Politique de confidentialité du site Climate Services
Dernière mise à jour : 09.2023
Climate Services SA, société sise Passage du Cardinal 11, 1700 Fribourg, Suisse (ci-après le « Fournisseur »), est l'auteur de la présente Politique de confidentialité. Cette Politique de confidentialité s'applique à tous les utilisateurs des services du Fournisseur, dans la mesure où des données personnelles sont traitées dans le cadre de la prestation de ces services. Sont notamment concernés les Clients ayant conclu un contrat avec le Fournisseur pour les services de ce dernier, leurs employés et les visiteurs du site web. En outre, le Fournisseur peut déclarer la Politique de confidentialité applicable à d'autres partenaires contractuels sur une base contractuelle. Par souci de simplicité, toutes les personnes concernées par le traitement des données sont ci-après dénommées « Clients ».
Le Fournisseur s'efforce de traiter les informations personnelles de ses Clients de manière soigneuse et consciencieuse. Le Fournisseur est responsable de la collecte, du traitement, de la transmission, du stockage et de la protection des informations personnelles de ses Clients et veille au respect de la loi fédérale sur la protection des données (« LPD ») en ce qui concerne les données protégées des Clients suisses ; il se conforme par ailleurs au règlement général sur la protection des données de l'UE («RGPD») dans la mesure les données protégées des Clients de l'espace européen sont concernées.
Le consentement donné par le Client à cette Politique de confidentialité peut être révoqué à tout moment avec effet immédiat (cf. point 10, dernier paragraphe).
1. Coordonnées
Le responsable du traitement des données est :
Climate Services SA
Passage du Cardinal 11
1700 Fribourg
+41 26 508 58
2. Droit applicable
Le traitement des données par le fournisseur est régi par le droit suivant :
Données des Clients suisses
Le traitement des données des Clients suisses est exclusivement régi par le droit suisse, en particulier la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général sur la protection des données de l'UE (RGPD) n’est pas applicable. Le RGPD reste applicable (i) s’il est expressément prévu pour certains domaines de cette Politique de confidentialité et (ii) si son application est obligatoire pour les données des Clients suisses en raison de circonstances particulières.
Données des Clients de la zone UE
Outre le droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des Clients établis dans l'UE. Voir aussi le point 13 (Dispositions supplémentaires pour les Clients établis dans l’espace européen).
3. Caractéristique et étendue de la collecte de données personnelles
Lors d'une visite de notre site web (sans identification)
Lorsque les Clients naviguent sur le site Internet du Fournisseur sans accéder au domaine sécurisé par une identification, le serveur web enregistre automatiquement leurs données de navigation. Cela inclut, entre autres, l'adresse IP de l'appareil utilisé, qui est toutefois anonymisée par Google avant d'être enregistrée, de sorte qu'elle ne peut plus être associée à un Client spécifique. Google utilise pour cela la méthode _anonymizeIp(). En outre, cette collecte inclut des informations sur le type de navigateur, le fournisseur de services Internet et le système d'exploitation utilisés.
Lors de l'utilisation de la Plateforme CO2 en ligne (avec identification)
En outre, au cours de la période d'utilisation de la Plateforme CO2, toutes les données saisies par le Client dans le domaine sécurisé par une identification dans le cadre du processus d'inscription et de l'utilisation du logiciel font l'objet d'un enregistrement. Ceci est notamment le cas lorsque le Client s'inscrit, remplit des formulaires en ligne, communique avec le Fournisseur en ligne ou hors ligne, ou entre en contact avec le Fournisseur via des réseaux sociaux, des blogs ou d'autres médias interactifs.
En règle générale, sont alors recueillies les données personnelles (nom, prénom, adresse e-mail) ainsi que les informations requises pour utiliser le service concerné.
En saisissant ses informations, le Client consent expressément à ce que ses informations personnelles soient traitées, utilisées et transmises dans le cadre et l'étendue des objectifs décrits dans la présente Politique de confidentialité.
Partage de données avec des tiers / partenaires
Le Client conserve à tout moment le contrôle total des droits d'accès des tiers à ses données et peut restreindre ou refuser cet accès à tout moment.
