Dans cette déclaration de confidentialité, moi, Esther Seidel, j'explique comment on collecte et traite les données personnelles. Ce n'est pas une description exhaustive ; d'autres déclarations de confidentialité (ou conditions générales, conditions de participation et autres documents similaires) peuvent régir des situations spécifiques. Les données personnelles, c'est toutes les infos qui se rapportent à une personne identifiée ou identifiable.
Si tu nous fournis des données personnelles d'autres personnes (par exemple, des membres de ta famille, des collègues de travail), assure-toi que ces personnes connaissent cette déclaration de confidentialité et ne nous communique leurs données personnelles que si tu es autorisé à le faire et si ces données sont correctes.
Cette déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l'UE (« RGPD »), de la loi suisse sur la protection des données (« LPD ») et de la loi suisse révisée sur la protection des données (« LPD révisée »). Mais si et dans quelle mesure ces lois s'appliquent, ça dépend de chaque cas.
1. Responsable
La personne en charge du traitement des données qu'on décrit ici, c'est Esther Seidel, Florastrasse 18, 2502 Bienne (sauf si on dit autre chose dans certains cas). Si tu as des questions sur la protection des données, tu peux nous les envoyer à l'adresse suivante : Esther Seidel, Florastrasse 18, 2502 Bienne.
2. Collecte et traitement des données personnelles
On traite surtout les données personnelles qu'on reçoit de nos clients et autres partenaires commerciaux dans le cadre de nos relations commerciales avec eux et d'autres personnes impliquées, ou qu'on collecte auprès des utilisateurs de nos sites web, applications et autres applications.
Dans la mesure où c'est autorisé, on récupère aussi certaines données de sources accessibles au public (comme les registres des poursuites, les registres fonciers, les registres du commerce, la presse, Internet), des autorités et d'autres tiers. En plus des données que tu nous donnes directement, les catégories de données personnelles qu'on reçoit de tiers à ton sujet comprennent notamment les informations provenant de registres publics, les informations dont on prend connaissance dans le cadre de procédures administratives et judiciaires, les informations liées à tes fonctions et activités professionnelles (afin qu'on puisse, par exemple, conclure et traiter des affaires avec ton employeur avec ton aide), des infos sur toi dans la correspondance et les discussions avec des tiers, des infos sur ta solvabilité (dans la mesure où on fait des affaires avec toi personnellement), des infos sur toi que des personnes de ton entourage (famille, conseillers, représentants légaux, etc.) nous fournissent afin qu'on puisse conclure ou traiter des contrats avec toi ou en ta présence (par exemple, références, ton adresse pour les livraisons, procurations, infos sur le respect des exigences légales telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation, infos provenant de banques, d'assurances, de partenaires commerciaux et d'autres partenaires contractuels pour l'utilisation ou la fourniture de services par toi (par exemple, paiements effectués, achats effectués), des infos sur toi provenant des médias et d'Internet (si c'est nécessaire dans un cas précis, par exemple pour une candidature, une revue de presse, du marketing/de la vente, etc.), tes adresses et, le cas échéant, tes centres d'intérêt et d'autres données sociodémographiques (à des fins de marketing), les données liées à l'utilisation du site web (par exemple, adresse IP, adresse MAC du smartphone ou de l'ordinateur, informations sur ton appareil et tes paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, informations de localisation).
3. Pourquoi on traite les données et sur quoi on se base
On utilise les données personnelles qu'on collecte surtout pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, en particulier dans le cadre des services proposés pour les prestations musicales avec nos clients et l'achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour respecter nos obligations légales en Suisse et à l'étranger. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez bien sûr également être concerné par le traitement de vos données personnelles dans le cadre de cette fonction.
En plus, on traite tes données personnelles et celles d'autres personnes, dans la mesure où c'est autorisé et où ça nous semble nécessaire, aussi pour les raisons suivantes, pour lesquelles on (et parfois aussi des tiers) a un intérêt légitime :
● proposer et améliorer nos offres, services, sites web, applications et autres plateformes sur lesquelles on est présents ;
● communiquer avec des tiers et traiter leurs demandes (par exemple, candidatures, demandes des médias) ;
● vérifier et optimiser les procédures d'analyse des besoins pour contacter directement les clients et collecter des données personnelles à partir de sources accessibles au public pour acquérir des clients ;
● la publicité et le marketing (y compris l'organisation d'événements), dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste de blocage pour éviter de nouveaux envois publicitaires) ;
● Études de marché et sondages d'opinion, veille médiatique ;
● Faire valoir des droits et se défendre dans le cadre de litiges juridiques et de procédures administratives ;
● Prévenir et enquêter sur les infractions pénales et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser des données pour lutter contre la fraude) ;
● Garantie du bon fonctionnement de notre entreprise, en particulier de notre système informatique, de nos sites web, de nos applications et d'autres plateformes ;
● Vidéosurveillance pour faire respecter le droit de propriété et autres mesures visant à assurer la sécurité informatique, la sécurité des bâtiments et des installations, ainsi que la protection de nos employés et d'autres personnes et des biens qui nous appartiennent ou qui nous sont confiés (par exemple, contrôles d'accès, listes de visiteurs, scanners de réseau et de courrier électronique, enregistrements téléphoniques) ;
● Achat et vente de secteurs d'activité, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés et, à ce titre, transfert de données à caractère personnel et mesures de gestion commerciale, dans la mesure où cela est nécessaire pour respecter les obligations légales et réglementaires ainsi que les règles internes d'Esther Seidel.
