Dans la présente déclaration de protection des données, nous, HSB Brûleurs et systèmes de chauffage SA, ci-après HSB, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive; le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires régissent des situations spécifiques. On entend par données personnelles toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous fournissez des données personnelles d’autres personnes (p. ex. des membres de votre famille, des collègues de travail), veuillez vous assurer que ces personnes ont pris connaissance de la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous en avez le droit et si ces données personnelles sont correctes.
La présente déclaration de protection des données est conforme aux exigences du Règlement général de l’UE sur la protection des données («RGPD»), de la loi suisse sur la protection des données («LPD») et de la loi suisse sur la protection des données révisée («révLPD»). L’applicabilité et l’étendue de l’application de ces lois dépendent toutefois de chaque cas.
Responsable du traitement / délégué à la protection des données / représentant
La responsabilité du traitement des données que nous effectuons ici incombe à HSB Brûleus et systèmes de chauffage SA, Bruggstrasse 19, 4153 Reinach BL, sauf indication contraire au cas par cas. Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante: voir ci-dessus / datenschutz@hsb.ch (c’est également l’adresse de notre délégué à la protection des données selon l’art. 37 du RGPD).
Vous pouvez contacter notre délégué à la protection des données conformément à l’art. 37 du RGPD à l’adresse e-mail indiquée ci-dessus.
Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons dans le cadre de notre relation commerciale avec nos clients et d’autres partenaires commerciaux de la part de ces personnes et d’autres personnes impliquées ou que nous collectons auprès des utilisateurs dans le cadre de l’exploitation de nos sites Internet, apps et autres applications.
Dans la mesure où cela est autorisé, nous obtenons également certaines données de sources
accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou d’autres entreprises au sein de HSB, y compris de succursales, d’autorités et d’autres tiers (p. ex. agences de crédit, revendeurs d’adresses). Outre les données vous concernant que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers comprennent notamment les informations issues de registres publics, les informations que nous obtenons dans le cadre de procédures administratives et judiciaires, les informations en lien avec vos fonctions et activités professionnelles (p. ex. pour que nous puissions conclure et traiter des affaires avec votre employeur avec votre aide), les informations vous concernant dans la correspondance et les discussions avec des tiers, les renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement des affaires avec vous), les informations que nous avons recueillies auprès de personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (p. ex. des références, votre adresse de livraison, des procurations, des informations sur le respect des dispositions légales telles que la lutte contre le blanchiment d’argent et les restrictions d’exportation, des informations fournies par des banques, des assurances, des partenaires de distribution et d’autres partenaires contractuels concernant
l’utilisation ou la fourniture de prestations par vous (p. ex. paiements effectués, achats effectués)), des informations sur vous dans les médias et sur Internet (dans la mesure où cela est opportun dans le cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, de marketing/ vente, etc.), vos adresses et le cas échéant vos centres d’intérêt et autres données sociodémographiques (à des fins de marketing), ainsi que des données relatives à l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctionnalités utilisées, site Internet de renvoi, coordonnées géographiques).
Finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et gérer nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la production de chaleur avec nos clients et de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées dans le cadre de cette fonction.
En outre, nous traitons vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et nous semble approprié, également aux fins suivantes, dans lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité:
Si vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre inscription pour recevoir des newsletters ou effectuer une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons d’aucune autre base juridique et où nous en avons besoin. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.
Cookies/tracking et autres technologies liés à l’utilisation de notre site Internet
Sur nos sites Internet et apps, nous utilisons généralement des «cookies» et des techniques
similaires qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou automatiquement sauvegardé sur votre ordinateur ou appareil mobile par le navigateur utilisé lorsque vous consultez nos sites Internet ou installez nos apps. Lorsque vous consultez à nouveau ce site Internet ou utilisez notre app, nous pouvons ainsi vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont effacés après votre visite sur le site («cookies de session»), des cookies peuvent également être utilisés pour enregistrer des paramètres d’utilisateur et d’autres informations pendant un certain temps (p. ex. deux ans, «cookies permanents»). Cependant, vous pouvez configurer votre navigateur pour qu’il refuse les cookies, les enregistre uniquement pour une session ou les efface prématurément. La plupart des navigateurs sont configurés pour accepter les cookies. Nous utilisons des cookies permanents pour vous permettre d’enregistrer vos paramètres d’utilisateur (p. ex. la langue, l’authentification), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour pouvoir vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites Internet d’autres entreprises mais celles-ci ne sauront pas qui vous êtes, même si nous le savons, car elles voient seulement que sur leur site Internet se trouve le même utilisateur que celui qui a visité une certaine page chez nous). [Certains cookies sont installés par nos soins, d’autres par des partenaires contractuels avec lesquels nous travaillons.] Si vous bloquez les cookies, il est possible que certaines fonctionnalités (comme le choix de la langue, le panier, les processus de commande) ne fonctionnent plus.
Dans certains cas et dans la mesure autorisée, nous intégrons également dans nos newsletters et autres e-mails marketing des éléments d’images visibles et invisibles dont la récupération sur nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail, afin que nous puissions ici aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vos besoins. Vous pouvez les bloquer dans votre programme de messagerie; la plupart sont prédéfinis pour que vous le fassiez.
