Déclaration relative à la protection des données

Nous vous remercions de l’intérêt que vous portez à notre société. La protection des données est d’une importance primordiale pour Swiss Gold Safe AG. Généralement, l’utilisation des pages internet de Swiss Gold Safe AG ne requiert aucun partage de données à caractère personnel. Cependant, si une personne impliquée (ci-après dénommée personne concernée) souhaite utiliser les services spéciaux de notre société via notre site internet, il peut être nécessaire de traiter des données à caractère personnel. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base juridique en ce sens, nos pratiques nous imposent d’obtenir le consentement de la personne concernée.

Le traitement de données à caractère personnel, par exemple le nom, l’adresse, l’adresse mail ou le numéro de téléphone de la personne concernée, est toujours effectué conformément à la législation nationale et internationale en matière de protection des données à caractère personnel en vigueur, en particulier la Loi fédérale sur la protection des données (LPD) et le Règlement général sur la protection des données (RGPD) de l’Union européenne. Au moyen de cette Déclaration relative à la protection des données, notre société vise à informer le public sur le type, la portée et la finalité de la collecte de données à caractère personnel, que nous utilisons et traitons. Par ailleurs, cette Déclaration relative à la protection des données informe les personnes concernées sur leurs droits.

En tant que responsable du traitement, Swiss Gold Safe AG applique de nombreuses mesures techniques et organisationnelles pour faire en sorte que les données traitées par l’intermédiaire de ce site internet soient le mieux protégées possible. Néanmoins, les transmissions de données par le biais d’internet peuvent en principe faire l’objet de lacunes de sécurité, si bien qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous communiquer les données à caractère personnel la concernant par d’autres moyens, par téléphone par exemple.

1. Définitions

La Déclaration relative à la protection des données de Swiss Gold Safe AG se base sur la terminologie employée par les législateurs au moment de l’élaboration de la législation sur les données. Notre politique de confidentialité doit être facile à lire et à comprendre pour le public comme pour nos clients et partenaires commerciaux. En ce sens, nous voudrions au préalable expliciter les termes employés.

Dans cette Déclaration relative à la protection des données, nous utiliserons entre autres les termes suivants :

a) Données à caractère personnel

On entend par « données à caractère personnel » tout information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

b) Personne concernée

On entend par « personne concernée » toute personne physique ou morale identifiée ou identifiable dont les données sont traitées par le responsable du traitement.

c) Traitement

On entend par « traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, l’interrogation, l’utilisation, la communication par transmission, la circulation ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

d) Limitation du traitement

On entend par « limitation du traitement » le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;

e) Profilage

On entend par « profilage » toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;

f) Pseudonymisation

On entend par « pseudonymisation » le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont attribuées à une personne physique identifiée ou identifiable ;

g) Responsable ou responsable du traitement

On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;

h) Sous-traitant

On entend par « sous-traitant » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

i) Destinataire

On entend par « destinataire » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ;

j) Tiers

On entend par « tiers » une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

k) Consentement

On entend par « consentement » de la personne concernée toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

2. Le nom et l’adresse du responsable du traitement

Le responsable du traitement, conformément à la législation relative à la protection des données, aux autres lois sur la protection des données applicables dans les États membres de l’Union européenne et aux autres dispositions en matière de protection des données, est :

Swiss Gold Safe AG, Kapuzinerweg 16, 6460 Altdorf UR, Suisse
Tél. : +41 (0)41 884 04 04, Fax : +41 (0)41 884 04 08
E-Mail : info@swissgoldsafe.ch, Site internet : www.swissgoldsafe.ch

3. Cookies

Swiss Gold Safe AG utilise des cookies sur son site internet. Les cookies sont des fichiers textes qui sont stockés dans un système informatique par le biais d’un navigateur internet.

De nombreux sites internet et serveurs utilisent des cookies. Chaque cookie possède un ID, c’est-à-dire un identifiant unique. Ce dernier consiste en une chaîne de caractères grâce à laquelle des pages internet et serveurs peuvent être reliés au navigateur internet exact dans lequel un cookie a été stocké. Cela permet aux pages internet et serveurs visités de distinguer le navigateur individuel de la personne concernée d’autres navigateurs internet qui contiennent d’autres cookies. Un navigateur internet particulier peut être reconnu et identifié grâce à l’ID unique du cookie.