Si tu nous as donné ton accord pour traiter tes données personnelles à certaines fins (par exemple, quand tu t'es inscrit pour recevoir des newsletters ou faire une vérification d'antécédents), on traite tes données personnelles dans le cadre et sur la base de cet accord, sauf si on a une autre base légale et qu'on en a besoin. Un consentement donné peut être révoqué à tout moment, mais cela n'a aucun effet sur les traitements de données déjà effectués.
4. Cookies / Suivi et autres technologies liées à l'utilisation de notre site web
On utilise généralement des « cookies » et des techniques similaires sur nos sites Web et nos applications pour identifier ton navigateur ou ton appareil. Un cookie, c'est un petit fichier envoyé à ton ordinateur ou enregistré automatiquement sur ton ordinateur ou ton appareil mobile par le navigateur Web que tu utilises quand tu visites notre site Web ou installes notre application. Quand tu reviens sur ce site web ou que tu utilises notre appli, on peut te reconnaître, même si on ne sait pas qui tu es. En plus des cookies qui sont juste utilisés pendant une session et supprimés après ta visite sur le site web (« cookies de session »), les cookies peuvent aussi servir à enregistrer les paramètres de l'utilisateur et d'autres infos pendant un certain temps (par exemple deux ans) (« cookies permanents »). Tu peux quand même configurer ton navigateur pour qu'il refuse les cookies, ne les stocke que pour une session ou les supprime avant. La plupart des navigateurs sont configurés pour accepter les cookies. On utilise des cookies permanents pour que tu puisses enregistrer tes préférences (comme la langue, la connexion automatique), pour mieux comprendre comment tu utilises nos offres et contenus, et pour te montrer des offres et des publicités personnalisées (ce qui peut aussi se produire sur les sites web d'autres entreprises ; celles-ci ne savent pas qui vous êtes, même si nous le savons nous-mêmes, car elles voient seulement que le même utilisateur qui a visité une certaine page chez nous est aussi sur leur site web). Certains cookies sont placés par nous, d'autres par des partenaires avec qui on bosse. Si tu bloques les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier, les processus de commande) ne marchent plus.
Dans nos newsletters et autres e-mails marketing, on intègre parfois, dans la mesure où c'est autorisé, des éléments visuels visibles et invisibles qui, lorsqu'ils sont récupérés depuis nos serveurs, nous permettent de savoir si et quand tu as ouvert l'e-mail, afin de pouvoir mesurer et mieux comprendre comment tu utilises nos offres et de les adapter à tes besoins. Tu peux bloquer cette fonctionnalité dans ton programme de messagerie ; la plupart sont configurés par défaut pour le faire.
En utilisant nos sites web, nos applications et en acceptant de recevoir des newsletters et autres e-mails marketing, vous acceptez l'utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence, ou désinstaller l'application si cela ne peut pas être modifié dans les paramètres.
Si on utilise Google Analytics ou d'autres services de statistiques auxquels aucune donnée personnelle (comme les adresses e-mail) n'est transmise :
On utilise parfois Google Analytics ou des services similaires sur nos sites web. C'est un service fourni par des tiers qui peuvent être basés n'importe où dans le monde (pour Google Analytics, c'est Google Ireland (basé en Irlande), qui s'appuie sur Google LLC (basé aux États-Unis) comme sous-traitant (les deux « Google »), www.google.com), qui nous permet de mesurer et d'analyser l'utilisation du site web (sans données personnelles). Pour ça, on utilise aussi des cookies permanents mis en place par le prestataire. On a configuré le service pour que les adresses IP des visiteurs de Google en Europe soient raccourcies avant d'être transmises aux États-Unis, ce qui empêche leur traçabilité. On a désactivé les paramètres « Partage de données » et « Signaux ». Même si on peut supposer que les infos qu'on partage avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l'identité des visiteurs à partir de ces données à des fins propres, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Si vous vous êtes inscrit auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services est alors effectué sous la responsabilité de ce dernier, conformément à sa politique de confidentialité. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
On utilise aussi des plug-ins de réseaux sociaux comme Facebook, Twitter, YouTube, Pinterest ou Instagram sur nos sites web. Tu peux les voir (généralement grâce à des icônes). On a configuré ces éléments pour qu'ils soient désactivés par défaut. Si tu les actives (en cliquant dessus), les opérateurs des réseaux sociaux concernés peuvent enregistrer que tu es sur notre site web et où, et utiliser ces infos pour leurs besoins. Le traitement de tes données personnelles est alors sous la responsabilité de cet opérateur, selon ses règles de protection des données. On ne reçoit aucune info te concernant de sa part.
