Protection des données

La protection des données, la sécurité des données et le traitement responsable des données personnelles importe beaucoup à Pakka AG, Geroldstrasse 33, 8005 Zürich, Suisse («Pakka », « nous »). Dans la plupart des cas, les dispositions de la Loi fédérale sur la protection des données (LPD) et de l’Ordonnance sur la protection des données (OPDo) s’appliquent à nos traitements de données personnelles. Pour certains traitements occasionnels, les dispositions du Règlement général sur la protection des données de l'UE (RGPD) peuvent également s’appliquer directement.

Dans cette déclaration de protection des données, nous décrivons la manière dont nous collectons et traitons les données personnelles (informations se rapportant à une personne et l’identifiant directement ou indirectement) lorsque vous consultez notre site Web, utilisez nos applications, commentez nos articles de blog, achetez chez nous, concluez des contrats avec nous ou recourez à nos services, ou lorsque vous avez affaire à nous d’une manière quelconque.

Nous traitons différentes catégories de données personnelles vous concernant. Les principales catégories sont les suivantes :

Données de base: Il s'agit des données de base tels que le nom, les coordonnées, les données personnelles, l’historique du client, les procurations, les déclarations de consentement, la relation avec nous (p. ex. client, fournisseur, partenaire) ainsi que les informations sur les tiers (p. ex. les interlocuteurs).

Données contractuelles: Il s'agit des données qui sont générées dans le cadre de la fourniture de nos services (p. ex. si vous achetez nos produits dans la boutique en ligne ou si nous développons une Private Label pour vous) et, en général, lors de la conclusion et de l’exécution de contrats (avec des clients, des fournisseurs, des prestataires de services, des partenaires, etc.). Il peut s’agir de prestations contractuelles que nous vous devons ou que vous nous devez, de données touchant à la fourniture d’une prestation, de données relatives à la période précédant la conclusion du contrat (p. ex. les références), de données relatives aux réactions (p. ex. les données de satisfaction) et les données financières (p. ex. les informations de paiement ou les données sur la solvabilité).

Données de communication: Il s'agit des données qui sont générées dans le cadre de la communication entre vous et nous, ou avec des tiers (p. ex. via e-mail, téléphone, lettre et autres moyens de communication). Il peut s’agir du contenu des e-mails et des lettres, de vos commentaires sur nos articles de blog, de vos coordonnées et des données secondaires de la communication. Cela inclut également les enregistrements audio des appels téléphoniques.

Données d’inscription: Il s'agit des données que nous recevons dans le cadre d'une inscription (p. ex. une inscription en ligne, une candidature ou une inscription à une newsletter, etc.), d’un concours ou de l’utilisation de bons d’achat, ou que vous nous fournissez (p. ex. nom d'utilisateur, e-mail).

Données techniques: Il s'agit des données générées dans le cadre de l'utilisation de nos offres électroniques (p. ex. site web et boutique en ligne), telles que l'adresse IP, les informations sur le système d’exploitation de votre appareil, la région et le moment de l’utilisation. En principe, les données techniques en tant que telles ne permettent pas de déduire votre identité.

Données relatives au comportement et aux préférences: Il s’agit des données relatives à votre comportement et à vos préférences, telles que vos réactions aux communications électroniques, votre navigation sur le site web, vos interactions avec nos profils sur les réseaux sociaux, votre participation à des concours ou à des évènements, etc.), éventuellement complétées par des données provenant de tiers (y compris de sources accessibles au public). En ce qui concerne le suivi, voir le chapitre « Comment nous utilisons les cookies, les autres technologies de suivi et les plug-ins des réseaux sociaux ».

Autres données: Il s’agit notamment des données liées à des procédures administratives ou judiciaires (p. ex. dossiers, éléments de preuve, etc.), des données collectées dans le cadre de mesures de protection de la santé (p. ex. concepts de protection de la santé), des données ou de droits d’accès (p. ex. listes de visiteurs), les participations à des évènements.

 

De votre part: Vous nous communiquez vous-même la plupart des données susmentionnées (p. ex. dans le cadre de nos prestations de services pour vous, vos employeurs ou vos clients ou de la communication avec nous). Vous n’êtes pas obligé de nous communiquer vos données, sauf dans des cas particuliers (p. ex. obligations légales). Toutefois, si vous souhaitez par exemple conclure des contrats avec nous ou utiliser nos services, vous devez nous communiquer certaines données.