En outre, le Fournisseur autorise certains tiers (Partenaires) à créer des comptes clients. Dans ce cas, le tiers gère les droits d'accès en tant que Client et peut les accorder, les restreindre ou les refuser à des tiers.
4. Sécurité des données
Le Fournisseur prend des mesures de sécurité techniques et organisationnelles conformément aux normes reconnues du secteur afin de protéger les données personnelles qu'il collecte contre tout(e) manipulation involontaire, illégale ou non autorisée, suppression, altération, accès, transmission ou utilisation et de manière à éviter toute perte partielle ou complète de ces données. Les serveurs du Fournisseur sont situés en Suisse. Les exigences de la LPD et du RGPD sont pleinement respectées lorsqu'applicables. La connexion aux serveurs du Fournisseur est sécurisée par un protocole de chiffrement SSL. Le Fournisseur effectue régulièrement des sauvegardes des données Client. Afin d'éviter toute perte de données, y compris dans les cas extrêmes (destruction du centre de données suite à un tremblement de terre, par exemple), les sauvegardes chiffrées sont stockées parallèlement dans plusieurs autres centres de données en Suisse. Le Fournisseur décline toute responsabilité en cas de perte de données ou de consultation et d'utilisation des données par des tiers. Le Fournisseur n'est pas en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail comporte notamment un risque d'intrusion par des tiers. L'accès est néanmoins protégé à l’aide du protocole HTTPS.
5. Objectif du traitement des données personnelles / Destinataire des données
Le Fournisseur traite les données collectées afin de pouvoir améliorer constamment les produits et services souhaités, gérer l'utilisation et l'accès souhaité aux applications, produits et informations, soigner la relation commerciale avec les Clients, analyser et améliorer les performances de l'offre afin d'identifier, de prévenir ou d'enquêter sur des activités illégales ou de communiquer aux Clients des offres, des informations ou du matériel de marketing sur les produits ou services que le Fournisseur, sur la base des données collectées, estime susceptibles d'intéresser les Clients. Le Fournisseur sous-traite certains des processus et services mentionnés ci-dessus à des prestataires contractuellement tenus de se conformer à la réglementation relative à la protection des données. Ces entreprises sont basées en Suisse. Il s'agit en particulier d'entreprises opérant dans le domaine des services informatiques, auxquels le Fournisseur peut faire appel dans le cadre du développement de ses outils.
6. Cookies
Les cookies permettent de rendre la visite sur le site web du Fournisseur plus facile, plus agréable et plus pertinente. Les cookies sont des fichiers contenant des informations que le navigateur web enregistre automatiquement sur le disque dur de l'ordinateur lorsque le Client visite le site web et utilise le produit du Fournisseur.
Le Client a la possibilité de modifier les paramètres de sécurité de son navigateur afin de bloquer ou de désactiver les cookies. Toutefois, il est alors possible que certains services du Fournisseur ne puissent plus être utilisés dans leur intégralité.
Outils de suivi et d'analyse / Réseaux sociaux
L'utilisation des offres numériques du Fournisseur est mesurée et évaluée à l'aide de différents systèmes techniques fournis principalement par des prestataires externes, comme Google Analytics. Ces mesures peuvent être effectuées de manière anonyme ou non. Il est alors possible que les données collectées soient transmises par le Fournisseur ou par les fournisseurs tiers de ces systèmes techniques à des tiers – en Suisse ou à l'étranger – en vue d'un traitement ultérieur. L’outil d’analyse le plus utilisé est Google Analytics, un service proposé par Google Inc. Par conséquent, les données collectées peuvent en principe être transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google).
