Table des matières
- De quoi traite la présente déclaration de confidentialité?
- Qui est responsable du traitement de vos données?
- Quelles données traitons-nous?
- D’où proviennent les données?
- À quelles fins traitons-nous vos données?
- Sur quelle base traitons-nous vos données?
- que faut-il considérer lors du profilage?
- À qui communiquons-nous vos données?
- Vos données personnelles sont-elles également transéfrées à l’étranger?
- Combien de temps traitons-nous vos données?
- Comment protégeons-nous vos données?
- Quels sont vos droits?
- Utilisons-nous des techniques de suivi en ligne, des techniques publicitaires en ligne et des techniques similaires?
- Quelles données traitons-nous sur nos pages de réseaux sociaux?
- Utilisation de plateformes de messagerie
- Qu’en est-il de la collecte de fonds?
- Qette déclaration de confidentialité peut-elle être modifiée?
1. De quoi traite la présente déclaration de confidentialité?
La société Corris AG, basée à Zurich («Corris») (ci-après également «nous») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées «tiers»). Nous utilisons ici le terme «données» au même titre que «données personnelles» ou que «données à caractère personnel». Par «données personnelles», nous entendons les données se rapportant à une personne spécifique ou identifiable et par «traitement», nous entendons toute manipulation de données personnelles, par exemple la collecte, le stockage, l’utilisation, la modification, la divulgation et la suppression.
Dans la présente déclaration de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous consultez www.corris.ch, www.thejob.ch ou d’autres de nos sites web ou nos applications (ci-après collectivement dénommé «site web»), que vous utilisez nos services ou produits, que vous communiquez avec nous dans le cadre de l’exécution de contrats, que vous avez affaire à nous ou que vous êtes actionnaire/investisseur chez nous. De plus, nous pouvons vous informer séparément du traitement de vos données (p. ex. dans des formulaires, des conditions contractuelles ou des déclarations de confidentialité supplémentaires).
Si vous nous communiquez des données concernant d’autres personnes (par exemple des membres de votre famille, des collègues de travail), nous partons du principe que vous êtes autorisé à le faire et que ces données sont correctes. En transmettant des données concernant des tiers, vous confirmez cela. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de confidentialité.
La présente déclaration de confidentialité est conçue conformément à la loi suisse sur la protection des données («LPD») et des ordonnances y afférentes, ainsi qu’aux exigences du Règlement général sur la protection des données de l’UE («RGPD»). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas individuel.
2. Qui est responsable du traitement de vos données?
La société Corris AG, basée à Zurich, «Corris», est responsable des traitements de données décrits dans la présente déclaration de confidentialité, sauf indication contraire dans des cas particuliers (voir par exemple le ch. 15).
Vous pouvez nous contacter comme suit pour toute question relative à la protection des données et pour exercer vos droits:
Corris AG
Hardturmstrasse 261
CH-8005 Zurich
+41 44 563 88 88
info@corris.com
3. Quelles données traitons-nous?
Nous traitons différentes catégories de données personnelles vous concernant. Les catégories principales sont les suivantes:
- Données de base: Il s’agit des données de base (p. ex. nom, coordonnées), d’autres informations vous concernant (p. ex. rôles et fonctions) ainsi que votre relation avec nous (p. ex. client, fournisseur, visiteur, bénéficiaire de services ou employé d’un tel, etc.), coordonnées bancaires, date de naissance, photos, copies de pièces d’identité, historique client, éventuelles procurations, autorisations de signature et déclarations de consentement, informations sur des tiers (p. ex. personnes de contact, représentants). Cela peut également inclure des données de santé.
- Données d’inscription: Il s’agit des données que nous recevons dans le cadre d’une inscription (en ligne ou sur l’application) ou que vous nous fournissez (p. ex. nom d’utilisateur, e-mail, mot de passe), mais aussi des données reçues dans le cadre de concours et, le cas échéant, des données d’accès dans le cadre de contrôles d’accès.
- Données contractuelles: Il s’agit de données générées dans le cadre d’un contrat conclu avec nous ou dans le cadre de la fourniture de nos services, telles que des informations sur le type de contrat, la date de conclusion du contrat, la durée du contrat, les prestations contractuelles, les données relatives à la phase précédant la conclusion du contrat, les informations nécessaires ou utilisées pour l’exécution du contrat (par exemple les données relatives à la facturation ou au service client), les données relatives aux réactions (par exemple les réclamations ou les données relatives à la satisfaction, etc.), et les données financières (par exemple les données relatives à la solvabilité, aux rappels et au recouvrement).
- Données de communication: Il s’agit de données qui sont générées dans le cadre des communications entre nous et avec des tiers (par exemple par formulaire de contact, e-mail, téléphone, courrier, chat, SMS ou tout autre moyen de communication), telles que le contenu des e-mails ou des lettres, vos coordonnées ainsi que les données secondaires de la communication, éventuellement une copie d’une pièce d’identité. Cela inclut également les enregistrements vidéo et audio des appels téléphoniques ou vidéo.
