Déclaration de protection des données

A. Généralités

Nous vous informons ci-après sur les données à caractère personnel que nous collectons, ainsi que sur les modalités et le but de leur traitement.

La présente déclaration de protection des données est divisée en trois parties :

La (première) partie A regroupe des informations valables tant pour la partie B que pour la partie C.
La (deuxième) partie B comprend des informations relatives à la protection de vos données à caractère personnel dans le cadre de la visite de notre site Internet.
La (troisième) partie C comprend des informations sur la protection des données de clients, de fournisseurs et de partenaires.

Les termes suivants sont employés en tant que synonymes dans la présente information : « données personnelles » et « données à caractère personnel », « gérer » et « traiter » ainsi que « gestion » et « traitement ».

L’emploi du « nous » dans la présente information se rapporte à AAC Infotray AG.

1. Responsable et délégué à la protection des données

1.1 La société AAC Infotray AG, Zur Kesselschmiede 31, CH-8400 Winterthour, +41 52 260 31 31, est responsable de vos données et de leur traitement.

1.2 Le délégué à la protection des données de l’entreprise, Eugen Steiner, peut être contacté à l’adresse susmentionnée ainsi qu’à l’adresse e-mail datenschutz@infotray.com.

2. Actualité et modification de la présente déclaration de protection des données

La présente déclaration de protection des données de mars 2023 est actuellement en vigueur. La modification de la présente déclaration de protection des données peut s’avérer nécessaire en raison du développement continu de notre site Internet, services inclus, et/ou du développement de notre activité commerciale ou à la suite de remaniements de prescriptions légales ou administratives. Par conséquent, nous vous prions de bien vouloir examiner périodiquement la présente déclaration de protection des données sur notre site Internet.

B. Informations relatives à la protection de vos données à caractère personnel dans le cadre de la visite de notre site Internet

1. But du traitement des données et bases juridiques

1.1 Visite du site Internet

Lors de la visite du site Internet, le navigateur que vous utilisez envoie automatiquement des informations au serveur de notre site Internet. Ces informations sont enregistrées temporairement dans un « fichier journal ». Les informations suivantes sont alors saisies et enregistrées jusqu’à leur suppression automatique :

adresse IP utilisée
page Internet visitée
date et heure de cette visite
quantité de données envoyées en octets
source / référence à partir de laquelle vours avez accédé à la page
navigateur utilisé
langue et version du logiciel de navigation
système d’exploitation utilisé

Nous traitons les données mentionnées afin d’assurer une bonne connexion, une utilisation conviviale du site Internet et la sécurité du réseau et de l’information, d’évaluer la sécurité et la stabilité du système, ainsi qu’à des fins administratives. De plus, vos données sont évaluées sous forme anonymisée via des systèmes internes (plugin dans le CMS). Nous pouvons ainsi mieux adapter nos contenus et notre offre à vos besoins.

Vous n’êtes pas légalement ou contractuellement dans l’obligation de nous fournir les informations présentées ci-dessus. Nous avons néanmoins besoin de ces données pour vous permettre d’utiliser notre site Internet.

Le traitement des données a pour base juridique la défense de notre intérêt légitime. L’intérêt légitime résulte des buts susmentionnés inhérents à la collecte de données. Nous n’utilisons pas les données pour tirer des conclusions relatives à votre personne. Par ailleurs, nous utilisons des cookies et des services de suivi sur le site Internet. La partie B, point 3 de la présente déclaration de protection des données vous donne des explications plus détaillées sur ce thème.

1.2 Utilisation de notre formulaire de contact

Lors de questions sur nos produits, de demandes de rendez-vous pour des conseils, d’inscriptions à des formations, d’inscriptions à des réunions d’utilisateurs ou de questions de toute nature, vous pouvez nous contacter par le biais d’un formulaire mis à disposition sur le site Internet. L’indication de données telles qu’une adresse e-mail valable, un nom, un prénom, le pays, l’entreprise ou la société, un numéro de téléphone, etc., est alors nécessaire pour connaître la personne et l’origine de la demande, pour définir si nous pouvons y répondre de manière appropriée ainsi que pour déterminer votre intérêt ou, respectivement, celui de votre entreprise. Des informations complémentaires peuvent être fournies à titre facultatif.

