La présente politique de confidentialité vous informe de la nature, de l’étendue et de la finalité du traitement des données à caractère personnel (ci-après «données») au sein de la société Bardini+Keller AG et des sites web et processus internes associés. Concernant les termes utilisés, tels que «traitement» ou «responsable», nous vous renvoyons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
BARDINI+KELLER AG
LAGERSTRASSE 4
9200 GOSSAU
SUISSE
Personnes physiques et morales, qui ont mis des données à la disposition de Bardini+Keller AG à des fins de traitement et/ou de leur conservation, autrement dit les clients, prestataires de services, fournisseurs et employés.
Le terme «données à caractère personnel» désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après «personne concernée»); est réputée identifiable toute personne physique pouvant être directement ou indirectement identifiée, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par ex. un cookie) ou à une ou plusieurs caractéristiques particulières, ayant trait à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de ladite personne physique.
Le «traitement» désigne toute opération ou toute série d’opérations de cette nature effectuées ou non à l’aide de procédés automatisés et ayant trait à des données à caractère personnel. Le sens du terme est large et couvre quasiment toute opération impliquant les données.
La «pseudonymisation» désigne le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, sous réserve que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Le «profilage» désigne tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel à des fins d’évaluation de certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement de travail, la situation économique, la santé, les préférences personnelles, les centres d’intérêt, la fiabilité, le comportement, la localisation ou le changement de lieu de cette personne physique.
Le terme «responsable du traitement» désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens de traitement de données à caractère personnel.
Le terme «sous-traitant» désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Conformément à l’article 13 du RGPD, nous vous notifions des bases juridiques sur lesquelles reposent le traitement des données. En l’absence de notification de base juridique dans la politique de confidentialité, les dispositions suivantes s’appliquent: la base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, point a) et l’article 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’application de mesures contractuelles ainsi que pour la réponse aux demandes est l’article 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’article 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou de toute autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), du RGPD sert de base juridique.
En conformité avec l’article 32 du RGPD et selon l’état actuel de la technique, en tenant compte des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités et différents niveaux de gravité des risques pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la garantie de la disponibilité et la séparation des données. Qui plus est, nous avons mis en place des procédures visant à garantir l’exercice des droits des personnes concernées, la suppression des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’article 6, paragraphe 1, point b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)
Si nous chargeons des tiers de traiter des données sur la base d’un soi-disant «contrat de sous-traitance», cela se fait sur la base de l’article 28 du RGPD.
Si nous traitons des données dans un pays tiers (autrement dit hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. Autrement dit que le traitement s’effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par ex. pour les États-Unis par le «Privacy Shield») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées «clauses contractuelles standard»).
Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et d’accéder à ces données, ainsi que d’obtenir des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.
Vous avez le droit de. Conformément à l’article 16 du RGPD, vous avez le droit d’obtenir que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.
Vous avez le droit d’exiger que les données vous concernant que vous nous avez fournies soient conservées conformément à l’article 20 du RGPD et d’exiger leur transmission à d’autres responsables.
Vous avez également le droit, conformément à l’article 77 du RGPD, de déposer une plainte auprès de l’autorité de contrôle compétente.
Vous avez le droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir.
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.
Les «cookies» sont de petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d’une offre en ligne. Les cookies temporaires, ou «cookies de session» ou «cookies transitoires», sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d’un panier dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits «permanents» ou «persistants» lorsqu’ils restent enregistrés même après la fermeture du navigateur. par ex., le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les centres d’intérêt des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. Les cookies proposés par d’autres fournisseurs que le responsable de l’offre en ligne sont appelés «cookies tiers» (sinon, s’il s’agit uniquement de ses cookies, on parle de «cookies de première partie").
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.
Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. En outre, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente politique de confidentialité, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales allemandes, la conservation s’effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1 du Code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4 du Code de commerce allemand (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l’imposition, etc.) et 6 ans conformément à l’article 257, paragraphe 1, points 2 et 3, paragraphe 4 du Code de commerce allemand (lettres commerciales).
Conformément aux dispositions légales autrichiennes, la conservation s’effectue notamment pendant 7 ans conformément à l’article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevé des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux prestations de télécommunication, de radiodiffusion et de télévision fournies à des non-entrepreneurs dans les États membres de l’UE et pour lesquelles le Mini-One-Stop-Shop (MOSS) est utilisé.
Nous traitons les données de nos clients dans le cadre de nos prestations contractuelles, qui comprennent le conseil conceptuel et stratégique, la planification de campagnes, le développement/le conseil en matière de logiciels et de design ou la maintenance, la mise en œuvre de campagnes et de processus/la gestion, l’administration de serveurs, l’analyse de données/les prestations de conseil et les prestations de formation.
