Déclaration de protection des données

Par la présente déclaration de protection des données, nous indiquons quelles données personnelles nous traitons dans le cadre de nos activités et prestations, y compris notre site web www.riposa.ch. Nous mentionnons en particulier à quelles fins, de quelle manière et où nous traitons les données personnelles. Par ailleurs, nous expliquons quels sont les droits des personnes dont nous traitons les données personnelles.

Pour des activités et des prestations individuelles ou complémentaires, des déclarations additionnelles de protection des données ainsi que d’autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d’utilisation ou les conditions de participation peuvent être applicables.

1. Adresses de contact

Responsabilité du traitement des données personnelles:

riposa SA Swiss Sleep
Bahnhofstrasse 33
8865 Bilten

info@riposa.ch

Nous mentionnons spécifiquement les cas où il existe d’autres responsables du traitement des données personnelles.

Délégué à la protection des données

Nous disposons d’un délégué interne à la protection des données. Il sert de point de contact pour les personnes concernées et d’interlocuteur pour les autorités de surveillance en cas de questions relatives à la protection des données. Notre délégué à la protection des données est la personne suivante:

Gabriel Schwyter
c/o riposa AG Swiss Sleep
Bahnhofstrasse 33
8865 Bilten

gabriel.schwyter@riposa.ch


2. Définitions et bases juridiques

2.1 Définitions

Toutes les informations qui se rapportent à une personne identifiée ou identifiable sont des données personnelles. Une personne concernée est une personne dont des données personnelles sont traitées.

Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédures utilisées, notamment le stockage, la communication, l’obtention, la saisie, la suppression, l’enregistrement, la modification, la destruction et l’exploitation de ces données.

2.2 Bases juridiques

Nous traitons des données personnelles dans le respect de la législation suisse, et en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

3. Nature, portée et objet

Nous traitons les données personnelles nécessaires pour assurer la facilité d’utilisation ainsi que la durabilité, la sécurité et la fiabilité de nos services en ligne. Ces données personnelles peuvent entrer dans les catégories suivantes: données d’inventaire et de contact, données sur le navigateur et les appareils, données sur le contenu, métadonnées ou données marginales, ainsi que données d’utilisation, données de localisation, données contractuelles et données de paiement.

Nous traitons les données personnelles pendant la durée nécessaire au(x) but(s) pour lequel/lesquels elles ont été collectées ou pendant la durée prévue par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont en particulier des prestataires spécialisés dont nous utilisons les services. Nous veillons également à ce que ces tiers garantissent la protection des données.

Nous ne traitons les données personnelles qu’avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons. Le traitement sans consentement peut par exemple être autorisé pour l’exécution d’un contrat avec la personne concernée et en vue des mesures précontractuelles, afin de défendre nos intérêts légitimes prépondérants, parce que le traitement est lié aux circonstances ou après information préalable.

Dans ce contexte, nous traitons en particulier les informations que les personnes concernées nous fournissent elles-mêmes volontairement lors de la prise de contact (par exemple par lettre, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone) ou lors de la création d’un compte d’utilisateur, ou dans le cadre de nos activités et activités - par exemple la fourniture de services ou de prestations de réparation auprès d'acheteurs (également par le biais de sociétés tierces) ou de propriétaires de produits riposa.

Nous traitons également des données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous recueillons dans le cadre de nos activités et de nos prestations, si et dans la mesure où un tel traitement est autorisé pour des raisons légales.

4. Candidatures

Nous ne traitons les données personnelles des candidates et candidats que si elles sont nécessaires pour évaluer l’aptitude à une relation de travail ou, ultérieurement, à exécuter un contrat de travail. Les données personnelles nécessaires sont issues des informations demandées, par exemple dans le cadre d’une description de poste. Nous traitons en outre les données personnelles que les candidates et les candidats communiquent ou publient volontairement, notamment dans le cadre de lettres de motivation, de CV et d’autres documents de candidature ainsi que dans leurs profils en ligne.

