Déclaration de confidentialité

Nous nous réjouissons de votre intérêt pour notre entreprise. La protection des données revêt une importance particulière pour la direction de Hexem SA. L’utilisation des pages Internet de Hexem SA est généralement possible sans fournir de données personnelles. Si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données personnelles peut toutefois être nécessaire. Si le traitement de données personnelles est nécessaire et qu’il n’existe pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au Règlement général sur la protection des données et en accord avec les réglementations nationales spécifiques en matière de protection des données applicables à Hexem SA. Par cette déclaration de confidentialité, notre entreprise souhaite informer le public de la nature, de l’étendue et de l’objectif des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration de confidentialité informe les personnes concernées de leurs droits.

Hexem SA, en tant que responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer une protection aussi complète que possible des données personnelles traitées via ce site Internet. Néanmoins, les transmissions de données basées sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de confidentialité de Hexem SA repose sur les termes utilisés par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons expliquer au préalable les termes utilisés.

Dans cette déclaration de confidentialité, nous utilisons notamment les termes suivants :

a) Données personnelles

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement est le marquage de données personnelles stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données personnelles de manière à ce que ces données ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

i) Destinataire

Un destinataire est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui peuvent recevoir des données personnelles dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

k) Consentement

Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions à caractère de protection des données est :

Hexem SA
c/o MassChallenge Switzerland
Chemin du Closel 5
1020 Renens
Suisse

3. Collecte de données et d’informations générales

Le site Internet de Hexem SA collecte, à chaque consultation du site par une personne concernée ou un système automatisé, une série de données et d’informations générales. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent inclure (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accédant arrive sur notre site Internet (les référents), (4) les sous-pages web consultées via un système accédant sur notre site Internet, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) d’autres données et informations similaires servant à la prévention des dangers en cas d’attaques sur nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, Hexem SA ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet ainsi que la publicité pour celui-ci, (3) assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à la poursuite en cas de cyberattaque. Ces données et informations anonymes sont donc évaluées statistiquement par Hexem SA et également dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise, afin d’assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4. Suppression et blocage de routine des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l’objectif de stockage, ou dans la mesure où cela est prévu par le législateur européen ou un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si l’objectif de stockage cesse de s’appliquer ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou supprimées conformément aux dispositions légales.

5. Droits de la personne concernée

a) Droit de confirmation

Toute personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

b) Droit d’accès

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, d’obtenir à tout moment du responsable du traitement des informations gratuites sur les données personnelles stockées à son sujet et une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l’accès aux informations suivantes :

    • les finalités du traitement
    • les catégories de données personnelles traitées
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou les organisations internationales
    • si possible, la durée prévue de conservation des données personnelles ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée
    • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données personnelles, ou une limitation du traitement des données personnelles, ou du droit de s’opposer à ce traitement
    • l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle
    • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles quant à leur source
    • l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins dans ces cas, des informations utiles concernant la logique impliquée, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée

La personne concernée a également le droit de savoir si des données personnelles ont été transférées vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, d’exiger la rectification immédiate des données personnelles inexactes la concernant. En outre, la personne concernée a le droit de demander que les données personnelles incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, d’exiger du responsable du traitement que les données personnelles la concernant soient effacées sans délai, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

    • Les données personnelles ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée retire son consentement sur lequel le traitement était fondé conformément à l’article 6, paragraphe 1, point a, du RGPD ou à l’article 9, paragraphe 2, point a, du RGPD, et il n’existe pas d’autre base juridique pour le traitement.
    • La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD, et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
    • Les données personnelles ont été traitées de manière illicite.
    • La suppression des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.
    • Les données personnelles ont été collectées en relation avec les services de la société de l’information offerts conformément à l’article 8, paragraphe 1, du RGPD.

Si l’une des raisons mentionnées ci-dessus s’applique et qu’une personne concernée souhaite faire supprimer des données personnelles stockées par Hexem SA, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de Hexem SA veillera à ce que la demande de suppression soit immédiatement satisfaite.