Le site web du Fournisseur utilise Google Analytics, un service d'analyse web fourni par Google Inc., dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Analytics utilise des « cookies »: des fichiers texte installés sur l'ordinateur du Client afin de pouvoir analyser la façon dont celui-ci utilise le site web. Les informations générées par les cookies concernant l'utilisation du site web (y compris l'adresse IP, qui est anonymisée par Google avant d'être enregistrée afin qu'elle ne puisse pas être attribuée au Client) sont transmises à un serveur de Google aux États-Unis (ou dans un autre pays déterminé par Google) et y sont stockées. Google utilise ces informations pour analyser l'utilisation du site web, réaliser des rapports concernant les activités du site à l'attention du Fournisseur ainsi que dans le cadre d’autres prestations liées à l’utilisation du site et d’Internet. Par ailleurs, Google peut transmettre ces informations à des tiers si la loi le prescrit ou dans la mesure où des tiers exploitent ces données pour le compte de Google. En aucun cas Google n’associera l'adresse IP du Client à d’autres données de Google.
Le site web du Fournisseur utilise la fonction «données démographiques» de Google Analytics, qui permet d'obtenir des informations concernant l'âge, le sexe ainsi que les centres d'intérêt des Clients. Ces données proviennent de la publicité ciblée par centres d'intérêt de Google et des données relatives aux visiteurs de fournisseurs tiers. Ces données ne peuvent en aucun cas être attribuées à une personne identifiable. Les Clients peuvent désactiver cette fonction à tout moment dans les paramètres publicitaires de leur compte Google ou interdire de manière générale la collecte de leurs données par Google Analytics. On trouvera dans la déclaration de protection des données de Google de plus amples informations à ce sujet: https://support.google.com/analytics/answer/6004245?hl=fr
Si le Client ne souhaite pas que son activité en ligne soit disponible pour Google Analytics, il a la possibilité d'installer le module complémentaire de navigateur pour la désactivation de Google Analytics: https://support.google.com/analytics/answer/181881?hl=fr
Ce module empêche le code JavaScript de Google Analytics (ga.js, analytics.js et dc.js) inséré sur les sites web de partager des informations concernant leur visite avec Google Analytics.
Enfin, le Fournisseur collecte via son site web dans des fichiers journaux de serveur certaines informations que le navigateur Internet du Client transmet automatiquement. Ceux-ci incluent, entre autres, l'agent utilisateur (type de navigateur et version du navigateur, système d'exploitation utilisé), les informations d'en-tête http (URL de référence, adresse IP de l'appareil utilisé), l'heure de la demande du serveur et l'état de connexion. Ces fichiers journaux du serveur sont uniquement regroupés avec d'autres sources de données pour l'analyse des erreurs.
7. Durée de conservation
Le fournisseur traite et stocke les données personnelles du Client aussi longtemps que ce dernier utilise le service. En cas de résiliation de la relation contractuelle, le Fournisseur n'a en principe pas l'obligation de stocker les données du Client. C'est pourquoi les données qui ne sont plus nécessaires sont régulièrement supprimées, à l'exception des données dont le traitement peut s'avérer nécessaire par la suite, par exemple en raison d’obligations légales de conservation ou à des fins internes absolument indispensables.
8. Droit d'accès, droit de rectification, droit de suppression, droit d'opposition, consentement
En ce qui concerne les données personnelles, les Clients disposent des droits suivants conformément à la LPD et au RGPD. Le Fournisseur accorde en principe également aux Clients suisses les droits prévus dans le RGPD. Cependant, le Fournisseur se réserve de porter une appréciation différente dans des situations spécifiques.
droit d’accès (art. 8 LPD, art. 15 RGPD);
droit de rectification (art. 5 par. 2 LPD, art. 16 RGPD);
droit de suppression (art. 17 du RGPD);
droit à la limitation du traitement (art. 18 RGPD);
droit de portabilité (art. 20 RGPD);
droit d’opposition (ar. 21 RGPD).
Les droits mentionnés ci-dessus sont soumis aux restrictions éventuelles du RGPD ainsi que des lois nationales applicables respectives, qu’elles soient ou non relatives à la protection des données.
Dans le cadre de la fourniture des services proposés par le Fournisseur, le Client est invité à donner son consentement à la collecte, au traitement, à la transmission et à l’utilisation de ses données personnelles par le Fournisseur en cochant la case correspondante.
9. Liens vers d'autres sites web
Le site web du Fournisseur contient des hyperliens renvoyant vers des sites web tiers qui ne sont pas exploités ni contrôlés par lui. La responsabilité du Fournisseur ne saurait être engagée pour leur contenu ou leurs pratiques en matière de protection des données.