De la part de tiers: Nous pouvons également obtenir des données à partir de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, les médias ou Internet, y compris les réseaux sociaux) ou les obtenir auprès d’autorités et d’autres tiers (p. ex. agences de renseignements sur le crédit, revendeurs d’adresses, associations, partenaires contractuels, services d’analyse Internet). Cela comprend notamment les catégories de données suivantes : les données de base, les données contractuelles et les autres données, mais également toutes les autres catégories de données décrites ci-dessus ainsi que les données issues de la correspondance et des discussions avec des tiers. Si vous travaillez pour un employeur, un client ou toute autre personne en relation d’affaires avec nous ou en contact avec nous d’une autre manière, il se peut qu'il nous donne également accès à des données vous concernant.

En principe, nous pouvons notamment collecter et traiter vos données personnelles aux fins suivantes:

Fonctionnement de notre site web: Vous pouvez consulter notre site web et vous informer sur nos services et produits sans nous communiquer votre identité. Afin de pouvoir exploiter notre site web de manière sûre et stable, nous collectons toutefois des données techniques qui nous permettent au moins de vous reconnaître. Nous utilisons en outre des cookies et d’autres technologies similaires (voir ci-dessous).

Enregistrement, gestion et exécution des contrats: Dans le cadre de la fourniture de nos services (p. ex. quand vous utilisez des formulaires d’inscription, de commande ou de contact sur notre site web, lorsque vous commandez quelque chose via notre boutique en ligne, lorsque vous vous renseignez sur nos offres et services par téléphone). Cela s'applique non seulement dans le cadre de la conclusion et de l’exécution des contrats avec nos clients, mais aussi avec nos fournisseurs, prestataires de services, partenaires de projet et autres. Cela comprend, entre autres, le traitement pour la vérification de la solvabilité, pour le conseil, pour le suivi de la clientèle, ainsi que pour la fourniture et la demande de prestations contractuelles (ce qui comprend également le recours à des tiers). Cela inclut également l’application des droits légaux découlant des contrats (recouvrement, procédures judiciaires, etc.), la comptabilité, la résiliation des contrats et la communication publique.

Communication: Pour pouvoir communiquer avec vous (p. ex. pour répondre à vos demandes, dans le cadre de conseils et de l’exécution de contrats), nous traitons des données vous concernant. Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie de votre pièce d’identité).

Marketing et gestion des relations: À des fins de marketing et de gestion des relations, nous traitons des données par exemple pour envoyer à nos clients, nos autres partenaires contractuels et d’autres personnes intéressées des publicités personnalisées (p. ex. par e-mail ou via d’autres canaux électroniques) sur nos produits, services et autres nouveautés, en lien avec des services gratuits (p. ex. essai gratuit, invitations, bons d’achat) ou dans le cadre de campagnes de marketing individuelles. Vous pouvez à tout moment refuser de tels contacts ou de refuser ou retirer votre consentement à être contacté à des fins publicitaires en envoyant un message à l’adresse indiquée à la fin.

Étude de marché, amélioration de nos services et de nos opérations et développement de nos produits: Nous améliorons en continu nos produits et nos services (y compris notre site web et nos autres offres électroniques). Dans ce contexte, nous analysons par exemple comment vous naviguez sur notre site web et quels produits sont utilisés par quels groupes de personnes et de quelle manière.

Inscription: Pour pouvoir utiliser certaines offres et prestations (p. ex. espaces de connexion, newsletter), vous devez vous enregistrer (directement chez nous ou via un prestataire de services de connexion externe). Dans ce contexte, nous traitons des données vous concernant. En outre, nous pouvons également collecter d'autres données personnelles vous concernant lors de votre utilisation de nos offres ou de nos services.

Sécurité et contrôle d’accès technique: Nous traitons des données vous concernant afin d'améliorer en permanence la sécurité de nos services informatiques. C’est le cas, par exemple, lors de la surveillance, de l’analyse et des tests de nos infrastructures informatiques, pour le contrôle des systèmes et des erreurs, à des fins de documentation et lors des sauvegardes. Les contrôles d’accès comprennent le contrôle d'accès aux systèmes électroniques (p. ex. connexion aux comptes utilisateurs).

