Protection des données

Déclaration de confidentialité

Dans la présente déclaration de confidentialité, nous, BBT Software AG (ci-après BBT), société du groupe Volaris, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; d’autres déclarations de confidentialité, des conditions générales et des contrats clients peuvent régir des situations spécifiques. Les données personnelles comprennent toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Si vous nous transmettez des données personnelles concernant d’autres personnes (p. ex. des membres de la famille, des collègues ou des clients), veuillez vous assurer que ces personnes ont pris connaissance de la présente déclaration de confidentialité et ne nous communiquez leurs données que si vous en avez le droit et si ces données sont exactes.

La présente déclaration de confidentialité est conçue selon les exigences de la loi suisse sur la protection des données (ci-après LPD) et du Règlement général sur la protection des données de l’UE (ci-après RGPD). La question de savoir si, et dans quelle mesure, ces lois s’appliquent dépend toutefois du cas d’espèce.

1. Responsable, délégué à la protection des données, représentant

Le responsable du traitement des données est BBT Software AG. Les références à « BBT », « nous » ou « notre » dans la présente déclaration renvoient à BBT Software AG. Si vous avez des questions relatives à la protection des données, vous pouvez nous les adresser à l’adresse suivante :

Par e-mail : datenschutz@bbtsoftware.ch
Par courrier : BBT Software AG, Délégué à la protection des données, Platz 4, CH-6039 Root D4

Notre représentant dans l’Union européenne au sens de l’art. 27 RGPD est joignable par e-mail : alexander.manz@trapezegroup.com

2. Collecte et traitement des données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d’affaires, celles qui nous sont fournies dans des candidatures, ou celles que nous collectons lors de l’exploitation de nos sites web, applications, profils sur les réseaux sociaux et autres applications par leurs utilisateurs.

Il s’agit notamment de données personnelles générales, p. ex. le nom et les coordonnées (adresse, adresse e-mail ou numéro de téléphone), ainsi que, le cas échéant, des renseignements sur votre fonction ou votre rôle au sein de l’organisation au nom de laquelle vous nous contactez, ou encore de données personnelles que vous nous transmettez dans le cadre de relations contractuelles (p. ex. nom, coordonnées, date de naissance, informations relatives à l’emploi, à la situation de revenus ou à l’état de santé). Si vous posez votre candidature chez nous, nous enregistrons votre CV et d’autres informations sur vos qualifications que vous nous transmettez dans votre dossier de candidature. Si vous utilisez le formulaire de contact sur notre site web, la saisie de votre nom, de votre adresse e-mail et d’un numéro de téléphone est requise. Si vous vous abonnez à notre newsletter, nous utilisons votre adresse e-mail pour vous l’envoyer. Vous pouvez vous désabonner à tout moment (via le lien dans chaque newsletter).

Dans la mesure où cela est autorisé, nous recueillons également certaines données provenant de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou recevons de telles données d’autres sociétés du groupe Volaris, des autorités et d’autres tiers. Outre les données que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent en particulier des informations issues de registres publics, des informations obtenues dans le cadre de procédures administratives et judiciaires, des informations liées à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des affaires avec votre employeur avec votre concours), des informations vous concernant figurant dans des correspondances et entretiens avec des tiers, des renseignements de solvabilité (si nous traitons directement avec vous), des informations vous concernant qui nous sont communiquées par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou vous impliquant (p. ex. références, adresse de livraison, procurations, données relatives au respect d’obligations légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation), des informations provenant de banques, d’assurances, de distributeurs et d’autres partenaires contractuels concernant la fourniture ou la réception de prestations de votre part (p. ex. paiements effectués, achats effectués), des informations issues des médias et d’Internet vous concernant (si cela est indiqué dans le cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, du marketing/vente, etc.), vos adresses et, le cas échéant, vos intérêts et d’autres données sociodémographiques (à des fins de marketing), ainsi que des données relatives à l’utilisation du site web (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et ses réglages, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, sites de provenance, informations de localisation).

3. Finalités du traitement des données et bases juridiques

Nous traitons principalement les données personnelles afin de conclure, documenter et exécuter des contrats avec nos clients et partenaires commerciaux, notamment dans le cadre du développement et de la distribution de systèmes centraux modulaires pour les assureurs maladie, accident et vie, ainsi que de solutions de gestion des absences et des sinistres pour les entreprises, pour l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, et pour remplir nos obligations légales en Suisse et à l’étranger.

