Déclaration de protection des données de Ringele AG (Version de septembre 2023)
La présente déclaration de protection des données explique comment Ringele AG (ci-après dénommée Ringele ou nous), collecte et traite les données personnelles.
Il ne s’agit pas d’une description exhaustive ; des conditions générales de vente, des conditions de participation et d’autres documents similaires peuvent réglementer des situations spécifiques. Les données personnelles portent sur toutes les informations relatives à une personne identifiée ou identifiable.
Si vous nous fournissez des données personnelles d’autres personnes (p. ex. des membres de votre famille, des données de collègues de travail), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.
La présente déclaration de protection des données répond aux exigences du règlement général de l’UE sur la protection des données (« RGPD »), de la loi fédérale sur la protection des données (« LPD ») et de la nouvelle loi fédérale sur la protection des données (« nLPD »). Toutefois, la question de savoir si et dans quelle mesure ces lois sont applicables dépend de chaque cas individuel. La présente déclaration de protection des données est régie par la nouvelle loi fédérale sur la protection des données (nLPD).
1. Responsable
Sauf indication contraire au cas par cas, le responsable du traitement des données que nous décrivons ici est
Ringele AG
Wasenstrasse 49
4133 Pratteln
Toute demande en matière de protection des données peut nous être adressée de manière anonyme à cette adresse ou via la plateforme numérique de signalement « Integrity Line » .
Les requêtes sont traitées par notre responsable de la protection des données (coordinateur de la protection des données, délégué à la protection des données).
2. Collecte et traitement des données personnelles
Nous traitons essentiellement les données personnelles dans le cadre d’une procédure de candidature ainsi que du traitement administratif de la candidature et de l’embauche dans le cadre de nos applications RH. Nous traitons également les données personnelles que nous recevons dans le cadre de nos relations commerciales avec nos clients, avec d’autres partenaires commerciaux de ces derniers ainsi qu’avec d’autres personnes impliquées ou celles que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites Internet, de nos applis et d’autres applications.
Dans la mesure où cela est autorisé, nous collectons également auprès de sources accessibles publiquement (p. ex. registres des poursuites, registres fonciers, registres du commerce, presse, Internet) certaines données des autorités et d’autres tiers (comme Creditreform, p. ex.).
Outre les données vous concernant que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment :
- Des informations provenant de registres publics ;
- Des informations que nous obtenons à la suite de procédures officielles et judiciaires ;
- Des informations en lien avec vos fonctions et activités professionnelles (pour que nous puissions p. ex., avec votre concours, conclure et réaliser des affaires avec votre employeur) ;
- Des informations vous concernant issues de la correspondance et des réunions avec des tiers, des renseignements sur la solvabilité (dans la mesure où nous réalisons des affaires avec vous personnellement) ;
- Des informations vous concernant qui nous sont fournies par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou en collaboration avec vous (p. ex. références, votre adresse de livraison) ;
- Des procurations ;
- Des informations en vue du respect des prescriptions légales comme la lutte contre le blanchiment d’argent et les restrictions aux exportations ;
- Des informations de banques, d’assurances, de nos partenaires commerciaux et autres partenaires contractuels sur votre utilisation ou votre fourniture de prestations (p. ex. paiements effectués, achats effectués) ;
- Des informations émanant de médias et d’Internet à votre sujet (dans la mesure où cela est indiqué dans le cas particulier, p. ex. dans le cadre d’une candidature, d’une revue de presse, à des fins de marketing/vente, etc.) ;
- Vos adresses et, le cas échéant, vos intérêts et autres données sociodémographiques (à des fins de marketing) ;
- Des données liées à l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de visite, pages consultées et contenus, fonctions utilisées, site Internet référent, informations de localisation).
3. Finalités du traitement des données et bases juridiques
Nous utilisons essentiellement les données personnelles que nous collectons pour le traitement administratif de la candidature et de l’embauche dans le cadre de nos applications RH. En outre, tous les documents en lien avec la candidature que vous nous transmettez sont enregistrés. Ces données sont conservées, évaluées, traitées ou transmises en interne exclusivement dans le cadre de votre candidature.