Le traitement de données communiquées pour entrer en relation avec nous repose sur votre consentement. Les modalités de ce consentement sont indiquées à la fin du formulaire : « En soumettant le présent formulaire, vous acceptez qu’AAC Infotray AG puisse utiliser vos données pour traiter votre demande. AAC Infotray AG est autorisée, à des fins publicitaires, à vous contacter par e-mail, téléphone ou courrier. Vous pouvez retirer cette autorisation accordée à AAC Infotray AG à tout moment. ». (Adresse d’envoi de la révocation : voir partie A, points 1 et 2).

Les données à caractère personnel que nous collectons pour l’utilisation du formulaire de contact sont enregistrées dans notre système de gestion des clients Limsophy et transmises au service compétent. Cette procédure garantit un traitement professionnel et dans les délais de votre demande.

Les données à caractère personnel que nous collectons sont transmises par e-mail à AAC Infotray AG ; elles ne sont pas enregistrées directement sur le serveur Internet des sites www.infotray.com, www.limsophy.com et www.limsophybpm.com.

1.3 Utilisation du portail de téléchargement et télétransmission

Lors de tout échange de données, nous vous donnons la possibilité d’échanger des fichiers avec nous via un portail de téléchargement et de télétransmission mis à disposition sur le site Internet. L’utilisation du portail de téléchargement et de télétransmission requiert une seule inscription, avec indication d’une adresse e-mail valide, d’un nom, d’un prénom et de la dénomination de l’entreprise ou de la société. Le traitement des données a lieu avec votre consentement ou dans le cadre de contrats conclus.

2. À qui transmettons-nous vos données personnelles ?

2.1 Nous transmettons vos données à caractère personnel à des tiers uniquement dans les cas suivants :

vous nous avez donné votre consentement à cet effet ;
la transmission de vos données est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ou d’autres intérêts légitimes en ce qui nous concerne dans la mesure où il n’y a pas lieu de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises ;

il existe une obligation légale de transmission de vos données ;

cette transmission est autorisée par la loi et nécessaire pour l’exécution de nos rapports contractuels avec vous, ainsi qu’aux fins des traitements des données mentionnés dans la présente déclaration de protection des données ;

Nous faisons appel au soutien professionnel de prestataires externes pour le traitement de vos données. Ces prestations concernent en particulier l’exploitation de nos sites Internet www.infotray.com, www.limsophy.com et www.limsophybpm.com. Nos prestataires ont été soigneusement sélectionnés et mandatés par nos soins ; ils sont tenus de respecter nos instructions. Le site Internet aac.infotray.com (échange de données, formations, inscription à des réunions d’utilisateurs) est hébergé directement par AAC Infotray AG.

2.2 Protection de vos données dans un pays tiers

Nous donnons vos données à traiter dans un pays tiers (y compris hors Espace économique européen) uniquement si les conditions légales requises visant à garantir une protection appropriée de vos données sont réunies. Vous pouvez obtenir des informations plus détaillées, en particulier sur les garanties existantes en cas de transmission à l’étranger, ainsi que des copies des données transmises auprès de la personne déléguée à la protection des données mentionnée dans la partie A, point 1.2.

3. Cookies et technologies de suivi

Un cookie est un petit élément de programmation installé par le site Internet sur votre ordinateur ou votre portable afin d’enregistrer des paramètres pour votre prochaine visite.

Tous les sites Internet d’AAC Infotray AG utilisent des cookies afin d’améliorer l’expérience de l’utilisateur et pour la collecte de données statistiques qui peuvent ensuite être utilisées dans le cadre de l’évaluation des campagnes publicitaires.

