Fiche d’information sur la protection des données

Directive sur la sécurité des informations

Définitions

Politique de protection des données

Politique de protection des données

Diction SA, Bahnhofstrasse 32, 9471 Buchs (SG) – Suisse (Diction)                                                Mai 2018

Remarques liminaires

Nous sommes heureux de l’intérêt que vous portez à notre entreprise et aux services qu’elle propose. Diction SA (ci-après «Diction») prend très au sérieux la protection de vos données personnelles. Pour la direction de Diction, la protection des données revêt une importance toute particulière. Nos collaborateurs et les personnes soigneusement sélectionnées que nous mandatons connaissent les exigences fixées par le droit de la protection des données. Ils mettent en œuvre ces exigences avec toute la diligence qui s’impose, en pleine conformité avec nos normes de qualité élevées.

 

  1. Nom et adresse du responsable du traitement et du conseiller/délégué à la protection des données

Le responsable du traitement au sens de la loi suisse sur la protection des données -– actuellement en cours de révision (LPD; art. 4, let. i de l’avant-projet LPD; entrée en vigueur au 1.1.2019) – et du règlement général sur la protection des données (art. 4, ch. 7 RGPD) et des autres lois sur la protection des données en vigueur dans les Etats membres de l’Union européenne ainsi que des autres dispositions normatives en matière de protection des données, est:

  • Diction SA, Bahnhofstrasse 32, Postfach 249, 9471 Buchs (SG) – Suisse

Directeur: Patrick Fassbender

Téléphone: +41 81 750 53 33

Fax: +41 81 750 53 32.

E-mail: info@diction.ch

Site internet: www.diction.ch

UID: CHE-114.124.005 (inscrite au registre du commerce; cf. www.zefix.ch)

  • Conseiller/délégué à la protection des données (Data Protection Officer/DPO)

Diction SA, Bahnhofstrasse 32, 9471 Buchs (SG) – Suisse

Conseiller/délégué à la protection des données (ci-après «DPO» [Data Protection Officer]):
Patrick Fassbender

Téléphone: +41 81 750 53 33

E-mail: datenschutz@diction.ch
Fonction du DPO

Diction veille à ce que le DPO soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel et à ce que le responsable du traitement l’aide à exercer ses missions.

L’indépendance du DPO, ses qualifications professionnelles et ses connaissances spécialisées dans le domaine du droit de la protection des données et de la pratique en la matière pour exercer ses missions sont garanties.

 

  1. Protection des données: remarques d’ordre général

Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions du droit de la protection des données et de la présente déclaration, en particulier conformément à la loi fédérale suisse sur la protection des données (LPD) et au règlement général sur la protection des données de l’UE (2016/679) du 27 avril 2016 (RGPD).

Il est en principe possible d’utiliser notre site internet sans fournir de données à caractère personnel. Toutefois, si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site internet, le traitement de ses données à caractère personnel peut s’avérer nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe pas de base légale pour ce traitement, nous demandons généralement le consentement de la personne concernée.

Nous attirons l’attention sur le fait que, malgré les exigences de sécurité mises en place, le transfert de données sur internet (par exemple lors de la communication par e-mail) peut impliquer des failles en matière de sécurité (voir à ce sujet l’extrait de la Directive sur la sécurité des informations de Diction).

Il n’est pas possible d’assurer une protection absolue des données contre les tentatives d’accès de tiers.

En tant que personne (physique) concernée, il est dans votre intérêt personnel de protéger le/les système(s) que vous utilisez (PC, ordinateur portable, etc.) contre les accès non autorisés de tiers, de les doter d’une protection suffisante par mot de passe et de ne pas transmettre ce mot de passe à des tiers, ainsi que d’installer et de mettre à jour une protection anti-virus ayant fait ses preuves sur le marché (internet security).

 

  1. Informations relatives à la protection des données par Diction conformément au RGPD (FICHE D’INFORMATION)

Conformément au RGPD, Diction fournit aux clients, aux personnes intéressées, aux candidats et aux autres tiers en tant que parties prenantes (stakeholder) des informations spécifiques sur la protection des données sous forme électronique selon le lien ci-dessous (également consultables sur notre site internet www.diction.ch) ou sous forme physique (art. 13, 14 et 21 RGPD: devoirs d’information et droit d’opposition).