- Données techniques: Il s’agit de données générées dans le cadre de l’utilisation de nos offres électroniques (p. ex. site web, applications, Wi-Fi gratuit), telles que l’adresse IP, des informations sur le système d’exploitation de votre appareil, la région et le moment de l’utilisation. Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions sur votre identité. Elles peuvent toutefois être associées à d’autres catégories de données (p. ex. des données d’inscription) et donc, le cas échéant, à votre personne.
- Données des candidats: Il s’agit des données que nous traitons dans le cadre d’une candidature chez nous et qui sont notamment incluses dans vos documents de candidature (p. ex. données de base, parcours professionnel, éducation et formations continues, références, compétences linguistiques, date de naissance, nationalité, permis de séjour, mais aussi p. ex. données relatives à votre confession, si vous nous le communiquez) ou que nous collectons auprès de vous dans le cadre de l’entretien d’embauche ou de nos workshops. Nous prenons également des notes dans le cadre de la procédure de candidature. Nous pouvons aussi obtenir des données auprès de sources publiques, telles que les réseaux sociaux professionnels, Internet ou les médias.
- Données comportementales et de préférence: Il s’agit de données relatives à votre comportement et à vos préférences, telles que les réactions aux communications électroniques, votre navigation sur le site web, vos interactions avec nos profils de médias sociaux, votre participation à des concours ou à des événements, etc., éventuellement complétées par des informations provenant de tiers (y compris de sources accessibles au public). Concernant le suivi, voir ch. 13.
- Autres données: Il peut s’agir entre autres des informations et données suivantes: données générées dans le cadre de procédures administratives ou judiciaires (p. ex. dossiers, éléments de preuve, etc.), données collectées dans le cadre de la protection de la santé (p. ex. dans le cadre de concepts de protection), photos, enregistrements vidéo ou sonores que nous réalisons ou que nous recevons de tiers et sur lesquels vous êtes identifiable (p. ex. lors d’événements, par des caméras de sécurité, etc.), données ou droits d’accès (p. ex. selon la liste de visiteurs, quand vous entrez dans certains bâtiments ou de quels droits d’accès vous disposez), participations à des événements ou actions (p. ex. concours et manifestations), quand vous utilisez notre infrastructure et nos systèmes. Des données liées avec votre statut d’actionnaire ou d’investisseur chez nous (p. ex. informations pour divers registres, l’exercice de vos droits et l’organisation d’événements tels que les assemblées générales).
4. D’où proviennent les données?
- De votre part: Beaucoup de données mentionnées au chiffre 3 nous sont communiquées par vous-même (p. ex. dans le cadre de la communication avec nous, en rapport avec votre candidature, des contrats ou nos services, par l’utilisation de notre site web et d’autres services, etc.). Vous n’êtes pas tenu de communiquer vos données, à l’exception de cas particuliers (p. ex. obligations légales telles que l’identification légale requise par la loi ou les concepts de protection). Cependant, si vous postulez chez nous, concluez des contrats avec nous ou souhaitez utiliser nos services (pour vous-même ou pour votre employeur ou mandant), vous devez nous fournir certaines données (p. ex. données de base, données contractuelles et données d’inscription). Lors de l’utilisation de notre site web et de nos applications, le traitement de données techniques est inévitable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devrez peut-être nous fournir des données d’inscription. Si vous postulez chez nous, nous avons besoin, en plus des données de base, d’informations sur vos qualifications et compétences linguistiques. En ce qui concerne les données comportementales et de préférence, vous avez généralement la possibilité de vous y opposer ou de ne pas donner votre consentement.
- De la part de tiers: Dans la mesure où cela est autorisé, nous pouvons également obtenir des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les réseaux sociaux) ou les obtenir des autorités et d’autres tiers (p. ex. services de médiation, organismes de crédit, partenaires contractuels, services d’analyse Internet, Directories Multisource, etc.). Il s’agit notamment des catégories suivantes: Données de base, données contractuelles et autres données, mais aussi toutes les autres catégories de données selon le chiffre 3, ainsi que les données issues de la correspondance et des entretiens avec des tiers. Si vous travaillez pour un employeur ou un mandant, ou pour toute autre personne en relation commerciale avec nous ou autrement en relation avec nous, il est possible que cette personne nous donne également accès à des données vous concernant.
5. À quelles fins traitons-nous vos données?
Lorsque vous utilisez nos services, notre site web ou nos applications, que vous postulez chez nous ou que vous avez affaire à nous par ailleurs, nous traitons différentes catégories de vos données personnelles (voir à ce sujet le chiffre 3). Nous pouvons notamment obtenir et traiter ces données aux fins suivantes:
- Communication: Pour pouvoir communiquer avec vous (p. ex. pour répondre à des demandes, dans le cadre du conseil ainsi que de l’exécution du contrat), nous devons traiter des données vous concernant (en particulier des données de communication et des données de base, ainsi que des données d’inscription en lien avec les services que vous utilisez). Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie de votre carte d’identité). Pour ce faire, nous utilisons notamment des données de communication et des données de base et, en relation avec les produits et les services que vous utilisez, également des données d’inscription.