Dans ce cadre, nous traitons des données de base (par ex., données de base clients, telles que les noms ou les adresses), des données de contact (par ex., e-mail, numéros de téléphone), des données de contenu (par ex., saisie de textes, photographies, vidéos), des données contractuelles (par ex., objet du contrat, durée), des données de paiement (par ex., coordonnées bancaires, historique des paiements), des données d’utilisation et des métadonnées (par ex. dans le cadre de l’évaluation et de la mesure du succès des mesures marketing). Par principe, nous ne traitons pas les catégories spéciales de données à caractère personnel, sauf si elles font partie intégrante d’un traitement mandaté. Les personnes concernées sont nos clients, les personnes intéressées ainsi que leurs clients, les utilisateurs, les visiteurs du site web ou les collaborateurs, ainsi que des tiers. La finalité du traitement est la fourniture de prestations contractuelles, la facturation et notre service clientèle. Les bases juridiques du traitement résultent de l’article 6, paragraphe 1, point b) du RGPD (prestations contractuelles), de l’article 6, paragraphe 1, point f) du RGPD (analyse, statistiques, optimisation, mesures de sécurité). Nous traitons les données nécessaires à la justification et à l’exécution des prestations contractuelles et indiquons le caractère nécessaire de leur indication. Une divulgation à des personnes externes n’a lieu que si elle est nécessaire dans le cadre d’une commande. Lors du traitement des données qui nous sont confiées dans le cadre d’une commande, nous agissons conformément aux instructions du donneur d’ordre et aux dispositions légales relatives au traitement des commandes conformément à l’article 28 du RGPD et nous ne traitons pas les données à des fins autres que celles prévues pour la commande.
La nécessité de conserver les données est vérifiée tous les trois ans; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (6 ans, conformément à l’article 257, paragraphe 1 du Code de commerce allemand, 10 ans, conformément à l’article 147, paragraphe 1 du Code allemand des impôts). Dans le cas de données qui nous ont été communiquées par le donneur d’ordre dans le cadre d’une commande, nous supprimons les données conformément aux exigences de la commande, en principe après la fin de la commande.
Nous traitons les données de nos partenaires contractuels et des personnes intéressées ainsi que d’autres donneurs d’ordre, clients, mandants, clients ou partenaires contractuels (désignés uniformément par «partenaires contractuels») conformément à l’article 6, paragraphe 1, point b. du RGPD, afin de fournir nos prestations contractuelles ou précontractuelles à leur égard. Les données traitées dans ce cadre, le type, l’étendue, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle de base.
Les données traitées comprennent les données de base de nos partenaires contractuels (par ex., noms et adresses), les données de contact (par ex., adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par ex., services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par ex., coordonnées bancaires, historique des paiements).
En principe, nous ne traitons pas les catégories spéciales de données à caractère personnel, sauf si elles font partie intégrante d’un traitement mandaté ou contractuel.
Nous traitons les données nécessaires à la justification et à l’exécution des prestations contractuelles et indiquons la nécessité de leur indication, dans la mesure où celle-ci n’est pas évidente pour les partenaires contractuels. Une divulgation à des personnes ou entreprises externes n’a lieu que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont confiées dans le cadre d’une commande, nous agissons conformément aux instructions des donneurs d’ordre et aux dispositions légales.
Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et le moment de chaque action de l’utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que des intérêts des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela s’avère nécessaire pour la poursuite de nos droits conformément à l’article 6, paragraphe 1, point f. du RGPD ou s’il existe une obligation légale à cet effet conformément à l’article 6, paragraphe 1, point c. du RGPD.
La suppression des données a lieu lorsque les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales d’assistance ainsi que pour le traitement d’éventuelles obligations de garantie et d’obligations comparables, la nécessité de la conservation des données étant vérifiée tous les trois ans; pour le reste, les obligations légales de conservation s’appliquent.
Nous traitons des données dans le cadre des tâches administratives, de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, comme l’archivage par exemple. À cet égard, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos prestations contractuelles. Les bases du traitement sont l’article 6, paragraphe 1, point c. du RGPD, l’article 6, paragraphe 1, point f. du RGPD. Les clients, personnes intéressées, partenaires commerciaux et visiteurs du site web sont concernés par le traitement. La finalité et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation de bureau, l’archivage des données, autrement dit les tâches qui servent à maintenir nos activités commerciales, à exercer nos fonctions et à fournir nos prestations. L’effacement des données relatives aux prestations contractuelles et à la communication contractuelle correspond aux indications mentionnées dans ces activités de traitement.
Nous divulguons ou transmettons des données à l’administration fiscale, à des conseillers tels que des conseillers fiscaux ou des experts-comptables ainsi qu’à d’autres organismes payeurs et prestataires de services de paiement.
En outre, sur la base de nos intérêts commerciaux, nous enregistrons des informations sur les fournisseurs, organisateurs et autres partenaires commerciaux, en vue d’une prise de contact ultérieure par exemple. Nous enregistrons en principe durablement ces données, qui sont pour la plupart en rapport avec l’entreprise.