Lien vers les informations sur la protection des données RGPD: Fiche d’information sur la protection des données

 

  1. Saisie de données et d’informations à caractère général

Lors de chaque consultation du site internet par une personne concernée ou par un système automatisé, le site internet de Diction saisit une série de données et d’informations à caractère général. Celles-ci sont enregistrées dans les logfiles du serveur.

Les données et les informations suivantes peuvent être saisies: (1) types et versions du navigateur utilisé, (2) système d’exploitation utilisé par le système qui se connecte, (3) site internet depuis lequel le système qui se connecte accède à notre site internet (referrer), (4) sous-sites internet consultés sur notre site internet via le système qui se connecte, (5) date et heure de l’accès au site internet, (6) adresse de protocole internet (adresse IP), (7) fournisseur d’accès à internet du système qui se connecte et (8) autres données et informations analogues servant à la prévention des risques en cas d’attaques de nos systèmes informatiques.

Lors de l’utilisation de ces données et ces informations à caractère général, Diction ne tire aucune conclusion par rapport à la personne concernée. En revanche, nous avons besoin de ces informations aux fins suivantes: (1) fourniture correcte des contenus de notre site internet, (2) optimisation des contenus de notre site internet et de la publicité y relative, (3) garantie du fonctionnement à long terme de nos systèmes informatiques et de la technique de notre site internet et (4) en cas de cyberattaque, fourniture des informations nécessaires aux autorités de poursuite pénale. C’est pourquoi Diction utilise ces données et ces informations collectées sous forme anonyme, d’une part à des fins statistiques, et d’autre part dans le but d’améliorer la protection et la sécurité des données au sein de notre entreprise et d’assurer un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des logfiles du serveur sont conservées séparément de toutes les données personnelles indiquées par une personne concernée.

 

  1. Définitions

La Politique de protection des données de Diction se fonde sur les définitions utilisées par le législateur européen dans le règlement général sur la protection des données (RGPD).

Notre Politique de protection des données a pour objectif d’être lisible et compréhensible, tant pour le public en général que pour nos clients et nos partenaires commerciaux en particulier. Dans ce but, nous expliquons les définitions utilisées. Vous trouverez ces définitions sous le lien Définitions.

 

  1. Cookies

Les sites internet, dont celui de Diction, utilisent en partie des cookies. Les cookies n’endommagent pas votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, efficace et sûre. Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et enregistrés par votre navigateur.

La plupart des cookies que nous utilisons sont des cookies de session, qui sont effacés automatiquement à la fin de votre visite sur notre site internet. Les autres cookies restent enregistrés sur votre appareil jusqu’à ce que vous les effaciez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez paramétrer votre navigateur de manière à être informé lorsque des cookies sont installés et n’autoriser les cookies qu’exceptionnellement, exclure l’acceptation des cookies pour certains cas ou de manière générale et activer l’effacement automatique des cookies lors de la fermeture du navigateur. La désactivation des cookies peut entraîner la limitation des fonctionnalités de ce site internet.

 

  1. Logfiles du serveur

Le fournisseur du site collecte et sauvegarde automatiquement des informations dans des logfiles de serveur que votre navigateur nous transmet automatiquement. Il s’agit des informations suivantes:

  • type et version de navigateur
  • système d’exploitation utilisé
  • URL du referrer
  • nom d’hôte de l’ordinateur qui se connecte
  • heure de la demande du serveur

Ces données ne sont pas reconductibles à des personnes déterminées. Aucun regroupement de ces données avec d’autres sources de données n’est effectué. Nous nous réservons le droit de vérifier ces données ultérieurement en cas de soupçons d’utilisation illicite.

 

  1. Possibilité de contact via le site internet

Lorsque vous nous transmettez des demandes par formulaire de contact ou par e-mail, vos données figurant dans le formulaire de contact, y compris les données de contact indiquées, sont sauvegardées chez nous aux fins du traitement et du suivi des demandes. Nous ne communiquons pas ces données sans votre consentement.

 

  1. Commande de la newsletter, données et retrait du consentement

Si vous souhaitez recevoir la newsletter proposée sur notre site internet, nous avons besoin d’une adresse e-mail valable pour votre accès direct ainsi que d’informations qui nous permettent de vérifier que vous êtes bien le détenteur effectif de l’adresse e-mail indiquée et que vous consentez à la réception de la newsletter (e-mail de confirmation dans la procédure double opt-in). Aucune autre donnée n’est collectée dans ce cadre. Nous utilisons ces données exclusivement aux fins de l’envoi des informations demandées et ne les transmettons pas à des tiers.