Deux des cookies que nous utilisons sont des cookies nécessaires au fonctionnement du site Internet et ont été activés par défaut. Vous pouvez bloquer la fonctionnalité de tous les cookies dans votre navigateur Internet, sachant que certaines parties du site Internet ne fonctionneront alors plus correctement. D’autres cookies, dénommés cookies de performance, sont installés dans le navigateur à des fins d’évaluation du comportement de l’utilisateur ; ils remplissent plus précisément la fonction suivante :

suivi du nombre et de la nature des consultations du site Internet et de ses sous-pages afin de déterminer quelles parties du site Internet sont très fréquentées et quelles parties requièrent une amélioration ;

collecte de données statistiques sur le nombre d’utilisateurs et leurs habitudes en termes d’utilisation, amélioration de la vitesse et de la performance des sites Internet.

Lors de la connexion à notre site Internet, votre attention est attirée sur l’utilisation de l’ensemble des cookies ; vous pouvez alors désactiver les cookies de performance dans les paramètres relatifs aux cookies. Par ailleurs, vous pouvez à tout moment vous opposer à l’utilisation de cookies (et de ce site Internet) en supprimant les cookies placés par le site Internet. Cela est possible via les paramètres de votre navigateur Internet et par la suppression de tous les cookies. Si vous ne désactivez pas les cookies de performance, vous acceptez l’utilisation de cookies aux fins susmentionnées.

4. Quels sont vos droits ?

Dans le cadre du droit en matière de protection des données applicable tant à vous qu’au traitement des données, vous disposez des droits suivants en tant que personne concernée :

exiger des informations sur vos données à caractère personnel que nous traitons ;
exiger sans délai que vos données à caractère personnel inexactes ou incomplètes enregistrées chez nous soient rectifiées ;
exiger la suppression de vos données à caractère personnel enregistrées chez nous, dans la mesure où leur traitement n’est pas nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits en justice ;
exiger la restriction du traitement de vos données personnelles dans la mesure où a) vous contestez l’exactitude des données, b) le traitement des données est illicite, mais vous refusez leur suppression, c) nous n’avons plus besoin des données, mais il vous les faut pour faire valoir, exercer ou défendre des droits en justice ou d) vous avez fait opposition au traitement ;
révoquer à tout moment le consentement que vous nous avez donné. Le cas échéant, nous ne pourrons dès lors plus procéder au traitement des données basé sur votre consentement ;
faire opposition au traitement de vos données personnelles dans la mesure où ces données sont traitées sur la base d’intérêts légitimes et pour autant qu’il existe des raisons liées à votre situation particulière ou si l’opposition concerne la publicité directe. Dans le dernier cas cité, vous disposez d’un droit général d’opposition que nous appliquons sans obligation d’indiquer une situation particulière ;
recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou exiger leur transmission à un autre service dans la mesure où les conditions afférentes sont remplies ;
déposer une plainte auprès de l’autorité de surveillance compétente.

Vous pouvez adresser à tout moment vos éventuelles questions relatives à l’existence ou à l’exercice de ces droits à la personne déléguée indiquée dans la partie A, point 1.2.

5. Comment garantissons-nous la sécurité de vos données ?

Pour la visite du site Internet, nous utilisons le procédé TLS (Transport Layer Security) en lien avec le cryptage et la version TLS respectivement les plus sécurisés à l’heure actuelle. La représentation fermée du symbole de la clé ou du cadenas dans le navigateur vous permet de constater si une page de notre site Internet est transmise sous forme cryptée.

Par ailleurs, nous avons recours à des mesures de sécurité techniques et organisationnelles adaptées pour protéger vos données contre des manipulations fortuites ou intentionnelles, une perte partielle ou totale, une destruction ou un accès non autorisé de tiers. Nos mesures de sécurité sont perfectionnées en continu conformément au progrès technologique.