Les données peuvent être traitées à des fins statistiques (p. ex. pour l’établissement de rapports). Dans ce cas, il n’est pas possible de tirer une quelconque déduction sur une personne en particulier. En cas d’embauche par Ringele AG, les RH enregistrent d’autres données personnelles pertinentes pour le contrat d’embauche sur les systèmes internes de Ringele.
Des données peuvent encore être traitées pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la fourniture de prestations pour nos clients et l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, il se peut bien entendu que vos données personnelles soient également concernées dans le cadre de cette fonction.
Par ailleurs, nous traitons également vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, aux fins suivantes, pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à la finalité :
- Développer davantage nos offres, services et sites Internet, applications et autres plateformes sur lesquels nous sommes présents ;
- Communiquer avec des tiers et traiter leurs demandes (p. ex. des candidatures, des demandes des médias) ;
- Examiner et optimiser des procédures d’analyse des besoins à des fins de contact direct avec les clients ainsi que collecter des données personnelles à partir de sources accessibles publiquement à des fins d’acquisition de clientèle ;
- Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment et nous vous mettrons alors sur une liste de blocage contre tout envoi publicitaire ultérieur) ;
- Effectuer des études de marché et d’opinion, veille médiatique ;
- Faire valoir des prétentions juridiques et défendre nos droits dans le cadre de litiges juridiques et de procédures administratives ;
- Prévenir et résoudre des délits et autres comportements répréhensibles (p. ex. mener des enquêtes internes, analyser des données à des fins de lutte contre la fraude) ;
- Garantir l’exploitation, notamment de notre infrastructure informatique, de nos sites Internet, applications et autres plateformes ;
- Surveillances vidéo pour préserver le droit d’accès aux locaux et autres mesures visant à sécuriser les infrastructures informatiques, les bâtiments et les installations ainsi qu’à protéger nos collaborateurs, les autres personnes et les biens qui nous appartiennent ou qui nous sont confiés (telles que des contrôles d’accès, des listes de visiteurs, des scanners de réseau et de messagerie, des enregistrements téléphoniques) ;
- Acheter et vendre des domaines d’activité, des sociétés ou des parties de sociétés et réaliser d’autres transactions d’entreprise et le transfert de données personnelles associé ainsi que dans le cadre de mesures de gestion commerciale et de respect des obligations légales et réglementaires ainsi que des règlements internes de Ringele.
Si vous avez consenti au traitement de vos données personnelles à des fins spécifiques (p. ex. lorsque vous vous inscrivez pour recevoir des newsletters ou pour la réalisation d’un contrôle d’antécédents), nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons d’aucune autre base juridique et que nous en avons besoin. Le consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur les traitements de données déjà effectués.
Les données que vous nous divulguez sont traitées de manière confidentielle. À titre d’exemple, dans le cadre d’une candidature concrète et de rapports de travail, seules les personnes de notre entreprise qui ont un rapport avec l’occupation du (des) poste(s) peuvent consulter les données communiquées par vos soins. Sauf indication contraire de votre part, nous nous réservons le droit également de réceptionner et d’examiner votre candidature pour d’autres postes adéquats au sein de notre entreprise. Dans des cas exceptionnels, certains collaborateurs de notre partenaire informatique mandaté ont accès aux données fournies par vos soins à des fins de support.