L’utilisation de cookies permet à Swiss Gold Safe AG de fournir des services plus intuitifs aux utilisateurs de son site internet, ce qui serait impossible sans l’utilisation de cookies.

Un cookie peut être utilisé pour optimiser les informations et offres sur notre site internet, dans l’intérêt de l’utilisateur. Comme dit précédemment, les cookies vont nous permettre de reconnaître les utilisateurs de notre site internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site internet. L’utilisateur d’un site internet qui utilise des cookies n’aura par exemple pas à renseigner ses informations d’accès à chacune de ses visites car ces données seront fournies par le site internet et par le cookie stocké sur le système informatique de l’utilisateur.

La personne concernée peut à tout moment désactiver les cookies sur notre site internet en paramétrant son navigateur internet et ainsi s’opposer à l’utilisation des cookies. En outre, les cookies qui ont déjà été paramétrés peuvent être supprimés à tout moment depuis le navigateur internet ou tout autre logiciel. Tous les navigateurs internet communs le permettent. Si la personne concernée désactive les cookies dans son navigateur internet, certaines fonctions de notre site internet pourraient ne pas fonctionner normalement.

4. Portée, objectif, etc. du traitement des données

a) Collecte de données et informations générales sur le site internet

Le site internet de Swiss Gold Safe AG collecte un ensemble de données et informations générales à chaque fois qu’il est visité par une personne concernée ou un système automatisé. Ces données et informations générales sont conservées dans l’historique du serveur. Les données suivantes peuvent être enregistrées : (1) les types de navigateurs et de versions utilisés, (2) le système d’exploitation utilisé pour y accéder, (3) le site internet depuis lequel un utilisateur a été redirigé vers notre site internet (le référent), (4) les sous-sites accessibles depuis notre site internet, (5) la date et l’heure de l’accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur d’accès internet et (8) d’autres données et informations similaires pouvant être utilisées pour avertir d’un danger dans le cas d’attaques de nos systèmes informatiques.

Lorsqu’elle utilise ces données et informations générales, la société n’émet aucune conclusion sur leur objet. Ces informations sont en effet nécessaires pour (1) produire correctement du contenu sur notre site internet, (2) en optimiser le contenu et la publicité, (3) assurer l’efficacité de nos systèmes informatiques et de notre site internet et (4) fournir aux services répressifs les informations nécessaires dans le cas d’une attaque informatique. Ces données et informations collectées de façon anonyme sont donc analysées par Swiss Gold Safe AG à la fois statistiquement et dans un souci d’amélioration de la protection et de la sécurité des données dans notre société, dans le but d’assurer un niveau de protection maximal des données à caractère personnel que nous traitons. Les données anonymes contenues dans l’historique du service sont conservées à part de toutes les données à caractère personnel fournies par la personne concernée.

b) Portée du traitement des données dans le contexte d’une passation de commande

Quand la commande est passée, Swiss Gold Safe AG enregistre les données du client lors de la signature d’un contrat, qu’elle se fasse avec un interlocuteur direct ou en ligne. Ces données concernent :

  • les coordonnées (nom, lieu de résidence, etc.)
  • la copie de la carte d’identité ou un extrait du registre du commerce
  • les informations de paiement

c) Objectif du traitement des données

Les données collectées par Swiss Gold Safe AG ne seront utilisées que pour fournir au client un service complet et honorer les contrats, visant plus spécialement à

  • traiter et appuyer le contrat ;
  • améliorer le produit ;
  • garantir la qualité ;
  • assurer un support technique ;
  • opérer un développement informatique ;
  • établir le contact avec les clients dans le contexte d’une passation de commande.

En sus, la société a le droit d’utiliser les données à des fins d’information sur les autres produits.

d) Transfert des données à des tiers et à des tiers à l’étranger

Swiss Gold Safe AG peut partager des informations avec des tiers fournissant des services à Swiss Gold Safe AG, tels que l’amélioration et le support du site internet, la promotion du site internet, le traitement des paiements et/ou l’exécution des commandes, les systèmes de données, la sauvegarde, etc. Ces fournisseurs de services auront uniquement accès aux informations nécessaires pour remplir ces fonctions limitées pour le compte de Swiss Gold Safe AG et requises pour protéger et sécuriser les informations.