5. Données personnelles à l’étranger

En principe, nous traitons les données personnelles en Suisse. Cependant, nous pouvons aussi communiquer ou exporter des données personnelles vers d’autres pays, notamment pour les y traiter ou les y faire traiter.

Nous pouvons transférer des données personnelles vers tous les États et territoires du monde et ailleurs dans l’univers, à condition que leur législation en matière de protection des données garantisse une protection adéquate selon l’appréciation du préposé fédéral à la protection des données et à la transparence (PFPDT) ou conformément à la décision du Conseil fédéral suisse.

Nous pouvons transférer des données personnelles vers des pays dont la législation ne garantit par une protection des données adéquate, si une protection adéquate des données est garantie pour d’autres raisons, comme par exemple un contrat correspondant, sur la base de clauses contractuelles types ou moyennant d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection des données appropriée ou adéquate, si les conditions particulières relatives à la protection des données sont remplies, telles que le consentement exprès de la personne concernée ou un rapport direct avec la conclusion ou l’exécution d’un contrat, sont respectées. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur d’éventuelles garanties ou nous leur remettons une copie des garanties.

6. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits octroyés par la loi suisse sur la protection des données. Le droit d’accès ainsi que le droit à la rectification, à la suppression ou au blocage des données personnelles en font partie.

Les personnes concernées dont nous traitons les données personnelles ont un droit de recours auprès de l’autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT).

7. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer une sécurité des données adaptée à leur risque spécifique. Toutefois, nous ne pouvons pas garantir une sécurité absolue des données.

L’accès à notre site web se fait par cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs signalent le cryptage de transport par un cadenas apparaissant dans la barre d’adresse.

Comme toute communication digitale par principe, notre communication digitale est soumise à une surveillance de masse occasionnelle et indépendante de tout soupçon ainsi qu’à d’autres contrôles par les autorités chargées de la sécurité en Suisse, au sein de l’UE, aux États-Unis d’Amérique (USA) et dans d’autres États. Nous n’avons aucune influence directe sur le traitement des données personnelles par des services secrets, des forces de police et d’autres autorités chargées de la sécurité.

8. Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – nos propres cookies (first-party cookies) ainsi que les cookies de tiers dont nous utilisons les services (third-party cookies) – sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas forcément aux cookies traditionnels sous forme de texte.

Des cookies peuvent être stockés temporairement dans le navigateur en tant que cookies de session ou pendant une période déterminée en tant que cookies dits permanents. Les cookies de session sont automatiquement effacés lorsque le navigateur est refermé. Les cookies permanents ont une durée de stockage déterminée. Ces cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et de mesurer ainsi, par exemple, la portée de notre site web. Les cookies permanents peuvent cependant aussi être utilisés pour le marketing en ligne par exemple.

À tout moment, les cookies peuvent être désactivés ou supprimés complètement ou partiellement dans les paramètres du navigateur. Sans cookies, notre site web peut ne plus être entièrement disponible. Au moins si et dans la mesure où cela est nécessaire, nous demandons activement le consentement explicite à l’utilisation de cookies.

Dans le cas des cookies utilisés pour mesurer le succès et la portée ou à des fins publicitaires, une exclusion générale («opt-out») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Fichiers journaux du serveur

Nous pouvons recueillir les renseignements suivants pour chaque accès à notre site web, s’ils sont transmis depuis votre navigateur vers l’infrastructure de notre serveur ou qu’ils peuvent être déterminés par notre serveur web: date et heure (y compris le fuseau horaire), adresse IP (protocole Internet), l’état d’accès (code d’état HTTP), système d’exploitation (y compris l’interface utilisateur et la version), navigateur (y compris la langue et la version), sous-pages consultées sur notre site web (y compris la quantité de données transmises), dernière page affichée dans la même fenêtre du navigateur (référant ou referrer).