En utilisant nos sites Internet, nos apps, et en acceptant de recevoir des newsletters et d’autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou programme de messagerie en conséquence ou désinstaller l’app si vous ne pouvez pas le faire via les paramètres.
Nous utilisons parfois Google Analytics ou des services similaires sur nos sites Internet. Il s’agit d’un service de tiers qui peut se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège est en Irlande), Google Irlande s’appuie pour cela sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (toutes deux «Google», www.google.com)), qui nous permet de mesurer et d’analyser l’utilisation du site Internet (non reliée à une personne). Des cookies permanents installés par le prestataire sont également utilisés à cet effet. Nous avons configuré le service de sorte que les adresses IP des visiteurs en Europe soient raccourcies par Google avant d’être redirigées vers les États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres «Transfert de données » et «Signaux». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google tire des conclusions sur l’identité des visiteurs pour ses propres besoins, crée des profils personnels et associe ces données aux comptes Google de ces personnes. Si vous vous avez vous-même procédé à votre inscription auprès du prestataire, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire s’effectue alors sous sa responsabilité conformément à ses dispositions en matière de protection des données. Le prestataire nous indique uniquement comment notre site Internet est utilisé (aucune information vous concernant personnellement).
Nous utilisons également sur nos sites Internet des plug-ins de réseaux sociaux tels que Facebook, Twitter, LinkedIn, YouTube, Pinterest ou Instagram. Ces informations sont visibles dans chaque cas (généralement au moyen d’icônes correspondantes). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site et où vous êtes et peuvent utiliser ces informations à leurs fins. Le traitement de vos données personnelles s’effectue alors sous la responsabilité de l’exploitant conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information de sa part à votre sujet.
Transfert de données et transmission de données à l’étranger
Dans le cadre de nos activités commerciales et des finalités définies au ch. 3, dans la mesure où cela est autorisé et nous semble approprié, nous communiquons également des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des organismes suivants:
Tous les destinataires communs.
Ces destinataires se trouvent en partie en Suisse, mais ils peuvent se trouver n’importe où sur Terre. En particulier, vous devez vous attendre à ce que vos données soient transférées dans tous les pays où HSB est représentée par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis où se trouvent les prestataires de services auxquels nous faisons appel (tels que Microsoft, des prestataires de services informatiques, etc.).
Si un destinataire se trouve dans un pays ne disposant pas d’une législation appropriée en matière de protection des données, nous l’obligeons contractuellement à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici: https://eur-lex.europa.eu/legal-content/ FR/TXT/?uri=CELEX%3A32021D0914), dans la mesure où il n’est pas déjà soumis à une réglementation légalement reconnue pour garantir la protection des données et que nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment aux procédures juridiques à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues publiques et dont vous n’avez pas refusé le traitement.
Durée de conservation des données personnelles
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (depuis la préparation et l’exécution du contrat et jusqu’à sa résiliation) et au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des réclamations peuvent être faites à l’encontre de notre société et dans la mesure où nous y sommes contraints par la loi ou que des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou anonymisées. Des délais de conservation en principe plus courts de douze mois ou moins s’appliquent aux données opérationnelles (p. ex. rapports de système, journaux).
Sécurité des données
Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et tout usage abusif, telles que la publication d’instructions, des formations, des solutions de sécurité informatique et des réseaux, des contrôles et des restrictions d’accès, le cryptage des supports de données et des transferts, la pseudonymisation, des contrôles.
Obligation de mise à disposition de données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution de la relation commerciale et à l’accomplissement des obligations contractuelles qui en découlent (vous n’avez généralement aucune obligation légale de nous fournir des données). Sans ces données, nous ne sommes généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou avec le service ou la personne que vous représentez). Le site Internet ne peut pas non plus être utilisé si certaines informations permettant de garantir le trafic de données (telles que l’adresse IP) ne sont pas divulguées.
Profilage et prise de décision automatisée
Nous traitons vos données personnelles en partie de manière automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous avons notamment recours au profilage pour pouvoir vous informer et vous conseiller sur les produits de manière ciblée. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.
En principe, nous n’utilisons pas de prise de décision automatique entièrement automatisée pour fonder et mettre en oeuvre la relation commerciale, ni pour aucune autre raison (comme le prévoit l’art. 22 RGPD). Si nous devions utiliser de tels procédés dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige, et nous vous expliquerons les droits y afférents.
Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où celle-ci le prévoit (comme dans le cas du RGPD), vous disposez d’un droit d’accès, de rectification, d’effacement, d’un droit à la limitation du traitement des données et du droit à vous opposer à nos traitements de données, notamment à ceux effectués à des fins de marketing direct et de profilage pour la publicité directe et d’autres intérêts légitimes au traitement, ainsi qu’à la remise de certaines données personnelles en vue de leur transmission à un tiers (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt supérieur à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous avons déjà donné des informations au chiffre 3 sur la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Dans ce cas, nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat.
L’exercice de ces droits suppose généralement que vous prouviez clairement votre identité (p. ex. au moyen d’une copie de votre pièce d’identité, si votre identité n’est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au chiffre 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité suisse compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
Modifications
Nous pouvons modifier cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Si la déclaration de protection des données fait partie d’un accord conclu avec vous, nous vous informerons de sa modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.