Vous avez la possibilité de retirer à tout moment le consentement accordé à l’enregistrement des données et de l’adresse e-mail ainsi qu’à leur utilisation pour l’envoi de la newsletter.

 

  1. Tracking newsletter (pixel de suivi)

Les newsletters de Diction comprennent des pixels dits de suivi. Un pixel de suivi est une très petite image numérique incorporée dans les e-mails envoyés en format HTML afin de permettre l’enregistrement et l’analyse des logfiles. Ceci permet de réaliser une évaluation statistique du succès ou de l’échec de campagnes de marketing en ligne. Les pixels de suivi permettent à Diction de reconnaître si et quand un e-mail a été ouvert par une personne concernée et quel lien se trouvant dans l’e-mail a été consulté par la personne concernée.

Le responsable du traitement enregistre et utilise les données personnelles collectées par les pixels de suivi contenus dans les newsletters afin d’optimiser l’envoi des newsletters et d’adapter au mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers et ne sont pas utilisées à des finalités autres que celles indiquées ci-dessus.

En cas de retrait du consentement par la personne concernée, le responsable du traitement efface ces données personnelles. Le désabonnement à la newsletter est automatiquement considéré comme un retrait par Diction. Ainsi, celle-ci procède unilatéralement aux mesures indiquées ci-dessus.

 

  1. Protection des données lors des candidatures et des procédures de recrutement

Le responsable du traitement collecte et traite les données personnelles des candidats aux fins du traitement de la procédure de recrutement. Le traitement peut également avoir lieu par voie électronique. C’est le cas en particulier lorsqu’un candidat transmet par voie électronique au responsable du traitement ses documents de candidature, par exemple via un e-mail contenant des fichiers PDF ou d’autres types de fichiers sous forme d’annexe via un formulaire web se trouvant sur le site internet.

En cas de conclusion d’un contrat de travail entre le responsable du traitement et le candidat, les données transmises sont conservées auprès de Diction aux fins du traitement des rapports de travail, dans le respect des dispositions légales applicables et de la protection contre l’accès des collaborateurs et des tiers non autorisés.

A défaut de conclusion d’un contrat de travail entre le responsable du traitement et le candidat en tant que personne concernée, les documents de candidature sont effacés automatiquement et sans préavis deux mois après la communication de la décision négative, à condition toutefois qu’aucun intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Les intérêts légitimes peuvent être par exemple des obligations de preuve incombant au responsable du traitement dans une procédure conformément à une loi sur l’égalité (LEg en Suisse et AGG en Allemagne).

 

  1. Analyse web

Diction analyse l’utilisation de son site internet à l’aide d’outils d’analyse de fournisseurs tiers, par exemple Google Analytics (ci-après désignés ensemble «services d’analyse»). Diction décline toute responsabilité pour tout traitement de données par les fournisseurs des outils concernés.

 

  1. Google Analytics

Ce site internet utilise des fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis.

Google Analytics utilise des cookies, des fichiers texte qui sont enregistrés sur votre ordinateur afin d’analyser l’utilisation que vous faites de ce site internet. En règle générale, les données générées par les cookies concernant votre utilisation de ce site Internet seront transmises et stockées par Google sur un serveur situé aux Etats-Unis.

L’enregistrement des cookies de Google Analytics a lieu sur la base de l’art. 6, al. 1, let. f RGPD. L’exploitant du site internet a un intérêt légitime à l’analyse du comportement de l’utilisateur, aux fins de l’optimisation de son offre internet et de sa publicité.

 Anonymisation de l’adresse IP

Sur ce site internet, nous avons activé la fonction permettant l’anonymisation de l’adresse IP. Google abrège ainsi, dans les Etats membres de l’Union européenne ou les autres Etats parties à l’accord sur l’Espace économique européen, votre adresse IP avant de le transmettre aux Etats-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux Etats-Unis et y est abrégée. Google utilisera ces informations pour le compte de l’exploitant de ce site internet dans le but d’évaluer votre utilisation du site, de compiler des rapports sur les activités des utilisateurs du site et de fournir à l’exploitant de ce site internet d’autres services relatifs à l’utilisation du site et à l’utilisation d’internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée avec d’autres données de Google.