4. Cookies / suivi et autres technologies liées à l’utilisation de notre site Internet
Nous utilisons généralement des « cookies » et des technologies similaires sur nos sites Internet. Ces cookies peuvent identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement stocké sur votre ordinateur ou appareil mobile par le navigateur que vous utilisez lorsque vous consultez notre site Internet. Cela nous permet de vous reconnaître lorsque vous consultez à nouveau ce site Internet, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site Internet (« cookies de session »), des cookies peuvent également être utilisés pour enregistrer des paramètres utilisateur et d’autres informations pendant une durée déterminée (p. ex. deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il rejette les cookies, ne les enregistre que pour une session ou les efface de manière anticipée. La plupart des navigateurs sont paramétrés pour accepter les cookies. Nous utilisons des cookies permanents pour que vous enregistriez des paramètres utilisateur (p. ex. la langue, la connexion automatique) afin que nous comprenions mieux comment vous utilisez nos offres et contenus. Si vous bloquez les cookies, certaines fonctionnalités (telles que le choix de la langue) peuvent ne plus fonctionner.
Dans nos newsletters et autres e-mails de marketing, et dans la mesure où cela est autorisé, nous incorporons également des éléments d’image visibles et invisibles, dont la récupération par nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail afin que nous puissions là aussi mesurer et mieux comprendre comment vous utilisez nos offres et que nous puissions les adapter à vos besoins. Vous pouvez bloquer cette fonctionnalité dans votre programme de messagerie ; la plupart sont prédéfinis pour vous permettre de le faire.
En utilisant nos sites Internet et en acceptant de recevoir des newsletters et autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Pour vous y opposer, vous devez configurer votre navigateur ou votre programme de messagerie dans la mesure où cela ne peut pas être adapté via les paramètres.
Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Internet. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande, dont le siège se trouve en Irlande). Google Irlande s’appuie sur Google LLC (dont le siège se trouve aux États-Unis) en tant que sous-traitant (tous deux « Google », www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site Internet (de manière non personnelle). À cette fin, des cookies permanents placés par le prestataire de services sont également utilisés. Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et partager ces données avec les comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire relève alors de la responsabilité du prestataire conformément à ses dispositions en matière de protection des données. Le prestataire de services nous indique uniquement comment notre site Internet est utilisé (aucune information vous concernant personnellement).
Nous utilisons aussi sur nos sites Internet des plug-ins de réseaux sociaux tels que Facebook, Twitter, YouTube, Pinterest ou Instagram. Ceci vous est signalé clairement dans chaque cas (généralement via les symboles correspondants). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux respectifs peuvent enregistrer que vous êtes sur notre site Internet, et à quel endroit précisément, et peuvent utiliser ces informations à leurs fins. Le traitement de vos données personnelles relève alors de la responsabilité de l’exploitant conformément à ses dispositions en matière de protection des données. Nous ne recevons de sa part aucune information vous concernant.
5. Transmission de données et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et des finalités énoncées au point 3, nous divulguons également des données à des tiers, dans la mesure où cela est autorisé et où nous le jugeons approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des entités suivantes :
- Nos prestataires de services (au sein du groupe Obermark ainsi que nos prestataires externes tels que les banques, les compagnies d’assurance), y compris les sous-traitants (tels que les prestataires informatiques) ;
- Les distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
- Les clients ;
- Les autorités, services administratifs ou tribunaux suisses et étrangers ;
- Les médias ;
- Le grand public, y compris les visiteurs des sites Internet et des réseaux sociaux ;
- Les organisations sectorielles, associations, organisations et autres comités ;
- Les acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, d’entreprises ou d’autres parties de Ringele ;
- D’autres parties à des procédures judiciaires potentielles ou réelles ;
- D’autres sociétés du groupe Obermark ;
tous ensemble désignés par destinataires.
Ces destinataires sont en partie suisses, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où le groupe Obermark est représenté par des sociétés du groupe, des succursales ou autres bureaux ainsi que dans d’autres pays d’Europe et aux États-Unis où sont situés les prestataires de services auxquels nous faisons appel (tels que Microsoft, proAlpha, Sage, Refline, etc.).
Si un destinataire se situe dans un pays dépourvu de protection légale adéquate des données, nous l’obligeons contractuellement à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, consultables à l’adresse : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception.
Une exception peut notamment s’appliquer en cas de procédure judiciaire à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle divulgation, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.