Si les données personnelles ont été rendues publiques par Hexem SA et que notre entreprise est tenue de les supprimer conformément à l’article 17, paragraphe 1, du RGPD, Hexem SA prendra, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris techniques, pour informer les autres responsables du traitement des données qui traitent les données personnelles publiées, que la personne concernée a demandé la suppression de tous les liens vers ces données personnelles ou de copies ou répliques de ces données personnelles, dans la mesure où le traitement n’est pas nécessaire. L’employé de Hexem SA prendra les mesures nécessaires au cas par cas.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement lorsque l’une des conditions suivantes est remplie :

    • L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
    • Le traitement est illicite, la personne concernée refuse la suppression des données personnelles et demande à la place la limitation de l’utilisation des données personnelles.
    • Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions mentionnées ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles stockées par Hexem SA, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de Hexem SA veillera à ce que la limitation du traitement soit mise en œuvre.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été fournies y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a, du RGPD ou à l’article 9, paragraphe 2, point a, du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b, du RGPD, et que le traitement soit effectué à l’aide de procédés automatisés, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données personnelles soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de Hexem SA.

g) Droit d’opposition

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, effectué sur la base de l’article 6, paragraphe 1, points e ou f, du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.

Hexem SA ne traite plus les données personnelles en cas d’opposition, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement serve à la constatation, à l’exercice ou à la défense de droits en justice.

Si Hexem SA traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à de telles fins de marketing. Cela s’applique également au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement par Hexem SA à des fins de marketing direct, Hexem SA ne traitera plus les données personnelles à ces fins.

De plus, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, effectué par Hexem SA à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.

Pour exercer le droit d’opposition, la personne concernée peut contacter directement tout employé de Hexem SA ou un autre employé. La personne concernée est également libre d’exercer son droit d’opposition en relation avec l’utilisation de services de la société de l’information, nonobstant la directive 2002/58/CE, par des moyens automatisés utilisant des spécifications techniques.

h) Décisions automatisées au cas par cas, y compris le profilage

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) ne soit autorisée par le droit de l’Union ou des États membres auquel le responsable du traitement est soumis et que ce droit prévoie des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) ne soit fondée sur le consentement explicite de la personne concernée.

Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, Hexem SA prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au minimum le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits relatifs aux décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.

i) Droit de retrait du consentement en matière de protection des données

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement des données personnelles.

Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut à tout moment contacter un employé du responsable du traitement.

6.  Base légale du traitement

L’article 6, paragraphe 1, point a, du RGPD sert de base légale à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour un objectif de traitement spécifique. Si le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de biens ou à la fourniture de tout autre service ou contrepartie, le traitement est basé sur l’article 6, paragraphe 1, point b, du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale nécessitant le traitement de données personnelles, comme pour l’accomplissement d’obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c, du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou d’autres tiers. Dans ce cas, le traitement serait basé sur l’article 6, paragraphe 1, point d, du RGPD.

Enfin, les opérations de traitement pourraient être basées sur l’article 6, paragraphe 1, point f, du RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont couvertes par aucune des bases légales susmentionnées, si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à moins que les intérêts, droits fondamentaux et libertés de la personne concernée ne prévalent. Ces opérations de traitement sont particulièrement autorisées parce qu’elles ont été spécifiquement mentionnées par le législateur européen. Il a estimé qu’un intérêt légitime pourrait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, du RGPD).

7.  Intérêts légitimes du traitement poursuivis par le responsable du traitement ou par un tiers

Si le traitement des données personnelles est basé sur l’article 6, paragraphe 1, point f, du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

8. Durée de conservation des données personnelles

Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont systématiquement supprimées, à moins qu’elles ne soient encore nécessaires à l’exécution ou à l’initiation du contrat

9. Dispositions légales ou contractuelles concernant la fourniture de données personnelles; nécessité pour la conclusion du contrat; obligation de la personne concernée de fournir les données personnelles; conséquences possibles de la non-fourniture

Nous vous informons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également découler de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel).

Il peut parfois être nécessaire pour la conclusion d’un contrat qu’une personne concernée nous fournisse des données personnelles qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu.

Avant de fournir des données personnelles, la personne concernée doit contacter l’un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat, si elle est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non-fourniture des données personnelles.

10. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons à la prise de décision automatisée ou au profilage.

Cette déclaration de confidentialité a été créée par le générateur de déclaration de confidentialité de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données à Bayreuth, en coopération avec l’avocat spécialisé en droit informatique et en protection des données Christian Solmecke.