POLITIQUE EN MATIÈRE DE VIE PRIVÉE ET DE COOKIES
NOTE D’INFORMATION EN MATIÈRE DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

INTRODUCTION

Ce document décrit la politique en matière de traitement des données à caractère personnel en rapport avec l’utilisation du site www.assidu.ch et des ressources en lien avec celui-ci, y compris les médias sociaux (ci-après désigné le « Site »).

Ce document informe l’utilisateur, conformément aux dispositions des articles 4 alinéa 5 de la Loi fédérale suisse sur la protection des données (LPD) et, le cas échéant, des articles 13 et 14 du Règlement européen (UE) 679/2016 (RGPD), que les données à caractère personnel fournies ou collectées différemment dans le cadre de l’activité du Site seront objet de traitement, conformément aux principes énoncés par les réglementations susmentionnées.

Il est précisé que le RGPD, conformément à l’article 3, ne s’applique que dans le cas de traitements de données à caractère personnel liés :

  1. à l’offre de biens ou de services à des personnes physiques au sein de l’UE ;
  2. au contrôle du comportement de personnes physiques au sein de l’UE.

Les paragraphes A et B précisent le responsable du Site, les coordonnées pour les communications et décrivent le mécanisme d’acceptation et de révision de ce document. Les paragraphes C et D décrivent la politique du Site en ce qui concerne le traitement des données à caractère personnel des utilisateurs. Enfin, le paragraphe E règlemente le droit matériel applicable au rapport juridique entre les parties et définit le tribunal compétent en cas de litige en lien avec ce rapport.

Les conditions qui réglementent l’utilisation du Site sont décrites dans un document séparé, accessible à ce lien. Celui-ci s’entend intégralement reproduit et contenu ici.

A.  RESPONSABLE DU SITE ET COMMUNICATIONS

Le Site est de propriété d’Assidu SA (« ASSIDU »), Delémont (CH).

Toutes les communications devront se faire par écrit et s’entendront effectuées de façon valable et efficace à la réception de celles-ci, si effectuées par poste ordinaire, ou au moment de l’envoi de la confirmation de lecture, si effectuées par courriel.

Pour les communications relatives à l’activité de la succursale de Lugano, il est recommandé d’utiliser les coordonnées spécifiques indiquées ci-dessous afin d’assurer l’efficacité maximale du processus de réponse.

Contacts :

Établissement principal (lien au Registre du commerce: lien):

Assidu SA
Avenue de la Gare 10
Case Postale 87
CH-2800 Delémont 1
tel +41 32 421 47 00
fax +41 32 421 47 09
assidu@assidu.ch

Succursale de Lugano (lien au Registre du commerce: lien):

Assidu SA
succursale di Lugano

Via Breganzona 16
Casella Postale 560
CH-6903 Lugano
tel +41 91 960 17 00
fax +41 91 960 17 01
lugano@assidu.ch

B. ACCEPTATION ET MODIFICATION DE LA PRÉSENTE POLITIQUE

En utilisant le Site, l’utilisateur accepte les termes et les conditions, ainsi que les traitements de données à caractère personnel décrits par la présente politique, dans la version en vigueur au moment de l’accès. La version en vigueur peut être visualisée en cliquant sur le lien prévu à cet effet situé en bas du Site. L’utilisateur est responsable de la vérification attentive des termes et des conditions, ainsi que de la note d’information, avant d’accéder au Site, le responsable ayant le droit de mettre à jour ce document à tout moment et à sa discrétion, notamment en fonction de l’évolution de la loi applicable, des fonctionnalités, ainsi que des services et des produits mis à disposition de l’utilisateur.

C. POLITIQUE EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Responsable du traitement des données

Le responsable du traitement des données est ASSIDU, dont les coordonnées sont mentionnées ci-dessus, représentée par ses organes conformément à l’immatriculation au Registre du Commerce.

Le Responsable peut être contacté à l’aide des coordonnées précisées au paragraphe A précédent.

Délégué à la protection des données

Dans le cadre de la promotion du rapport de confiance de l’utilisateur en ce qui concerne le traitement correct de ses données à caractère personnel, ASSIDU a nommé un délégué à la protection des données, dont le rôle consiste à fournir des conseils au Responsable en ce qui concerne le régime applicable aux données, à effectuer des contrôles réguliers, à répondre aux demandes d’informations et à donner suite à l’exercice des droits des personnes concernées.

