Politique de confidentialité
Dernière mise à jour : 09.2023
Climate Services SA, société sise Passage du Cardinal 11, 1700 Fribourg, Suisse (ci-après le « Fournisseur »), est l'auteur de la présente Politique de confidentialité. Cette Politique de confidentialité s'applique à tous les utilisateurs des services du Fournisseur, dans la mesure où des données personnelles sont traitées dans le cadre de la prestation de ces services. Sont notamment concernés les Clients ayant conclu un contrat avec le Fournisseur pour les services de ce dernier, leurs employés et les visiteurs du site web. En outre, le Fournisseur peut déclarer la Politique de confidentialité applicable à d'autres partenaires contractuels sur une base contractuelle. Par souci de simplicité, toutes les personnes concernées par le traitement des données sont ci-après dénommées « Clients ».
Le Fournisseur s'efforce de traiter les informations personnelles de ses Clients de manière soigneuse et consciencieuse. Le Fournisseur est responsable de la collecte, du traitement, de la transmission, du stockage et de la protection des informations personnelles de ses Clients et veille au respect de la loi fédérale sur la protection des données (« LPD ») en ce qui concerne les données protégées des Clients suisses ; il se conforme par ailleurs au règlement général sur la protection des données de l'UE («RGPD») dans la mesure les données protégées des Clients de l'espace européen sont concernées.
Le consentement donné par le Client à cette Politique de confidentialité peut être révoqué à tout moment avec effet immédiat (cf. point 10, dernier paragraphe).
1. Coordonnées
Le responsable du traitement des données est :
Climate Services SA
Passage du Cardinal 11
1700 Fribourg
+41 26 508 58
2. Droit applicable
Le traitement des données par le fournisseur est régi par le droit suivant :
Données des Clients suisses
Le traitement des données des Clients suisses est exclusivement régi par le droit suisse, en particulier la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général sur la protection des données de l'UE (RGPD) n’est pas applicable. Le RGPD reste applicable (i) s’il est expressément prévu pour certains domaines de cette Politique de confidentialité et (ii) si son application est obligatoire pour les données des Clients suisses en raison de circonstances particulières.
Données des Clients de la zone UE
Outre le droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des Clients établis dans l'UE. Voir aussi le point 13 (Dispositions supplémentaires pour les Clients établis dans l’espace européen).
3. Caractéristique et étendue de la collecte de données personnelles
Lors d'une visite de notre site web (sans identification)
Lorsque les Clients naviguent sur le site Internet du Fournisseur sans accéder au domaine sécurisé par une identification, le serveur web enregistre automatiquement leurs données de navigation. Cela inclut, entre autres, l'adresse IP de l'appareil utilisé, qui est toutefois anonymisée par Google avant d'être enregistrée, de sorte qu'elle ne peut plus être associée à un Client spécifique. Google utilise pour cela la méthode _anonymizeIp(). En outre, cette collecte inclut des informations sur le type de navigateur, le fournisseur de services Internet et le système d'exploitation utilisés.
Lors de l'utilisation de la Plateforme CO2 en ligne (avec identification)
En outre, au cours de la période d'utilisation de la Plateforme CO2, toutes les données saisies par le Client dans le domaine sécurisé par une identification dans le cadre du processus d'inscription et de l'utilisation du logiciel font l'objet d'un enregistrement. Ceci est notamment le cas lorsque le Client s'inscrit, remplit des formulaires en ligne, communique avec le Fournisseur en ligne ou hors ligne, ou entre en contact avec le Fournisseur via des réseaux sociaux, des blogs ou d'autres médias interactifs.
En règle générale, sont alors recueillies les données personnelles (nom, prénom, adresse e-mail) ainsi que les informations requises pour utiliser le service concerné.
En saisissant ses informations, le Client consent expressément à ce que ses informations personnelles soient traitées, utilisées et transmises dans le cadre et l'étendue des objectifs décrits dans la présente Politique de confidentialité.
Partage de données avec des tiers / partenaires
Le Client conserve à tout moment le contrôle total des droits d'accès des tiers à ses données et peut restreindre ou refuser cet accès à tout moment.
En outre, le Fournisseur autorise certains tiers (Partenaires) à créer des comptes clients. Dans ce cas, le tiers gère les droits d'accès en tant que Client et peut les accorder, les restreindre ou les refuser à des tiers.
