Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés globalement par "offre en ligne").
Les termes utilisés ne sont pas spécifiques au sexe.
Kanzlei am Bahnhof GmbH
Fläckehof 40
6023 Rothenburg
Schweiz
E-mail:
info@kanzleiambahnhof.ch
Téléphone:
+41 41 500 42 29
Mentions légales:
https://www.kanzleiambahnhof.ch/mentions-legales/
Bases légales déterminantes selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse", valable à partir du 1er septembre 2023). Cela s'applique également si notre traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes concerné par le traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD par exemple) qu'une base juridique doive être mentionnée pour le traitement des données personnelles. Nous ne traitons les données personnelles que si le traitement est licite, effectué de bonne foi et proportionné (article 6, paragraphes 1 et 2 de la LPD suisse). En outre, nous ne collectons des données personnelles que dans un but précis et identifiable par la personne concernée et nous ne les traitons que de manière compatible avec ces buts (art. 6, al. 3 de la LPD).
L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Cryptage TLS (https) : Afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un cryptage TLS. Vous reconnaissez les connexions cryptées par le préfixe https:// dans la ligne d'adresse de votre navigateur.
Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons en particulier les contrats ou accords correspondants avec les destinataires de vos données, qui servent à les protéger.
Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Dans la mesure où le Conseil fédéral n'a pas constaté de protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles internes de protection des données de l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.
Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, y compris le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.
Les données que nous traitons sont effacées conformément aux dispositions légales dès que les autorisations de traitement sont révoquées ou que d'autres autorisations ne sont plus valables (par ex. si la finalité du traitement de ces données a disparu ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.
Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur l'effacement ainsi que sur la conservation des données, qui s'appliquent spécifiquement au processus de traitement concerné.
Droits des personnes concernées selon la LPD suisse :
En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :
Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'élaboration d'analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. C'est pourquoi nous demandons aux utilisateurs un consentement préalable, sauf si celui-ci n'est pas exigé par la loi. Le consentement n'est notamment pas nécessaire lorsque l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies ayant des fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage de la charge, de sécurité, de stockage des préférences et des choix de l'utilisateur ou des fonctions similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par l'utilisateur. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation des cookies.
Remarques sur les bases juridiques de la protection des données : la base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela a lieu dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.
Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
Remarques générales sur la révocation et l'opposition ("opt-out") : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement par "partenaires contractuels") dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures qui y sont liées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.
Nous traitons ces données afin de remplir nos obligations contractuelles. Il s'agit notamment des obligations de fournir les prestations convenues, des éventuelles obligations d'actualisation et des remèdes en cas de défauts de garantie ou d'autres perturbations des prestations. En outre, nous traitons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations et de l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion correcte et économique de l'entreprise ainsi qu'à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par ex. pour la participation de services de télécommunication, de transport et autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'autorités financières). Dans le cadre du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.
Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.
Nous supprimons les données à l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire, en principe, à l'expiration d'un délai de quatre ans, sauf si les données sont conservées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation est de dix ans pour les documents relevant du droit fiscal ainsi que pour les livres de commerce, les inventaires, les bilans d'ouverture, les comptes annuels, les instructions de travail et autres documents organisationnels nécessaires à la compréhension de ces documents et les pièces comptables, et de six ans pour les lettres commerciales et professionnelles reçues et les reproductions des lettres commerciales et professionnelles envoyées. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription a été faite dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou professionnelle a été reçue ou envoyée, la pièce comptable a été établie, l'enregistrement a été effectué ou les autres documents ont été établis.
Dans la mesure où nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes concernés s'appliquent dans les relations entre les utilisateurs et les fournisseurs.
Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (p. ex. e-mail, numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
Personnes concernées : Personnes intéressées ; partenaires commerciaux et contractuels. Clients .
Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; demandes de contact et communication ; procédures de bureau et d'organisation. Gestion et réponse aux demandes.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b), RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c), RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
Nous traitons les données des utilisateurs afin de pouvoir mettre nos services en ligne à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
Autres indications sur les processus de traitement, les procédures et les services :
Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées "plateformes de conférence") à des fins de réalisation de vidéoconférences et d'audioconférences, de webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées collectivement "conférence"). Lors de la sélection des plateformes de conférence et de leurs prestations, nous respectons les dispositions légales.
Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L'étendue du traitement dépend, d'une part, des données demandées dans le cadre d'une conférence concrète (par exemple, indication de données d'accès ou de noms clairs) et, d'autre part, des informations facultatives fournies par les participants. Outre le traitement nécessaire à l'organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent des données personnelles (prénom, nom), des informations de contact (adresse électronique, numéro de téléphone), des données d'accès (codes d'accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l'adresse IP de l'accès à Internet, des informations sur les terminaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des communications, c'est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, des sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de conférences le permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.
Consignation et enregistrement : Si les textes saisis, les résultats de participation (par ex. à des enquêtes) et les enregistrements vidéo ou audio sont consignés, les participants en seront informés au préalable de manière transparente et, si nécessaire, leur consentement sera demandé.
Mesures de protection des données des participants : veuillez consulter les informations relatives à la protection des données sur les détails du traitement de vos données par les plateformes de conférence et choisir les paramètres de sécurité et de protection des données qui vous conviennent le mieux dans le cadre des réglages des plateformes de conférence. Veuillez en outre veiller, pendant la durée d'une vidéoconférence, à la protection des données et de la personnalité à l'arrière-plan de votre enregistrement (par ex. en donnant des instructions aux colocataires, en fermant les portes à clé et en utilisant, dans la mesure où cela est techniquement possible, la fonction permettant de masquer l'arrière-plan). Les liens vers les salles de conférence ainsi que les données d'accès ne doivent pas être communiqués à des tiers non autorisés.
Remarques sur les bases juridiques : si, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers leur consentement pour l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple, accord pour un enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par exemple, dans les listes de participants, en cas de traitement des résultats des entretiens, etc.) Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication.
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications qui suivent visent principalement à faciliter la compréhension.
Kanzlei am Bahnhof GmbH
Prof. Dr. Amédéo Wermelinger
Rechtsanwalt
Fläckehof 40
6023 Rothenburg
041 500 42 29
info@kanzleiambahnhof.ch