Le Délégué à la protection des données peut être contacté par poste ordinaire à l’adresse suivante : DPO ASSIDU chez Assidu SA, Delémont (CH), Avenue de la Gare 10, 2800 Delémont.

Toute communication relative à la protection des données à caractère personnel peut être transmise à l’adresse courriel suivante: privacy@assidu.ch.

Régime juridique applicable au traitement des données

Le Responsable, en tant que personne morale de droit suisse avec siège en Suisse opérant dans un cadre privé, traite les données à caractère personnel des utilisateurs conformément à la Loi fédérale en matière de protection des données à caractère personnel (« LPD », RS 235.1).

Étant donné que, par principe, ASSIDU n’effectue pas de traitements de données à caractère personnel faisant partie du domaine d’application du RGPD (cf. paragr. A précédent), là où le Règlement serait applicable à titre exceptionnel, ASSIDU concède aux personnes concernées les protections prévues par le RGPD lui-même (notamment les droits visés aux articles 12 – 23). Le texte du RGPD peut être consulté en activant ce lien.

Notions et catégories de données à caractère personnel

Par les termes « données à caractère personnel », on entend toute information faisant référence à une personne physique identifiée ou identifiable (« Données à caractère personnel »). Les données à caractère personnel méritant une protection particulière sont notamment les informations sensibles telles que celles concernant la sphère intime, les mesures d’assistance sociale, l’origine raciale et ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance à des syndicats, les données biométriques ou celles relatives à la santé, l’état psychique, mental ou physique, ainsi que les données relatives à des condamnations pénales, à des délits ou à des mesures de sécurité en lien avec ceux-ci.

Le Responsable n’a pas la nécessité de collecter des données à caractère personnel méritant une attention particulière et n’en demande pas la fourniture. Il est donc recommandé à l’utilisateur de ne pas transmettre spontanément des informations de cette nature par l’intermédiaire du Site et des ressources en lien avec celui-ci (e-mail, formulaire de contact, médias sociaux, etc.).

Finalités et licéité du traitement

Le Responsable traite les Données à caractère personnel en fonction des finalités résumées dans le tableau suivant :

Finalités du traitement Base légale Période de conservation des données
Navigation sur le Site Intérêt privé prépondérant | respect des obligations contractuelles 6 mois ; la note d’information sur les cookies et sur les plugins sociaux est réservée
Dépôt de candidature professionnelle par poste, fax ou par l’intermédiaire des canaux informatiques Intérêt privé prépondérant | obligations précontractuelles et contractuelles Jusqu’à l’attribution du poste de travail, sauf en cas de consentement délivré par le candidat (non embauché) à la conservation pour une période supplémentaire ; en cas de candidature spontanée : élimination immédiate sauf en cas de consentement délivré par le candidat (non embauché) à la conservation pour une période supplémentaire ; en cas d’embauche, la documentation est intégrée dans le dossier du salarié
Activité de nature organisationnelle, administrative, financière et comptable et gestion des données clients / utilisateurs, abstraction faite de la nature des données traitées. Les activités internes liées à l’organisation poursuivent notamment ces finalités. Intérêt privé prépondérant | respect des obligations contractuelles | loi Générale : 10 ans (durée générale légale pour la conservation des documents à valeur comptable) ; sinon, destruction ou anonymisation dès que la finalité à la base du traitement est atteinte
Newsletter En cas de clients existants : Intérêt privé prépondérant | respect des obligations contractuelles

En cas de clients à venir ou au profit du RGPD: consentement

Jusqu’à la désinscription
Formulaire en ligne Intérêt privé prépondérant | respect des obligations contractuelles Générale: 12 mois; 10 ans dans le cas où la communication aurait une valeur comptable, contractuelle ou commerciale
Communications par e-mail Intérêt privé prépondérant | respect des obligations contractuelles Générale: 12 mois; 10 ans dans le cas où la communication aurait une valeur comptable, contractuelle ou commerciale

Le Responsable collecte et traite les Données à caractère personnel nécessaires pour rendre possible et optimiser l’utilisation du Site. Ces données comprennent les informations relatives à l’utilisation du Site (pages visitées, durée de la permanence, liens activés), l’adresse IP du dispositif de l’utilisateur, la localisation de l’utilisateur (par l’intermédiaire du fournisseur d’attribution de l’adresse IP), l’éventuel numéro d’identification univoque du dispositif mobile de l’utilisateur, les caractéristiques du navigateur (type, langue, plugins installés, etc.), les cookies. Ces données sont traitées de façon automatisée exclusivement pour consentir la navigation sur le Site, évaluer l’introduction de nouvelles fonctionnalités, améliorer la qualité des services offerts, évaluer la performance du Site et optimiser son utilisation.