Respect des lois, des instructions et des recommandations des autorités et des réglementations internes (« compliance »): Dans le cadre du respect des lois (p. ex., lutte contre le blanchiment d’argent, obligations fiscales ou pour la mise en œuvre de concepts de sécurité sanitaire), nous pouvons être amenés à traiter des données personnelles. En outre, des données peuvent être traitées dans le cadre d'enquêtes internes ainsi que d’enquêtes externes (p. ex. par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté). Les obligations légales peuvent émaner du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d’autorégulations, de normes sectorielles, de notre propre gouvernance d'entreprise, des instructions et des demandes des autorités.

Gestion des risques et gouvernance d’entreprise: Nous pouvons traiter des données personnelles dans le cadre de la gestion des risques (p. ex., pour nous protéger contre des activités délictueuses) et de la gouvernance d’entreprise, y compris de l’organisation de nos activités (p. ex., la planification des ressources) et le développement de l’entreprise (p. ex., l'achat et la vente de parties d’entreprises ou d’établissements).

Autres finalités: Ces autres finalités comprennent, par exemple, des fins de formation et d’éducation, des fins administratives (p. ex. la comptabilité), la protection de nos droits, ainsi que l’évaluation et l’amélioration des processus internes. Nous pouvons enregistrer des appels téléphoniques à des fins de formation et d'assurance qualité. Dans ce cas, nous vous en informerons séparément (p. ex. par une annonce avant l’appel) et vous pourrez mettre fin à la communication. En règle générale, ces enregistrements ne peuvent être effectués et utilisés que conformément à nos directives internes. La protection d’autres intérêts légitimes fait également partie des autres finalités, qui ne peuvent pas être citées de manière exhaustive.


Dans la mesure où le RGPD s’applique, nous basons le traitement de vos données sur les fondements suivants, en fonction de la situation et de la finalité du traitement :

Contrat: Si nous traitons des données pour la conclusion et l’exécution de contrats que nous concluons ou avons conclus pour vous ou avec vous ou votre employeur, votre client ou d'autres personnes pour lesquelles vous travaillez, il s'agit également du fondement juridique sur lequel nous traitons vos données.

Obligations légales: Nous pouvons également traiter vos données sur la base des obligations légales, réglementaires et déontologiques applicables auxquelles nous devons nous conformer.

Intérêt légitime: Nous pouvons traiter vos données sur la base de notre intérêt légitime ou de celui d’un tiers. C'est notamment le cas en ce qui concerne la réalisation des objectifs et finalités énoncés au chapitre « Les finalités pour lesquelles nous collectons et traitons vos données personnelles » et l'exécution des mesures qui y sont liées. Nous avons, entre autres, un intérêt légitime (et prépondérant) à commercialiser nos produits et services, ainsi qu’à mieux comprendre les marchés qui nous intéressent et notre activité (et notamment à garantir l’efficience et la sécurité de nos processus et à développer nos activités et proudit), mais aussi à gérer efficacement notre entreprise et à assurer la sécurité de nos systèmes et nos intérêts vis-à-vis de tiers.

Consentement: Si nous vous demandons votre consentement pour le traitement de vos données, c’est qu’il fera office de fondement juridique pour traiter vos données. Nous vous informerons, par la même occasion, de la finalité du traitement. Vous pouvez retirer votre consentement à tout moment en nous envoyant une notification écrite (par courrier postal ou, sauf indication ou accord contraire, par e-mail), avec effet pour l’avenir. Une fois que nous aurons reçu et traité la notification du retrait de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous aviez initialement consenti (à moins que la poursuite du traitement ne soit autorisée sur la base d'un autre fondement juridique).

Autres fondements juridiques: Dans certains cas spécifiques, nous pouvons également traiter des données sur la base d’autres fondements juridiques. Si tel est le cas, nous vous en informerons au cas par cas.

Nous évaluons certaines de vos caractéristiques personnelles à l’aide de vos données et de façon automatisée (« profilage ») aux fins mentionnées dans le chapitre « Les finalités pour lesquelles nous collectons et traitons vos données personnelles », lorsque nous voulons collecter des données de préférence ou effectuer des analyses statistiques. Nous pouvons également établir des profils aux mêmes fins.

Nous collectons et traitons vos données personnelles de manière fiable et responsable. Pour ce faire, nous prenons les mesures de sécurité appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour contrer les risques de perte, de modification ou de divulgation accidentelle ou d’accès non autorisé. Toutefois, les risques de sécurité ne peuvent généralement pas être complètement éliminés - un certain risque résiduel est inévitable.