En outre, nous traitons également des données personnelles en particulier pour les finalités suivantes, pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à la finalité :

  • Offre et développement de nos produits, services, sites web, applications et autres plateformes sur lesquelles nous sommes présents ;
  • Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias) ;
  • Vérification et optimisation de procédures d’analyse des besoins en vue d’un contact direct avec les clients, ainsi que collecte de données personnelles issues de sources accessibles au public aux fins d’acquisition de clients ;
  • Publicité et marketing, y compris l’organisation d’événements, pour autant que vous ne vous soyez pas opposé à l’utilisation de vos données ;
  • Études de marché et d’opinion, veille médiatique ;
  • Exercice de prétentions juridiques et défense dans le cadre de litiges et de procédures administratives ;
  • Prévention et élucidation d’infractions et d’autres comportements fautifs (p. ex. enquêtes internes, analyses de données pour la lutte contre la fraude) ;
  • Garantie de notre exploitation, en particulier de notre informatique, de nos sites web, applications et autres plateformes ;
  • Vidéo-surveillance pour la protection du droit de propriété et autres mesures de sécurité informatique, des bâtiments et des installations, ainsi que pour la protection de nos collaborateurs et d’autres personnes et des valeurs nous appartenant ou qui nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques) ;
  • Achat et vente de secteurs d’activité, de sociétés ou de parts de sociétés et autres opérations de droit des sociétés, ainsi que transfert associé de données personnelles et mesures de gestion d’entreprise et de conformité aux obligations légales et réglementaires ainsi qu’aux prescriptions internes.

Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles pour certaines finalités (par exemple lors de votre inscription à une newsletter ou de la réalisation d’un contrôle d’antécédents), nous les traitons dans le cadre correspondant et sur la base de votre consentement, pour autant que nous ne disposions pas d’une autre base juridique ou n’en ayons pas besoin. Vous pouvez révoquer votre consentement à tout moment par communication écrite (par voie postale) ou, sauf indication ou accord contraire, par e-mail, avec effet pour l’avenir. Nos coordonnées figurent au chapitre 1. Dès réception de la notification de révocation, nous ne traiterons plus vos données pour les finalités auxquelles vous aviez initialement consenti, à moins que nous ne disposions d’une autre base juridique (p. ex. une obligation légale de conservation ou de documentation). La révocation ne porte pas atteinte à la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

4. Communication des données et transfert à l’étranger

Dans le cadre de nos activités et des finalités qui y sont liées, nous pouvons communiquer des données personnelles conformément au chapitre 3 à des tiers, pour autant que cela soit autorisé et que nous le jugions indiqué, soit parce qu’ils les traitent pour notre compte, soit parce qu’ils souhaitent les utiliser pour leurs propres fins. Il s’agit notamment des tiers suivants :

  • Nos prestataires de services, y compris les sous-traitants ;
  • Revendeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
  • Clients ;
  • Autorités, services administratifs ou tribunaux en Suisse et à l’étranger ;
  • Médias ;
  • Public, y compris les visiteurs des sites web et les réseaux sociaux ;
  • Concurrents, organisations professionnelles, associations et autres instances ;
  • Acquéreurs ou intéressés à l’acquisition de secteurs d’activité, de sociétés ou d’autres parties du groupe Volaris ;
  • Autres parties dans des procédures judiciaires possibles ou effectives ;
  • Autres sociétés du groupe Volaris.

Tous les destinataires mentionnés ci-dessus sont ci-après désignés comme « destinataires ».

Ces destinataires se trouvent en partie en Suisse, mais peuvent être situés dans n’importe quel pays du monde. Si un destinataire se trouve dans un pays ne disposant pas d’une protection juridique adéquate des données, nous l’obligeons contractuellement à respecter la protection des données applicable, à moins qu’il ne soit déjà soumis à un cadre légal reconnu garantissant la protection des données et à moins que nous puissions nous fonder sur une clause d’exception. Une exception peut notamment s’appliquer en cas de procédures judiciaires à l’étranger, mais aussi en présence d’intérêts publics prépondérants, lorsque l’exécution d’un contrat exige une telle communication, si vous avez consenti ou s’il s’agit de données rendues généralement accessibles par vous et dont vous n’avez pas contesté le traitement.

5. Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour les autres finalités poursuivies par le traitement, p. ex. pendant toute la durée de la relation d’affaires (de l’instauration, l’exécution, jusqu’à la cessation d’un contrat) et au-delà conformément aux obligations légales de conservation et de documentation, tant que nous avons un intérêt privé ou public prépondérant. Il est possible que des données personnelles soient conservées pendant la période durant laquelle des prétentions peuvent être faites valoir contre notre entreprise et tant que nous y sommes légalement obligés ou que des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires pour les finalités susmentionnées, elles sont en principe et dans la mesure du possible détruites ou anonymisées. Pour les données d’exploitation (p. ex. journaux système, logs), des délais de conservation plus courts s’appliquent en principe. Les enregistrements issus de notre vidéo-surveillance sont conservés aussi longtemps que nécessaire pour la sécurisation des preuves. En règle générale, les enregistrements sont détruits ou écrasés après une semaine.

6. Sécurité des données

Nous prenons des mesures de sécurité appropriées afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre des traitements non autorisés ou illicites et de contrer les risques de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé.

7. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’instauration et à l’exécution d’une relation d’affaires et à l’accomplissement des obligations contractuelles y afférentes. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous ni de l’exécuter. Notre site web ne peut pas non plus être utilisé si certaines informations nécessaires à la garantie du trafic de données (p. ex. l’adresse IP) ne sont pas divulguées.

8. Profilage et prise de décision automatisée

Nous pouvons évaluer de manière automatisée certaines caractéristiques personnelles aux fins mentionnées au chapitre 3 sur la base de vos données (chapitre 2) (profilage), p. ex. lorsque nous souhaitons déterminer des données de préférences, mais aussi pour détecter des risques d’abus et de sécurité, effectuer des analyses statistiques ou pour la planification opérationnelle. Aux mêmes fins, nous pouvons également établir des profils, c’est-à-dire combiner des données de comportement et de préférences avec des données de base et contractuelles ainsi que des données techniques qui vous sont attribuées, afin de mieux vous comprendre en tant que personne avec vos différents centres d’intérêt et autres caractéristiques. Nous pouvons toutefois aussi établir des profils de déplacement anonymes et – avec votre consentement – personnalisés.

9. Newsletter

Grâce à nos newsletters, vous pouvez recevoir régulièrement des informations sur nos offres. Sur notre site web, vous avez la possibilité de vous abonner à notre newsletter. Lors de l’inscription, vos coordonnées (civilité, nom, prénom et adresse e-mail) saisies dans le formulaire nous sont transmises ainsi qu’à notre partenaire. Pour assurer la sécurité de vos données, nous utilisons la procédure dite du double opt-in. Cela signifie qu’après avoir indiqué votre adresse e-mail et vous être abonné(e), nous vous envoyons un e-mail comportant un lien de confirmation à l’adresse indiquée. Ce n’est qu’après avoir cliqué sur ce lien que vous recevrez notre newsletter à l’avenir. L’abonnement nécessite votre consentement, que vous nous donnez lors de l’inscription et par lequel vous prenez également connaissance de notre information sur la protection des données. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien correspondant figurant à la fin de chaque newsletter, avec effet pour l’avenir.

Pour l’envoi d’e-mails (p. ex. newsletters ou enquêtes) et l’évaluation du comportement dans les e-mails et sur notre site web, nous utilisons Friendly Automate. Friendly Automate est un service de Friendly GmbH en Suisse. Toutes les données personnelles de notre compte sont stockées et traitées exclusivement en Suisse chez des prestataires dont le siège principal est en Suisse. Les e-mails sont envoyés via Amazon AWS avec des emplacements dans l’UE. Les informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles ici : https://friendly.ch/de/datenschutz. Un aperçu des sous-traitants de Friendly est disponible ici : https://friendly.ch/de/datenschutz/unterauftragsverarbeiter.

