Déclaration de protection des données


Déclaration de protection des données BESA QSys AG

Version du 01.09.2023

1 Coordonnées

BESA QSys AG
Zieglerstrasse 53
3007 Berne
Suisse
www.besaqsys.ch
info@besaqsys.ch
T +4158 590 33 33

Responsable de la protection des données :
Carlo Riederer
T +41 58 590 33 98
c.riederer@besaqsys.ch


2 Champ d’application de la déclaration de protection des données

Dans le cadre de l’utilisation de notre site web et de nos prestations, des données à caractère personnel sont traitées. 

La présente déclaration de protection des données s’applique aux événements suivants :

  • visite du site web de BESA QSys AG ;
  • contacts avec notre service desk, dans la mesure où ils ne sont pas régis par des documents supplémentaires dans le cadre d’une relation contractuelle ;
  • présence dans les médias sociaux ;
  • événements en ligne
  • Nous sommes en principe soumis à la législation suisse sur la protection des données (LPD et OPDo). Le cas échéant, nous respectons également les dispositions du règlement général européen sur la protection des données (RGPD).

Nous prenons la protection des données très au sérieux en adoptant des mesures techniques et organisationnelles appropriées pour protéger les données des utilisateurs contre toute utilisation abusive, perte, modification, accès non autorisé et vol. Nous attirons votre attention sur le fait qu’une protection absolue des données contre l’accès par des tiers n’est pas possible.


3 Remarques générales relatives aux données à caractère personnel

3.1 Définition

Les données à caractère personnel sont toutes les informations concernant une personne physique identifiée ou identifiable. Une personne concernée est une personne dont des données personnelles font l’objet d’un traitement.

3.2 Traitement des données à caractère personnel

Le traitement comprend toute manipulation de données à caractère personnel, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données ;

Nous traitons les données à caractère personnel conformément au droit suisse sur la protection des données (LPD et OPDo). Si et dans la mesure où le règlement général européen sur la protection des données (RGPD) est applicable, nous traitons en outre des données à caractère personnel en vertu des bases juridiques suivantes en relation avec l'art. 6, al. 1, RGPD :

let. a) Traitement des données à caractère personnel avec le consentement de la personne concernée.
lit. b) Traitement des données à caractère personnel pour l’exécution d’un contrat auquel la personne concernée est partie ou pour l’exécution de mesures précontractuelles correspondantes.
lit. c) Traitement des données à caractère personnel en vue du respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit en vigueur de l’UE ou en vertu du droit en vigueur d’un pays dans lequel le RGPD s’applique totalement ou partiellement.
lit. d) Traitement des données à caractère personnel aux fins de la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
lit. f) Traitement des données à caractère personnel aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Font notamment partie des intérêts légitimes notre intérêt commercial à pouvoir mettre à disposition notre site web, la sécurité de l’information, l’exercice de nos droits et le respect du droit suisse.

Nous traitons les données à caractère personnel pendant la durée nécessaire au regard de la ou les finalités visées. Lorsque des obligations de conservation de plus longue durée sont applicables en vertu de la loi ou autres, nous limitons le traitement en conséquence.

3.3 Vos droits
3.3.1 Vous avez le droit 
  • d’exiger des renseignements sur les données personnelles vous concernant que nous traitons ; vous pouvez en particulier exiger des renseignements sur les finalités du traitement, les catégories des données à caractère personnel, les catégories des destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours ; nous avons en outre besoin d’une pièce d’identité pour toute demande ;
  • d’exiger la rectification immédiate de données à caractère personnel inexactes ou incomplètes vous concernant enregistrées chez nous ;
  • de demander l’effacement des données personnelles vous concernant, enregistrées chez nous, dans la mesure où aucune obligation légale ou contractuelle de conservation, ou l’exercice ou la défense de droits ne s’y oppose ;
  • d’exiger la limitation du traitement des données à caractère personnel vous concernant, dans la mesure où vous contestez l’exactitude des données en question ;
  • d’obtenir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, courant et lisible par machine, ou d’exiger leur transfert à un autre responsable ;
  • de retirer à tout moment le consentement que vous nous avez donné, avec pour conséquence que nous ne poursuivons plus le traitement des données fondé sur ce consentement.
     