Nous stockons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux de serveur. Elles sont nécessaires pour présenter notre site web de manière durable, sûre et fiable et pour assurer la sécurité des données et, en particulier, la protection des données personnelles, également par des tiers ou avec l’aide de tiers.

8.3 Pixels de comptage

Nous pouvons utiliser des pixels de comptage sur notre site web. Les pixels de comptage sont également appelés pixels invisibles (web beacons). Les pixels de comptage – y compris ceux de tiers dont nous utilisons les services – sont des petites images généralement invisibles qui sont récupérées lorsque vous consultez notre site web. Les pixels de comptage servent à recueillir les mêmes données que celles des fichiers journaux du serveur.

9. Notifications et messages

Nous pouvons envoyer des notifications et des messages par e-mail et par d’autres canaux de communication comme la messagerie instantanée ou les SMS.

9.1 Mesure du succès et de la portée

Les notifications et les messages peuvent inclure des liens web ou des pixels de comptage qui enregistrent si un message a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels de comptage peuvent enregistrer l’utilisation de notifications et de messages d’une manière personnellement identifiable également. Nous avons besoin de ces enregistrements statistiques de l’utilisation pour la mesure du succès et de la portée, afin de pouvoir envoyer des notifications et des messages basés sur les besoins et les habitudes de lecture des destinataires de façon efficace, conviviale, permanente, sécurisée et fiable.

9.2 Consentement et objection

Par principe, vous devez expressément consentir à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si cette utilisation est autorisée pour d’autres raisons légales. Dans la mesure du possible, nous utilisons une procédure de «double opt-in» pour obtenir votre consentement éventuel; c’est-à-dire que vous recevez un e-mail avec un lien web sur lequel vous devez cliquer pour confirmer, afin qu’aucune utilisation abusive par des tiers non autorisés ne puisse avoir lieu. Nous pouvons enregistrer ces consentements, y compris le protocole Internet (adresse IP), la date et l’heure pour des raisons de preuve et de sécurité.

Par principe, vous pouvez vous opposer à tout moment aux notifications et aux messages tels que les newsletters. Par une telle opposition, vous pouvez en même temps vous opposer à l’enregistrement statistique de l’utilisation, notamment pour mesurer le succès et la portée. Les notifications et les messages nécessaires en rapport avec nos activités et prestations demeurent réservés.

10. Réseaux sociaux

Nous sommes présents sur les plateformes de réseaux sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de pouvoir les informer sur nos activités et nos prestations. Dans le cadre de ces plateformes, certaines données personnelles peuvent également être traitées en dehors de la Suisse.

Les conditions générales de vente (CGV), les conditions d’utilisation ainsi que les déclarations de protection des données et les autres dispositions des différents exploitants de ces plateformes en ligne s’appliquent également dans chaque cas. Ces dispositions informent notamment sur les droits que les personnes concernées directement ont par rapport à la plateforme concernée, cela incluant par exemple le droit d’accès.

11. Services de tiers

Nous utilisons les services de tiers spécialisés pour assurer la facilité d’utilisation ainsi que la durabilité, la sécurité et la fiabilité de nos activités et de nos prestations. Grâce à ces services, nous pouvons notamment intégrer des fonctionnalités et des contenus dans notre site web. Dans le cas d’une telle intégration, les services utilisés saisissent au moins temporairement les adresses IP (protocole Internet) des utilisateurs pour des raisons techniques impératives.

Pour des raisons nécessaires de sécurité, statistiques et techniques, des tiers dont nous utilisons les services peuvent traiter des données agrégées, anonymes ou pseudonymisées dans le cadre de nos activités et de nos prestations. Il s’agit par exemple de données relatives aux performances ou à l’utilisation, requises pour pouvoir proposer le service en question.

Nous utilisons notamment:

Services de Google: prestataires: Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse; informations générales sur la protection des données: «Nos principes de confidentialité et de sécurité», Déclaration de protection des données, «Nous nous engageons à respecter les lois de protection des données en vigueur», «Guide de confidentialité des produits Google», «Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services?» (informations de Google), «Types de cookies et autres technologies utilisés par Google», «Mes préférences publicitaires» (activation, désactivation, paramètres).