Le Site traite les Données à caractère personnel transmises par l’utilisateur, notamment par l’intermédiaire du formulaire en ligne ou par courriel, aux fins de la communication ou de la mise à disposition des informations demandées par l’utilisateur.

Le Site n’élabore pas, ne transmet pas de contenus ou de messages publicitaires conçus en fonction du comportement en ligne, n’effectue pas le profilage de l’utilisateur à des fins de marketing direct, ne contrôle pas l’utilisation de ressources web extérieures au domaine assidu.ch (sauf le fait de recevoir l’indication de la ressource en ligne à partir de laquelle l’utilisateur accède au Site) ou du courriel. Le Site ne vend pas, ne loue pas, ne commercialise pas et/ou ne prête pas de Données à caractère personnel à des tiers.

Les données collectées par l’intermédiaire du Site et les activités en lien avec celui-ci ne sont pas reprises dans le système de gestion de l’entreprise.

Il est recommandé de ne pas transmettre par e-mail des informations et/ou des documents contenant des informations personnelles et/ou confidentielles, s’agissant d’un moyen de communication non sécurisé qui ne garantit pas la protection de la confidentialité. ASSIDU peut fournir, sur demande de l’utilisateur, des canaux sécurisés de communication électronique pour transmettre des données sensibles (VPN ou e-mail chiffré par exemple).

Obligation de fourniture des données; Solutions alternatives à la communication numérique

Mis à part ce qui est précisé pour les données nécessaires pour rendre possible et optimiser l’utilisation du Site, l’utilisateur est libre de fournir ou non ses Données à caractère personnel.

La non-fourniture des données nécessaires, le bloc généralisé des cookies par exemple ou la non-communication d’une adresse e-mail dans le cadre de l’inscription à la Newsletter, entraînera l’impossibilité d’obtenir ce qui est demandé ou de bénéficier pleinement des services numériques offerts par le Responsable du traitement.

En général, le Responsable souligne que la personne concernée a la faculté d’utiliser les canaux de communication ordinaires, tels que le téléphone, le fax ou la poste ordinaire, dans le cas où il ne souhaiterait pas bénéficier des ressources informatiques et/ou télématiques. En revanche, pour des motifs économiques, la Newsletter n’est offerte que par voie électronique.

Transfert de données vers un pays tiers et/ou une organisation internationale

Dans le cas où cela s’avérerait strictement nécessaire aux fins du traitement, les Données à caractère personnel sont transférées à l’étranger (hors de Suisse). Ce transfert éventuel se limite cependant à l’Union européenne ou aux pays qui garantissent une protection appropriée des données à caractère personnel (par rapport au droit suisse), comme cela est indiqué dans la liste établie par l’Autorité fédérale suisse (lien), par l’Autorité européenne compétente en rapport aux traitements de données (exceptionnellement) soumises au RGPD. La personne concernée a le droit d’obtenir une copie de ces données, en indiquant le motif et en prouvant sa légitimité.

En cas de transfert vers des pays n’appartenant pas à l’Union européenne, notamment les États-Unis, pays dont le niveau de protection des données n’a pas été retenu suffisamment approprié par les Autorités européennes et suisses, les données à caractère personnel ne pourront être transférées qu’à des personnes physiques, à des organismes et à des sociétés qui auraient adhéré à des accords spécifiques et/ou adopté des outils internationaux visant à protéger les données à caractère personnel (par exemple : bouclier de protection des données Suisse/UE – États-Unis). La personne concernée pourra obtenir des informations sur les protections adoptées pour le transfert des Données à caractère personnel en adressant une demande par e-mail au Responsable du traitement, en indiquant le motif et en prouvant sa légitimité.