4. Sécurité des données
Le Fournisseur prend des mesures de sécurité techniques et organisationnelles conformément aux normes reconnues du secteur afin de protéger les données personnelles qu'il collecte contre tout(e) manipulation involontaire, illégale ou non autorisée, suppression, altération, accès, transmission ou utilisation et de manière à éviter toute perte partielle ou complète de ces données. Les serveurs du Fournisseur sont situés en Suisse. Les exigences de la LPD et du RGPD sont pleinement respectées lorsqu'applicables. La connexion aux serveurs du Fournisseur est sécurisée par un protocole de chiffrement SSL. Le Fournisseur effectue régulièrement des sauvegardes des données Client. Afin d'éviter toute perte de données, y compris dans les cas extrêmes (destruction du centre de données suite à un tremblement de terre, par exemple), les sauvegardes chiffrées sont stockées parallèlement dans plusieurs autres centres de données en Suisse. Le Fournisseur décline toute responsabilité en cas de perte de données ou de consultation et d'utilisation des données par des tiers. Le Fournisseur n'est pas en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail comporte notamment un risque d'intrusion par des tiers. L'accès est néanmoins protégé à l’aide du protocole HTTPS.
5. Objectif du traitement des données personnelles / Destinataire des données
Le Fournisseur traite les données collectées afin de pouvoir améliorer constamment les produits et services souhaités, gérer l'utilisation et l'accès souhaité aux applications, produits et informations, soigner la relation commerciale avec les Clients, analyser et améliorer les performances de l'offre afin d'identifier, de prévenir ou d'enquêter sur des activités illégales ou de communiquer aux Clients des offres, des informations ou du matériel de marketing sur les produits ou services que le Fournisseur, sur la base des données collectées, estime susceptibles d'intéresser les Clients. Le Fournisseur sous-traite certains des processus et services mentionnés ci-dessus à des prestataires contractuellement tenus de se conformer à la réglementation relative à la protection des données. Ces entreprises sont basées en Suisse. Il s'agit en particulier d'entreprises opérant dans le domaine des services informatiques, auxquels le Fournisseur peut faire appel dans le cadre du développement de ses outils.
6. Cookies
Les cookies permettent de rendre la visite sur le site web du Fournisseur plus facile, plus agréable et plus pertinente. Les cookies sont des fichiers contenant des informations que le navigateur web enregistre automatiquement sur le disque dur de l'ordinateur lorsque le Client visite le site web et utilise le produit du Fournisseur.
Le Client a la possibilité de modifier les paramètres de sécurité de son navigateur afin de bloquer ou de désactiver les cookies. Toutefois, il est alors possible que certains services du Fournisseur ne puissent plus être utilisés dans leur intégralité.
Outils de suivi et d'analyse / Réseaux sociaux
L'utilisation des offres numériques du Fournisseur est mesurée et évaluée à l'aide de différents systèmes techniques fournis principalement par des prestataires externes, comme Google Analytics. Ces mesures peuvent être effectuées de manière anonyme ou non. Il est alors possible que les données collectées soient transmises par le Fournisseur ou par les fournisseurs tiers de ces systèmes techniques à des tiers – en Suisse ou à l'étranger – en vue d'un traitement ultérieur. L’outil d’analyse le plus utilisé est Google Analytics, un service proposé par Google Inc. Par conséquent, les données collectées peuvent en principe être transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google).
Le site web du Fournisseur utilise Google Analytics, un service d'analyse web fourni par Google Inc., dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Analytics utilise des « cookies »: des fichiers texte installés sur l'ordinateur du Client afin de pouvoir analyser la façon dont celui-ci utilise le site web. Les informations générées par les cookies concernant l'utilisation du site web (y compris l'adresse IP, qui est anonymisée par Google avant d'être enregistrée afin qu'elle ne puisse pas être attribuée au Client) sont transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google) et y sont stockées. Google utilise ces informations pour analyser l'utilisation du site web, réaliser des rapports concernant les activités du site à l'attention du Fournisseur ainsi que dans le cadre d’autres prestations liées à l’utilisation du site et d’Internet. Par ailleurs, Google peut transmettre ces informations à des tiers si la loi le prescrit ou dans la mesure où des tiers exploitent ces données pour le compte de Google. En aucun cas Google n’associera l'adresse IP du Client à d’autres données de Google.
