Politique de confidentialité
Introduction
Depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données) dans l’UE en 2018, le régime légal de la protection des données a subi d’importants changements. La Suisse a suivi la tendance en adoptant la nouvelle loi sur la protection des données, entrée en vigueur le 1er septembre 2023. Cette règlementation renforce notamment les principes de transparence et de limitation des buts du traitement des données et surtout les droits des personnes touchées (consultation et rectification des données). Elle introduit de nouvelles obligations pour les entités traitant des données, en particulier sur les obligations de notifications.
JOUX S.A. veille à ce que les exigences de la nouvelle loi et le traitement responsable des données de ses usagers soient respectés et garantis. Dans ce cadre, JOUX S.A. :
- ne traite les données que dans la mesure où cela est approprié et nécessaire ;
- utilise exclusivement des centres de données certifiés en Suisse ;
- procède régulièrement au contrôle de l’intégrité et de la sécurité des données ;
- met en œuvre toutes les utiles mesures de sécurité telles que le cryptage, le pare-feu, les restrictions d’accès et les sauvegardes afin de garantir la sécurité et la disponibilité de vos données.
1. Que couvre la déclaration de confidentialité ?
La présente déclaration de protection des données a notamment pour buts d’informer les usagers :
- sur la nature des données personnelles (voir ch. 2 ci-dessous) traitées par JOUX S.A. ;
- sur les modalités et le but de l’utilisation des données et sur les mesures de précaution mises en œuvre pour assurer la sécurité, l’intégrité, la confidentialité et la protection des données traitées (voir ch. 5 ci-dessous) ;
- sur les modalités d’exercice de leurs droits d’accès et de rectification des données ;
- sur la personne de référence en matière de protection des données.
2. Qui est responsable de la confidentialité des données traitées ?
L’entité juridique qui détermine si le traitement doit avoir lieu, à quelles fins il est effectué et comment il est structuré, est responsable d’un traitement de données spécifique.
Chaque entité juridique est responsable de la confidentialité des données qui sont traitées sur son site Internet.
Le point de contact pour toutes questions ou suggestions concernant la présente déclaration, sur les mesures pour protéger et sécuriser les données des usagers ou pour obtenir des informations concernant tous les droits inhérents à la protection des données est le suivant :
JOUX S.A.
Chem. de Budron H 22
1052 Le Mont-sur-Lausanne
Suisse
info@jouxsa.ch
+41 21 624 82 83
3. A partir de quel moment les données sont-elles traitées ?
Les données personnelles sont traitées notamment dans les cas suivants :
- ouverture d’un contrat auprès de JOUX S.A. ;
- dépôt de tous dossiers pour l’inscription à toutes autres prestations proposées par JOUX S.A. ;
- toutes autres demandes de prestations ou interactions concernant l’une des entités précédentes, peu importe le support (papier, électronique ou autre).
4. Quelles sont les données traitées ?
Par « données personnelles », il faut entendre toutes les informations relatives à une personne physique spécifique ou identifiable ou les informations personnelles associées à une personne physique telles que :
- données de base et contractuelles (par exemple civilité, titre, prénom, nom, sexe, numéro de téléphone, adresse postale, e-mail, identifiant d’utilisateur, fonction, employeur, etc.) ;
- informations de paiement (par exemple établissement financier, compte, numéro, titulaire du compte, adresse de facturation, adresse de livraison, etc.) ;
- données d’utilisation transmises lors de l’utilisation du site Web « jouxsa.ch » ou des portails électroniques (Facebook, Instagram, LinkedIn ) de JOUX S.A. ou de tout site partenaire, contenus et services (y compris les pseudonymes) ;
- données de communication traitées lors de la prise de contact par les lignes de téléphone, les adresses postales, les adresses de courriels ou tout autre support électroniques tels que formulaires de contact ou plateforme d’échanges ;
- données techniques (adresse IP, numéro de client, etc.) utilisées aux fins d’authentification, de mise à disposition, de sécurité et de développement des sites Web ou des portails électroniques de JOUX S.A.