Swiss Gold Safe AG a également le droit de transférer des données à caractère personnel à des sociétés tierces (fournisseurs de service sous contrat) à l’étranger si cela est recommandé dans le cadre du traitement des données décrit dans cette Déclaration relative à la protection des données. Ces sociétés tierces sont tenues de protéger les données dans les mêmes mesures que Swiss Gold Safe AG. Si le niveau de protection des données dans un pays ne correspond pas à celui assuré par la Suisse ou l’Union européenne, Swiss Gold Safe AG s’assurera contractuellement que la protection des données à caractère personnel correspond en tous points à celui de la Suisse ou de l’Union européenne. Cette application sera assurée par l’une ou plusieurs des mesures suivantes :

  • par l’établissement de clauses types européennes avec les fournisseurs de service sous contrat, cf. https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/modelcontractstransfer- personal-data-third-countries_fr ;
  • en s’assurant que les fournisseurs de service en charge sont certifiés par le « Privacy Shield » (Bouclier de Protection des Données) Suisse – États-Unis ou UE – États-Unis (si le destinataire des données est basé aux États-Unis ou y conserve les données), cf. https://www.privacyshield.gov/ ;
  • en mettant en place les Binding Corporate Rules (BCR, règles d’entreprise contraignantes), reconnues par une autorité européenne de protection des données, par les fournisseurs de service sous contrat, cf. https://ec.europa.eu/info/ law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_en.

5. Option de contact par le site internet

En raison d’exigences légales, le site internet de Swiss Gold Safe AG contient des informations qui permettent d’entrer en contact électronique direct et en communication directe avec notre société, ce qui inclut une adresse générale pour échanger des courriers électroniques (adresse mail). Si une personne concernée contacte le responsable du traitement par mail ou par formulaire de contact, les données à caractère personnel transmises par la personne concernée sont conservées automatiquement. Ces données transmises volontairement par une personne concernée au responsable du traitement seront conservées à des fins de traitement ou pour contacter la personne concernée. Ces données à caractère personnel ne seront pas transmises à des tiers.

6. Suppressions de routine et verrouillage de données à caractère personnel

Le responsable traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la conservation ou conformément à la directive européenne et à l’autorité de régulation ou de tout autre législateur à laquelle le responsable est soumis.

Si la conservation ne s’applique plus ou si la durée de conservation fixée par la directive européenne, l’organisme de régulation ou tout autre législateur habilité expire, les données à caractère personnel doivent être systématiquement bloquées ou supprimées et conformément aux dispositions légales.

7. Droits de la personne concernée

a) Droit de confirmation

Toute personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si la personne concernée souhaite exercer son droit de confirmation, elle peut à tout moment contacter un membre du personnel du responsable du traitement.

b) Droit d’information

Accordé par la directive européenne ou l’autorité de régulation, toute personne concernée dont les données à caractère personnel vont être traitées a le droit d’obtenir du responsable du traitement, à tout moment et gratuitement, des informations sur la conservation des données à caractère personnel la concernant, ainsi que la copie de ces informations. La personne concernée peut avoir accès, entre autres, aux informations suivantes :

  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
  • lorsque cela est possible, la durée de conservation des données à caractère personnel attendue ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  • l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Par ailleurs, la personne concernée a le droit de savoir si ses données ont été transmises à un pays tiers ou une organisation internationale. Si c’est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en lien avec le transfert.

Si la personne concernée souhaite exercer son droit d’information, elle peut à tout moment contacter un membre du personnel du responsable du traitement.

c) Droit de rectification

Toute personne concernée a le droit d’obtenir du responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si la personne concernée souhaite exercer son droit de rectification, elle peut à tout moment contacter un membre du personnel du responsable du traitement.

d) Droit à l’effacement (« droit à l’oubli »)

Chaque personne concernée par le traitement a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas requis :

  • les données à caractère personnel ont été collectées ou traitées d’une autre manière à l’égard de finalités pour lesquelles elles ne sont plus nécessaires ;
  • la personne concernée retire le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
  • la personne concernée s’oppose au traitement, et il n’existe pas de motif légitime impérieux pour le traitement ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit applicable (par ex. de l’Union ou de l’État membre) auquel le responsable du traitement est soumis.

Si l’un ou plusieurs de ces motifs s’applique et que la personne concernée souhaite que les données la concernant conservées par Swiss Gold Safe AG soient supprimées, elle peut à tout moment contacter un membre du personnel du responsable du traitement. L’employé de Swiss Gold Safe AG doit s’assurer que la demande de suppression est immédiatement respectée.