- Enregistrement, gestion et exécution de contrats: Dans le cadre de la conclusion ou de l’exécution de contrats avec nos clients, fournisseurs, sous-traitants ou autres partenaires contractuels (p. ex. partenaires de projet, donneurs d’ordre), nous traitons les données personnelles qui y sont liées. À cette fin, nous traitons également des données pour évaluer la solvabilité, ouvrir et gérer la relation client, fournir des conseils, assurer le suivi des clients et fournir, ainsi que pour la fourniture et le recouvrement de services contractuels (ce qui peut également inclure le recours à des tiers tels que des entreprises de logistique, des prestataires de services publicitaires ou des organismes de crédit, qui peuvent à leur tour nous fournir des données). L’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.), la comptabilité, la résiliation des contrats et la communication publique en font également partie. À cette fin, nous utilisons notamment des données de base, contractuelles et de communication, le cas échéant également des données d’inscription du client ou des personnes auxquelles le client fournit un service, ainsi que des données techniques (p. ex. dans le cas d’offres numériques).
- Fins de marketing et de relations publiques: À des fins de marketing et de relations publiques nous traitons des données dans le but de vous adresser des communications plus ciblées et de vous montrer des contenus qui vous intéressent ou qui vous parlent. Nous traitons également des données afin d’afficher des contenus appropriés à nos clients, partenaires contractuels ou autres tiers (par exemple par e-mail, via une application ou sur d’autres canaux électroniques). Vous pouvez refuser de telles communications à tout moment ou retirer votre consentement à être contacté à des fins publicitaires en nous en informant (voir ch. 2). Avec votre consentement, nous pouvons mieux orienter notre publicité en ligne de manière plus ciblée sur vous (à ce sujet, cf. ch. 13). Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion des relations clients (GRC), dans lequel nous enregistrons les données des clients (ou de leurs employés ou collaborateurs) et d’autres partenaires commerciaux. Enfin, nous permettons également à nos partenaires contractuels de s’adresser à nos clients et à d’autres partenaires contractuels à des fins publicitaires (voir ch. 8). À des fins de marketing et de relations publiques, nous traitons notamment des données de communication, d’inscription, comportementales et de préférences.
- Étude de marché, amélioration de nos services et de notre entreprise, et développement de produits: Afin d’améliorer en permanence nos offres (y compris notre site web et d’autres offres électroniques telles que «Story To Go») et de pouvoir réagir rapidement aux besoins changeants, nous analysons, par exemple, la manière dont vous naviguez sur notre site web, ou quels contenus sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et services pourraient être conçus (pour plus de détails, cf. ch. 13). Cela nous donne des indications sur l’acceptation par le marché et le succès des produits et services existants, ainsi que sur le potentiel de marché des nouveaux produits et services. À cette fin, nous traitons notamment les données de base, les données comportementales et celles relatives aux préférences, mais aussi les données de communication et les données issues d’enquêtes auprès des clients, de sondages et d’études, ainsi que d’autres informations provenant des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons des données pseudonymisées ou anonymisées à ces fins.
- Inscription et fins de sécurité, contrôles d’accès techniques et physiques: Pour pouvoir utiliser certaines offres et prestations (p. ex. zones de login, Wi-Fi gratuit), vous devez vous inscrire (directement chez nous ou par le biais de nos prestataires de services de connexion externes). À cette fin, nous traitons des données. De plus, nous collectons également d’autres données personnelles vous concernant lors de l’utilisation de nos services, prestations ou produits (par exemple «Story To Go»). Nous contrôlons et améliorons en permanence la sécurité de notre informatique et de nos autres infrastructures (p. ex. des bâtiments). Nous traitons donc les données, par exemple, pour des surveillances, contrôles, analyses et tests de nos réseaux et infrastructures informatiques, pour des contrôles de systèmes et vérifications d’erreurs, à des fins de documentation et dans le cadre de copies de sauvegarde. Les contrôles d’accès comprennent notamment le contrôle des accès aux systèmes électroniques (p. ex. la connexion aux comptes d’utilisateurs), mais aussi le contrôle d’accès physiques (p. ex. l’accès aux bâtiments). À des fins de sécurité (à titre préventif et pour enquêter sur des incidents), nous tenons également des protocoles d’accès ou des listes de visiteurs et utilisons des systèmes de surveillance (p. ex. des caméras de sécurité). Nous vous informons de la présence de systèmes de surveillance par des panneaux correspondants aux endroits concernés. À cette fin, nous traitons en particulier les données d’inscription (y compris les données biométriques) ainsi que les données techniques, ainsi que d’autres données mentionnées au chiffre 3.
- Fonctionnement de notre site web: Afin de garantir la sécurité et la stabilité de nos sites web ainsi que la facilité à les utiliser, nous traitons également des données personnelles, en particulier des données techniques. Pour plus d’informations, cf. ch. 13.
- Respect des lois, directives et recommandations des autorités et des réglementations internes («Compliance»): Dans le cadre du respect des lois, nous pouvons traiter des données personnelles (p. ex. pour lutter contre le blanchiment d’argent, les obligations fiscales ou pour la mise en œuvre de concepts de sécurité sanitaire). De plus, des traitements de données peuvent avoir lieu dans le cadre d’enquêtes internes ainsi que d’enquêtes externes (p. ex. par une autorité judiciaire ou de surveillance ou par un organisme privé mandaté). À cette fin, nous traitons notamment des données de base, des données contractuelles et des données de communication, mais aussi, dans certaines circonstances, des données comportementales, des données techniques et des données des catégories d’autres données. En ce qui concerne les obligations légales, il peut s’agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d’autorégulations, de normes sectorielles, de notre propre «Corporate Governance» et d’instructions et de demandes des autorités.