Sauf exception, notamment en ce qui concerne les prestations de formations, les contenus et services de JOUX S.A. ne sont pas destinés aux mineurs de moins de 18 ans.
5. Comment sont traitées les données ?
Les usagers fournissent les informations utiles de manière volontaire, notamment leurs données personnelles dans le cadre des processus mentionnés au ch. 3 ci-dessus.
Le traitement des données a en principe lieu après le consentement des usagers, qui est réalisé par l’acceptation de cette déclaration et des conditions générales d’utilisation des services de JOUX S.A. donné lors de la conclusion d’un contrat de prestations.
Font exception :
- les données techniques qui sont traitées en principe de manière automatique ;
- les données nécessaires au respect d’une obligation légale ou administrative, notamment sur la base d’une réquisition d’une autorité en vue de l’élucidation d’une affaire ou de la prévention de comportements ou d’activités illicites.
6. À quelles fins et sur quelle base les données sont-elles traitées ?
Les données des usagers sont traitées aux seules fins de l’accomplissement des prestations mentionnées au ch. 3 ci-dessus et dans la mesure où cela est approprié et nécessaire à la mise à disposition et au développement de ces prestations. En particulier, les données sont utilisées dans les buts suivants :
- authentification ;
- répondre aux demandes de renseignements ;
- communication pour toute demande individuelle ;
- formation ;
- paiement ;
- inscription à des prestations ;
- gestion en ligne de dossiers ;
- administration et marketing ;
- sécurité des systèmes et des infrastructures ;
- prévention de comportement abusif.
7. Comment les données traitées sont-elles protégées ?
JOUX S.A. traite les données personnelles à des fins de sécurité. Dans ce cadre, l’entreprise prend toutes les mesures utiles pour assurer la sécurité de leur système et de leur infrastructure informatique, notamment pour prévenir toute utilisation abusive et à des fins de preuve.
Ce traitement inclut des analyses et des tests des systèmes et de l’infrastructure informatiques, l’enregistrement et l’évaluation des données d’utilisation pour identifier les activités abusives ou la création de copies de sauvegarde. En revanche, JOUX S.A. n’effectue pas d’enregistrements ou d’évaluations automatisés de modèles de comportements spécifiques aux usagers, par exemple pour des prévisions de comportement ou d’habitudes d’achat (profiling), sauf sous une forme anonymisée ou pseudonymisée, cela, par exemple, à des fins d’évaluations statistiques, pour vérifier et optimiser les processus internes, pour améliorer la convivialité de leurs sites Internet, des contenus et des services ainsi que pour la formation et le perfectionnement de leurs collaborateurs.
JOUX S.A. met en œuvre toutes les mesures utiles et adéquates de nature technique et organisationnelle pour garantir de manière optimale la sécurité des données traitées, notamment pour les protéger contre un traitement non autorisé ou illégal, une détérioration, une modification involontaire, une divulgation involontaire ou un accès non autorisé. Toutefois, certains risques résiduels restent inévitables lors de la fourniture de services en ligne.
Les mesures de sécurité de nature technique mises en œuvre par JOUX S.A. comprennent, par exemple, le cryptage, la pseudonymisation et l’anonymisation des données (hacking), les pare-feu, les tests d’intrusion, les contrôles de sécurité et de code, les restrictions d’accès et le stockage des copies de sauvegarde.
Les mesures de sécurité de nature organisationnelle comprennent, par exemple, des instructions ou la formation données aux collaborateurs concernant la protection des données, la sécurisation des systèmes d’information, des accords de confidentialité et des contrôles.
Les usagers assument la pleine et entière responsabilité de conserver en sécurité leurs données et de prendre toutes les mesures nécessaires pour sécuriser leur système, telles que les paramètres de sécurité de leur navigateur Internet, l’installation d’un pare-feu et d’un logiciel de protection à jour ou encore une sauvegarde régulière des données. Ils s’abstiennent également notamment de communiquer leurs données ou leurs codes d’accès à des tiers.