Services de Microsoft: prestataires: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE), en Grande-Bretagne et en Suisse; informations générales sur la protection des données: «La protection des données chez Microsoft», «Protection des données personnelles (Trust Center)», Déclaration de confidentialité.

11.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de bénéficier de l’infrastructure numérique nécessaire dans le cadre de nos activités et de nos prestations. Cela inclut par exemple de services d’hébergement et de stockage fournis par des fournisseurs sélectionnés.

Nous utilisons notamment:

Cyon: hébergement; prestataire: Cyon Sàrl (Suisse); informations sur la protection des données: «Datenschutz», déclaration sur la protection des données.

11.2 Conférences audio et vidéo

Nous utilisons des services spécialisés proposant des conférences audio et vidéo pour pouvoir communiquer en ligne. Grâce à ces services, nous pouvons par exemple organiser des réunions virtuelles, des cours et des webinaires en ligne. En cas de participation à des conférences audio et vidéo, les textes juridiques des différents services tels que les déclarations de protection des données et les conditions d’utilisation s’appliquent en complément.

Nous recommandons, selon la situation de vie, de couper systématiquement le microphone lors de la participation à des conférences audio ou vidéo ainsi que de flouter l’arrière-plan ou d’utiliser un arrière-plan virtuel.

Nous utilisons notamment:

Google Meet: conférences vidéo; prestataire: Google; informations spécifiques à Google Meet: «Google Meet – Sécurité et protection des données pour les utilisateurs».

Microsoft Teams: plateforme proposant entre autres des conférences audio et vidéo; prestataire: Microsoft; informations spécifiques à Teams: «Confidentialité et Microsoft Teams».

Zoom: conférences vidéo; prestataire: Zoom Video Communications Inc. (USA); informations sur la protection des données: déclaration de protection des données, «Pratiques en matière de confidentialité», «Offres de conformité».

11.3 Cartes

Nous utilisons des services de tiers pour intégrer des cartes sur notre site web.

Nous utilisons notamment:

Google Maps y compris Google Maps Platform: service de cartographie; prestataire: Google; informations spécifiques à Google Maps: «Comment Google utilise les données de localisation».

11.4 Publicité

Nous utilisons la possibilité d’afficher des publicités ciblées sur nos activités et nos prestations auprès de tiers, par exemple sur des plateformes de réseaux sociaux et dans des moteurs de recherche.

Avec ces publicités, nous aimerions atteindre en particulier les personnes qui sont intéressées par nos activités et nos prestations ou qui pourraient s’y intéresser (remarketing et targeting). À cet effet, nous pouvons transmettre des informations correspondantes (éventuellement aussi personnelles) à des tiers qui permettent ce genre de publicité. Nous pouvons également déterminer si notre publicité a du succès, c’est-à-dire si elle conduit à des visites sur notre site web (suivi des conversions ou conversion tracking).

Les tiers chez qui nous affichons de la publicité et chez qui vous êtes connecté en tant qu’utilisatrice ou utilisateur peuvent affecter l’utilisation de nos services en ligne à votre profil.

Nous utilisons notamment:

Publicité Facebook (Facebook Ads): publicité sur les réseaux sociaux; prestataires: Meta Platforms Ireland Limited (Irlande) et autres sociétés Meta (notamment aux USA); informations sur la protection des données: remarketing et targeting en particulier avec Facebook Pixel ainsi que Custom Audiences, y compris Lookalike Audiences, déclaration de protection des données, «Préférences publicitaires» (identification requise en tant qu’utilisatrice ou utilisateur).

Google Ads: publicité sur les moteurs de recherche; prestataire: Google; informations spécifiques à Google Ads: publicité basée notamment sur les requêtes de recherche, plusieurs noms de domaines – en particulier doubleclick.net, googleadservices.com et googlesyndication.com – pouvant être utilisés pour Google Ads, «Publicité» (Google), «Pourquoi est-ce qu’une certaine publicité s’affiche?».