Si Swiss Gold Safe AG a rendu les données à caractère personnel publiques et se voit dans l’obligation, en tant que responsable du traitement, d’effacer les données à caractère personnel, Swiss Gold Safe AG, prenant en compte les technologies disponibles et le coût de mise en œuvre, doit prendre des mesures raisonnables, y compris des mesures techniques, afin d’informer les autres responsables du traitement qui traitent ces données à caractère personnel qu’il convient d’effacer tout lien vers ces données, ou toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas requis. L’employé de Swiss Gold Safe AG prendra les mesures nécessaires dans le cas d’espèce.

La personne concernée doit être consciente que même après avoir formulé une demande pour bloquer ou supprimer les données à caractère personnel la concernant, celles-ci doivent être conservées en partie dans le cadre de l’obligation juridique ou contractuelle de conservation (par ex. à des fins comptables, de conformité, de lutte contre le blanchiment d’argent, etc.). Par ailleurs, certains services, produits, etc. de Swiss Gold Safe AG pourraient ne plus être achetés ou utilisés à cause de la suppression de données.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

  • l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • le traitement est illicite, la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • la personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l’un ou plusieurs de ces éléments s’applique et que la personne concernée souhaite que les données la concernant conservées par Swiss Gold Safe AG soient traitées de façon limitée, elle peut à tout moment contacter un membre du personnel du responsable du traitement. L’employé de Swiss Gold Safe AG doit s’assurer que le traitement est limité.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel la concernant a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Par ailleurs, la personne concernée a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD, et le traitement est effectué à l’aide de procédés automatisés, lorsque le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Par ailleurs, lorsque la personne concernée exerce son droit à la portabilité des données, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autrui.

Pour revendiquer son droit à la transférabilité, la personne concernée peut à tout moment contacter un employé de Swiss Gold Safe AG.

g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel la concernant a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur :

  • l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  • la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent.

Ceci s’applique également au profilage basé sur ces dispositions.

Swiss Gold Safe AG ne traitera plus les données à caractère personnel dans le cas d’une objection sauf si nous démontrons qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque Swiss Gold Safe AG traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Ceci comprend le profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose auprès de Swiss Gold Safe AG au traitement des données à des fins de prospection, Swiss Gold Safe AG ne traitera plus ces données à caractère personnel à ces fins.

En sus, lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Pour revendiquer son droit d’opposition, la personne concernée peut à tout moment contacter directement tout employé de Swiss Gold Safe AG ou autre employé.

h) Décision individuelle automatisée, y compris le profilage

La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, le responsable du traitement doit mettre en place des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer ses droits en matière de décisions automatisées, elle peut à tout moment contacter directement un employé de Swiss Gold Safe AG.

i) Droit de révoquer un consentement selon la législation en matière de protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, à tout moment, de révoquer son consentement relatif au traitement des données à caractère personnel la concernant.

Si la personne concernée souhaite exercer son droit de révoquer son consentement, elle peut à tout moment contacter un membre du personnel du responsable du traitement.

8. Protection des données pour les candidatures et dans le processus de recrutement

Le responsable du traitement des données collecte et traite les données à caractère personnel des candidats dans cadre du processus de recrutement. Le traitement peut aussi être effectué de manière électronique. Ceci s’applique plus particulièrement lorsqu’un candidat soumet électroniquement les documents nécessaires au responsable du traitement, par exemple par e-mail ou via un formulaire sur le site internet. Si le responsable du traitement est lié au candidat par un contrat d’embauche, les données transmises seront conservées pour honorer la relation de travail conformément aux dispositions statutaires. Si le responsable du traitement n’établit pas un contrat de travail avec le candidat, les documents doivent automatiquement être supprimés deux mois après la notification de la décision de rejet, à condition qu’aucun intérêt légitime du responsable du traitement ne prévienne une telle suppression.

9. Politique de confidentialité des plugins

a. Politique de confidentialité sur l’application et l’usage de Facebook

Le responsable du traitement a intégré des composants Facebook sur son site internet. Facebook est un réseau social.

Un réseau social est un lieu de rencontre sur internet, une communauté en ligne qui autorise généralement les utilisateurs à communiquer entre eux et à interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour échanger des opinions et expériences ou permettre à la communauté de fournir des informations personnelles ou professionnelles. Par exemple, Facebook autorise les utilisateurs du réseau social à créer des profils privés, à télécharger des photos et à établir des contacts grâce à des demandes d’ami.