Durée de conservation des données à caractère personnel

Le Site conserve les Données à caractère personnel pour toute la durée nécessaire aux fins pour lesquelles elles ont été collectées, dans la mesure où il existe une obligation légale de conservation (habituellement 10 ans) (voir tableau ci-dessus). Une fois que la collecte des Données à caractère personnel n’a plus raison d’être, lorsque l’obligation de conservation prévue par la loi est échue, le responsable procède à l’élimination définitive et sécurisée des données ou, comme solution alternative, à leur anonymisation.

L’accès à la politique de détail en matière de conservation des données à caractère personnel peut être demandé au Responsable du traitement par e-mail, en indiquant le motif et en prouvant sa légitimité.

Formulaire de contact

Le Site met à disposition un formulaire de contact en ligne, basé sur un plugin de tiers appelé « Contact Form 7 ». Le plugin est configuré pour envoyer automatiquement par e-mail, au Responsable du traitement, les données saisies dans le formulaire, sans conserver de copie.

Le Responsable du traitement ne peut intervenir d’aucune façon sur le développeur et/ou sur le code du logiciel, il n’est donc pas en mesure de délivrer des informations et/ou des garanties sur la qualité du service et sur le traitement des données à caractère personnel. L’utilisateur peut obtenir toutes les informations pertinentes en consultant le site du développeur: lien et les FAQ correspondantes.

Dans le cas où il ne souhaiterait pas accepter le service de tiers, l’utilisateur doit renoncer au formulaire en ligne et envoyer une demande de contact à l’aide des différents outils / coordonnées indiquées au paragr. A précédent.

Newsletter

Le Responsable du traitement peut offrir un service gratuit d’information au sujet de ses activités par l’intermédiaire d’une Newsletter.

La Newsletter est transmise exclusivement aux personnes enregistrées à cette fin qui auraient fourni leur adresse e-mail. L’élimination immédiate de la liste des destinataires peut être faite à tout moment et avec effet immédiat en activant le lient « unsubscribe » situé en bas de chaque e-mail.

La non-inscription à la Newsletter ou l’élimination de la liste des destinataires ne compromettent pas et ne réduisent d’aucune façon l’utilisation du Site et/ou des ressources en lien avec celui-ci.

Le Responsable du traitement ne contrôle pas le comportement et n’effectue d’aucune manière le profilage des destinataires de la Newsletter. Le Responsable du traitement ne transfère pas les adresses e-mail des Utilisateurs à des tiers, à l’exception du fournisseur du service de Newsletter, lequel reçoit les adresses e-mail des destinataires pour pouvoir gérer de façon fonctionnelle la Newsletter. Ce dernier doit être établi en Suisse, dans l’Union européenne, ou aux États-Unis (dans ce dernier cas, uniquement s’il a adhéré au système du bouclier de protection des données Suisse/UE – États-Unis).

Données relatives aux mineurs

Le traitement justifié par le consentement de la personne concernée est licite dans le cas où le mineur qui aurait manifesté son consentement est âgé de 16 ans au moins. Dans le cas où le mineur aurait moins de 16 ans, le traitement des données à caractère personnel n’est licite que dans le cas et dans la mesure où le consentement aurait été donné ou autorisé par le représentant légal. Le Responsable du traitement mettra tout en œuvre de façon raisonnable et en considérant les technologies disponibles pour vérifier que le consentement donné par le représentant légal est effectif. Toutefois, il ne sera en aucun cas responsable d’éventuelles déclarations mensongères qui seraient fournies par le mineur et, en tout état de cause, dans le cas où il constaterait la fausseté de la déclaration, il prendra soin d’éliminer immédiatement toute donnée à caractère personnel et toute documentation acquise. Le Responsable du traitement facilitera les demandes inhérentes aux données à caractère personnel des mineurs provenant du représentant légal.

Sous-traitants du traitement des données, destinataires ou catégories de destinataires, accès aux données

Les Données à caractère personnel fournies par l’utilisateur pourront être communiquées à des destinataires chargés de traiter les données en tant que Sous-traitants du traitement et/ou en qualité de personnes physiques agissant sous l’autorité du Responsable du traitement ou du Sous-traitant. Dans le cas où ils opéreraient en pleine autonomie, les sujets assument la position de Responsables du traitement distincts.