10. Droits des personnes concernées

Dans le cadre du droit applicable en matière de protection des données et, dans la mesure où cela est prévu, vous avez le droit d’obtenir des informations, la rectification, l’effacement, la limitation du traitement, de vous opposer à nos traitements ainsi que le droit à la remise de certaines données personnelles en vue de leur transfert à un autre organisme. Veuillez toutefois noter que nous nous réservons le droit de faire valoir les limitations prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour faire valoir des prétentions. Si des coûts devaient être engagés, nous vous en informerons au préalable. Nous vous avons déjà informé(e) au chapitre 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et avoir des conséquences telles que la résiliation anticipée du contrat ou des coûts. Le cas échéant, nous vous en informerons à l’avance, à moins que cela ne soit déjà réglé contractuellement.

L’exercice de tels droits suppose en règle générale que vous prouviez clairement votre identité (p. ex. par une copie d’une pièce d’identité ou d’un autre document attestant votre identité). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au chapitre 1.

Toute personne concernée a en outre le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence.

11. Cookies, suivi et autres technologies en lien avec l’utilisation de notre site web

Nous utilisons généralement sur nos sites web des cookies et des techniques similaires permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement enregistré par le navigateur utilisé sur votre ordinateur ou appareil mobile lorsque vous visitez notre site. Lorsque vous consultez à nouveau ce site, nous pouvons ainsi vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et sont supprimés après votre visite du site (cookies de session), des cookies peuvent également être utilisés pour enregistrer des paramètres utilisateur et d’autres informations pendant une certaine période (cookies persistants). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, ne les enregistre que pour une session ou les supprime de manière anticipée. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Nous utilisons des cookies persistants pour enregistrer des paramètres utilisateur, mieux comprendre comment vous utilisez nos offres et contenus, et vous afficher des offres et publicités adaptées. Si vous bloquez les cookies, certaines fonctionnalités peuvent ne plus être garanties.

Nous utilisons parfois sur notre site web Google Analytics ou des services similaires. Ce service de tiers peut être établi dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google, établi en Irlande ; Google Ireland s’appuie sur Google LLC établi aux États-Unis en tant que sous-traitant ; ensemble « Google », www.google.com), ce qui nous permet de mesurer et d’évaluer l’utilisation du site web (de manière non personnalisée). Des cookies persistants définis par le prestataire sont également utilisés à cette fin. Nous avons configuré le service de telle sorte que les adresses IP des visiteurs soient abrégées par Google en Europe avant un transfert vers les États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les réglages « partage des données » et « signals ».

Bien que nous puissions présumer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google tire des conclusions sur l’identité des visiteurs, établisse des profils personnels et associe ces données aux comptes Google de ces personnes. Dans la mesure où vous êtes enregistré(e) auprès du prestataire, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire relève alors de sa responsabilité selon sa propre politique de confidentialité. Le prestataire ne nous communique que des informations sur la manière dont notre site web est utilisé.

12. Modifications

Nous pouvons adapter la présente déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi.

Déclaration de confidentialité et d’utilisation de Microsoft Teams et TeamViewer

Pour organiser des visioconférences, webinaires, formations, assistance ou autres réunions en ligne (ci-après « réunions en ligne »), nous utilisons chez BBT Software AG (ci-après BBT) Microsoft Teams et TeamViewer. D’autres informations sur le traitement des données personnelles chez BBT, en particulier sur l’exercice de vos droits en tant que personne concernée, figurent dans la déclaration de confidentialité, qui peut être consultée via ce lien.

1. Responsable

Le responsable du traitement des données directement lié à la tenue de réunions en ligne est BBT Software AG, Platz 4, CH-6039 Root D4, datenschutz@bbtsoftware.ch.

Si vous consultez le site Internet de Microsoft Teams ou de TeamViewer, le fournisseur est responsable du traitement des données. L’accès au site peut être nécessaire pour télécharger le logiciel. Si vous ne souhaitez pas utiliser l’application du fournisseur (ci-après « app ») ou ne le pouvez pas, vous pouvez également utiliser les outils de votre navigateur. Le service est alors fourni via le site du fournisseur.