- Gestion des risques et gestion d’entreprise: Dans le cadre de la gestion des risques (p. ex. pour la protection contre les activités délictueuses) et de la gestion d’entreprise, y compris notre organisation d’entreprise (p. ex. planification des ressources) et le développement de l’entreprise (p. ex. achat et vente de parties de l’entreprise ou d’entreprises), nous pouvons traiter des données personnelles. À cet effet, nous traitons notamment les données de base, les données contractuelles, les données d’inscription et les données techniques, ainsi que les données comportementales et de communication.
- Candidature à un poste: Lorsque vous postulez pour un poste auprès de nous, nous collectons et traitons les données correspondantes dans le but d’examiner la candidature, de mener à bien la procédure de candidature et, si la candidature est retenue, de préparer et de conclure un contrat correspondant. En cas de refus, les données que vous avez fournies seront supprimées au bout de 6 mois.
- Autres finalités: Ces autres finalités comprennent, par exemple, des fins de formation et d’éducation, des fins administratives (comme la gestion des données de base ou la comptabilité), la protection de nos droits et l’évaluation et l’amélioration des processus internes. À des fins de formation, de preuve et d’assurance qualité, nous pouvons enregistrer des appels téléphoniques ou des vidéoconférences, ou écouter les conversations que vous avez, par exemple, avec notre service «Jobinfo». Dans de tels cas, nous vous en informerons séparément (par exemple par un avis pendant la vidéoconférence concernée) et vous êtes libre de mettre fin à la communication ou de nous faire savoir si vous ne souhaitez pas être enregistré. Si vous souhaitez simplement que votre image ne soit pas enregistrée, veuillez éteindre votre caméra. De tels enregistrements ne peuvent être réalisés et utilisés que conformément à nos directives internes. La protection d’autres intérêts légitimes fait également partie des autres finalités qui ne peuvent pas être citées de manière exhaustive. Nous traitons également des données en rapport avec votre statut d’actionnaire ou d’investisseur chez nous (p. ex. les données pour différents registres, l’exercice de vos droits et l’organisation d’événements tels que les assemblées générales).
6. Sur quelle base traitons-nous vos données?
Le traitement de vos données par nos soins repose, selon la situation et le but du traitement, le cas échéant, sur les bases suivantes:
- Contrat: Dans la mesure où nous traitons des données pour la conclusion et l’exécution de contrats que nous concluons pour vous, avec vous, ou avec votre employeur, votre mandant ou d’autres personnes pour lesquelles vous agissez, il s’agit également de la base juridique sur laquelle nous traitons vos données.
- Obligations légales: Nous pouvons également traiter vos données sur la base des exigences légales et réglementaires applicables que nous sommes tenus de respecter.
- Intérêt légitime: Nous pouvons traiter vos données sur la base de notre intérêt légitime ou de l’intérêt légitime d’un tiers. C’est notamment le cas en ce qui concerne la réalisation des finalités et des objectifs mentionnés au chiffre 5 et pour mettre en œuvre les mesures qui y sont liées. Nous avons notamment un intérêt légitime (et prépondérant) à mieux comprendre les marchés qui nous intéressent et notre activité (en particulier à assurer un déroulement efficace et sécurisé de nos processus et à un développement continu de nos activités), à promouvoir nos produits et services, à gérer notre entreprise de manière efficace et effective, ainsi qu’à préserver la sécurité de nos systèmes et de nos intérêts vis-à-vis de tiers.
- Consentement: Lorsque nous vous demandons votre consentement pour le traitement de vos données, il s’agit de la base juridique sur laquelle nous nous basons pour traiter vos données. Nous vous informons alors de la finalité du traitement. Vous pouvez révoquer votre consentement à tout moment par notification écrite (par voie postale ou, sauf indication ou accord contraire, par e-mail), à notre adresse, avec effet pour l’avenir (cf. ch. 2 concernant nos coordonnées et ch. 13 concernant la révocation de votre consentement en matière de suivi en ligne). Dès que nous aurons reçu et traité la notification de la révocation de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti (à moins que la poursuite du traitement ne soit autorisée sur une autre base juridique).
- Autres bases juridiques: Dans des cas spécifiques, nous pouvons également procéder à des traitements de données basés sur d’autres bases juridiques. Si tel est le cas, nous vous en informerons au cas par cas.
7. Que faut-il considérer lors du profilage?
Le «profilage» désigne une procédure par laquelle des données personnelles sont traitées de manière automatisée afin d’analyser des aspects personnels ou de faire des prédictions (par exemple, pour analyser les intérêts, les préférences et les inclinaisons personnelles d’une personne ou pour prédire un comportement probable). À cette fin, nous utilisons notamment des données comportementales et de préférence, des données techniques ainsi que des données de communication (par exemple, votre réaction à la publicité et à d’autres communications). Le profilage nous aide à améliorer continuellement nos offres et à mieux les adapter à vos besoins individuels, à mieux planifier nos activités commerciales, à constituer des équipes adaptées ou encore à déterminer la probabilité qu’une transaction soit frauduleuse. Afin d’améliorer la qualité de nos analyses et de nos prévisions, nous pouvons également créer des profils, c’est-à-dire coupler des données personnelles provenant de différentes sources afin de mieux vous comprendre en tant que personne avec vos différents intérêts et caractéristiques. Dans les deux cas, nous garantissons la proportionnalité et la fiabilité des résultats et prenons des mesures contre tout abus éventuel.