Mises à part les transmissions de données prévues par la loi, les données pourront être communiquées à des destinataires appartenant aux catégories suivantes :

  • sujets qui fournissent des services pour la gestion des systèmes d’information et de télécommunication utilisés par le Responsable du traitement pour la mise à disposition du Site et pour l’organisation, la programmation, la réalisation et l’exécution des activités liées au Site ;
  • sociétés et professions libérales qui prêtent leurs services au Responsable du traitement, par exemple dans les domaines juridique, comptable, administratif et fiscal.

Dans le cadre de la gestion du Site et des ressources en lien avec celui-ci (notamment : e-mail, marketing, sauvegarde, webdesign, graphisme, maintenance, traduction, hébergement web et accès à Internet), ASSIDU s’appuie sur des fournisseurs externes de biens et/ou de services établis et opérant en Suisse.

Les fournisseurs externes n’ont accès aux données que dans la mesure strictement nécessaire pour effectuer de façon correcte et efficace leurs tâches, après acceptation, par l’intermédiaire d’une convention, d’une obligation de confidentialité et de non-utilisation en rapport avec les Données à caractère personnel.

La liste complète et mise à jour des Sous-traitants du traitement peut être consultée auprès du siège social par les personnes intéressées qui auraient indiqué par écrit le motif de la demande et la preuve de sa légitimité. Pour des raisons de sécurité informatique, certaines informations pourraient être rendues anonymes ou masquées.

Communications via e-mail, risques

Nous attirons l’attention de l’utilisateur sur le fait que (i) l’utilisation de l’e-mail ne garantit pas la confidentialité et l’intégrité des données en transit, (ii) de nombreux fournisseurs de services de courriel sont situés ou détiennent les données dans des pays qui ne garantissent pas une protection appropriée des données à caractère personnel (les États-Unis par exemple, voir la liste officielle mise à jour téléchargeable ici), (iii) l’utilisation d’un tel service e-mail entraîne le transfert et la conservation de données dans un pays qui ne garantit pas une protection appropriée de ces données.

L’utilisateur autorise le Responsable du traitement (y compris les organes, les auxiliaires, les mandataires et les délégataires) à transmettre par courriel ordinaire (non certifié et/ou cryptographié) des documents et/ou informations, y compris ceux contenant des données à caractère personnel et/ou confidentiels, en utilisant l’adresse e-mail fournie par l’utilisateur en réponse aux demandes de l’utilisateur reçues par poste, téléphone, fax ou e-mail. L’utilisateur, pleinement conscient des risques susmentionnés, exonère le Responsable du traitement de toute responsabilité en cas d’accès non autorisé de tiers aux informations personnelles et/ou confidentielles et/ou aux documents transmis ou reçus par e-mail de la part du Responsable du traitement et/ou de ses organes et auxiliaires.

Liens vers des ressources de tiers

Le Site contient des liens vers des sites, des services, des produits (y compris les plugins ; voir notamment le paragraphe précédent appelé « formulaire de contact » et le chapitre suivant lettre D relatif aux cookies et aux plugins de médias sociaux) et autres ressources d’Internet attribuables à des tiers. Le Responsable du traitement n’est en aucune manière responsable des contenus, de la sécurité et de l’utilisation de ces sites et ressources ; en particulier, le Responsable du traitement ne vérifie pas la politique, ni ne délivre de garanties en matière de protection de la vie privée et des données à caractère personnel de la part de ces tiers.

Sécurité

Le Site met en œuvre, dans les limites du raisonnable, les mesures de sécurité imposées par les circonstances et proportionnées aux risques contre l’accès non autorisé, l’utilisation, la transmission, l’altération, la perte ou la destruction de Données à caractère personnel. Ces mesures comprennent des dispositions de nature technique, physique et organisationnelle. Toutefois, étant donné la nature de « réseau ouvert » que représente Internet, le Responsable du traitement ne peut garantir, ni ne garantit, que les données ne soient pas interceptées ou acquises par des tiers non autorisés.

