Protection des données

Déclaration relative à la protection des données

Cette déclaration relative à la protection des données vous donne des informations sur le traitement des données à caractère personnel en lien avec notre site Internet www.muessig.ch et notre offre en ligne de manière générale.

Certaines offres et prestations ou les offres et prestations supplémentaires peuvent faire l’objet de déclarations relatives à la protection des données spécifiques, complémentaires et autres, et d’autres documents juridiques, par exemple des conditions générales de vente (CGV), conditions d’utilisation ou termes et conditions.

Notre offre en ligne est soumise au droit suisse relatif à la protection des données et à tout droit relatif à la protection des données étranger applicable, notamment celui de l’Union européenne (UE) avec le Règlement général européen pour la protection des données (RGPD). L’Union européenne reconnaît que le droit suisse relatif à la protection des données garantit une protection appropriée.

1. Interlocuteurs

Responsable de l’offre en ligne:

Müssig AG
Buchenhölzlistrasse 8
8580 Amriswil

info[at]muessig.ch

Datenschutzbeauftragter

Responsable de la protection des données

Le responsable de la protection des données ci-après est le contact des personnes concernées et l’interlocuteur des autorités de surveillance en matière de protection des données:

Moritz Müssig
Müssig AG
Buchenhölzlistrasse 8
8580 Amriswil

moritz.muessig[at]muessig.ch

2. Traitement des données à caractère personnel

2.1 Termes

On entend par données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne pour laquelle des données à caractère personnel sont traitées. Le traitement comprend toute opération appliquée à des données à caractère personnel, indépendamment des moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’effacement, l’enregistrement, la modification, la destruction et l’utilisation de données à caractère personnel.

2.2 Fondements juridiques

Nous traitons les données à caractère personnel conformément au droit suisse relatif à la protection des données à caractère personnel, notamment la Loi fédérale sur la protection des données (LPD) et l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Dans la mesure où le Règlement Général sur la Protection des données (RGPD) est applicable, nous traitons les données à caractère personnel conformément à au moins un des principes juridiques ci-après:

  • L’article 6, al. 1, lettre b du RGPD sur le traitement nécessaire de données à caractère personnel pour l’exécution d’un contrat auquel la personne concernée est partie ou pour l’exécution de mesures précontractuelles.

  • L’article 6, al. 1, lettre f du RGPD sur le traitement nécessaire de données à caractère personnel aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. On entend par intérêts légitimes notamment notre intérêt à offrir une offre en ligne durable, conviviale, sûre et fiable, et à en faire la promotion si nécessaire, la sécurité de l’information et la protection contre tout usage abusif et illicite, l’application de nos propres prétentions juridiques et le respect du droit suisse.

  • L’article 6, al. 1, lettre c du RGPD sur le traitement nécessaire de données à caractère personnel pour respecter une obligation légale à laquelle nous sommes soumis le cas échéant conformément au droit des États membres applicable dans l’Espace économique européen (EEE).

  • L’article 6, al. 1, lettre e du RGPD sur le traitement nécessaire de données à caractère personnel pour l’exécution d’une mission d’intérêt public.

  • L’article 6, al. 1, lettre a du RGPD sur le traitement des données à caractère personnel avec le consentement de la personne concernée.

  • L’article 6, al. 1, lettre d du RGPD sur le traitement nécessaire de données à caractère personnel pour sauvegarder les intérêts vitaux de la personne concernée ou d’une autre personne physique.

2.3 Type, étendue et objectif

Nous traitons toute donnée à caractère personnel nécessaire pour proposer notre offre en ligne de manière durable, conviviale, sûre et fiable. Ces données à caractère personnel peuvent entrer dans les catégories des données d’État civil et coordonnées, des données relatives au contenu, des métadonnées et données de connexion, des données d’utilisation, de localisation, des données contractuelles et des données relatives au paiement.

Nous traitons les données à caractère personnel pendant la durée nécessaire en fonction du ou des objectifs ou selon la loi. Les données à caractère personnel dont le traitement n’est plus nécessaire sont anonymisées ou effacées.

En principe, nous traitons les données à caractère personnel uniquement après accord de la personne concernée, sauf si le traitement est autorisé pour d’autres motifs juridiques, par exemple pour exécuter un contrat avec la personne concernée ou les mesures précontractuelles correspondantes, pour sauvegarder nos principaux intérêts légitimes parce que le traitement est évident au regard des circonstances ou après une information préalable.