C. Information sur la protection des données de clients, de fournisseurs et de partenaires

Vous recevez la présente information parce que vous êtes un client, un fournisseur ou un partenaire (potentiels) d’AAC Infotray AG ou parce que vous travaillez pour un client, un fournisseur ou un partenaire (potentiels). En tant que tel, vous nous transmettez diverses données personnelles dans le cadre de notre relation d’affaires. Dans ce contexte, la gestion transparente de vos données et une collaboration respectueuse sont des aspects très importants pour AAC Infotray AG. C’est pourquoi nous vous informons de la manière dont nous traitons vos données personnelles. En même temps, avec la présente information, nous remplissons les obligations légales qui nous sont applicables.

1. Quelles catégories de données personnelles traitons-nous ?

1.1 Nous traitons avant tout les indications à caractère personnel suivantes :

les données de base (p. ex. nom et éventuellement date de naissance), les coordonnées (p. ex. téléphone, adresse e-mail, lieu de travail, carte de visite), vos signatures sur les documents, les procurations présentées ,
les comptes d’utilisateur nécessaires à l’utilisation de nos systèmes ;
votre fonction, votre employeur et, dans la mesure où cela est important pour la relation d’affaires, vos activités professionnelles, votre expérience et vos qualifications, vos références, ainsi que des indications sur les prestations que vous avez accomplies pour nous ;
les notes relatives à des courriers, les échanges d’e-mails et les entretiens, vos avis, ainsi que les commentaires et les annotations de procès-verbaux fournis et recueillis dans le cadre de l’activité commerciale ;
dans certains cas, également des données financières (p. ex. données nécessaires à un paiement ou données de votre compagnie d’assurance pour la gestion d’un sinistre) ;
des renseignements entrant dans le cadre d’éventuelles procédures judiciaires et extrajudiciaires ;
des données accessibles au public.

1.2 Qui nous transmet les données ?

Nous recevons vos données directement de vous ou de l’entreprise qui vous emploie. Par ailleurs, nous consultons également des données disponibles dans des registres publics ou des bases de données (p. ex. registre du commerce, Internet).

1.3 Obligation de partager vos données

Dans la plupart des cas, la loi ne vous oblige pas à partager vos données personnelles avec nous. Il est cependant possible que vous deviez fournir ces données en vertu d’un contrat conclu avec vous ou avec l’entreprise pour laquelle vous travaillez (c’est p. ex. le cas lorsque vous êtes indiqué·e en tant que personne à contacter dans un contrat ou lorsque vous devez fournir des informations telles que des références, etc. sur la base d’un accord contractuel). Certaines données doivent également être fournies dans le cadre de la conclusion d’un contrat (p. ex. coordonnées bancaires de l’entreprise, noms, adresses, etc.). Dans certains cas, le fait de ne pas fournir ces données peut signifier un non-respect du contrat.

2. À quelles fins et en vertu de quelles bases juridiques traitons-nous vos données ?

2.1 Nous utilisons les données personnelles collectées pour exercer notre activité commerciale, en particulier :

conclusion et exécution de contrats, y compris la correspondance, la facturation, la gestion des contrats, le développement et la gestion de projets, la préservation et la gestion de droits contractuels ;
création et maintien des relations d’affaires, y compris dans le domaine du marketing (envoi d’informations sur notre offre, invitation à des événements dans notre secteur d’activité, cartes de vœux ou souhaits), entretien de relations, correspondance, gestion de la clientèle, enquêtes de satisfaction auprès de la clientèle ;
gestion d’autorisations et utilisation de nos systèmes informatiques et outils internes ;
traitement de sinistres et de cas d’assurance ;
assurance et pérennisation de nos activités entrepreneuriales ainsi que gestion de notre entreprise, par exemple conservation de documents, présentation des comptes, consultation de spécialistes au sujet d’affaires commerciales, respect des devoirs d’information envers des organes administratifs et des autorités, garantie de la conformité, garantie d’un accès sécurisé à des systèmes.