Droits de l’utilisateur

Dans les limites établies par la LPD, la personne concernée peut notamment :

  • requérir la rectification de données à caractère personnel inexactes (art. 5 alinéa 2 LPD) ;
  • demander gratuitement et par réponse écrite si des données la concernant sont traitées (art. 8 alinéa 1 LPD) ;
  • faire interrompre ou révoquer le consentement au traitement des données à caractère personnel (art. 12 alinéa 2 lettre b) LPD) ;
  • faire interrompre un traitement illicite de données à caractère personnel (art. 12 alinéa 2 lettre a) LPD) ;
  • empêcher la communication à des tiers des données à caractère personnel sensibles ou des profils de la personnalité sans motifs justificatifs (art. 12 alinéa 2 lettre c) LPD) ;
  • requérir en particulier que le traitement des données, notamment la communication à des tiers, soit interdit ou que les données à caractère personnel soient rectifiées ou détruites (art. 15 alinéa 1 LPD) ;
  • si ni l’exactitude, ni l’inexactitude d’une donnée à caractère personnel ne peut être établie, le demandeur peut requérir que l’on ajoute à la donnée la mention de son caractère litigieux (art. 15 alinéa 2 LPD) ;
  • demander que la rectification ou la destruction des données, l’interdiction de la communication, à des tiers notamment, la mention du caractère litigieux ou la décision soient communiquées à des tiers ou publiées (art. 15 alinéa 3 LPD) ;
  • faire détruire les données à caractère personnel collectées, conservées ou utilisées de façon illicite ;
  • faire constater l’illégalité d’un traitement de données à caractère personnel.

Si le traitement des données fait partie du champ d’application territoriale visé à l’article 3 du RGPD, la personne concernée peut faire valoir ses droits conformément aux dispositions des articles 15, 16, 17, 18, 19, 20, 21 et 22 du RGPD, en s’adressant au Responsable du traitement ou au Sous-traitant du traitement. Le texte du RGPD peut être consulté en activant ce lien. L’utilisateur a le droit, à tout moment, dans les limites et aux conditions établies par le RGPD, de demander au Responsable du traitement l’accès à ses données à caractère personnel, la rectification ou l’élimination de celles-ci, la limitation du traitement des données le concernant ou de s’opposer à leur traitement ainsi que d’exercer son droit à la portabilité de ces données. Dans le cas où le traitement serait fondé sur l’article 6, paragraphe 1, lettre a) ou sur l’article 9, paragraphe 2, lettre a) du RGPD, l’utilisateur a le droit de révoquer son consentement à tout moment sans compromettre la licéité du traitement basée sur le consentement donné avant la révocation. L’utilisateur a le droit de présenter une réclamation à l’Autorité de contrôle compétente. En cas de demande de portabilité des données, le Responsable du traitement fournit à l’utilisateur, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel le concernant, à l’exception des alinéas 3 et 4 de l’article 20 du RGPD.

D. COOKIES ET PLUGINS DE MÉDIAS SOCIAUX

Introduction

Ce chapitre décrit la politique du Site en ce qui concerne le traitement des données à caractère personnel des utilisateurs en rapport avec les « cookies » et les « widgets ».

Notions techniques

Que sont les cookies ?

Les cookies sont des fichiers de texte déposés dans le navigateur de l’utilisateur par des sites/applications ou serveurs pendant la navigation sur le web. Les cookies permettent à ces sites ou à ces serveurs de reconnaître le navigateur pendant et après la navigation. Ils permettent d’améliorer l’expérience de l’utilisateur en ligne, par exemple en conservant au fil du temps les préférences exprimées par l’utilisateur ou en évitant à l’utilisateur de devoir effectuer l’ouverture de session à chaque changement de page. Ils peuvent être également utilisés pour contrôler le comportement en ligne de l’utilisateur, avec, par conséquent, un impact sur la vie privée de l’utilisateur.

Que sont les plugins de médias sociaux et les widgets ?

Les plugins sociaux sont des modules d’extension de logiciel qui relient les sites web aux médias sociaux, afin de permettre aux utilisateurs d’interagir aisément avec les contenus des sites (par exemple : « J’aime » ou le partage par l’intermédiaire de Facebook d’un contenu intéressant du site). Les plugins sociaux comprennent les « widgets », éléments de commande graphiques intégrés dans les sections correspondantes du site web afin de permettre à l’utilisateur d’accéder aux fonctionnalités du plugin. En cliquant sur le widget, l’utilisateur participe à la promotion de ce dernier sur le média social correspondant avec un simple clic. Si l’Utilisateur active le plugin, son navigateur effectue un lien direct aux serveurs du fournisseur du plugin (Facebook par exemple). Le contenu du plugin est directement transmis par le fournisseur respectif au navigateur de l’Utilisateur et inséré sur la page. Avec l’utilisation des plugins sociaux, certaines informations personnelles sont transmises au fournisseur du plugin et traitées par celui-ci. Bien que l’utilisateur ne soit pas inscrit dans le média social, il est possible que celui-ci collecte l’adresse IP par l’intermédiaire du plugin du média social. Si l’utilisateur est inscrit, le média social peut relier la visite des pages web au profil personnel dans le média social. Si l’utilisateur interagit avec un plugin, l’information relative sera directement transmise aux serveurs du fournisseur du plugin. De plus, les informations sont publiées sur le média social et donc montrées aux contacts de l’utilisateur ou rendues publiques (en cas de profil public).