Dans ce contexte, nous traitons notamment les informations transmises volontairement par la personne concernée elle-même lorsqu’elle nous contacte, par exemple par lettre, courriel, formulaire de contact, téléphone ou les réseaux sociaux, ou lorsqu’elle crée un compte utilisateur. Nous pouvons par exemple enregistrer ce type d’informations dans un carnet d’adresses ou dans d’autres outils équivalents. Si vous nous communiquez des données à caractère personnel par l’intermédiaire d’un tiers, vous êtes tenus de garantir la protection des données vis-à-vis de ce tiers et de veiller à l’exactitude de ces données à caractère personnel.

Nous traitons aussi des données à caractère personnel que nous recevons de tiers, que nous collectons à partir de sources publiques ou lors de la mise à disposition de notre offre en ligne, dans la mesure où un tel traitement est recevable d’un point de vue juridique.

2.4 Traitement de données à caractère personnel par des tiers, même à l’étranger

Nous pouvons faire traiter des données à caractère personnel par des tiers, par exemple des sous-traitants, les traiter conjointement avec des tiers ou avec leur aide, ou les transférer à des tiers. Ces tiers sont notamment des fournisseurs dont nous utilisons les services. Nous garantissons aussi une protection des données appropriée chez ces tiers.

Ces tiers se trouvent en principe en Suisse et dans l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la principauté du Liechtenstein. Mais ces tiers peuvent aussi être localisés dans d’autres états du monde et ailleurs dans l’univers si leur droit sur la protection des données garantit une protection convenable selon l’appréciation du Préposé fédéral à la protection des données et à la transparence (PFPDT) et, si et dans la mesure où le Règlement Général sur la Protection des données (RGPD) est applicable, selon l’appréciation de la Commission européenne, ou si pour d’autres motifs, par exemple un contrat correspondant, notamment sur le fondement de clauses contractuelles types, ou par une certification adaptée, une protection des données adaptée est assurée. Pour les tiers situés aux États-Unis, la certification conformément au Privacy Shield garantit une protection des données appropriée. Exceptionnellement, un tiers de ce type peut se situer dans un pays sans protection des données appropriée si les conditions relatives au droit sur la protection des données, par exemple le consentement exprès de la personne concernée, sont réunies.

3. Droits des personnes concernées

Les personnes concernées dont nous traitons les données à caractère personnel bénéficient des droits prévus par la loi suisse sur la protection des données. En font partie le droit à information et le droit à rectification, effacement ou blocage des données à caractère personnel traitées.

Les personnes concernées dont nous traitons les données à caractère personnel peuvent, si et dans la mesure où le Règlement Général sur la Protection des données (RGPD) est applicable, demander gratuitement une confirmation du traitement de leurs données et, le cas échéant, une information sur le traitement de leurs données, demander la limitation de leur traitement, faire appliquer leur droit à la portabilité et faire rectifier, effacer (« droit à l’oubli »), bloquer ou compléter leurs données.

Les personnes concernées dont nous traitons les données à caractère personnel peuvent, si et dans la mesure où le RGPD est applicable, révoquer un consentement donné à tout moment avec effet pour le futur et peuvent à tout moment s’opposer au traitement de leurs données à caractère personnel.

Les personnes concernées dont nous traitons les données à caractère personnel bénéficient d’un droit de réclamation auprès d’une autorité de surveillance compétente. L’autorité de surveillance compétente pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous prenons des mesures techniques et organisationnelles adaptées et appropriées pour garantir la protection des données et notamment leur sécurité. Cependant, le traitement de données à caractère personnel sur Internet peut toujours présenter des lacunes de sécurité malgré ces mesures. Nous ne pouvons donc pas garantir une sécurité absolue des données.

L’accès à notre offre en ligne se fait par couche de transport (SSL / TLS avec HTTPS).

L’accès à notre offre en ligne est soumis, comme en principe toute utilisation d’Internet, à la surveillance massive sans motif et indépendamment de tout soupçon, et à toute autre surveillance par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis et dans d’autres états. Nous n’avons aucune influence directe sur le traitement correspondant des données à caractère personnel par les services secrets, la police et les autres autorités de surveillance.

5. Utilisation du site Internet

5.1 Cookies

Nous sommes susceptibles d’utiliser des cookies pour notre site Internet. Les cookies, également ceux des tiers dont nous utilisons les services (cookies des tiers ou third-party cookies), sont des données au format texte enregistrées par votre navigateur. Les cookies ne peuvent pas exécuter un logiciel et ne peuvent pas installer de logiciels malveillants, par exemple un cheval de Troie ou un virus, sur votre ordinateur.

Quand vous consultez notre site Internet, des cookies peuvent être enregistrés temporairement par votre navigateur, les « cookies de session » ou être enregistrés pour une période définie, les cookies permanents. Les cookies de session sont effacés automatiquement dès que vous fermez votre navigateur. Les cookies permanents permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site et de mesurer ainsi l’audience de notre site par exemple. Mais les cookies permanents peuvent par exemple aussi être utilisés pour le marketing en ligne.