3.3.2 Droit d’opposition

Dès lors que des données à caractère personnel vous concernant sont traitées sur la base d’intérêts légitimes (selon l’art. 6, al. 1, phr. 1, let. f, RGPD), vous avez le droit de vous opposer à ce traitement conformément à l’art. 21 RGPD, pour des raisons tenant à votre situation particulière ou lorsque l’opposition concerne un traitement à des fins de prospection. Dans ce dernier cas, vous disposez d’un droit d’opposition général, que nous mettons en œuvre sans que vous n’ayez à indiquer de situation particulière.
 

4 Site web

4.1 Nature et finalité du traitement des données

Lorsque vous consultez notre site web, vous n’avez pas besoin de nous communiquer activement des données personnelles. Le navigateur de votre terminal envoie automatiquement des informations au serveur de notre site web, lesquelles sont stockées temporairement dans des fichiers journaux du serveur : sont ainsi collectées des informations sur l’adresse IP, le système d’exploitation, le navigateur, le site web précédemment consulté (URL référente), les sites web visités, les offres sur lesquelles vous avez cliqué ainsi que la date et l’heure de votre visite sur notre site web. Nous traitons à cet égard différentes données à caractère personnel décrites en détail ci-après. Dans ce cadre, nous utilisons ces données uniquement pour vous fournir des informations supplémentaires sur notre site web, pour garantir le fonctionnement irréprochable de la plateforme logicielle ou à des fins statistiques. 

4.2 Cookies

Pour rendre la visite de notre site web attrayante, vous permettre d’utiliser certaines fonctions ainsi que pour garantir la sécurité et la stabilité du système, nous utilisons, sur certaines pages, ce que l’on appelle des cookies. Il s’agit de petits fichiers texte qui sont enregistrés sur votre terminal. Ces cookies permettent également de reconnaître votre navigateur lors de votre prochaine visite. Les cookies installés collectent et traitent individuellement certaines informations sur les utilisateurs. On distingue ici les cookies persistants et les cookies de session. Les cookies de session sont automatiquement supprimés après la session alors que les cookies persistants le sont automatiquement après la période d’expiration de la durée définie.
Les cookies ne nous permettent pas de vous identifier directement, ce que nous ne souhaitons d’ailleurs pas faire. Par ailleurs, nous ne faisons aucun lien avec les données personnelles enregistrées chez nous.
Nous attirons votre attention sur le fait que vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies, à décider au cas par cas de leur acceptation ou à exclure l’acceptation de cookies dans certains cas ou de manière générale. Vous pouvez également consulter notre site web sans accepter l’utilisation de cookies. Veuillez alors noter que si vous n’acceptez pas les cookies, le fonctionnement de notre site web peut être restreint.
Pour de plus amples informations sur les cookies, vous pouvez p. ex. consulter le site web suivant : https://www.allaboutcookies.org 

4.3 Chiffrement SSL/TLS

Pour protéger la transmission de contenus confidentiels, notre site web utilise un chiffrement SSL ou TLS via HTTPS. Ainsi, les données que vous échangez avec notre site web ne sont pas visibles par des tiers.

4.4 Formulaires de contact/inscriptions aux formations

L’envoi des formulaires de contact/des inscriptions aux formations par le biais du site web entraîne le traitement des données suivantes : nom, prénom, adresse e-mail, numéro de téléphone, adresse de facturation, date de la formation. En remplissant le formulaire, vous donnez volontairement votre consentement en vue d’une prise de contact. Le traitement des données à caractère personnel sert exclusivement au traitement de votre demande. Les données sont hébergées par FireStorm ISP GmbH en Suisse.