Les types de cookies

Il existe différents types de cookies.

Si l’on considère le sujet qui dépose le cookie sur le terminal de l’utilisateur, si celui-ci coïncide avec le Responsable du traitement du site visité, on parle de cookie de « première partie », tandis que s’il s’agit d’un site/serveur tiers, on parle de cookie de « tierce partie ».

Si l’on considère la durée du cookie, les cookies « de session » sont déposés en fonction de l’accès au site et sont donc éliminés à la fermeture du navigateur. Les cookies « persistants » restent en revanche mémorisés dans le dispositif après la fermeture du navigateur » (et jusqu’à l’échéance prévue par le cookie). Si l’on considère les finalités du cookie, il faut distinguer les cookies « techniques » des cookies « de profilage ». Les cookies techniques permettent de naviguer sur le web et de fournir le service demandé par l’utilisateur. Ils ne sont pas utilisés à d’autres fins et sont habituellement gérés par le responsable du site visité. Les cookies « analytiques » ou « statistiques » sont assimilés aux cookies techniques lorsqu’ils sont directement utilisés par le Responsable du traitement du site pour recueillir des informations, sous forme groupée, sur le nombre d’utilisateurs et sur la façon dont ceux-ci interagissent avec le site. Les cookies de profilage sont généralement des cookies de tiers utilisés pour définir le profil de l’utilisateur basé sur son comportement en ligne et sur ses habitudes afin de lui soumettre des messages publicitaires personnalisés.

Affirmations du Responsable du traitement en matière de cookies

En général

Le Site implémente des cookies techniques ou analytiques de session, et dans le cas où cela serait strictement nécessaire pour garantir à l’Utilisateur la meilleure utilisation possible, des cookies techniques ou analytiques persistants, notamment afin de personnaliser la configuration du Site, de maintenir la navigation active, d’analyser le flux de trafic, ainsi que pour administrer le système. Les données collectées sont traitées de façon anonyme et ne sont pas communiquées à des tiers.

Le Site n’implémente pas de cookies de profilage et/ou de traçage de l’utilisateur à des fins marketing sauf dans le cas où cela serait expressément déclaré.

Liste des cookies actifs, finalités et durée Le Site implémente les cookies suivants :

A. Cookies techniques ou analytiques de première partie

    • Dénomination : avadaredux_current_tab
      • Type : Technique
      • Finalités : Mémorise les contenus visualisés pour améliorer la performance de navigation sur le thème graphique Avada
      • Durée : 7 jours
      • Nécessité aux fins de l’utilisation du Site : NON
    • Dénomination : fusionredux_current_tab
      • Type : Technique
      • Finalités : Mémorise les contenus visualisés pour améliorer la performance de navigation sur le thème graphique Avada
      • Durée : 7 jours
      • Nécessité aux fins de l’utilisation du Site : NON
    • Dénomination : wordpress_test_cookie
      • Type : Technique
      • Finalités : Cookie de WordPress ; il sert à effectuer des tests sur les cookies eux-mêmes
      • Durée : Session
      • Nécessité aux fins de l’utilisation du Site : NON
    • Dénomination : Wordfence plugin. Comprenant trois cookies : (a) wfwaf-authcookie- (hash), (b) wf_loginalerted_(hash) et (c) wfCBLBypass
      • Type : Sécurité
      • Finalités : (a) vérifier la légitimité de l’accès à la plateforme d’administration du Site ; (b) notifier l’usage de nouveaux dispositifs ou de nouveaux lieux d’accès à la plateforme d’administration du Site ; (c) gestion sécurisée du lien d’accès d’États bloqués pour des raisons de sécurité
      • Durée : (a) 30 minutes, (b) 1 an, (c) 1 heure
      • Nécessité aux fins de l’utilisation du Site :
      • Politique en matière de vie privée du fournisseur : lien