8. Àqui communiquons-nous vos données?
Dans le cadre de nos contrats, de notre site web, de nos services et produits, de nos obligations légales ou pour protéger nos intérêts légitimes et les autres finalités mentionnées au chiffre 5, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:
- Société du groupe: Notre société du groupe Lazoona AG peut utiliser vos données, telles que décrites dans la présente déclaration de confidentialité, à des fins identiques aux nôtres (cf. ch. 5). Nous pouvons également lui communiquer vos données de santé. Lazoona AG peut traiter vos données pour notre compte ou sous sa propre responsabilité. Vous trouverez ici de plus amples informations sur le traitement des données par Lazoona AG www.lazoona.com/fr/mentions-legales/.
- Prestataires de services: Nous travaillons avec des prestataires de services en Suisse et à l’étranger (tiers) qui traitent des données vous concernant (i) pour notre compte, (ii) sous notre responsabilité commune, ou (iii) des données qu’ils ont reçu de notre part, sous leur propre responsabilité (p. ex. fournisseurs de services informatiques, agences de recrutement, prestataires de services publicitaires, entreprises de nettoyage, entreprises de gardiennage, banques, assurances, sociétés de recouvrement, sociétés de renseignements économiques, vérificateurs d’adresses, sociétés de conseil ou avocats). Cela peut également inclure des données relatives à la santé. Pour les prestataires de services auxquels il est fait appel pour le site web, voir chiffre 13.
- Partenaires contractuels, y compris les clients: Il s’agit tout d’abord des partenaires contractuels avec lesquels nous coopérons ou pour le compte desquels nous agissons, mais aussi des clients et autres partenaires contractuels où la transmission de vos données découle du contrat (par exemple parce que vous travaillez pour un partenaire contractuel ou que celui-ci fournit des prestations à ou pour vous). Cela peut également inclure des données relatives à la santé. Les destinataires traitent généralement les données sous leur propre responsabilité.
- Autorités: Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés, ou si cela semble nécessaire pour protéger nos intérêts. Cela peut également inclure des données relatives à la santé. Les destinataires traitent les données sous leur propre responsabilité.
- Autres personnes: Il s’agit d’autres cas où l’implication de tiers découle des finalités mentionnées au ch. 5. Les autres destinataires peuvent être, par exemple, des destinataires d’adresses de livraison que vous avez indiqués, des bénéficiaires de paiement tiers, des tiers dans le cadre de relations de représentation (par exemple votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Lorsque nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez, dans certaines circonstances, également être concerné. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des activités, des parties d’entreprises, des actifs ou des entreprises, ou conclure des partenariats, ce qui peut également entraîner la divulgation de données (y compris les vôtres, par exemple en tant que client ou fournisseur ou en tant que leur représentant) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données qui vous concernent.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. autorités, banques, etc.).
Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site web et lors de nos événements (p. ex. photographes médiatiques, fournisseurs d’outils intégrés sur notre site web, etc.). Dans la mesure où nous ne sommes pas directement impliqués dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers. Voir chiffre 13 pour le site web.
9. Vos données personnelles sont-elles également transéfrées à l’étranger?
Nous traitons et enregistrons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois transmettre des données personnelles à des prestataires de services et autres destinataires (voir ch. 8) situés en dehors de cette zone ou qui traitent des données personnelles en dehors de cette zone, et ce en principe dans n’importe quel pays du monde.
Si un destinataire se trouve dans un pays sans législation adéquate en matière de protection des données, nous engageons contractuellement le destinataire à respecter la législation applicable en matière de protection des données (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, disponibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ?), sauf s’il est déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et que nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle communication, si vous y avez consenti ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé leur traitement.
Veuillez noter également que les données échangées via Internet sont souvent transmises par des pays tiers. Vos données peuvent donc être transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
10. Combien de temps traitons-nous vos données?
Nous traitons vos données aussi longtemps que nécessaire pour atteindre nos objectifs de traitement, respecter les délais de conservation légaux et préserver nos intérêts légitimes de traitement à des fins de documentation et de preuve, ou tant qu’un stockage est techniquement nécessaire (p. ex. en cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données à l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.
Dans la mesure où aucune disposition légale spécifique en matière de conservation s’applique dans un cas particulier, nous traitons généralement les données personnelles pendant la durée de la relation commerciale ou de la durée du contrat, puis, selon la base juridique applicable, pendant cinq, dix ou plusieurs années supplémentaires. Cela correspond à la durée pendant laquelle nous pouvons faire valoir des droits à l’égard de tiers ou des tiers peuvent faire valoir des droits vis-à-vis de nous. Les procédures juridiques en cours ou attendues peuvent entraîner un traitement au-delà de cette durée. Au point 13.2, vous trouverez de plus amples informations sur la durée de conservation des cookies.
