Déclaration générale de confidentialité de Kibernetik AG

Version du [19 .02.2024]

Dans cette déclaration de protection des données, nous, Kibernetik AG (ci-après Kibernetik, nous ou nous-mêmes), une entreprise de HFH AG, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (par exemple, des membres de votre famille, des données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de confidentialité et ne nous communiquez leurs données personnelles que si vous êtes autorisé à le faire et si ces données personnelles sont exactes.

La présente déclaration de confidentialité est conçue pour répondre aux exigences du Règlement général sur la protection des données (“RGPD“) de l’UE, de la loi suisse sur la protection des données (“LPD“) et de la loi suisse révisée sur la protection des données (“revDSG“). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent de chaque cas particulier.

1. responsable / délégué à la protection des données / représentant

Le responsable du traitement des données que nous décrivons ici est Kibernetik, sauf indication contraire dans un cas particulier. Si vous avez des préoccupations concernant la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante

2. collecte et traitement des données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations commerciales avec eux et d’autres personnes impliquées dans ces relations, ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites web et autres applications.
Les types de données personnelles traitées comprennent notamment

• Données générales (nom, date et lieu de naissance, nationalité, état civil, statut professionnel, etc 😉
• Coordonnées (par exemple, adresse, adresse électronique, numéro de téléphone, carte de visite) ;
• les données de contenu (par exemple, les textes saisis, les candidatures, les photographies, les vidéos) ;
• Données en ligne (par ex. navigateur, système d’exploitation, heure de la consultation, données des formulaires de contact, données relatives à votre utilisation de nos offres) ;
• Données historiques (historique des commandes, données d’adresse, données de compte, etc 😉
• données provenant d’agences d’évaluation du crédit et de sources accessibles au public (par exemple, annuaire téléphonique, registre du commerce, registre de la population, registre des débiteurs, presse, Internet et autres médias) ;
• Données bancaires (numéros de compte, informations de paiement, garanties bancaires, solvabilité, etc 😉
• les caractéristiques de la propriété (propriété des véhicules et des biens immobiliers, inscriptions au registre foncier, plaques d’immatriculation des véhicules, données d’immatriculation, etc 😉
• Numéros d’identification (numéro AVH, numéro d’identification fiscale, numéros de santé/d’assurance, numéro de carte d’identité) ;
• Dans des cas individuels justifiés, des données appartenant à des catégories particulières, telles que les données relatives à la santé (par exemple, dans le cadre du suivi/de l’accompagnement des cas de maladie, de sinistre et d’accident) ou à la confession (par exemple, pour les salariés soumis à la retenue à la source).

Les personnes concernées peuvent être catégorisées dans les groupes suivants :

• Clients
• Personnes intéressées
• Fournisseurs / Sous-traitants et sous-traitants
• Partenaires
• Employés
• Candidats
• les personnes appartenant à d’autres groupes de parties prenantes (par exemple, les employés des services publics, les agences d’évaluation du crédit)

3. finalités du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la vente de pompes à chaleur, de pompes à chaleur pour piscines et de la vente et de l’installation de systèmes photovoltaïques et de réfrigération, ainsi que dans la réalisation de travaux de service et de maintenance avec nos clients et l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour l’un de ces clients ou partenaires commerciaux, vous pouvez bien entendu également être concerné à ce titre avec vos données personnelles.

En outre, nous traitons les données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et que nous le jugeons approprié, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :

• Proposer et développer nos offres, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents ;
• communiquer avec des tiers et répondre à leurs demandes (par exemple, candidatures, demandes des médias) ;
• Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients et collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
• Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant de notre part, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d’opposition à d’autres envois publicitaires) ;
• Études de marché et d’opinion, suivi des médias ;
• Exercice de droits légaux et défense en rapport avec des affaires juridiques.
• litiges et procédures administratives ; prévention et résolution des délits et autres comportements répréhensibles (par exemple, réalisation d’enquêtes internes, analyse de données pour lutter contre la fraude) ;
• Garantir notre fonctionnement, en particulier l’informatique, nos sites web, nos applications et autres plates-formes ;
• Vidéosurveillance pour préserver le droit de propriété et autres mesures de sécurité informatique, de sécurité des bâtiments et des installations et de protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (comme par exemple les contrôles d’accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques) ;
• l’achat et la vente d’activités, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où cela est nécessaire, le respect des obligations légales et réglementaires.

Si vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple, lors de votre inscription pour recevoir des newsletters ou pour effectuer une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique et où nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur les traitements de données déjà effectués.

4) Transfert et communication de données à l’étranger

Dans le cadre de nos activités commerciales et des objectifs visés au point 3, nous communiquons également, dans la mesure où cela est autorisé et nous semble indiqué, des informations à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes :

• Prestataires de services de notre part (au sein du groupe HFH ainsi qu’en externe, comme par exemple les banques, les assurances), y compris les sous-traitants (comme par exemple les fournisseurs de services informatiques) ;
• distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
• clients ;
• des autorités, services ou tribunaux nationaux ou étrangers ;
• Médias ;
• public, y compris les visiteurs des sites web et des médias sociaux ;
• Concurrents, organisations sectorielles, associations, organisations et autres organismes ;
• acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, de sociétés ou d’autres parties du groupe HFH ;
• d’autres parties dans des procédures juridiques potentielles ou effectives ;
• Autres sociétés du groupe HFH ;

tous ensemble Récepteurs.

Ces destinataires se trouvent en partie sur le territoire national (Suisse ou Principauté de Liechtenstein), mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où le groupe HFH est représenté par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme Microsoft, SAP, Zendesk, etc.).

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

5. durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de l’initiation, de l’exécution et de la résiliation d’un contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes autrement obligés par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes.

6. sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le cryptage des supports de données.

7. obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et au respect des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’entité ou la personne que vous représentez) ou de l’exécuter.

8. profilage

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des outils d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.

Pour l’établissement et l’exécution de la relation d’affaires, ainsi que pour toute autre raison, nous n’utilisons pas de prise de décision automatique entièrement automatisée (comme le prévoit l’article 22 du RGPD). Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige, et nous vous informerions des droits qui y sont liés.

9. droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes dans le traitement, ainsi que de demander la communication de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais vous incombent, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat.

L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (par exemple, par la copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a également le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence(http://www.edoeb.admin.ch).

10. modifications

Nous pouvons modifier la présente déclaration de confidentialité à tout moment et sans préavis. La version en vigueur publiée sur notre site web s’applique. Si la déclaration de confidentialité fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.