vous devez configurer votre navigateur ou votre client de courrier électronique en conséquence, ou désinstaller l’app si vous ne pouvez pas adapter les paramètres en conséquence.
 
Sur nos sites web, nous employons notamment Google Analytics ou des services comparables. Il s’agit d’une prestation de service fournie par des tiers qui peuvent être implantés dans le monde entier (dans le cas de Google Analytics, il s’agit de Google Irland (dont le siège est implanté en Irlande), Google Irland assistée ici par Google LLC (dont le siège est implanté aux États-Unis) en tant que sous-traitant (toutes les deux «Google»), www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site web (sans caractère personnel). Des cookies permanents, générés par le prestataire de services, sont également utilisés à cet effet. Nous avons configuré le service en veillant à ce que les adresses IP des visiteurs soient tronquées par Google en Europe avant d’être retransmises aux États-Unis et qu’elles ne puissent donc pas être suivies. Nous avons désactivé les paramètres «Partage des données» et «Signaux». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données à caractère personnel pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteurs à partir de ces données à ses propres fins, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données à caractère personnel par le prestataire de services se déroule alors sous la responsabilité du prestataire de services, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
 
Sur nos sites web, nous employons également des modules d’extension de réseaux sociaux tels que Facebook, Twitter, YouTube, Pinterest ou Instagram. Cela est visible pour vous (généralement par le biais de pictogrammes correspondants). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux respectifs peuvent enregistrer votre visite sur notre site web et la ou les pages respectivement consultées, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données à caractère personnel se déroule alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Celui-ci ne nous transmet aucune information vous concernant. 
 

5. Transfert de données et transmission des données à l’étranger

Dans le cadre de nos activités commerciales et des finalités visées au paragraphe 3, nous communiquons également, dans la mesure où cela est autorisé et nous semble indiqué, des données à des tiers, soit car ceux-ci les traitent pour notre compte, soit car ils souhaitent les utiliser pour leurs propres finalités. Il s’agit en particulier des services suivants:
  • prestataires de services mandatés par nos soins (au sein du groupe SFU ainsi que prestataires externes, comme banques, assurances), y compris les sous-traitants (comme les fournisseurs de services informatiques); 
  • revendeurs, fournisseurs, sous-traitants et autres partenaires commerciaux; 
  • clients; 
  • autorités, unités administratives ou tribunaux suisses ou étrangers; 
  • médias; 
  • grand public, y compris les visiteurs des sites web et des réseaux sociaux; 
  • concurrents, interprofessions, fédérations, organisations et autres instances; 
  • acquéreurs ou personnes intéressées par l’acquisition de champs d’activité, de sociétés ou d’autres parties du groupe SFU; 
  • autres parties dans des procédures juridiques potentielles ou effectives; 
  • autres sociétés du groupe SFU; 
conjointement destinataires. 
 
Ces destinataires sont en partie implantés sur le territoire national, mais peuvent être implantés dans le monde entier. Vous devez en particulier vous attendre à ce que vos données soient transmises dans tous les pays où le Ullmann Group est représenté par des sociétés du groupe, des succursales ou d’autres bureaux. En Suisse, cela comprend les filiales à Saint-Gall, Coire et Berthoud et, à l’échelle internationale, les sites d’Ensisheim (France), de Brême (Allemagne) et de Gyomaendrőd (Hongrie), ainsi que dans d’autres pays européens et aux États-Unis, où sont implantés les prestataires de services auxquels nous faisons appel (comme Microsoft, WordPress, Enventa, etc.). 
 
 

6. Durée de conservation des données à caractère personnel

Nous traitons et enregistrons vos données à caractère personnel aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les finalités poursuivies dans le cadre du traitement, c.-à-d. p. ex. pour la durée de la relation commerciale dans son intégralité (de la négociation à la fin d’un contrat en passant par son traitement) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données à caractère personnel soient conservées tout au long de la période durant laquelle des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints d’une autre manière par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données à caractère personnel ne sont plus nécessaires aux finalités susmentionnées, elles sont en principe et dans la mesure du possible effacées ou anonymisées. Pour les données d’exploitation (protocoles système, journaux, etc.), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe. 
 

7. Sécurité des données

Comme stipulé dans notre certification ISO, nous prenons des mesures de sécurité techniques et organisationnelles appropriées en vue de la protection de vos données à caractère personnel contre tout accès non autorisé et toute utilisation abusive, telles que l’adoption de directives, des formations, des solutions dédiées à la sécurité informatique et à celle du réseau, des contrôles et restrictions d’accès, le chiffrement des supports de données et des transmissions, la pseudonymisation et les contrôles. 
 

8. Obligation de renseignement de données à caractère personnel

Dans le cadre de notre relation commerciale, vous êtes dans l’obligation de renseigner les données à caractère personnel nécessaires à l’établissement et à l’exécution d’une relation commerciale et à l’exécution des obligations contractuelles qui y sont liées (aucune obligation légale ne vous force généralement à renseigner des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec le service ou la personne que vous représentez) ou de le traiter. Le site web ne peut pas non plus être utilisé si certaines informations permettant de sécuriser le trafic de données (comme l’adresse IP) ne sont pas divulguées.
 

9. Prise de décision automatisée

Pour l’établissement et la réalisation de la relation commerciale, ainsi que pour le reste, nous n’utilisons en principe pas de prise de décision automatique entièrement automatisée (comme le prévoit par exemple l’article 22 du RGPD). Si nous devions employer de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et nous vous informerions des droits qui y sont liés.
 

10. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme par exemple dans le cas du RGPD), vous avec un droit d’accès, un droit de rectification, un droit d’effacement ou un droit à la limitation du traitement des données et vous pouvez sinon vous opposer à nos traitements des données, en particulier à ceux effectués à des fins de marketing direct, de profilage pour la prospection et d’autres intérêts légitimes au traitement, ainsi qu’à la remise de certaines données à caractère personnel en vue de leur transfert à un autre service (également appelée portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les limitations prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour la revendication de prétentions. Si des frais sont alors à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au paragraphe 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat. 
 
L’exercice de tels droits implique généralement que vous prouviez clairement votre identité (p. ex. en présentant la copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour revendiquer vos droits, vous pouvez nous contacter à l’adresse indiquée au paragraphe 1.
 
Par ailleurs, toute personne concernée a le droit de faire valoir ses droits en justice ou de déposer un recours auprès de l’autorité compétente chargée de la protection des données. En Suisse, l’autorité compétente chargée de la protection des données est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
 

11. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment et sans préavis. La version en vigueur publiée sur notre site web fait foi. Dans la mesure où la politique de confidentialité fait partie d’un accord conclu avec vous, nous vous informerons de toute mise à jour par courrier électronique ou par tout autre moyen approprié. 
 

12. Mise à jour et sources

Mise à jour : 31 août 2023
 
La présente politique de confidentialité est établie sur la base de DSAT.ch et d’un modèle appartenant aux personnes suivantes: auteurs: David Rosenthal, Katrina Frame. Tous droits réservés. Rédaction spécialisée: David Rosenthal (david.rosenthal@homburger.ch), David Vasella (david.vasella@walderwyss.com). Licence: Creative Commons «Attribution 4.0 International« (Attribution: «Sur la base de DSAT.ch.»)