10. Dispositions supplémentaires pour les Clients établis dans l’espace européen
Les dispositions suivantes sont uniquement applicables pour les Clients établis dans l’espace européen. Elles ne s'appliquent pas aux Clients suisses.
Bases légales du traitement
Le traitement des données aux fins mentionnées au point 5 s’effectue conformément à l'article 6, paragraphe 1, point b) du RGPD, en vue de l’exécution du contrat. Font l’objet du contrat les services mentionnés ci-dessus.
Comme précisé ci-dessus, le traitement des données est également effectué dans le cadre de la protection des intérêts légitimes du Fournisseur (article 6, paragraphe 1, point f) du RGPD). Ces derniers incluent l'amélioration des produits et services (y compris la distribution de publipostages), le contrôle et l’optimisation de la d'éventuelles activités illégales.
En outre, les données sont traitées conformément à l'article 6, paragraphe 1, point c) du RGPD afin de remplir les obligations légales du Fournisseur (obligations de conservation et de documentation, notamment). Les données de base personnelles sont ici tout particulièrement concernées.
Si le Client estime que l’une ou plusieurs des fins spécifiées au point 5 ne sont pas couvertes par les bases légales mentionnées ci-dessus, il peut demander au Fournisseur de ne plus traiter ses données personnelles aux fins concernées («opt-out »). Le Client peut signifier au Fournisseur le retrait de son consentement par écrit à l’adresse du Fournisseur indiquée au début de la présente Politique de confidentialité ou par e-mail à l'adresse info@climate-services.ch.
Privacy Policy
Climate Services SA, Passage du Cardinal 11, 1700 Fribourg, Switzerland (hereinafter referred to as the "Provider", "we" or "us is the author of this Privacy Policy. This Privacy Policy applies to all users of the Provider's services, insofar as personal data is processed as a result of these. In particular, this includes customers who have concluded a contract with the Provider for the Provider's services, its employees, and website visitors. The Provider may, furthermore, declare the Privacy Policy applicable to other contractual partners on a contractual basis. For the sake of simplicity, all persons subject to the data processing are hereinafter referred to as "customers". In the following, personal data or "data" is understood to mean all information that relates to an identified or identifiable person.
In the present case, the Provider is responsible for the careful and conscientious handling of the personal information of its customers. The Provider is responsible for the collection, processing, disclosure, storage and protection of its customers' personal information and ensures compliance with applicable data protection legislation, in particular the Swiss Federal Data Protection Act ("FADP") with respect to the Protected Data of Swiss Customers; it shall also comply with the EU General Data Protection Regulation ("GDPR") insofar as the Protected Data of Customers from the European area is concerned.
Customer's consent to this Privacy Policy may be revoked at any time with immediate effect (see item 10, last paragraph).
1. Contact information
The data controller responsible for data processing is:
Climate Services SA
Passage du Cardinal 11
1700 Freiburg
+41 26 508 58
2. Governing law
This Privacy Policy is designed to meet the requirements of the Swiss Federal Act on Data Protection ("FADP") and the EU General Data Protection Regulation ("GDPR"). However, whether and to what extent these laws are applicable depends on the individual case in question.
Data of Swiss customers
The processing of data of Swiss customers is exclusively subject to Swiss law, in particular the Federal Act on Data Protection (FADP) (DSG, SR 235.1) and the Ordinance to the Federal Act on Data Protection (SR 235.11). The EU General Data Protection Regulation (GDPR) is not applicable. The GDPR remains applicable (i) if it is expressly provided for certain areas of this Data Protection Policy and (ii) if its application is mandatory for the data of Swiss customers due to special circumstances.
Data of customers from the EU area
In addition to Swiss law, Regulation (EU) 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) applies to the processing of data of customers located in the EU area. See also item 13 (Additional provisions for customers based in the EU area).