8. À qui les données traitées sont-elles transmises ?
En principe, toutes les données personnelles sont stockées sur des serveurs dédiés dans des centres de données suisses auxquels seule JOUX S.A. a accès. Dans certains cas, des données peuvent toutefois être échangées avec des tiers (à l’étranger), notamment dans les cas énumérés ci-après :
8.1 Communications et marketing sur les réseaux sociaux
Les plateformes de médias sociaux telles que LinkedIn, Instagram et Facebook utilisées par JOUX S.A. sont liées sur son site Web afin que les usagers puissent y accéder. Les plugins correspondants n’entraînent un échange de données avec la plateforme de médias sociaux concernée que lorsque les usagers cliquent sur ces plugins et sont redirigés vers leurs sites Internet. JOUX S.A. n’assume aucune responsabilité en raison de l’envoi de publicité ou de toute autre communication opérée par les réseaux sociaux précités. Il appartient dès lors aux usagers de procéder auprès des médias précités pour procéder à tous les paramétrages utiles.
JOUX S.A. met en œuvre toutes les mesures utiles pour limiter l’échange de données avec les plateformes de réseaux sociaux et, notamment, ne créent pas de listes de profils de réseaux sociaux ni de stockage d’autres données de réseaux sociaux et enfin ne partagent aucune donnée sensible par le biais des réseaux sociaux.
8.2 Plateformes de vidéos ou de photos en ligne
JOUX S.A. insère des médias tels que des photos ou des vidéos sur son site Web. La consultation de ces supports déclenche dans la règle une connexion aux serveurs source (c’est-à-dire ceux sur lesquels sont publiés ces éléments), un historique des visites et des collectes de données de connexion pour établir un profil et proposer des médias connexes. Il appartient dès lors aux usagers de procéder aux paramétrages utiles directement sur les sites concernés (ici : Vimeo), de sorte que JOUX S.A. n’assume aucune responsabilité à cet égard.
8.3 Communications et applications bureautiques
JOUX S.A. peut échanger des données des usagers pour des formations, des appels téléphoniques et des communications internes et externes. JOUX S.A. utilise notamment des supports tels que Skype, Zoom, et d’autres produits Microsoft tels que Teams et MS Outlook pour la formation et la communication, ainsi que d’autres applications Microsoft Office 365 telles que Word, Excel et PowerPoint. Dans toute la mesure du possible, JOUX S.A. s’abstient d’utiliser des services basés sur le cloud. JOUX S.A. n’assume aucune responsabilité sur les données traitées par les applications précitées et il appartient aux usagers de procéder aux paramétrages utiles directement sur les sites concernés.
JOUX S.A. s’efforce de minimiser l’utilisation des données des usagers dans la communication interne et externe en se référant à des supports de données internes (en Suisse) lorsque cela est possible et approprié et en utilisant les données de manière anonymisée ou pseudonymisée.
Les systèmes et infrastructures informatiques de JOUX S.A. sont fournis par un prestataire de services informatiques suisse.
8.4 Conclusion des contrats
En principe, les contrats aux services de JOUX S.A. se font par signature écrite apposée sur un support papier ou par un formulaire en ligne.
8.5 Paiement
Les paiements des prestations offertes par JOUX S.A. sont effectués auprès des établissements financiers auprès desquels elles sont affiliées. Ces établissements ont tous leur siège en Suisse et seules les données utiles aux informations de paiement sont traitées.
JOUX S.A. n’assume aucune responsabilité sur les données traitées par les établissements, organismes ou applications concernées et il appartient aux usagers de procéder aux paramétrages utiles directement sur les sites concernés.
8.6 Statistiques d’utilisation
JOUX S.A. peut collecter des données sur l’utilisation dans leurs bases de données et de leur sites Web par les usagers.