2.2 Base juridique du traitement de vos données

Le contenu de contrats conclus ou à conclure avec vous constitue la toute première base juridique applicable au traitement de vos données.

De plus, nous sommes tenus par la loi de collecter et de traiter certaines données, par exemple à des fins comptables et de présentation des comptes.

Par ailleurs, le traitement de vos données peut s’avérer nécessaire au respect de nos intérêts légitimes. C’est par exemple le cas si

nous contactons nos clients existants et partenaires ainsi que de nouveaux clients dans le cadre d’actions commerciales ;
nous voulons préserver et imposer nos droits juridiques ;
nous garantissons la sécurité et la disponibilité de nos systèmes informatiques et d’autres infrastructures ;
nous transmettons des données à nos prestataires pour qu’ils accomplissent certaines tâches pour nous.

Avant de traiter des données dans le cadre de nos intérêts légitimes, nous nous assurons que vos droits à la protection des données ne prévalent pas sur nos intérêts légitimes. Si vous n’êtes pas d’accord avec un traitement sur cette base et si certaines conditions sont remplies, vous pouvez faire opposition ; une opposition à la publicité directe peut être émise à tout moment. Pour en savoir plus sur vos droits, veuillez consulter le point 5 « Quels sont vos droits ? ».

Naturellement, nous traitons, bien que rarement, également des données personnelles que vous nous fournissez de plein gré en l’absence des bases juridiques mentionnées ci-dessus. Pour ce qui est de telles données, vous pouvez révoquer votre consentement à tout moment. Nous ne pourrons alors plus les utiliser et les supprimerons. Dans tous les cas, les traitements déjà effectués ne seront pas concernés.

3. À qui transmettons-nous vos données personnelles ?

La transmission de données relève du traitement de données. De ce fait, nous ne transmettons vos données personnelles à des tiers que s’il existe une base juridique adéquate (comme décrit dans la partie C, point 2.2, les bases juridiques que nous utilisons constituent généralement un contrat conclu avec vous et reposent sur des obligations légales, un intérêt légitime ou un consentement).

De plus, vos données peuvent être partagées avec des partenaires et des clients si la relation d’affaires, le projet ou les pratiques habituelles du marché l’exigent. Le cas échéant, vos données personnelles sont partagées avec les prestataires, les entreprises et les autorités mentionnés ci-après :

entreprises qui nous fournissent des services sur une base contractuelle, telles que fournisseurs d’hébergement et de maintenance informatique, agences de marketing, consultants, banques, compagnies d’assurance, services postaux, etc., gestionnaires de commandes inclus ;
autres sous-traitants et partenaires commerciaux aux services desquels nous pouvons avoir légalement recours ou avec lesquels nous entretenons une relation d’affaires commune ;
autorités, organes d’exécution, tribunaux, si cela est nécessaire aux fins susmentionnées, si cela est prescrit par la loi ou si cela est nécessaire pour la protection juridique de nos intérêts légitimes en conformité avec des prescriptions juridiques applicables.

Les tiers susmentionnés auxquels nous sommes susceptibles de transmettre des données personnelles peuvent être domiciliés en Suisse ou dans d’autres pays, y compris dans des pays non européens. Si nous traitons des données personnelles à l’étranger ou si cela a lieu dans le cadre d’un recours aux services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous veillons à ce que les conditions requises dans le cadre du droit à la protection des données soient remplies et, par conséquent, à ce qu’un niveau de protection approprié des données personnelles soit assuré (sous forme d’une décision relative au caractère adéquat, de clauses contractuelles standard, de règles relevant du Privacy Shield, etc.). Vous pouvez demander à tout moment des informations détaillées ce concernant, en particulier une copie des garanties concrètement disponibles, à la personne déléguée mentionnée dans la partie A, point 1.2.