La société d’exploitation de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement est Facebook Irlande Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande si la personne concernée vit en dehors des États-Unis ou du Canada.

Pour chaque accès à l’une des pages individuelles de ce site internet, qui est géré par le responsable du traitement et sur lequel un composant Facebook (plugin Facebook) a été installé, le navigateur internet du système informatique de la personne concernée sera automatiquement invité par le composant Facebook à télécharger une représentation du composant Facebook correspondant depuis Facebook. Une vue d’ensemble de tous les plugins Facebook est disponible sur https://developers.facebook.com/docs/plugins/ ?locale=en. Dans le cadre de ce procédé technique, Facebook recevra des informations sur la sous-page spécifique de notre site internet qui aura été visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Facebook, Facebook reconnaîtra quelle sous-page spécifique de notre site internet la personne concernée visite à chaque fois qu’elle se rend sur notre site internet et ce pendant toute la durée de sa visite. Ces informations sont collectées par le composant Facebook et reliées au compte Facebook de la personne concernée correspondante. Si la personne concernée clique sur les boutons Facebook intégrés à notre site internet, par exemple le bouton « J’aime », ou si la personne concernée poste un commentaire, Facebook reliera ces informations au compte Facebook de la personne concernée et sauvegardera ces données à caractère personnel.

Facebook recevra des informations par le biais de son composant qui l’informera que la personne concernée a visité notre site internet, et ce dès lors que la personne concernée est connectée à Facebook en même temps, qu’elle clique sur le composant Facebook ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook de cette façon, elle peut en empêcher le transfert en se déconnectant de son compte Facebook avant de se rendre sur notre site internet.

La Politique d’utilisation des données de Facebook, disponible sur https://www.facebook.com/policy.php, fournit des informations sur la collecte, le traitement et l’utilisation de données à caractère personnel par Facebook. Cette page explique également quels réglages Facebook propose pour protéger la confidentialité de la personne concernée. Par ailleurs, il existe plusieurs pratiques pour rendre possible l’annulation de transmission de données à Facebook. Ces pratiques peuvent être employées par la personne concernée pour annuler la transmission de données à Facebook.

b. Politique de confidentialité sur l’application et l’usage de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur son site internet. Google Analytics est un service d’analyse de sites internet. L’analyse de sites internet recouvre la récupération, l’accumulation et l’évaluation de données à partir du comportement des visiteurs des sites internet. Un service d’analyse des sites internet collecte des données sur, entre autres, le site internet depuis lequel une personne concernée est arrivée sur un autre site internet (référents), les sous-pages du site internet qui ont été visitées ou la fréquence et la durée pendant laquelle une sous-page a été vue. Une telle analyse est souvent utilisée pour optimiser un site internet et analyser les coûts et bénéfices de la publicité sur internet.

La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Le responsable utilise la fonction « _gat._anonymizeIp » pour l’analyse de site internet via Google Analytics. Cette fonction est utilisée par Google pour raccourcir et anonymiser l’adresse IP de la connexion internet de la personne concernée si elle accède aux pages de notre site internet depuis un État membre de l’Union européenne ou tout autre État membre de l’Accord sur l’Espace économique européen.

L’objectif du composant Google Analytics est d’analyser le flux de visiteurs sur notre site internet. Google utilise des données et informations obtenues pour, entre autres, évaluer l’utilisation de notre site internet, compiler pour nous des rapports en ligne montrant les activités sur notre site internet et fournir d’autres services en lien avec l’utilisation de notre site internet.

Google Analytics met en place un cookie sur le système informatique de la personne concernée. Nous avons déjà expliqué ce qu’étaient les cookies. Mettre en place des cookies permet à Google d’analyser l’utilisation qui est faite de notre site internet. À chaque fois que vous visitez l’une des pages individuelles de ce site internet, qui est gérée par le responsable du traitement et sur laquelle est intégré un composant Google Analytics, le navigateur internet utilisé par la personne sur son système informatique l’invite automatiquement, par le biais du composant Google Analytics, à transmettre les données à Google à des fins d’analyse en ligne. Dans le cadre de ce procédé technique, Google aura connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, que Google utilisera pour, entre autres, suivre l’origine des visiteurs et des clics et ainsi permettre la préparation de déclarations de commissions.