 Plug-ins de navigateur

Vous pouvez désactiver l’enregistrement des cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation peut empêcher l’utilisation de certaines fonctionnalités de ce site. Vous pouvez en outre empêcher l’enregistrement par Google des données générées par les cookies concernant votre utilisation du site internet (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sur le lien suivant: tools.google.com/dlpage/gaoptout?hl=fr

Opposition à la saisie des données

Vous pouvez empêcher l’enregistrement de vos données par Google Analytics en cliquant sur le lien ci-après. Un cookie d’opt-out sera installé, qui empêchera que vos données soient enregistrées lors de vos futures visites de ce site internet: désactiver Google Analytics.

Vous trouverez de plus amples informations sur la gestion des données des utilisateurs par Google Analytics dans les règles de confidentialité de Google: www.support.google.com/analytics/answer/6004245?hl=fr

 Sous-traitance

Nous avons conclu avec Google un contrat de sous-traitance pour le traitement des données. Dans ce cadre, nous appliquons intégralement les exigences strictes des autorités allemandes et suisses de protection des données lors de l’utilisation de Google Analytics. La durée de conservation des données associées aux cookies, aux User ID ou aux identifiants publicitaires sur Google Analytics pour Diction est de 26 mois.

Données démographiques de Google Analytics

Ce site internet utilise la fonction «données démographiques» de Google Analytics. Cette fonction permet d’établir des rapports contenant des informations sur l’âge et le sexe des utilisateurs du site, ainsi que sur leurs centres d’intérêts. Ces données sont issues de la publicité ciblée par centres d’intérêt de Google ainsi que des données utilisateurs de prestataires tiers. Ces données ne peuvent être attribuées à une personne déterminée. Vous pouvez désactiver à tout moment cette fonction depuis la page de vos préférences de votre compte Google ou refuser de manière générale la saisie de vos données par Google Analytics conformément au point «Opposition à la saisie des données».

 

  1. Boutons réseaux sociaux

Le site internet de Diction contient des fonctions (plug-ins) de prestataires tiers et de plateformes de réseaux sociaux (Facebook, Twitter, Google+, etc.). Ces plug-ins permettent à l’utilisateur de partager des contenus sur les réseaux sociaux mentionnés ci-dessus. Lors de la consultation du site internet, les boutons sont généralement désactivés, ce qui signifie que, sans action de l’utilisateur, aucune donnée à caractère personnel n’est transmise aux prestataires tiers concernés. Une fois que l’utilisateur a activé les boutons, les plug-ins transmettent automatiquement des données, notamment des données à caractère personnel, aux prestataires tiers concernés. Si, lors de sa visite du site internet, l’utilisateur est connecté en même temps au réseau du prestataire tiers concerné, celui-ci peut attribuer la visite au compte de l’utilisateur. Diction n’a aucune influence sur ce processus. La finalité et l’étendue de cette collecte de données ainsi que celles du traitement et de l’utilisation des données à caractère personnel figurent dans les avis sur la protection des données des différents réseaux sociaux. Les utilisateurs peuvent également y recevoir des informations concernant leurs droits et les options de configuration en lien avec la protection de la sphère privée.

 

  1. Facebook

Notre site internet contient des plug-ins du réseau social Facebook, 1601 South California Avenue, Palo Alto, CA 94304, Etats-Unis. Vous pouvez reconnaître les plug-ins au logo Facebook ou au bouton «Like» («J’aime») figurant sur notre site internet. Vous trouverez une vue d’ensemble des plug-ins de Facebook ici: developers.facebook.com/docs/plugins/ [hier Link herstellen]. En tant que responsables, nous attirons votre attention sur le fait que les fonctions Facebook telles que «Suivre» ou les boutons «J’aime» sont intégrées sur le site et que des données y sont transmises (plug-in Facebook).