11. Comment protégeons-nous vos données?
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, afin de les protéger contre tout traitement non autorisé ou illicite, ainsi que contre les risques de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Les risques de sécurité ne peuvent toutefois pas être totalement exclus de manière générale, et un certain risque résiduel est inévitable.
12. Quels sont vos droits?
La législation applicable en matière de protection des données vous accorde, dans certaines circonstances, le droit de vous opposer au traitement de vos données, notamment à celui effectué à des fins de marketing direct, au profilage effectué à des fins de publicité directe et à d’autres intérêts légitimes liés au traitement. |
Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez également, selon la législation applicable en matière de protection des données, des droits suivants concernant notre traitement de données:
- Le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
- Le droit de nous demander de corriger des données si elles sont inexactes;
- Le droit de demander la suppression de données;
- Le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement;
- Le droit de révoquer un consentement, dans la mesure où notre traitement est basé sur votre consentement;
- le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à l’exercice de ces droits.
Si vous souhaitez exercer les droits susmentionnés à notre égard, veuillez nous contacter par écrit, en personne sur place, ou, si cela n’est pas spécifié ou convenu autrement, par e-mail; vous trouverez nos coordonnées au point 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de votre carte d’identité, dans la mesure où cela n’est pas possible par des moyens moins contraignants).
Vous disposez également de ces droits à l’égard d’autres organismes qui collaborent avec nous sous leur propre responsabilité – veuillez vous adresser directement à eux si vous souhaitez faire valoir des droits en rapport avec leur traitement. Vous trouverez des informations sur nos principaux partenaires de coopération et prestataires de services au point 8, et d’autres informations au point 13.
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations en vertu de la législation applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous informerons en conséquence.
Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous en informer ou en informer notre responsable de la protection des données (point 2). En particulier si vous vous trouvez dans l’EEE ou en Suisse, vous avez en outre le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays. Vous trouverez une liste des autorités dans l’EEE ici: https://edpb.europa.eu/about-edpb/board/members_de. Vous pouvez également vous adresser au Préposé fédéral à la protection des données et à la transparence: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.
13. Utilisons-nous des techniques de suivi en ligne, des techniques publicitaires en ligne et des techniques similaires?
Sur notre site web (y compris les applications, les newsletters et autres offres numériques), nous utilisons différentes techniques (telles que les cookies, le fingerprinting, les pixels espions et autres techniques similaires) qui nous permettent, ainsi qu’à des tiers que nous avons mandatés, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites.
Nous utilisons nos propres outils ainsi que, parfois, des services de tiers, notamment pour améliorer la fonctionnalité ou le contenu de notre site web (p. ex. l’intégration de vidéos ou de cartes), pour établir des statistiques ainsi que pour diffuser de la publicité. Cela nous permet, ainsi qu’aux fournisseurs tiers autorisés, de vous offrir une expérience web personnalisée (p. ex. une publicité personnalisée, des interactions sur les pages de médias sociaux, etc.).
13.1 Que sont les cookies et les techniques similaires?
Un cookie est un petit fichier texte contenant un identifiant (une suite de lettres et de chiffres) qui est transmis entre le serveur et votre système. Cela nous permet, ainsi qu’aux fournisseurs tiers que nous avons mandatés ou avec lesquels nous coopérons, de reconnaître les visiteurs de notre site web et de les suivre sur plusieurs visites et à travers différents sites web. Les cookies permettent de reconnaître un appareil ou un navigateur spécifique et ne contiennent pas nécessairement d’informations permettant d’identifier personnellement un utilisateur. Toutefois, les données personnelles que nous ou des fournisseurs tiers que nous avons mandatés enregistrent à votre sujet (par exemple, si vous avez un compte utilisateur chez nous ou chez ces fournisseurs) peuvent être associées aux informations stockées dans les cookies et obtenues à partir de ces derniers, et donc éventuellement associées à votre personne.
En plus des cookies, il existe d’autres techniques similaires telles que les balises pixel, les empreintes digitales et les plug-ins de médias sociaux. Les balises pixel sont des petites images ou un code de programme, normalement invisibles, chargés par un serveur et fournissant certaines informations à l’opérateur du serveur (par exemple l’accès à un site web). Les empreintes digitales consistent en des informations collectées lors de votre visite sur le site web via la configuration de votre terminal ou de votre navigateur et qui permettent de distinguer votre terminal d’autres appareils. Les plug-ins de médias sociaux sont de petits modules logiciels qui établissent une connexion entre votre visite sur notre site web et la plateforme de médias sociaux d’un fournisseur tiers. Le plug-in de médias sociaux indique au fournisseur tiers que vous avez visité notre site web et peut transmettre au fournisseur tiers des cookies qu’il a préalablement placés sur votre navigateur web. Pour plus d’informations sur la manière dont ces fournisseurs tiers utilisent vos données personnelles collectées via leurs plug-ins de médias sociaux, veuillez consulter leurs avis de confidentialité respectifs.