8.7 Autorités et autres tiers
Sur requête, JOUX S.A. peut être tenue de transmettre des données notamment :
- à des autorités nationales et étrangères, administratives ou judiciaires ;
- des prestataires de services (par exemple des prestataires informatiques) ;
- des revendeurs, des fournisseurs, des sous-traitants, des partenaires commerciaux, des clients.
9. Les données traitées sont-elles envoyées à l’étranger ?
JOUX S.A. dispose de serveurs dédiés dans des centres de données suisses, sur lesquels les données des usagers et les informations nécessaires à la mise à disposition de leur site Internet, de leurs services et de leurs contenus sont stockées et traitées en toute sécurité.
L’utilisation du site Internet de JOUX S.A., de son contenu et de ses services ou l’adhésion par tout moyen (électronique, papier, etc.) à des services ou des prestations de ces entités valent acceptation de la présente déclaration de protection des données et consentement à la collecte, au stockage, au traitement et à la transmission de données à des tiers (également à l’étranger, si nécessaire) dans la mesure où cela est nécessaire ou opportun. La transmission des données à l’étranger n’est opérée que dans les cas et aux conditions visées par le ch. 8 de la présente déclaration.
Si un prestataire traitant des données à transmettre se trouve dans un pays ne disposant pas d’un niveau adéquat de protection des données, JOUX S.A. déploie ses meilleurs efforts pour obliger contractuellement ce prestataire à respecter la protection des données applicable (par exemple, contrats de traitement des commandes, clauses contractuelles types, etc.), à moins qu’il ne soit déjà soumis à une obligation légale. JOUX S.A. n’est tenu à aucune obligation de résultat ou autre ou plus ample obligation dans ce cadre et n’assume aucune responsabilité en cas de non-respect par le prestataire à l’étranger du cadre légal et réglementaire suisse en matière de protection des données.
10. Quelle est la durée de conservation des données ?
JOUX S.A. utilise et stocke les données des usagers uniquement le temps nécessaire aux fins de traitement en question, sauf :
- disposition légale ou réglementaire contraire (par exemple en matière de conservation à titre probatoire) ;
- en cas d’intérêt public ou privé prépondérant, notamment aux fins de protection contre l’utilisation abusive de son site Internet ou de tout autre service ou prestation, de contenus ou en cas de sauvegarde ou de récupération des données en cas de panne ou d’autre problème touchant les systèmes de traitement automatisé des données ou les sites physiques de stockage.
En particulier, JOUX S.A. conserve les données collectées dans le cadre de rapports contractuels en conformité avec la durée prévue par la loi applicable, notamment :
- prestations périodiques (loyers, abonnements ou autres prestations périodiques) : 5 ans, après la dernière facturation ou au plus tard 5 ans à compter de la fin des rapports contractuels ;
- toutes autres prestations contractuelles : 10 ans à compter de la signature de l’accord contractuel ou au plus tard 10 ans après la fin des rapports contractuels ;
- en cas de mort d’homme ou de lésions corporelles résultant d’une faute contractuelle, 20 ans à compter du jour où le fait dommageable s’est produit ou a cessé.
Les délais qui précèdent peuvent être suspendus ou interrompus, aux conditions et selon les modalités prévues par les dispositions légales applicables (art. 134, 135, 137 et 138 CO, notamment).
Même au-delà de l’échéance de durée mentionnées ci-avant, JOUX S.A. dispose du droit de rendre anonymes les données des usagers afin de les enregistrer et de les réutiliser à des fins d’archivage ou à des fins statistiques et d’évaluer et d’améliorer ses prestations et ses services.
11. Quels sont les droits des usagers en matière de protection des données ?
Les usagers disposent des droits inaliénables suivants s’agissant de leurs données.