Vous pouvez à tout moment désactiver les cookies dans les paramètres de votre ordinateur, complètement ou partiellement, et les effacer. Sans cookies, les fonctionnalités de notre offre en ligne peuvent être restreintes le cas échéant. Nous demandons votre consentement à l’utilisation des cookies, si et dans la mesure où c’est nécessaire.

Pour les cookies utilisés pour mesurer le succès ou l’audience, ou aux fins de publicité, il est possible de faire opposition globalement (« opt-out ») pour de nombreux sites via Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 Fichiers journaux du serveur

Pour chaque consultation de notre site Internet, nous pouvons collecter les informations suivantes, si celles-ci sont transmises par votre navigateur à nos serveurs ou si elles peuvent être obtenues par notre serveur: date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur y compris langue et version, page spécifique de notre site consultée, y compris volume de données transférées, dernier site Internet consulté dans la même fenêtre du navigateur (referer ou referrer).

Nous enregistrons les données de ce type, qui peuvent aussi constituer des données à caractère personnel, dans des fichiers journaux du serveur. Ces données sont nécessaires pour proposer notre offre en ligne de manière durable, conviviale et fiable, et pour assurer la sécurité des données et donc particulièrement la protection des données à caractère personnel, également par des tiers ou à l’aide de tiers.

5.3 Pixels espions

Nous pouvons utiliser des pixels espions sur notre site Internet. Les pixels espions sont aussi appelés balises web. Les pixels espions, également de tiers dont nous utilisons les services, sont des petites images recueillies lors de votre visite sur notre site. Les pixels espions permettent de collecter les mêmes informations que les fichiers journaux du serveur.

6. Services de tiers

Nous pouvons utiliser des services de tiers pour proposer notre offre en ligne de manière durable, conviviale, sûre et fiable. Ces services servent aussi à intégrer nos contenus dans notre offre en ligne. Ces services, par exemple les services d’hébergement et de stockage, les services vidéo et les services de paiement, requièrent votre adresse IP, à défaut ils ne peuvent pas transférer les contenus concernés. Ces services peuvent se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la principauté du Liechtenstein, si une protection des données suffisante est garantie.

Pour leurs propres objectifs en matière de sécurité, statistiques et technique, les tiers dont nous utilisons les services peuvent aussi traiter des données liées à notre offre en ligne et des données provenant d’autres sources, sous forme agrégée, anonymisée ou pseudonymisée, notamment les cookies, fichiers serveurs et pixels espions. Ces données ne sont pas utilisées pour remonter directement aux personnes concernées en lien avec notre offre en ligne.

6.1 Fonctionnalités liées aux réseaux sociaux et contenus des réseaux sociaux

6.1.1 Instagram

Pour notre site Internet, nous utilisons la possibilité d’intégrer des fonctionnalités et des contenus d’Instagram. Nous pouvons par exemple afficher sur notre site des photos publiées sur Instagram. Des cookies sont aussi utilisés alors.

Instagram est un service de la société Facebook Ireland Ltd. en Irlande, ou de la société américaine Facebook Inc. Si vous êtes inscrit comme utilisateur ou utilisatrice sur Instagram ou d’autres services Facebook, Facebook peut associer l’utilisation de notre offre en ligne à votre profil. Vous trouverez d’autres informations sur le type, l’étendue et l’objet du traitement des données dans la déclaration relative à la protection des données d’Instagram.

6.1.2 LinkedIn

Pour notre site Internet, nous utilisons la possibilité d’intégrer des fonctionnalités et des contenus de LinkedIn avec l’aide de plug-ins. Nous pouvons ainsi par exemple vous permettre d’utiliser la fonction « partager » de LinkedIn sur notre site. Les cookies sont aussi utilisés alors. Vous trouverez des informations complémentaires sur la page relative aux plug-ins de LinkedIn.

Ces plug-ins sont un service de la société LinkedIn Ireland Unlimited Company en Irlande, ou de la société américaine LinkedIn Corporation. Si vous êtes inscrit comme utilisateur ou utilisatrice sur LinkedIn, LinkedIn peut associer l’utilisation de notre offre en ligne à votre profil. Vous trouverez des informations complémentaires sur le type, l’étendue ou l’objectif du traitement des données dans la déclaration relative à la protection des données, la directive sur les cookies et le portail sur la protection des données de LinkedIn. Vous avez en outre la possibilité de vous opposer à toute publicité personnalisée.

6.1.3 Pinterest

Pour notre site Internet, nous utilisons la possibilité d’intégrer des fonctionnalités et des contenus de Pinterest. Nous pouvons par exemple afficher sur notre site des photos ou des épingles publiées sur Pinterest. Les cookies sont aussi utilisés alors.