Le site web du Fournisseur utilise la fonction «données démographiques» de Google Analytics, qui permet d'obtenir des informations concernant l'âge, le sexe ainsi que les centres d'intérêt des Clients. Ces données proviennent de la publicité ciblée par centres d'intérêt de Google et des données relatives aux visiteurs de fournisseurs tiers. Ces données ne peuvent en aucun cas être attribuées à une personne identifiable. Les Clients peuvent désactiver cette fonction à tout moment dans les paramètres publicitaires de leur compte Google ou interdire de manière générale la collecte de leurs données par Google Analytics. On trouvera dans la déclaration de protection des données de Google de plus amples informations à ce sujet: https://support.google.com/analytics/answer/6004245?hl=fr
Si le Client ne souhaite pas que son activité en ligne soit disponible pour Google Analytics, il a la possibilité d'installer le module complémentaire de navigateur pour la désactivation de Google Analytics: https://support.google.com/analytics/answer/181881?hl=fr
Ce module empêche le code JavaScript de Google Analytics (ga.js, analytics.js et dc.js) inséré sur les sites web de partager des informations concernant leur visite avec Google Analytics.
Enfin, le Fournisseur collecte via son site web dans des fichiers journaux de serveur certaines informations que le navigateur Internet du Client transmet automatiquement. Ceux-ci incluent, entre autres, l'agent utilisateur (type de navigateur et version du navigateur, système d'exploitation utilisé), les informations d'en-tête http (URL de référence, adresse IP de l'appareil utilisé), l'heure de la demande du serveur et l'état de connexion. Ces fichiers journaux du serveur sont uniquement regroupés avec d'autres sources de données pour l'analyse des erreurs.
7. Durée de conservation
Le fournisseur traite et stocke les données personnelles du Client aussi longtemps que ce dernier utilise le service. En cas de résiliation de la relation contractuelle, le Fournisseur n'a en principe pas l'obligation de stocker les données du Client. C'est pourquoi les données qui ne sont plus nécessaires sont régulièrement supprimées, à l'exception des données dont le traitement peut s'avérer nécessaire par la suite, par exemple en raison d’obligations légales de conservation ou à des fins internes absolument indispensables.
8. Droit d'accès, droit de rectification, droit de suppression, droit d'opposition, consentement
En ce qui concerne les données personnelles, les Clients disposent des droits suivants conformément à la LPD et au RGPD. Le Fournisseur accorde en principe également aux Clients suisses les droits prévus dans le RGPD. Cependant, le Fournisseur se réserve de porter une appréciation différente dans des situations spécifiques.
droit d’accès (art. 8 LPD, art. 15 RGPD);
droit de rectification (art. 5 par. 2 LPD, art. 16 RGPD);
droit de suppression (art. 17 du RGPD);
droit à la limitation du traitement (art. 18 RGPD);
droit de portabilité (art. 20 RGPD);
droit d’opposition (ar. 21 RGPD).
Les droits mentionnés ci-dessus sont soumis aux restrictions éventuelles du RGPD ainsi que des lois nationales applicables respectives, qu’elles soient ou non relatives à la protection des données.
Dans le cadre de la fourniture des services proposés par le Fournisseur, le Client est invité à donner son consentement à la collecte, au traitement, à la transmission et à l’utilisation de ses données personnelles par le Fournisseur en cochant la case correspondante.
9. Liens vers d'autres sites web
Le site web du Fournisseur contient des hyperliens renvoyant vers des sites web tiers qui ne sont pas exploités ni contrôlés par lui. La responsabilité du Fournisseur ne saurait être engagée pour leur contenu ou leurs pratiques en matière de protection des données.
10. Dispositions supplémentaires pour les Clients établis dans l’espace européen
Les dispositions suivantes sont uniquement applicables pour les Clients établis dans l’espace européen. Elles ne s'appliquent pas aux Clients suisses.
Bases légales du traitement
Le traitement des données aux fins mentionnées au point 5 s’effectue conformément à l'article 6, paragraphe 1, point b) du RGPD, en vue de l’exécution du contrat. Font l’objet du contrat les services mentionnés ci-dessus.
Comme précisé ci-dessus, le traitement des données est également effectué dans le cadre de la protection des intérêts légitimes du Fournisseur (article 6, paragraphe 1, point f) du RGPD). Ces derniers incluent l'amélioration des produits et services (y compris la distribution de publipostages), le contrôle et l’optimisation de la d'éventuelles activités illégales.
En outre, les données sont traitées conformément à l'article 6, paragraphe 1, point c) du RGPD afin de remplir les obligations légales du Fournisseur (obligations de conservation et de documentation, notamment). Les données de base personnelles sont ici tout particulièrement concernées.
Si le Client estime que l’une ou plusieurs des fins spécifiées au point 5 ne sont pas couvertes par les bases légales mentionnées ci-dessus, il peut demander au Fournisseur de ne plus traiter ses données personnelles aux fins concernées («opt-out »). Le Client peut signifier au Fournisseur le retrait de son consentement par écrit à l’adresse du Fournisseur indiquée au début de la présente Politique de confidentialité ou par e-mail à l'adresse info@climate-services.ch.