11.1 Droit à l’information
Les usagers disposent du droit de recevoir de la part de JOUX S.A. dans un délai raisonnable et, en principe gratuitement, des informations sur un traitement éventuel de leurs données et, le cas échéant, sur le type de données traitées. En cas de demandes d’informations abusives ou réitérées, JOUX S.A. peut facturer au requérant les coûts liés au travail de traitement des demandes.
11.2 Droit de rectification et de suppression
Les usagers disposent du droit de demander à JOUX S.A.:
- de corriger, de supprimer ou de compléter des données erronées ou lacunaires ;
- de supprimer ou d’anonymiser leurs données, le ch. 10 de la présente déclaration est cependant réservé.
11.3 Droit de restriction ou d’opposition
Les usagers disposent du droit de demander à JOUX S.A. de restreindre le traitement de leurs données :
- lorsqu’ils contestent une inexactitude des prédites données ;
- lorsque le traitement des prédites données est illicite ;
- lorsque les prédites données ne sont plus nécessaires ;
- lorsque la durée de conservation des prédites données est atteinte ou dépassée.
Lorsque le traitement des données est restreint, JOUX S.A. ne peut que les enregistrer et l’usager concerné doit préalablement donner son accord pour leur traitement ultérieur, sauf en cas de respect d’une obligation légale ou administrative, notamment sur la base d’une réquisition d’une autorité en vue de l’élucidation d’une affaire ou de la prévention de comportements ou d’activités illicites.
11.4 Droit à la livraison et à la portabilité des données
Les usagers ont le droit de recevoir les données les concernant et traitées selon les modalités prévues par les dispositions de la présente déclaration (voir ch. 4 ci-dessus), sous une forme structurée et selon un protocole lisible par la plupart des machines et de transmettre ces données à un tiers.
Les usagers disposent également du droit de demander à JOUX S.A. de transmettre ces données directement à un tiers, dans la mesure toutefois où cela est techniquement possible et économiquement raisonnable.
Dans tous les cas, les droits et libertés des tiers ne doivent pas être affectés.
11.5 Réclamation
En cas de désaccord sur l’application de la présente déclaration entre les usagers et JOUX S.A., une réclamation peut être adressée au point de contact prévu par le ch. 2 de la présente de déclaration.
Le point de contact déploie ses meilleurs efforts pour trouver une solution en vue du règlement amiable du litige.
Si le désaccord persiste, l’usager concerné peut déposer une requête auprès de l’autorité compétente en matière de protection des données, à savoir le Préposé fédéral à la protection des données et à la transparence (PFPDT).
11.6 Restrictions
En tout temps, JOUX S.A. peut restreindre ou exclure les droits des usagers dans des cas individuels, notamment :
- s’il existe des doutes sur l’identité d’un usager ;
- si cette mesure est nécessaire à la protection d’autres personnes, d’intérêts dignes de protection ou pour respecter des obligations légales ;
- si le maintien de l’intégralité des droits entre en conflit avec des accords contractuels ou avec une obligation légale, judiciaire ou administrative de JOUX S.A.
12. Utilisation des cookies
Un « cookie » est un petit fichier ou un enregistrement qu’un site Web peut envoyer au navigateur de l’usager, qui le stocke ensuite sur le disque dur de son ordinateur et qui permet ensuite, lors d’une nouvelle consultation du site Web concerné de reconnaître le navigateur et l’adresse IP de l’utilisateur.
JOUX S.A. utilise des cookies afin de proposer une utilisation optimale de son site Internet et un service personnalisé aux usagers. Aucune utilisation n’est faite à des fins de suivi, notamment en matière d’habitudes de consommation.
Les usagers disposent du droit de paramétrage des cookies, conformément aux indications figurant sur les sites consultés.
13. Modification de la déclaration de confidentialité
La présente déclaration de confidentialité peut être révisée en tout temps. Les modifications sont communiquées aux usagers par les canaux habituels de communication de JOUX S.A. notamment par une information sur les sites Web concernés.
Les usagers sont responsables de la prise de connaissance de la présente déclaration et des modifications subséquentes.
© 2024, JOUX S.A.