3. Nature and scope of the collection of personal data
When visiting our website (without login)
When customers visit the provider's online presence outside the login-protected area, the web server technology used automatically logs general technical visit information. This includes, among other things, the IP address of the device used, which is, however, anonymized by Google before being stored so that it can no longer be assigned to the customer. Google uses the _anonymizeIp() method for this purpose. Furthermore, this includes information about the browser type, the Internet service provider and the operating system used.
When using the CO2-Platform (with Login)
In addition, during the period of use of the CO2-Platform, all data that the Customer enters in the area secured by identification as part of the registration process and the use of the software become the subject of a registration. This is particularly the case when the Customer registers, fills out online forms, communicates online or offline with the Provider or contacts the Provider via social networks, blogs or other interactive media.
Here, as a rule, the personal master data (name, address, e-mail address) as well as the settings required for the respective service are collected.
By collecting data, the customer consents to the processing, use and disclosure of personal data within the framework and scope of the purposes described in this privacy policy.
Data exchange with third parties / partners
The Customer retains full control over the third party's access rights to its data at all times and may restrict or deny access at any time.
In addition, the Provider allows the third party (partner) to have customer accounts. In this case, the third party manages the access rights and can grant, restrict or deny them to third parties.
4. Data security
The Provider uses technical and organisational security measures in accordance with recognised market standards to protect stored personal data against unintentional, unlawful or unauthorised manipulation, deletion, alteration, access, disclosure or use and against partial or complete loss. The Provider's servers are located in Switzerland. Certain services can be processed via servers in other countries – with an appropriate level of data protection – whereby the requirements of the FADP or GDPR are fully complied with at all times. The connection to our servers is made using SSL encryption. The Provider regularly performs backups of customer data. In order to prevent data loss even in extreme cases (e.g., destruction of the data centre by an earthquake), the encrypted backups are stored in parallel in several data centres in Switzerland and abroad. Our security measures are continuously adapted and improved in line with technological developments. Incidentally, the Provider cannot assume any guarantee for the security of data transmission on the Internet; in particular, there is a risk of access by third parties when data is transmitted by email. However, access is protected using HTTPS. If explicitly requested by the customer, the customer can opt for two-factor authentication at any time.
5. Purposes of the data processing and legal basis
The Provider processes the collected data in order to continuously improve the desired products and services, to manage the use of and the desired access to applications, products and information, to maintain the business relationship with the Customers, to analyze and improve the performance of the offer, to identify, prevent or investigate illegal activities or to provide the Customers with offers, information or marketing material on products or services that the Provider, based on the collected data, believes may be of interest to the Customers. The Provider subcontracts some of the above processes and services to service providers that are contractually obligated to comply with data protection regulations. These companies are based in Switzerland. In particular, they are companies active in the field of IT services, which the Provider can draw on as part of the development of its tools.
6. Cookies
Cookies help make visits to the Provider's website easier, more pleasant and more meaningful. Cookies are information files that the web browser automatically stores on the computer's hard drive when the customer visits the Provider's website and takes advantage of offers.
The customer can independently manage their security settings in their browser and thus block or disable set cookies, though this may mean that certain services of the Provider may no longer be (fully) usable.
Tracking- und Analyse-Tools / Social Media
The use of the Provider's digital offerings is measured and evaluated by means of various technical systems, predominantly from third-party providers such as Google Analytics. These measurements can be both anonymous and personal. In this context, it is possible that the collected data is in turn passed on by the provider or the third-party providers of such technical systems to third parties in Germany and abroad for processing. The most commonly used and best-known analysis tool is Google Analytics, a service provided by Google Inc. This means that the data collected may in principle be transmitted to a Google server in the USA (or a location specified by Google).
The provider's website uses Google Analytics, a web analysis service provided by Google Inc., with its registered office at 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics uses so-called cookies, which are text files that are stored on the customer's computer and which enable the analysis of their usage of the website. The information generated by these cookies about use of the website (including the IP address, though this is anonymised by Google before being stored, so that it can no longer be associated with the customer) is transmitted to a Google server in the USA (or a location determined by Google) and stored there. Google will use this information to evaluate the use of the website, to compile reports on website activities for the Provider, and to provide other services connected to use of the website and Internet. Google may also pass this information on to third parties insofar as this is required by law or if third parties process the data on Google's behalf. Google shall in no event link customers' IP addresses with other Google data.