Nous ne conservons les données personnelles qu'aussi longtemps que cela est nécessaire pour atteindre les objectifs pour lesquels les données personnelles ont été collectées, que nous avons un intérêt légitime à les conserver ou que nous sommes contraints par la loi ou que leur conservation est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimerons ou anonymiserons vos données après l'expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.

Dans l'intérêt de la confidentialité, de l’intégrité et de la disponibilité contractuelle des données personnelles, nous prenons des mesures techniques et organisationnelles appropriées. Nous mettons notamment en œuvre, selon notre évaluation des risques, des contrôles d’accès et des procédures pour vérifier et évaluer périodiquement l’efficacité des mesures.

Dans la mesure où il n’existe pas de prescriptions légales en matière de conservation dans un cas particulier, nous traitons généralement les données personnelles pendant la durée de la relation commerciale ou du contrat, puis pendant cinq ans, dix ans ou plus, selon le fondement juridique applicable. Cela correspond à la période pendant laquelle nous pouvons faire valoir des droits vis-à-vis de tiers, ou vice-versa. La durée du traitement peut s’étendre au-delà de cette période si des procédures juridiques sont en cours ou attendues.

Pour exécuter le contrat, préserver nos intérêts ou satisfaire aux prescriptions légales, nous pouvons être amenés à transmettre vos données personnelles aux catégories de destinataires suivantes : sociétés de groupe, partenaires contractuels, bureaux d’enregistrement, partenaires d’enregistrement, fournisseurs de services tiers, agences d'évaluation du crédit, sociétés de gestion d’adresses, sociétés de recouvrement, prestataires de services de communication, autorités judiciaires et administratives, ainsi que d’autres personnes si cela s’avère nécessaire à la réalisation des objectifs décrits ci-dessus, comme dans le cadre de relations de représentation (p. ex. votre avocat ou votre banque).

A des fins de vérification d’adresse, de vérification de la solvabilité et de recouvrement, nous pouvons être amenés, si cela est nécessaire et comme décrit ci-dessus, à transmettre vos données personnelles à des bureaux de renseignements, à des sociétés de gestion d’adresses ou à des sociétés de recouvrement.

Lorsqu’une juridiction ou une autorité nous le demande et que nous y sommes juridiquement contraints, nous transmettrons vos données personnelles à celle-ci ou à d’autres tiers.

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Néanmoins, nous pouvons également le faire à titre exceptionnel dans n’importe quel pays du monde, par exemple via des sous-traitants de nos prestataires de services.

Si un destinataire se trouve dans un pays n’offrant pas une protection des données adéquate, nous concluons avec lui un contrat l’astreignant à respecter un niveau suffisant de protection des données (nous utilisons à cet effet les clauses contractuelles standard révisées disponibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?; avec les compléments nécessaires pour la Suisse), dans la mesure où il n’est pas déjà soumis à un ensemble de règles de protection des données légalement reconnu par la loi, et où nous ne pouvons pas nous appuyer sur une dérogation. Une dérogation peut notamment s'appliquer en cas de procédures judiciaires à l’étranger, mais aussi en cas d’intérêts publics prépondérants, lorsque l’exécution d’un contrat qui est dans votre intérêt exige une telle communication[VISCHER2], si vous y avez consenti, ou que l’obtention de votre consentement dans un délai adéquat n’est pas possible et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou encore s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

Vous disposez de certains droits sur le traitement que nous faisons de vos données. En fonction du droit applicable, vous pouvez notamment exiger des informations sur le traitement de vos données personnelles, les faire rectifier si elles sont inexactes, demander leur suppression, vous opposer à leur traitement (ce droit d’opposition s’applique notamment, mais pas seulement, aux traitements de données à des fins de marketing direct), exiger la remise de certaines d’entre elles sous un format électronique courant ou leur transfert à d’autres responsables, ou encore retirer votre consentement, sous réserve qu’il soit nécessaire au traitement de vos données personnelles.