Instagram Ads: publicité sur les réseaux sociaux; prestataires: Meta Platforms Ireland Limited (Irlande) et autres sociétés Meta (notamment aux USA); informations sur la protection des données: remarketing et targeting en particulier avec Facebook-Pixel ainsi que Custom Audiences, y compris Lookalike Audiences, déclaration de protection des données (Instagram), déclaration de protection des données (Facebook), «Préférences publicitaires» (Instagram) (identification requise en tant qu’utilisatrice ou utilisateur), «Préférences publicitaires» (Facebook) (identification requise en tant qu’utilisatrice ou utilisateur).

12. Extensions pour le site web

Nous employons des extensions pour notre site web afin de pouvoir utiliser des fonctionnalités supplémentaires.

Nous utilisons notamment:

Google reCAPTCHA: protection contre les spams (distinction entre des commentaires souhaités, rédigés par des humains, et des commentaires indésirables rédigés par des bots/spam); fournisseur: Google; informations spécifiques à Google reCAPTCHA: «reCAPTCHA, qu’est-ce que c’est?» («What is reCAPTCHA?»).

13. Mesure du succès et de la portée

Nous utilisons des services et des programmes pour analyser l’utilisation de notre site web. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et de nos prestations ainsi que l’impact des liens de tiers vers notre site web. Nous pouvons aussi faire des essais et des comparaisons pour voir comment différentes versions de notre offre en ligne ou différentes parties de notre offre en ligne sont utilisées (méthode «test A/B»). En nous basant sur les résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations à notre offre en ligne.

Lors de l’utilisation de services et de programmes destinés à mesurer la réussite et la portée, les adresses Internet Protocol (IP) des utilisatrices et des utilisateurs doivent être enregistrées. Les adresses IP sont en principe raccourcies («masquage IP») afin de suivre le principe d’économie des données grâce à la pseudonymisation correspondante et d’améliorer ainsi la protection des données des utilisatrices et des utilisateurs.

Lors de l’utilisation de services et de programmes destinés à mesurer la réussite et la portée, des cookies peuvent être utilisés et des profils d’utilisateurs créés. Les profils d’utilisateurs englobent par exemple les pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l’écran ou sur la fenêtre du navigateur et la localisation (au moins approximatif). En principe, les profils d’utilisateurs sont établis exclusivement sous forme de pseudonymes. Nous n’utilisons pas les profils d’utilisateurs pour identifier des utilisatrices et des utilisateurs individuels. Certains services de tiers chez qui les utilisateurs sont inscrits peuvent éventuellement affecter l’utilisation de nos services en ligne aux profils des utilisateurs concernés.

Nous utilisons notamment:

Google Analytics: mesure du succès et de la portée; prestataire: Google; informations spécifiques à Google Analytics: mesure également sur différents navigateurs et appareils (cross-device tracking) ainsi qu’avec des adresses Internet Protocol (IP) pseudonymisées, qui ne sont qu’exceptionnellement transmises intégralement à Google aux États-Unis, «Protection des données», «Module complémentaire de navigateur pour la désactivation de Google Analytics».

Google Tag Manager:

intégration et gestion d’autres services destinés à mesurer le succès et la portée ainsi que d’autres services de Google et de tiers; prestataire: Google; informations spécifiques à Google Tag Manager: «Données saisies avec Google Tag Manager»; d’autres informations sur la protection des données figurent dans les différents services intégrés et gérés.

14. Dispositions finales

Nous avons créé cette déclaration de protection des données avec le Datenschutz-Generator de la société Datenschutzpartner.

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous vous informerons de ces modifications et compléments sous une forme appropriée, en particulier en publiant la déclaration de protection des données actuelle sur notre site web.

Ce document est une traduction française de l’original allemand. En cas de divergence, c’est la version allemande qui fait foi.