6. Durée de conservation des données personnelles
Nous traitons et stockons vos données personnelles aussi longtemps que cela s’avère nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre d’autres finalités poursuivies par le traitement, c’est-à-dire p. ex. pendant toute la durée de la relation commerciale (depuis l’initiation, pour le traitement et jusqu’à la résiliation d’un contrat) ainsi que conformément aux obligations légales de conservation et de documentation.
Dans ce contexte, il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes légalement contraints ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation).
Dès que vos données personnelles ne sont plus nécessaires aux finalités mentionnées ci-dessus, elles sont en principe et, dans la mesure du possible, supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. les protocoles de système, les journaux), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.
7. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que les instructions d’utilisation de l’infrastructure informatique, le règlement du personnel, le Code de conduite et d’éthique, avec des formations appropriées des collaborateurs, ainsi qu’au travers de solutions de sécurité informatique et de réseau, de contrôles et restrictions d’accès, de chiffrement des supports de données et des transmissions.
8. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à la réalisation d’une relation commerciale ainsi qu’au respect des obligations contractuelles qui y sont liées (vous n’avez généralement aucune obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou avec l’organisme ou la personne que vous représentez). Le site Internet ne peut pas être utilisé si certaines informations permettant d’assurer le trafic de données (telles que l’adresse IP) ne sont pas divulguées.
9. Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous disposez d’un droit d’information, de rectification, de suppression, de limitation du traitement des données et d’opposition à notre traitement de données, en particulier celui effectué à des fins de marketing direct, de publicité directe et pour d’autres intérêts légitimes dans le traitement, ainsi que d’un droit de restitution de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données).
Veuillez toutefois noter que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, p. ex. si nous sommes obligés de stocker ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous sommes en droit de l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si vous encourez des frais, nous vous en informerons au préalable.
Nous avons déjà fourni des informations sur la possibilité de révoquer votre consentement au point 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et cela peut avoir des conséquences telles qu’une résiliation anticipée du contrat ou des conséquences financières. Nous vous informerons au préalable si cela n’est pas déjà convenu contractuellement.
L’exercice de ces droits nécessite généralement que vous fournissiez une preuve claire de votre identité (p. ex. en fournissant une copie de votre pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). En déterminant les responsabilités et processus nécessaires, Ringele AG garantit que de telles demandes des personnes concernées sont traitées en temps utile. Si une personne concernée fait valoir ses droits, cela doit être signalé immédiatement afin de pouvoir mettre en place les étapes nécessaires.
Les violations de la protection des données doivent être signalées immédiatement (contraignant pour les personnes liées par une relation relevant du droit du travail, du mandat ou par une autre relation contractuelle). Il s’agit de la seule manière d’écarter, par la mise en place de mesures immédiates, d’autres risques et de remplir les obligations de notification vis-à-vis des autorités et des personnes concernées. Cela peut se faire de manière anonyme.
Pour faire valoir vos droits, faire part d’une requête ou signaler une violation, vous pouvez nous contacter à l’adresse indiquée au point 1.
Toute personne concernée est également en droit de faire valoir ses droits en justice ou d’introduire une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
Nous attirons également votre attention sur les possibilités de s’opposer à la collecte de données à des fins publicitaires sur le site Internet www.aboutads.info/choices/ (pour l’espace européen).
10. Modifications, responsabilité et for
Nous pouvons modifier la présente politique de protection des données à tout moment sans préavis. La version actuelle publiée sur notre site Internet fait foi. En cas de mise à jour et dans la mesure où la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons du changement par e-mail ou d’une autre manière appropriée.
L’envoi de vos données personnelles par voie électronique, p. ex. dans le cadre d’une candidature, se fait sous votre propre responsabilité et à vos propres risques. La responsabilité de notre entreprise est exclue dans le cadre autorisé par la loi. Le droit suisse s’applique. Le for est le siège de notre entreprise.