Notez que des exceptions ou des restrictions s’appliquent pour ces droits. Nous devrons en particulier poursuivre le traitement et sauvegarder vos données personnelles afin d’exécuter un contrat conclu avec vous pour préserver des intérêts dignes de protection (par exemple faire valoir, exercer ou défendre nos droits en justice) ou pour nous conformer à des obligations légales. Dans la mesure juridiquement admissible, notamment pour protéger les droits et libertés d’autres personnes concernées et pour protéger nos intérêts légitimes (p. ex. des intérêts exigeant que le secret soit gardé, des intérêts de sécurité ou la prise en compte de nos ressources et possibilités d’exploitation), nous pouvons donc refuser ou ne satisfaire que partiellement à vos demandes en matière de protection des données, telles que des demandes de droit d'accès et de suppression. Vous avez néanmoins le droit de déposer un recours devant une autorité de surveillance compétente.

Lorsque vous utilisez notre site (dont notre newsletter et nos offres numériques), vous générez des données (notamment techniques) qui sont enregistrées dans des registres. Nous pouvons par ailleurs utiliser des cookies et des technologies similaires (p. ex. pixel tags, fingerprints) pour reconnaître les visiteurs du site, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier transmis entre le serveur et votre système qui permet de reconnaître un navigateur ou un appareil spécifique.

Vous pouvez paramétrer votre navigateur de façon à refuser, accepter ou supprimer automatiquement les cookies. Vous pouvez aussi désactiver ou supprimer les cookies individuels que vous désirez. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide.

Les données techniques que nous collectons et les cookies ne contiennent généralement aucune information personnelle. Néanmoins, les données personnelles vous concernant enregistrées par nous ou des prestataires tiers mandatés (p. ex. si vous avez un compte utilisateur chez nous ou ce prestataire) peuvent être associées aux données techniques ou aux informations stockées dans des cookies ou obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

Nous utilisons également des plug-ins de réseaux sociaux: de petits composants logiciels qui établissent une connexion entre votre visite de notre site et un prestataire tiers. Ce type de plug-ins indique au prestataire tiers que notre site a été visité et peut lui transmettre des cookies qu’il a préalablement placés sur votre navigateur. Les déclarations de protection des données de ces prestataires contiennent de plus amples informations sur l’usage qu’ils font des données personnelles obtenues via leurs plug-ins de réseaux sociaux.

Nous utilisons en outre nos propres outils, ainsi que des services de prestataires tiers (susceptibles de déposer leurs propres cookies) sur notre site, notamment pour améliorer ses fonctionnalités et son contenu (p. ex. intégration de vidéos ou de cartes), établir des statistiques ou diffuser de la publicité.

Actuellement, nous pouvons notamment utiliser les offres des prestataires et partenaires publicitaires suivants. Leurs coordonnées et les informations complémentaires sur les différents traitements de données se trouvent dans leur déclaration de protection des données:

Google Analytics

Meta

Hotjar

Certains des prestataires tiers auxquels nous faisons appel sont actuellement situés hors de Suisse. Vous trouverez des informations sur la communication de données à l’étranger dans le chapitre « Lorsque nous communiquons vos données personnelles à l’étranger ». D’un point de vue juridique, ils sont tantôt de «simples» sous-traitants, et tantôt des responsables de traitement à part entière. Les déclarations de protection des données contiennent de plus amples informations.

Nous animons des pages et entretenons une présence virtuelle sur des réseaux sociaux et d’autres plateformes exploitées par des tiers, en conséquence de quoi nous traitons des données vous concernant. Vous nous transmettez en effet des données (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et la plateforme également. Les prestataires des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres qu’ils détiennent à votre sujet. Ils traitent ces informations à leurs propres fins (p. ex. marketing, études de marché, gestion de leurs plateformes) et agissent en leur responsabilité propre. Vous trouverez davantage d’informations sur le traitement de vos données par les administrateurs de ces plateformes dans leur déclaration de protection des données.

Nous utilisons actuellement les plateformes suivantes. L’identité et les coordonnées de l’exploitant de la plateforme se trouvent dans la déclaration de protection des données indiquée.

Facebook

Instagram

LinkedIn


Si vous avez des questions concernant le traitement des données décrit dans la présente déclaration de protection des données, vous pouvez nous contacter via le formulaire au lien suivant: ​https://www.pakka.ch/contactus

Si vous souhaitez exercer vos droits en matière de protection des données à notre égard ou si vous avez de manière générale des questions sur la protection des données chez Pakka haben, veuillez contacter​ welcome@pakka.ch.

Nous nous réservons le droit de modifier à tout moment cette déclaration de protection des données. La version respective publiée sur notre site web fait foi.

Septembre 2023