13.2 Quels types de cookies et de technologies similaires utilisons-nous?
Les types spécifiques de cookies utilisés sur notre site web, leurs finalités ainsi que leurs dates d’expiration sont décrits dans le tableau suivant:
https://www.corris.ch/fr/#consent-change
Vous trouverez des détails sur nos fournisseurs tiers et nos partenaires publicitaires dans le système de gestion des consentements, disponible ici. Dans le système de gestion de consentements, vous avez également la possibilité de désactiver certaines catégories de cookies en ajustant les paramètres appropriés.
Certains des fournisseurs tiers auxquels nous faisons appel peuvent se trouver en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au chiffre 9.
En acceptant l’utilisation de cookies, vous acceptez que vos données puissent être transférées vers un pays qui ne dispose pas d’un niveau de protection des données adéquat et vous acceptez le risque que vos données puissent être exposées à l’accès d’autorités étrangères dans le pays du destinataire, qui ne respectent pas les dispositions appropriées en matière de protection des données. Vous pouvez retirer votre consentement aux cookies à tout moment, comme expliqué au point 13.3.
Actuellement, nous utilisons les services des fournisseurs et partenaires publicitaires suivants (dans la mesure où ceux-ci utilisent des données vous concernant ou des cookies placés chez vous pour le ciblage publicitaire):
- Google Analytics
Fournisseur: Google Ireland Ltd., Irlande
Déclaration de confidentialité: https://policies.google.com/privacy?hl=de - Google Ads
Fournisseur: Google Ireland Ltd., Irlande
Déclaration de confidentialité: https://policies.google.com/privacy?hl=de - Microsoft Ads
Fournisseur: Microsoft Corporation, USA
Déclaration de confidentialité: https://privacy.microsoft.com/de-de/privacystatement - TikTok
Fournisseur: TikTok Technology Ltd., Irlande et TikTok Information Technologies UK Ltd., GB
Déclaration de confidentialité: https://www.tiktok.com/legal/page/global/privacy-policy-eea-archive/de - Meta
Fournisseur: Meta Platforms Ireland Ltd., Irlande- Instagram
Fournisseur: Meta Platforms Ireland Ltd., Irlande
Déclaration de confidentialité: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
- Instagram
- LinkedIn
Fournisseur: LinkedIn Ireland Unlimited Company, Irlande
Déclaration de confidentialité: https://de.linkedin.com/legal/privacy-policy? - Xing
Fournisseur: New Work SE, Hamburg, Allemagne
Déclaration de confidentialité: https://privacy.xing.com/de/datenschutzerklaerung - Youtube
Fournisseur: Google Ireland Ltd., Irlande
Déclaration de confidentialité: https://policies.google.com/privacy?hl=de - Amazon CloudFront
Fournisseur: Amazon Europe Core SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg, Luxemburg
Déclaration de confidentialité: https://aws.amazon.com/de/service-terms/
Vous pouvez gérer vos préférences concernant l’utilisation de cookies et de techniques similaires sur notre site web en accédant au système de gestion du consentement, disponible ici: https://www.corris.ch/fr/#consent-change.
Les navigateurs peuvent accepter ou refuser les cookies automatiquement, mais vous permettent de modifier ces paramètres. Vous pouvez également désactiver ou supprimer les cookies que vous avez précédemment acceptés. Notez que tous les paramètres seront perdus si vous supprimez tous les cookies, y compris le paramètre de refus de cookies, car cela suppose qu’un cookie opt-out a été placé. Les réglages doivent être effectués séparément pour chaque navigateur que vous utilisez. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.
Si vous choisissez de refuser les cookies et les techniques similaires, vous pourrez quand même utiliser notre site web, mais votre accès à certaines fonctionnalités et zones de notre site web pourrait être restreint.
14. Quelles données traitons-nous sur nos pages de réseaux sociaux?
Nous pouvons exploiter des pages et autres présences en ligne sur des réseaux sociaux et autres plateformes exploitées par des tiers («fanpages», «canaux», «profils», etc.) et y traiter les données vous concernant décrites au point 3 et ci-après. Nous recevons ces données de votre part et de la part des plateformes lorsque vous entrez en contact avec nous via notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez nos contenus ou visitez notre présence en ligne). Parallèlement, les fournisseurs des plateformes peuvent analyser votre utilisation de nos présences en ligne (par exemple, la manière dont vous interagissez avec nous, comment vous utilisez nos présences en ligne, ce que vous regardez, commentez ou «likez») et traiter ces données avec d’autres données dont ils disposent à votre sujet (par exemple, des informations sur votre âge, votre sexe et d’autres informations démographiques). De cette manière, ils créent des profils à votre sujet et des statistiques sur l’utilisation de nos présences en ligne. Ils utilisent ces données et ces profils pour afficher notre publicité ou d’autres publicités et d’autres contenus personnalisés sur la plateforme et pour contrôler le comportement sur la plateforme, ainsi que pour des études de marché et des études d’utilisateurs et pour nous fournir, ainsi qu’à d’autres parties, des informations sur vous et sur l’utilisation de nos présences en ligne. Dans la mesure où nous sommes conjointement responsables de certains types de traitement avec le fournisseur, nous conclurons un contrat correspondant avec ce dernier. Vous pouvez vous informer sur le contenu essentiel de ce contrat auprès du fournisseur. Ils traitent également ces données à leurs propres fins, notamment à des fins de marketing et d’études de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple pour décider quels contenus vous montrer), et agissent à cette fin en tant que responsables distincts.