B. Cookies analytiques de tiers pseudonymisés

    • Fournisseur : Google
      • Produit : Google Analytics
      • Dénomination : (a) _gat_gtag_UA_(ID), (b) _ga et (c) _gid
      • Type : Analytiques – statistiques
      • Finalités : (a) accélérer les demandes de l’utilisateur ; (b) différencier les utilisateurs en leur attribuant un numéro aléatoire et (c) différencier les utilisateurs (pour plus d’informations: lien)
      • Durée : (a) 1 minute, (b) 2 ans et (c) 24 heures
      • Masquage IP : OUI
      • Croisement avec d’autres données de la part du fournisseur: NON
      • Opt-out: lien
      • Nécessité aux fins de l’utilisation du Site: NON
      • Politique en matière de vie privée du fournisseur: lien

Affirmations du Responsable du traitement en matière de plugins de médias sociaux

En général

Les plugins sociaux, s’ils sont présents, sont configurés dans la procédure du « double clic » ; le plugin n’est donc activé que si l’utilisateur clique sur le widget correspondant.

Liste des plugins de médias sociaux activés, fournisseurs, protection des données Actuellement, le Site n’implémente pas de plugins de médias sociaux.

Possibilité de désactivation ou d’élimination, conséquences techniques 

Cookie

L’utilisateur a la possibilité de configurer son navigateur afin d’être informé de la réception de cookies ou de les bloquer (de façon généralisée ou par type de cookie ou encore par site de provenance). Le blocage généralisé des cookies, étant donné qu’il s’applique également aux cookies techniques, peut entraîner de graves limitations dans l’utilisation du Site. L’utilisateur a la possibilité d’éliminer les cookies de la mémoire du navigateur, ainsi que de configurer le navigateur afin qu’il élimine automatiquement les cookies à la fermeture du programme (choix conseillé).

Par défaut, les navigateurs acceptent automatiquement les cookies. Les instructions pour désactiver ou éliminer les cookies peuvent être consultées sur le site du développeur du navigateur ; nous renvoyons aux instructions suivantes pour les navigateurs les plus fréquents : Microsoft Internet Explorer et Edge ; Google Chrome ; Apple Safari ; Mozilla Firefox et Opera.

Il existe d’autres méthodes pour réduire le risque de traçage en ligne, parmi lesquelles :

  • activer l’option DoNotTrack sur le navigateur (si disponible) ;
  • utiliser le mode de navigation « privée » ou « anonyme » du navigateur (si disponible), qui permet d’empêcher que les cookies soient conservés sur le dispositif après la navigation ;
  • installer sur le navigateur des plugins vie privée comme, par exemple, Privacy Badger ou Ghostery ;
  • exercer le droit d’être exclu de schémas spécifiques de publicité comportementale (par exemple : DAA Consumer Opt-Out Page ; NAI Consumer Opt-Out Page).

Plugin de média social

Si l’utilisateur souhaite empêcher que les médias sociaux attribuent les données collectées sur le Site au profil personnel dans le média social correspondant, avant de visiter nos pages web, il faut fermer la session du média social correspondant et éliminer toutes les données de navigation du navigateur. L’utilisateur peut empêcher complètement le chargement des plugins y compris avec des add-ons spécialisés pour le navigateur (solution conseillée), comme, par exemple, NoScript ou Ghostery.

E.     LOI APPLICABLE ET TRIBUNAL COMPÉTENT

Le rapport juridique entre l’utilisateur et ASSIDU SA en rapport avec l’accès et l’utilisation du Site (et des ressources en lien avec celui-ci) est réglementé par le droit matériel suisse, à l’exception des réglementations en matière de droit international privé.

Les parties choisissent le Juge ordinaire auprès du siège d’ASSIDU SA en tant que Tribunal exclusivement compétent en cas de litige dérivant ou simplement en lien avec l’utilisation du Site (et des ressources en lien avec celui-ci), à l’exception d’éventuelles normes impératives de droit pour lesquelles un tribunal différent s’imposerait. ASSIDU SA se réserve le droit d’avoir recours au Juge compétent auprès du siège, de la succursale ou du domicile de l’utilisateur.

Date de mise en vigueur: 29.5.2019