4.5 Newsletter

L’envoi de la newsletter s’effectue par l’intermédiaire du prestataire de services d’expédition MailChimp, la plateforme d’envoi de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis. 
Pour l’envoi de notre newsletter, nous avons besoin de votre adresse e-mail. Une vérification de l’adresse e-mail indiquée est nécessaire ; la newsletter ne sera envoyée que si vous y consentez expressément. Les données complémentaires ne sont pas collectées ou sont facultatives. Les données sont utilisées exclusivement pour l’envoi de la newsletter. 

Rocket Science Group LLC d/b/a MailChimp, certifié en vertu de l’accord Privacy Shield, offre des garanties quant à un niveau approprié de protection des données. 
L’utilisation du prestataire de services d’expédition a lieu sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. f RGPD. 
Vous trouverez plus de détails à ce sujet dans la déclaration de confidentialité de MailChimp.

4.6 Durée de conservation

Nous conservons les données pendant la durée nécessaire à la réalisation de l'objectif concerné. Si des obligations de conservation légales ou contractuelles prévoient des délais plus longs, celles-ci ont la priorité.


5 Service Desk

5.1 Type et finalité du traitement

Afin de remplir nos obligations contractuelles d’assistance vis-à-vis de nos clients, nous utilisons comme système de gestion des tickets la plateforme SUGAR et comme solution de téléphonie l’application Luware Nimbus, intégrée à Microsoft Teams. Les données contenues dans le système de gestion des tickets et dans Luware Nimbus sont uniquement utilisées pour traiter vos demandes d’assistance par le biais de notre service desk et communiquer avec vous à ce sujet, pour vous fournir davantage d’informations dans ce cadre ou pour garantir le bon fonctionnement de la plateforme logicielle.
D’autres informations dans le cadre de l’assistance dans les relations clients existantes sont réglées dans les contrats concrets et, le cas échéant, dans une convention relative au traitement des données en sous-traitance.

5.2 Catégories de données à caractère personnel

Nous traitons toutes les données à caractère personnel des demandes que vous nous transmettez par écrit ou par téléphone. Nous collectons les données soit directement auprès de vous, lorsque vous nous les communiquez.
Vos données dans le système de gestion des tickets et dans Luware Nimbus sont enregistrées et traitées dans la solution cloud Microsoft Azure en Suisse. 
Pour plus de détails, veuillez consulter la déclaration de confidentialité de Microsoft Azure

5.3 Durée de conservation 

Nous conservons les données pendant la durée nécessaire au regard de la finalité visée. Lorsque des obligations légales ou contractuelles de conservation prévoient des délais plus longs, ceux-ci priment.


6 Médias sociaux

6.1 Type et finalité du traitement

Notre présence dans les médias sociaux fait partie de notre politique de communication. Nous utilisons notre présence dans les médias sociaux pour établir une communication et une interaction directes avec vous par le biais d’autres canaux. Cela vous permet en outre de vous informer de manière simple et actuelle sur nos prestations et produits.
Lorsque vous consultez notre profil dans les médias sociaux en cliquant sur le lien correspondant, vous entrez dans le domaine de responsabilité du fournisseur correspondant.
Veuillez noter en outre que les processus de traitement sur les plateformes de médias sociaux relèvent de la responsabilité de ces fournisseurs. Vous trouverez les détails concernant les directives de protection des données des différentes plateformes de médias sociaux ci-dessous.

6.2 Facebook

Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, États-Unis.
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel vous concernant dans la politique de confidentialité de Facebook.

6.3 Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis.
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel vous concernant dans la politique de confidentialité d’Instagram.

6.4 LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel vous concernant dans la politique de confidentialité de LinkedIn.

6.5 YouTube

YouTube, Gordon House, Barrow Street, Dublin 4, Irlande.
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel vous concernant dans la politique de confidentialité de YouTube.
Votre contrat juridique avec YouTube est constitué des conditions que vous trouverez ici. Ces conditions constituent un accord juridiquement contraignant entre vous et YouTube concernant votre utilisation des services. La politique de confidentialité de Google explique comment YouTube traite et protège vos données personnelles lorsque vous utilisez le service.