The Provider's website makes use of the "Demographics" feature of Google Analytics. This allows reports to be generated containing statements about the age, gender and interests of customers. This data comes from interest-based advertising from Google as well as visitor data from third-party providers. This collected data cannot be attributed to any specific individual person. Customers can disable this feature at any time via the ad settings in their Google account or can prohibit the collection of their data by Google Analytics in general. Further information can be found in Google's privacy policy at: https://support.google.com/analytics/answer/6004245?hl=en
If the customer does not want their website activities to be available for Google Analytics, they can install the browser add-on to disable Google Analytics: https://support.google.com/analytics/answer/181881?hl=en
This prevents activity data from being shared with Google Analytics via the JavaScript (ga.js, analytics.js and dc.js) executed on websites.
The analysis of data by other tools of the website owner is not prevented if the customer uses the add-on. Data can still be sent to the website or to other web analysis services.
Finally, the Provider collects certain information via its website in so-called server log files, which are automatically transmitted by the customer's Internet browser. These include, among other things, the user agent (browser type and browser version, operating system used), http header information (referrer URL, IP address of the accessing computer), the time of the server request and the login status. These server log files are merged with other data sources only for error analysis.
7. Duration of storage
The Provider processes and stores the Customer's personal data for as long as the Customer uses the Service. Upon termination of the contractual relationship, the Provider is generally not obliged to store the Customer's data. Therefore, data that is no longer required is regularly deleted, with the exception of data whose processing may prove necessary at a later date, e.g. due to legal retention obligations or for absolutely necessary internal purposes.
8. Data access, rectification, erasure, restriction of processing, and consent
Customers have the following rights with regard to their personal data in accordance with the FADP (in particular, Art. 25 ff FADP) or GDPR (in particular, Arts. 12–23 GDPR). In principle, the Provider also grants the rights contained in the GDPR to Swiss customers. However, the Provider reserves the right to make a different assessment in individual cases.
- The right of access
- The right to rectification;
- The right to erasure;
- The right to restriction of processing;
- The right to data portability
- The right to object.
Please note, however, that we reserve the right to enforce the limitations imposed by law, such as when we are obliged to retain or process certain data, have an overriding interest in doing so (as far as we may invoke it), or require the data to assert claims. In the event that costs are incurred for you, we will inform you of this in advance. Please note that the exercise of these rights may conflict with contractual agreements and may have consequences such as premature termination of the contract or cost consequences. In this case, we will inform you of this in advance, if it is not already contractually regulated.
The exercise of such rights usually requires that you clearly prove your identity (e.g., by means of a copy of an identity card, where your identity is otherwise not clear or cannot be verified). To assert your rights, you can contact us at the address given in section 1.
9. Links to other websites
The Provider's website contains hyperlinks to third-party websites that are not operated or controlled by the Provider. The Provider is not responsible for their content or data protection practices.
10. Additional provisions for customers domiciled in the European area
The following provisions apply only to customers who are resident in the European area. They do not apply to Swiss customers.
Legal basis of the processing
The processing of data for the purposes stated in point 5 is carried out in accordance with Article 6(1)(b) DSGVO for the performance of the contract. The subject of the contract are the services mentioned above.
As stated above, data processing is also carried out to protect the legitimate interests of the Provider (Article 6(1)(f) DSGVO). These include the improvement of products and services (including the distribution of direct mail) and the control and optimization of the fight against possible illegal activities.
In addition, the data is processed pursuant to Article 6(1)(c) DSGVO in order to fulfill the provider's legal obligations (including storage and documentation obligations). This concerns in particular the personal master data.
If the Customer is of the opinion that one or more of the purposes mentioned in item 5 are not covered by the above-mentioned legal bases, it may request the Supplier to stop processing its personal data for the purposes in question ("opt-out"). The Customer may notify the Supplier of the withdrawal of its consent in writing to the Supplier's address indicated at the beginning of this Privacy Policy or by e-mail to the address, info@climate-services.ch.