(Version du 24 août 2023)
L’Association Suisse du Verre Plat (ASVP) (ci-après ASVP, nous ou notre) attache une grande importance au traitement confidentiel et sûr des données personnelles. Dans cette déclaration de confidentialité, nous expliquons comment nous récoltons et utilisons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données (ou conditions générales, conditions de participation et documents similaires) règlent des situations spécifiques. Les données personnelles comprennent toutes les informations qui se rapportent à une personne, identifiée ou identifiable.
Si vous nous fournissez des données personnelles d’autres personnes (par ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.
La présente déclaration de confidentialité est conçue pour répondre aux exigences du Règlement européen sur la protection des données (« RGPD ») de l’UE, de la loi fédérale sur la protection des données (« LPD ») et de la nouvelle loi fédérale sur la protection des données (« nLPD »). L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent toutefois du cas d’espèce.
Sans indications contraires, Danilo Pirotta, directeur de l’Association Suisse du Verre Plat, Rütistrasse 16, 8952 Schlieren, est en charge du traitement des données que nous décrivons ici. Si vous avez des requêtes concernant le droit sur la protection des données, vous pouvez nous les transmettre par écrit à l’adresse suivante : Association Suisse du Verre Plat (ASVP), Rütistrasse 16, 8952 Schlieren ou à info(at)sfv-asvp.ch.
Nous traitons principalement les données personnelles que nous obtenons dans le cadre de nos relations commerciales avec notre clientèle et d’autres partenaires commerciaux, de la part de ces derniers et d’autres personnes impliquées dans ces relations, ou que nous collectons des utilisateurs de notre site internet, nos applications ou autres applications lors de l’exploitation de ces derniers.
Dans la mesure où cela est autorisé, nous puisons aussi certaines données dans des sources publiquement accessibles (par ex. registre des poursuites, registre foncier, registre du commerce, presse, internet) ou nous en recevons d’autres entreprises, des autorités et d’autres tiers (comme par ex. des bureaux d’enquête sur la solvabilité). Outre les données que vous nous fournissez directement, les catégories de données personnelles vous concernant que nous recevons de tiers comprennent notamment des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par ex. avec votre aide pour conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent pour que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (par ex., des références, votre adresse pour les livraisons, des procurations, des informations sur le respect des dispositions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, des informations de banques, d’assurances, de distributeurs et d’autres partenaires contractuels de notre part concernant l’utilisation ou la fourniture de prestations par vous-même (par ex. paiements effectués, achats réalisés), informations sur votre personne provenant des médias et d’internet (dans la mesure où cela est indiqué dans le cas concret, par ex. dans le cadre d’une postulation, d’une revue de presse, du marketing/de la vente, etc.), vos adresses et, le cas échéant, vos intérêts et d’autres données sociodémographiques (pour le marketing), des données en rapport avec l’utilisation du site internet (par ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site internet de référence, données de localisation).
Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec notre clientèle et nos partenaires commerciaux, notamment avec notre clientèle et l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous acquitter de nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un de ces clients ou partenaires commerciaux, il est évident que vos données personnelles peuvent également être concernées à ce titre.
En outre, lorsque cela est autorisé et que cela nous semble approprié, nous traitons également les données personnelles vous concernant et concernant d’autres personnes aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à l’objectif poursuivi :
Dans la mesure où vous nous avez donné votre consentement pour traiter vos données personnelles dans certains objectifs (par ex. lors de votre inscription à la réception de newsletters ou d’une vérification des antécédents), nous traitons vos données dans le cadre et sur la base de ce consentement, pour autant que nous n’ayons pas d’autre base juridique et que nous n’en ayons pas besoin. Tout consentement donné peut être révoqué en tout temps, ce qui n’a cependant pas d’effet sur les traitements de données déjà effectués.
Sur nos sites internet et applications, nous utilisons généralement des « cookies » et des techniques comparables qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site internet ou installez une application. Lorsque vous accédez à nouveau à ce site internet ou utilisez notre application, cela nous permet de vous reconnaître, même si nous ne connaissons pas votre identité. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site internet (« cookies de session »), les cookies peuvent également être utilisés pour stocker les préférences de l’utilisateur et d’autres informations pendant une durée déterminée (par ex. deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime de manière anticipée. La plupart des navigateurs sont configurés pour accepter les cookies. Nous utilisons des cookies permanents pour que vous puissiez enregistrer vos paramètres d’utilisateur (par ex. langue, autologin) et pour que nous puissions vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites internet d’autres entreprises ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site internet que celui qui s’est rendu sur un de nos sites internet). Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme par ex. le choix de la langue, le panier, les processus de commande) ne fonctionnent plus.
Dans nos newsletters et autres e-mails marketing, nous intégrons également, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de déterminer si et à quel moment vous avez ouvert l’e-mail, afin que nous puissions là aussi mesurer et mieux comprendre la manière dont vous utilisez nos offres et les adapter à vos besoins. Vous pouvez bloquer cela dans votre logiciel de messagerie ; la plupart sont configurés par défaut en ce sens.
En utilisant nos sites internet et applications et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre logiciel de messagerie en conséquence, ou désinstaller l’application si cela se révèle impossible par le biais des paramètres.
Nous utilisons de temps à autre Google Analytics ou des services comparables sur nos sites internet. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège est en Irlande), Google Irlande s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google »), www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site (de manière non personnelle). Pour ce faire, des cookies permanents sont également utilisés, qui sont placés par le prestataire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
Nous utilisons également sur nos sites internet des plug-ins de réseaux sociaux tels que LinkedIn, Facebook, Twitter, Youtube et TikTok. Vous pouvez le voir (généralement via des symboles correspondants). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site web et où et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
Dans le cadre de nos activités commerciales et des objectifs mentionnés au ch. 3, nous communiquons également, dans la mesure où cela est autorisé et nous semble approprié, des données à des tiers, soit parce qu’ils les traitent pour notre compte, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des services suivants :
Ces destinataires se trouvent en partie sur le territoire national, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où le SIGAB ou l’ASVP interviennent, ainsi que dans d’autres pays européens et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme par ex. Microsoft, Google, Yumpu).
Si un destinataire se trouve dans un pays ne disposant pas d’une législation adéquate en matière de protection des données, nous obligeons contractuellement le destinataire à respecter la législation applicable en matière de protection des données (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui sont disponibles ici : eurlex.europa.eu/eli/dec_impl/2021/914/oj, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire par exemple pour la durée de l’ensemble de la relation commerciale (de l’initiation, du déroulement jusqu’à la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre association et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (par ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et les restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation, les contrôles.
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale et au respect des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site internet ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme par ex. l’adresse IP) ne sont pas divulguées.
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.
Pour l’établissement et l’exécution de la relation commerciale et pour le reste, nous n’utilisons en principe pas de prise de décision automatique entièrement automatisée (comme le prévoit par ex. l’article 22 du RGPD). Si nous devions utiliser de tels procédés dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et nous vous informerions des droits qui y sont liés.
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, en particulier à ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes dans le traitement, ainsi qu’à la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au ch. 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le contrat.
L’exercice de tels droits suppose en général que vous prouviez clairement votre identité (par ex. par une copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au ch. 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.