Nous avons le droit, mais pas l’obligation, de vérifier les contenus avant ou après leur publication sur nos présences en ligne, de supprimer des contenus sans préavis et, le cas échéant, de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de comportement, nous pouvons également informer le fournisseur de la plateforme sur laquelle se trouve le compte d’utilisateur concerné afin de le bloquer ou de le supprimer.
Pour plus d’informations sur le traitement effectué par les exploitants de plateformes, veuillez consulter les avis de confidentialité des plateformes respectives. Vous pouvez également y trouver des informations sur les pays dans lesquels vos données sont traitées, sur vos droits d’accès et de suppression, ainsi que sur la manière dont vous pouvez les exercer ou obtenir des informations supplémentaires. Nous utilisons actuellement les plateformes suivantes:
- Facebook:
Notre profil: https://www.facebook.com/TheJob.ch
Fournisseur: Meta Platforms Ireland Ltd., Irlande
Déclaration de confidentialité: www.facebook.com/privacy/policy - Xing:
Notre profil: https://www.xing.com/pages/corrisag
Fournisseur: New Work SE, Allemagne
Déclaration de confidentialité: https://privacy.xing.com/de/datenschutzerklaerung - LinkedIn:
Notre profil: https://www.linkedin.com/company/corris-ag/
Fournisseur: Ireland Unlimited Company, Irlande.
Déclaration de confidentialité: www.linkedin.com/legal/privacy-policy - TikTok
Notre profil: https://www.tiktok.com/@corris_fundraising
Fournisseur: TikTok Technology Ltd., Irlande et TikTok Information Technologies UK Ltd., GB
Déclaration de confidentialité: https://www.tiktok.com/legal/page/global/privacy-policy-eea-archive/de - Instagram
Notre profil: https://www.instagram.com/corris_fundraising/
Fournisseur: Meta Platforms Ireland Ltd., Irlande
Déclaration de confidentialité: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect - Youtube
Notre profil: https://www.youtube.com/@corrisderjob
Fournisseur: Google Ireland Ltd., Irlande
Déclaration de confidentialité: https://policies.google.com/privacy?hl=de - Vimeo
Notre profil: https://vimeo.com/corris
Fournisseur: Vimeo.com, Inc., USA
Déclaration de confidentialité: https://vimeo.com/privacy?_gl=1*1f17toc*_ga*MTYyMDg4O
DU4Ni4xNzA1OTMxMTY4*_ga_126VYLCXDY*MTcwNTkzMTE2OC4xLjEuMTcwNTkzMTE2OC42MC4wLjA. - Kununu
Notre profil: https://www.kununu.com/ch/corris-die-fuehrende-fundraising-agentur-fuer-non-profit-organisationen
Fournisseur: New Work SE, Allemagne
Déclaration de confidentialité: https://arbeitgeber-support.kununu.com/hc/de/articles/11191012494737-Werden-meine-Daten-vertraulich-behandelt- ainsi que https://privacy.xing.com/de/datenschutzerklaerung
15. Utilisation de plateformes de messagerie
Pour communiquer avec vous, nous utilisons, en plus de la fonction de chat intégrée sur nos sites web, le courrier électronique, le téléphone ainsi que des plateformes de messagerie connues. Ces dernières traitent vos données sous leur propre responsabilité. Si vous nous contactez via l’une de ces plateformes, nous partons du principe que vous consentez à ce que nous vous répondions ou que nous reprenions contact avec vous par le biais de ces canaux. Nous utilisons les services de messagerie suivants:
- Whatsapp
Fournisseur: WhatsApp Ireland Limited, Irlande
Déclaration de confidentialité: https://www.whatsapp.com/legal/privacy-policy-eea/preview - Messenger
Fournisseur: Meta Platforms Ireland Ltd., Irlande
Déclaration de confidentialité: https://www.facebook.com/privacy/policy
16. Qu’en est-il de la collecte de fonds?
Nous ne sommes pas responsables de la collecte et du traitement des données personnelles dans le cadre de nos activités de collecte de fonds au sens de la législation sur la protection des données, mais les entreprises qui nous mandatent pour la collecte de fonds. Cela signifie que nous collectons et traitons vos données personnelles dans ce cadre exclusivement sur mandat et selon les instructions de ces tiers et non pas à nos propres fins. Cela s’applique par exemple lorsque nous vous abordons à l’un de nos stands de collecte de fonds ou à votre porte pour vous inciter à faire un don et que vous nous communiquez des données vous concernant (notamment vos coordonnées et vos données financières). Ces données sont utilisées entre autres pour communiquer avec vous ou pour initier et conclure la relation de don. Vous trouverez de plus amples informations sur le traitement des données dans les avis de confidentialité des entreprises qui nous mandatent. Vous pouvez vous adresser directement à elles pour toute question relative à la protection des données et à l’exercice de vos droits.
17. Cette déclaration de confidentialité peut-elle être modifiée?
La présente déclaration de confidentialité ne fait pas partie d’un contrat conclu avec vous. Nous pouvons modifier cette déclaration de confidentialité à tout moment. La version publiée sur ce site web est la version actuelle.
Dernière mise à jour: [21.08.2024]