Ce service est proposé par la société Pinterest Europe Ltd. en Irlande, ou la société américaine Pinterest Inc. Si vous êtes inscrit comme utilisateur ou utilisatrice sur Pinterest, Pinterest peut associer l’utilisation de notre offre en ligne à votre profil. Vous trouverez des informations complémentaires sur le type, l’étendue et l’objectif du traitement des données sur la page « Protection des données »de Pinterest.

6.2 Cartes

Nous utilisons Google Maps pour intégrer des cartes sur notre site Internet. Les cookies sont aussi utilisés alors. Google Maps est un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est compétente pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE) et de Suisse. Vous trouverez des informations complémentaires sur le type, l’étendue et l’objet du traitement des données dans les principes de la protection des données et de sécurité et la déclaration sur la protection des données de Google, dans le Guide de confidentialité des produits Google (y compris Google Maps), dans les informations sur l'utilisation des données provenant de sites ou d'applications qui utilisent ces services par Google et la manière dont Google utilise les cookies. Vous avez en outre la possibilité de vous opposer à toute publicité personnalisée.

6.3 Divertissement

Nous utilisons YouTube pour intégrer des vidéos sur notre site Internet. Les cookies sont aussi utilisés alors. YouTube est un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est compétente pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE) et de Suisse. Vous trouverez des informations complémentaires sur le type, l’étendue et l’objet du traitement des données dans les principes de confidentialité et de sécurité et la déclaration sur la protection des données de Google, dans le Guide de confidentialité des produits Google (y compris YouTube), dans les informations sur l'utilisation des données provenant de sites ou d'applications qui utilisent ces services par Google et la manière dont Google utilise les cookies. Vous avez en outre la possibilité de vous opposer à toute publicité personnalisée.

6.4 Schriftarten

Nous utilisons MyFonts (by Monotype) pour intégrer des polices sélectionnées sur notre site. Les cookies sont aussi utilisés alors. Il s’agit d’un service de la société américaine Monotype Imaging Holdings Inc., spécialisée entre autres dans la conception de polices numériques. Vous trouverez des informations complémentaires sur le type, l’étendue et l’objectif du traitement des données dans la déclaration relative au respect de la vie privée de Monotype, sur la page relative au suivi des polices web et dans la politique de confidentialité de Monotype.

6.5 Mesure d’audience et de fréquentation

6.5.1 Google Analytics

Nous utilisons Google Analytics pour analyser l’usage de notre site; nous pouvons par exemple mesurer l’audience de notre site et le succès des liens vers des tiers sur notre site. Il s’agit d’un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est compétente pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE) et de Suisse.

Google essaye aussi d’enregistrer les visiteurs et visiteurs de notre site Internet quand ils ou elles utilisent différents navigateurs ou terminaux (Cross-Device Tracking). Les cookies sont aussi utilisés alors. Google Analytics utilise votre adresse IP, mais elle n’est pas associée à d’autres données de Google.

Dans ce cas, votre adresse IP est anonymisée avant l’analyse par Google. Votre adresse IP complète n’est donc en principe pas communiquée à Google aux États-Unis.

Vous trouverez des informations complémentaires sur le type, l’étendue et l’objet du traitement des données dans les principes de confidentialité et de sécurité et la déclaration sur la protection des données de Google, dans le Guide de confidentialité des produits Google (y compris Google Analytics), dans les informations sur l'utilisation des données provenant de sites ou d'applications qui utilisent ces services par Google et la manière dont Google utilise les cookies. Vous avez aussi la possibilité d’utiliser le module complémentaire de navigateur pour la désactivation de Google Analytics et de vous opposer à toute publicité personnalisée.

6.5.2 Google Tag Manager

Nous utilisons le Google Tag Manager pour intégrer et gérer les services d’analyse et de publicité de Google et ceux des tiers sur notre site. Il s’agit d’un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est compétente pour les utilisateurs et utilisatrices de l’Espace économique européen (EEE) et de Suisse. Aucun cookie n’est utilisé à cet effet, mais des cookies peuvent être utilisés dans le cadre des services intégrés et gérés. Nous informons sur le traitement des données à caractère personnel par ces services dans la présente déclaration relative à la protection des données.

7. Dispositions finales

Nous avons établi la présente déclaration relative à la protection des données avec le générateur de Datenschutzpartner, un service de la société suisse Papiertiger GmbH.

Nous pouvons à tout moment adapter et compléter la présente déclaration. Nous informerons sur ces adaptations et compléments sous une forme appropriée, notamment par publication de la déclaration relative à la protection des données en vigueur sur notre site.