Microsoft Teams :
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande

TeamViewer :
TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Allemagne

2. Politique de confidentialité et conditions d’utilisation

L’utilisation de Microsoft Teams ou de TeamViewer est soumise aux politiques de confidentialité et conditions d’utilisation de Microsoft et de TeamViewer :

Déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/privacystatement
Conditions d’utilisation : https://www.microsoft.com/fr-fr/servicesagreement/

Déclaration de confidentialité : https://www.teamviewer.com/fr/confidentialite/
Conditions d’utilisation : https://www.teamviewer.com/fr/eula/

En utilisant Microsoft Teams ou TeamViewer, vous acceptez les politiques et conditions mentionnées ci-dessus.

3. Collecte et traitement des données personnelles

Lors de l’utilisation de Microsoft Teams ou de TeamViewer, diverses données personnelles et catégories de données sont traitées. L’étendue des données dépend également des informations que vous fournissez avant et pendant votre participation à une réunion en ligne.

Les données personnelles suivantes font l’objet du traitement :

Informations sur l’utilisateur
Nom affiché, adresse e-mail, photo de profil (facultative), langue préférée

Métadonnées de la réunion
Date, heure, heure de début et de fin, ID de réunion, mot de passe, numéros de téléphone, lieu

Données texte, audio et vidéo
Dans une réunion en ligne, des données audio, vidéo et d’écran peuvent être traitées. Vous pouvez également utiliser la fonction de chat. Dans ce cas, les textes que vous saisissez sont traités. Pour permettre l’affichage de l’écran et de la vidéo ainsi que la restitution de l’audio, les données provenant du microphone de votre appareil, d’un éventuel partage d’écran et de la caméra vidéo de l’appareil sont traitées pendant la réunion. Vous pouvez à tout moment désactiver la caméra, le partage d’écran ou le microphone.

Lorsque nous enregistrons des réunions en ligne, cela vous est communiqué avant le début ou indiqué dans la réunion et – dans la mesure nécessaire – votre consentement est demandé. Le consentement peut, par exemple, être donné oralement ou par un message d’accord dans le chat et est toujours volontaire. Si vous ne souhaitez pas l’enregistrement, vous pouvez quitter la réunion. Vous pouvez également désactiver votre vidéo et le partage d’écran ou renoncer à utiliser l’outil de chat. En cas d’enregistrement, des fichiers de toutes les vidéos, de l’audio et des diapositives de présentation sont créés. De plus, un fichier texte du chat de la réunion en ligne peut être enregistré à des fins de documentation.

4. Finalité du traitement des données et base juridique

La finalité du traitement est l’organisation efficace des réunions en ligne. Les bases juridiques du traitement des données par BBT sont notamment les intérêts légitimes selon l’art. 31 de la loi fédérale sur la protection des données (LPD) ou, le cas échéant, l’art. 6, al. 1, let. b et f du RGPD. Dans la mesure où il existe un rapport de sous-traitance, BBT est autorisée et tenue de traiter et de conserver des données.

5. Communication des données, transfert à l’étranger et sécurité des données

Les données personnelles traitées en lien avec la participation à des réunions en ligne ne sont en principe pas transmises à des tiers par BBT, sauf si une transmission est prévue. Veuillez toutefois noter que le contenu des réunions en ligne – comme pour des réunions présentielles – sert souvent précisément à échanger des informations avec des clients, des personnes intéressées ou des tiers. Les fournisseurs Microsoft Teams et TeamViewer prennent nécessairement connaissance de ces données dans la mesure prévue par nos contrats de sous-traitance avec eux.

Le traitement des données par Microsoft Teams et TeamViewer a généralement lieu sur des serveurs situés dans des centres de données au sein de l’Union européenne (UE). Nous avons conclu des contrats de sous-traitance avec Microsoft et TeamViewer. Des mesures techniques et organisationnelles étendues ont été convenues pour assurer la sécurité des données, conformément à l’état actuel de la technique en matière de sécurité informatique, par exemple en ce qui concerne les concepts d’autorisation d’accès et le chiffrement de bout en bout des connexions de données, des bases de données et des serveurs.

Si des données sont transférées en dehors de l’UE ou de l’Espace économique européen (EEE) à des destinataires ne disposant pas d’une protection adéquate, le fournisseur garantit la protection des données au moyen de clauses contractuelles types.

6. Modifications

Nous pouvons adapter la présente déclaration de confidentialité et d’utilisation à tout moment et sans préavis. La version publiée sur notre site web fait foi.

+ 41 41 455 30 00

Contact

Recherche
;