4. Pendant combien de temps conservons-nous vos données ?

Vos données sont conservées tant (i) que cela est nécessaire à la réalisation du but du traitement et/ou (ii) que leur conservation repose sur une obligation légale, par exemple des obligations légales de conservation des documents commerciaux, et/ou (iii) que la conservation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice. Dans toute la mesure du possible, vos données personnelles sont archivées, supprimées ou rendues anonymes dès que nous n’en avons plus besoin pour les buts susmentionnés.

5. Quels sont vos droits ?

Dans le cadre de la législation en matière de protection des données qui vous est applicable et qui s’applique au traitement des données, vous disposez des droits suivants en tant que personne concernée :

exiger des informations sur vos données à caractère personnel que nous traitons ;
exiger sans délai que vos données à caractère personnel inexactes ou incomplètes enregistrées chez nous soient rectifiées ;
exiger la suppression de vos données à caractère personnel enregistrées chez nous, dans la mesure où leur traitement n’est pas nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits en justice ;
exiger la restriction du traitement de vos données personnelles dans la mesure où a) vous contestez l’exactitude des données, b) le traitement des données est illicite, mais vous refusez leur suppression, c) nous n’avons plus besoin des données, mais il vous les faut pour faire valoir, exercer ou défendre des droits en justice ou d) vous avez fait opposition au traitement ;
révoquer à tout moment le consentement que vous nous avez donné. Le cas échéant, nous ne pourrons dès lors plus procéder au traitement des données basé sur votre consentement ;
faire opposition au traitement de vos données personnelles dans la mesure où ces données sont traitées sur la base d’intérêts légitimes et pour autant qu’il existe des raisons liées à votre situation particulière ou si l’opposition concerne la publicité directe. Dans le dernier cas cité, vous disposez d’un droit général d’opposition que nous appliquons sans obligation d’indiquer une situation particulière ;
recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou exiger leur transmission à un autre service dans la mesure où les conditions afférentes sont remplies ;
déposer une plainte auprès de l’autorité de surveillance compétente.

Vous pouvez adresser à tout moment vos éventuelles questions relatives à l’existence ou à l’exercice de ces droits à la personne déléguée indiquée dans la partie A, point 1.2.

6. Comment garantissons-nous la sécurité de vos données ?

Nous avons recours à des mesures de sécurité techniques (p. ex. sécurisation des systèmes informatiques et des bâtiments) et organisationnelles (p. ex. directives internes, formations, instructions sur des actions) adaptées afin de protéger vos données contre des manipulations fortuites ou intentionnelles, une perte partielle ou totale, une destruction ou un accès non autorisé de tiers. Nos mesures de sécurité sont perfectionnées en continu conformément au progrès technologique.

Name	Provider	Purpose	Expiration
qtrans_front_language	Q Translate	Enregistre les paramètres de langue
matomo_sessid	Matomo	ne contient pas de données permettant d'identifier les visiteurs, ce type de cookie est obligatoire	14 Jours

Name	Provider	Purpose	Expiration
_pk_id	Matomo	est utilisé pour enregistrer quelques informations sur l'utilisateur comme l'identifiant unique du visiteur.	13 Mois
_pk_ref	Matomo	est utilisé pour enregistrer les informations d'attribution que le référent a initialement utilisées pour visiter le site web	6 Moisonate
_pk_ses, _pk_cvar, _pk_hsr	Matomo	cookies à courte durée de vie utilisés pour enregistrer temporairement des données pendant la visite	30 Minutes
_pk_testcookie	Matomo	est créé et doit ensuite être immédiatement supprimé (est utilisé pour vérifier si le navigateur du visiteur accepte les cookies)
mtm_consent, mtm_consent_removed	Matomo	sont créés pour se souvenir que l'utilisateur a accepté (ou refusé)	30 Années
mtm_cookie_consent	Matomo	est créé pour se souvenir que l'utilisateur a accepté le stockage et l'utilisation de cookies	30 Années

Contact