5. Partage et transfert de données à l'étranger
Dans le cadre de nos activités commerciales et aux fins mentionnées au point 3, on partage aussi des infos avec des tiers, si c'est autorisé et qu'on le juge utile, que ce soit parce qu'ils les traitent pour nous ou parce qu'ils veulent les utiliser pour leurs propres besoins. Il s'agit surtout des entités suivantes :
● nos prestataires de services (au sein d'Esther Seidel et à l'extérieur, comme les banques, les assurances), y compris les sous-traitants (comme les fournisseurs informatiques) ;
● les commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux ;
● les clients ;
● les autorités, services administratifs ou tribunaux nationaux et étrangers ;
● les médias ;
● le public, y compris les visiteurs de sites web et de réseaux sociaux ;
● les concurrents, les organisations professionnelles, les associations, les organisations et autres comités ● les acquéreurs ou les personnes intéressées par l'acquisition de divisions, de sociétés ou d'autres parties d'Esther Seidel ;
● d'autres parties dans le cadre de procédures judiciaires potentielles ou réelles ;tous ensemble les destinataires.
Ces destinataires peuvent être en Allemagne, mais aussi n'importe où dans le monde. Tu dois surtout t'attendre à ce que tes données soient transférées dans tous les pays où Esther Seidel a des succursales ou d'autres bureaux, ainsi que dans d'autres pays d'Europe et aux États-Unis, où se trouvent les prestataires de services qu'on utilise (comme Google).
Si un destinataire est dans un pays sans protection légale adéquate des données, on oblige contractuellement le destinataire à respecter la protection des données applicable (pour ça, on utilise les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n'est pas déjà soumis à un ensemble de règles légalement reconnues pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une exception peut notamment s'appliquer dans le cas de procédures judiciaires à l'étranger, mais aussi dans des cas d'intérêt public prépondérant ou si l'exécution d'un contrat nécessite une telle divulgation, si vous y avez consenti ou s'il s'agit de données que vous avez rendues accessibles au public et dont vous n'avez pas contesté le traitement.
6. Combien de temps on garde les données personnelles
On traite et stocke tes données personnelles tant que c'est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs du traitement, c'est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de la prise de contact à la fin du contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des réclamations peuvent être faites à l'encontre de notre entreprise et dans la mesure où nous y sommes légalement tenus ou où des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou anonymisées.
7. Sécurité des données
On prend toutes les mesures de sécurité techniques et organisationnelles nécessaires pour protéger tes données personnelles contre tout accès non autorisé et toute utilisation abusive.
8. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, tu dois nous donner les données personnelles nécessaires pour démarrer et gérer notre relation et remplir les obligations contractuelles qui vont avec (en général, tu n'es pas obligé par la loi de nous donner ces données). Sans ces données, on ne pourra généralement pas conclure ou exécuter un contrat avec toi (ou l'organisme ou la personne que tu représentes). Le site web ne peut pas non plus être utilisé si certaines informations nécessaires à la sécurisation du trafic de données (telles que l'adresse IP) ne sont pas divulguées.
9. Profilage
On traite tes données personnelles de manière partiellement automatisée pour évaluer certains aspects personnels (profilage). On utilise le profilage surtout pour te donner des infos et des conseils ciblés sur les produits. Pour ça, on utilise des outils d'analyse qui nous permettent de communiquer et de faire de la pub en fonction de tes besoins, y compris des études de marché et des sondages d'opinion.
10. Droits de la personne concernée
Dans le cadre de la loi sur la protection des données qui s'applique à toi et dans la mesure où celle-ci le prévoit (comme dans le cas du RGPD), tu as le droit d'accès, de rectification, de suppression, le droit de limiter le traitement des données et, sinon, de t'opposer à notre traitement des données, en particulier celles utilisées à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes dans le traitement, ainsi que le droit de demander la divulgation de certaines données personnelles pour les transférer à un autre endroit (ce qu'on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d'appliquer les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour faire valoir des droits. Si cela entraîne des frais pour vous, nous vous en informerons à l'avance. On t'a déjà dit au point 3 que tu peux retirer ton consentement. Note que l'exercice de ces droits peut entrer en conflit avec des accords contractuels et avoir des conséquences, comme la résiliation prématurée du contrat ou des frais. Dans ce cas, on t'en informera à l'avance, sauf si c'est déjà prévu dans le contrat.
Pour exercer ces droits, tu dois généralement prouver clairement ton identité (par exemple en fournissant une copie de ta pièce d'identité si ton identité n'est pas claire ou ne peut être vérifiée). Pour faire valoir tes droits, tu peux nous contacter à l'adresse indiquée au point 1.
Chaque personne concernée a aussi le droit de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données. En Suisse, c'est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
11. Modifications
On peut changer cette politique de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site web est celle qui s'applique. Si la politique de confidentialité fait partie d'un accord avec toi, on t'informera de tout changement par e-mail ou par un autre moyen approprié en cas de mise à jour.