Le cookie est utilisé pour conserver les informations personnelles, telles que l’heure d’accès, le lieu depuis lequel l’accès a été constaté et la fréquence des visites de la personne concernée sur notre site internet. À chaque fois que la personne concernée visite notre site internet, ces données à caractère personnel, y compris l’adresse IP de la connexion internet utilisée, sont transmises à Google, aux États-Unis. Ces données à caractère personnel sont conservées par Google aux États-Unis. Google peut divulguer à des tiers des données à caractère personnel collectées par le biais de ce procédé technique.

La personne concernée peut à tout moment prévenir l’installation de cookies par notre site internet, tel que décrit précédemment, en paramétrant le navigateur internet utilisé, s’opposant ainsi de façon permanente à l’utilisation de cookies. Un tel réglage empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En sus, un cookie déjà utilisé par Google Analytics peut être supprimé à tout moment par le biais du navigateur internet ou tout autre programme.

Par ailleurs, la personne concernée peut s’opposer et prévenir la collecte de données générées par Google Analytics liées à l’utilisation de ce site internet ainsi que le traitement de ces données par Google. En ce sens, la personne concernée doit télécharger et installer un module complémentaire pour navigateur depuis https://tools.google.com/dlpage/gaoptout. Ce module complémentaire informe Google Analytics qu’aucune donnée ni information relatives aux visites sur les pages internet ne peuvent être transmises à Google Analytics. L’installation du module complémentaire pour navigateur est considérée par Google comme une objection. Si le système informatique de la personne concernée est plus tard désinstallé, formaté ou réinstallé, la personne concernée doit de nouveau installer le module complémentaire pour désactiver Google Analytics. Si le module complémentaire est désinstallé ou désactivé par la personne concernée ou toute autre personne placée sous son contrôle, le module complémentaire peut être réinstallé ou réactivé.

Pour de plus amples informations sur la politique de confidentialité de Google, rendez-vous sur https://www.google.fr/analytics/terms/fr.html. Google Analytics est expliqué en détail ici : https://www.google.com/intl/de_en/analytics/.

c. Politique de confidentialité sur l’application et l’usage de YouTube

Le responsable du traitement a intégré des composants YouTube sur ce site internet. YouTube est une plateforme vidéo en ligne qui permet aux éditeurs de contenus vidéo de poster des vidéos et aux utilisateurs de les visionner, de les évaluer et de les commenter, gratuitement. YouTube permet de publier toutes sortes de vidéos, c’est pourquoi des films et émissions télévisées entiers, mais également des clips musicaux, des bandes-annonce ou des vidéos réalisées par les utilisateurs eux-mêmes sont accessibles via cette plateforme internet.

La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Lors de chaque accès sur n’importe quelle page de ce site internet, qui est géré par le responsable du traitement et auquel un composant YouTube (vidéo YouTube) a été intégré, le navigateur internet du système informatique de la personne concernée est automatiquement invité par le composant YouTube à télécharger une représentation du composant YouTube correspondant depuis YouTube. Pour de plus amples informations sur YouTube, rendez-vous sur https://www.youtube.com/intl/fr/yt/about/. Dans le cadre de ce procédé technique, YouTube et Google auront connaissance de la sous-page spécifique de notre site internet sur laquelle se rend la personne concernée.

Si la personne concernée est connectée à YouTube au même moment, YouTube reconnait quelle sous-page spécifique de notre site internet fait l’objet de sa visite quand elle accède à une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et reliées au compte YouTube de la personne concernée.

YouTube et Google recevront des informations grâce au composant YouTube relatives à la visite sur notre site internet de la personne concernée dès lors que celle-ci est connectée à YouTube en même temps, qu’elle clique sur une vidéo YouTube ou non. Si la personne concernée ne souhaite pas que de telles informations soient transmises à YouTube et Google, elle peut prévenir cette transmission en se déconnectant de son compte YouTube avant de se rendre sur notre site internet.

Les règlements sur la protection des données publiés par YouTube, qui sont accessibles depuis https://policies.google.com/privacy?hl=fr&gl, fournissent des informations relatives à la collecte, au traitement et à l’utilisation des données à caractère personnel de YouTube et Google.