6.6 Vimeo

Vimeo LLC, 555 West 18th Street, New York, New York 10011, États-Unis.
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel vous concernant dans la politique de confidentialité de Vimeo.


7 Événements en ligne

7.1 Type et finalité du traitement

Nous organisons toutes les formations et ateliers en ligne grâce à la plateforme de communication Zoom, qui est exploitée par 
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, États-Unis.

Si vous y participez, nous traitons à cet égard certaines données à caractère personnel, décrites en détail ci-après :

  • données relatives à l’utilisateur : prénom, nom, téléphone (facultatif), adresse e-mail, mot de passe (si le Single Sign-On n’est pas utilisé), photo de profil (facultatif), département (facultatif) ;
  • métadonnées de la réunion : sujet, description (facultatif), adresses IP du participant, informations sur le périphérique/matériel ;
  • pour les enregistrements (facultatif) : fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de la réunion en ligne ;
  • en cas de connexion par téléphone : indication du numéro d’appel entrant et sortant, du nom du pays, de l’heure de début et de fin ; enregistrement éventuel d’autres données de connexion telles que l’adresse IP de l’appareil ;
  • données textuelles, audio et vidéo : le cas échéant, vous avez la possibilité d’utiliser les fonctions de chat, de questions ou de sondage lors d’une réunion en ligne ; les textes que vous saisissez alors sont traités afin de les afficher dans la réunion en ligne et éventuellement de les consigner ; pour permettre l’affichage de la vidéo et la lecture audio, les données du microphone et de l’éventuelle caméra vidéo de votre terminal sont traitées en conséquence pendant la durée de la réunion ; vous pouvez à tout moment désactiver vous-même la caméra ou le microphone à l’aide des applications de zoom ;
  • pour participer à une réunion en ligne ou accéder à une salle de réunion, vous devez au moins fournir des informations sur le nom que vous souhaitez afficher.
     
7.2 Étendue du traitement

Nous utilisons Zoom pour organiser des formations et des ateliers en ligne. Si nous souhaitons les enregistrer, nous vous en informerons au préalable de manière transparente et, si nécessaire, vous demanderons votre accord. L’enregistrement vous est en outre signalé dans Zoom.

Nous enregistrons le contenu d’un chat lorsque cela est nécessaire pour la mise au procès-verbal des résultats d’une réunion en ligne. Toutefois, ce ne sera généralement pas le cas.
Dans le cas de formations en ligne, nous pouvons également traiter les questions posées par les participants à des fins d’enregistrement et de suivi des formations en ligne.

Si vous êtes inscrit dans Zoom en tant qu’utilisateur, les rapports des formations en ligne (métadonnées de réunion, données de connexion téléphonique, questions et réponses lors des sessions, fonction de sondage) peuvent être conservés jusqu’à un mois dans Zoom.

7.3  Destinataire / transmission de données

Les données à caractère personnel, traitées dans le cadre de la participation à des formations en ligne, ne sont en principe pas transmises à des tiers, sauf si elles sont précisément destinées à l’être. Veuillez noter que les contenus des formations en ligne ainsi que ceux des réunions personnelles servent souvent justement à communiquer des informations à des clients, des personnes intéressées ou des tiers et sont donc destinés à être transmis.

Autres destinataires : le fournisseur de Zoom prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est nécessaire à l’organisation de formations en ligne. 
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel vous concernant dans la déclaration de confidentialité de Zoom

7.4 Durée de conservation

Nous conservons les données pendant la durée nécessaire au regard de la finalité visée. Lorsque des obligations légales ou contractuelles de conservation prévoient des délais plus longs, ceux-ci priment.


8 Modifications de la déclaration de protection des données

Nous sommes susceptibles de modifier la présente déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Dans la mesure où la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons par e-mail ou par d’autres moyens appropriés de la modification en cas de mise à jour.

 

Vous trouverez ici le pdf la déclaration de protection des données BESA QSys SA et des questions et réponses concernant la protection des données.