Lorsque vous visitez notre site internet, le plug-in établit un lien direct entre votre navigateur et le serveur de Facebook. Ce faisant, Facebook reçoit l’information selon laquelle vous avez visité notre site avec votre adresse IP. Lorsque vous cliquez sur le bouton «J’aime» pendant que vous êtes connecté à votre compte Facebook, vous pouvez relier les contenus de notre site sur votre profil Facebook. Ceci permet à Facebook d’attribuer la visite de notre site à votre compte utilisateur. Nous attirons votre attention sur le fait que, en tant que fournisseur du site, nous n’avons pas connaissance du contenu des données transmises, ni de leur utilisation par Facebook. Vous trouverez de plus amples informations à ce sujet dans la Politique d’utilisation des données de Facebook sur fr-fr.facebook.com/policy.php

 

  1. Twitter

Notre site internet contient des fonctions de Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, Etats-Unis. Lorsque vous utilisez Twitter et en particulier sa fonction de retweet, Twitter relie votre compte Twitter avec les sites internet que vous fréquentez. Ceci est communiqué par Twitter aux autres utilisateurs, en particuliers à vos abonnés. Ce faisant, un transfert de données à Twitter a également lieu.

En tant que responsables de notre site internet, nous ne sommes pas informés par Twitter quant au contenu des données transmises, ni quant à l’utilisation des données. Vous trouverez de plus amples informations sur www.twitter.com/fr/privacy

Toutefois, veuillez noter que vous avez la possibilité de modifier vos réglages de protection des données sur Twitter dans les paramètres de compte sur www.twitter.com/account/settings

 

  1. LinkedIn

Notre site internet utilise des fonctions du réseau LinkedIn. Le fournisseur est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Etats-Unis. Lors de chaque visite sur notre site internet qui contient des fonctions de LinkedIn, une connexion est établie avec les serveurs de LinkedIn. LinkedIn est informée que vous avez visité notre site internet avec votre adresse IP. Lorsque vous cliquez sur le bouton «Recommander» de LinkedIn et que vous êtes connecté à votre compte LinkedIn, celle-ci a la possibilité d’attribuer votre visite de notre site internet à vous et à votre compte utilisateur. Nous attirons votre attention sur le fait que, en tant que fournisseur du site, nous n’avons pas connaissance du contenu des données transmises, ni de leur utilisation par LinkedIn.

Vous trouverez de plus amples informations à ce sujet dans la Politique de confidentialité de LinkedIn sur www.linkedin.com/legal/privacy-policy

 

  1. Xing

Notre site utilise le bouton «Share» de Xing. C’est pourquoi, en consultant ce site internet via votre navigateur, une connexion est établie avec les serveurs de Xing AG, Gänsemarkt 43, 20354 Hamburg, Allemagne. Ce faisant, les fonctions «Share» (par exemple l’indication de la valeur de comptage) sont fournies. Aucune sauvegarde des données personnelles vous concernant via la consultation de ce site internet n’a lieu dans ce cadre. En particulier, aucune adresse IP n’est sauvegardée par Xing. Celle-ci n’analyse pas votre comportement d’utilisation. Vous pouvez prendre connaissance des informations actuelles sur la protection des données lors de l’utilisation du bouton «Share» ainsi que d’autres informations pertinentes à ce sujet sur www.xing.com/app/share?op=data_protection

 

  1.  Cryptage SSL

Pour des motifs de sécurité et afin d’assurer la protection du transfert des contenus confidentiels, par exemple des demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL. Vous pouvez reconnaître une connexion cryptée à ceci que la ligne d’adresse du navigateur change de http:// à https://, ainsi qu’au symbole de cadenas de votre navigateur.

Lorsque le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

 

  1. Droit à l’information, à l’effacement et au blocage

Vous avez à tout moment le droit de recevoir des informations gratuites sur les données personnelles vous concernant qui sont sauvegardées ainsi que sur leur source, leur destinataire et les finalités du traitement y afférent, de même que sur votre droit à la correction, au blocage ou à l’effacement de ces données. A ce sujet, ainsi que pour toute question supplémentaire sur le thème des données personnelles, vous pouvez vous adresser à tout moment au DPO à l’adresse indiquée dans nos mentions légales. De plus, notre Fiche d’information sur la protection des données (www.diction.ch) vous informe amplement sur vos droits en matière de protection des données.

 

  1. Opposition aux e-mails publicitaires

L’utilisation des données de contact publiées dans le cadre des mentions légales obligatoires aux fins de l’envoi de publicité et de matériel d’information non sollicités est expressément rejetée par la présente. Les exploitants du site se réservent expressément le droit d’entreprendre toute démarche juridique en cas d’envoi non sollicité d’informations publicitaires, par exemple par d’e-mails de spam.