10. Base juridique du traitement

L’article 13, paragraphe 1 de la DSG et l’article 6, paragraphe 1, ligne a) du RGPD servent de base juridique à notre société dans les opérations de traitement pour lesquelles nous obtenons un consentement à des fins spécifiques de traitement. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, avec des opérations de traitement qui sont nécessaires pour la livraison de biens ou la fourniture d’autres services ou considérations, le traitement se base sur l’article 13, paragraphe 2, ligne a) de la DSG ou l’article 6, paragraphe 1, ligne b) du RGPD. Cela vaut également pour de telles opérations de traitement qui sont nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre société est soumise à une obligation légale nécessitant le traitement de données à caractère personnel, comme pour remplir les obligations fiscales, le traitement se base sur l’article 13, paragraphe 1 de la DSG ou l’article 6, paragraphe 1, ligne c) du RGPD. En de rares cas, le traitement de données à caractère personnel peut devenir nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela s’appliquerait par exemple si un visiteur de notre société était blessé et que son nom, son âge, ses données d’assurance maladie ou autres informations vitales devaient être transmis à un docteur, un hôpital ou tout autre tiers. Dans ce cas, le traitement serait basé sur l’article 6, paragraphe 1, ligne d) du RGPD. En définitive, les opérations de traitement pourraient être basées sur l’article 6, paragraphe 1, ligne f) du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques précédemment citées se basent sur cette base juridique si le traitement est nécessaire pour sauvegarder les intérêts légitimes de notre société ou d’un tiers, sous réserve que les intérêts, libertés et droits fondamentaux de la personne concernée ne prévalent. Si le traitement de données à caractère personnel se base sur l’article 6, paragraphe 1, ligne f) du RGPD, notre intérêt légitime est la performance de nos activités commerciales pour le bénéfice de tous nos employés et actionnaires.

11. Durée de conservation des données à caractère personnel

Nous ne conserverons vos données que la durée légale nécessaire ou adaptée aux fins du traitement. Dans le cas d’analyses, nous conservons vos données jusqu’à ce que l’analyse soit terminée. Si nous conservons les données sur la base d’une relation contractuelle avec vous, ces données seront conservées pour au moins aussi longtemps que dure la relation contractuelle et aussi longtemps qu’existent les délais de prescription pour de potentielles requêtes de notre part ou des obligations juridiques ou contractuelles de conservation.

12. Exigences réglementaires ou contractuelles relatives à la fourniture de données à caractère personnel ; Obligation pour la personne concernée de fournir ces données à caractère personnel ; Conséquences éventuelles de la non-fourniture de ces données

Par le présent document, nous vous informons que la fourniture de données à caractère personnel est partiellement requise par la loi (par ex. législation fiscale) ou peut résulter de dispositions contractuelles (par ex. informations sur le partenaire contractuel). Parfois, la conclusion d’un contrat peut obliger la personne concernée à nous fournir des données à caractère personnel qui devront ensuite être traitées par nous. Par exemple, la personne concernée doit nous fournir des données à caractère personnel la concernant si notre société conclut un contrat avec elle. La non-fourniture de données à caractère personnel signifierait que le contrat ne pourrait être conclu avec la personne concernée. Avant de fournir des données à caractère personnel la concernant, la personne concernée doit contacter l’un de nos employés. Notre employé informera la personne concernée de manière individuelle si la fourniture de données à caractère personnel est requise par la loi ou par le contrat ou si elle est indispensable à la conclusion d’un contrat, s’il existe une obligation de fournir ces données à caractère personnel et quelles seraient les conséquences de la non-fourniture de données à caractère personnel.

13. Existence d’une prise de décision automatisée

En tant que société responsable, nous ne procédons ni à des prises de décision automatisées ni à du profilage.

14. Sécurité des données

Swiss Gold Safe AG doit protéger les données conformément aux obligations juridiques et doit prendre des mesures techniques et organisationnelles adaptées pour protéger, en particulier, l’accès, le transport, la conservation et la saisie des données. Les mesures de sécurité sont continuellement adaptées et améliorées conformément aux évolutions technologiques.

15. Actualité et modifications de la Déclaration relative à la protection des données

En raison du futur développement de notre site internet, de nos produits ou à la mise en place de nouvelles technologies, il sera peut-être nécessaire d’apporter des modifications à cette Déclaration relative à la protection des données. La Déclaration relative à la protection des données actuelle peut être consultée et imprimée depuis notre site internet à tout moment.

La version originale de la Déclaration relative à la protection des données est en allemand. Les versions traduites ne peuvent servir qu’à des fins de meilleure compréhension. En cas de litige, le texte allemand doit prévaloir.

Effectif à partir du 1er janvier 2019