Le Responsable de Traitement collecte et traite les Données Personnelles nécessaires pour permettre, respectivement, d'optimiser l'utilisation du Site.Ces données comprennent des informations concernant l'utilisation du Site (pages visitées, durée du séjour, liens activés), l'adresse IP de l'appareil de l'utilisateur, la localisation de l'utilisateur (via le fournisseur d'attribution d'adresse IP), tout identifiant unique de l'appareil mobile de l'utilisateur, les caractéristiques du navigateur (type, langue, plug-ins installés, etc.), les cookies. Ces données sont traitées de manière automatisée exclusivement pour permettre la navigation sur le Site, évaluer l'introduction de nouvelles fonctionnalités, améliorer la qualité des services proposés, mesurer l'utilisation du Site et optimiser sa convivialité. Le Site traite les Données Personnelles transmises par l'utilisateur, notamment par le biais des formulaires en ligne ou par courrier électronique, à des fins de communication ou de mise à disposition des informations demandées par l'utilisateur. Le Site ne traite ni ne transmet de contenu ou de messages publicitaires conçus sur la base du  comportement en ligne, ne profile pas l'utilisateur à des fins de marketing direct, ne surveille pas l'utilisation de ressources Web externes au domaine (sous réserve de recevoir l'indication de la ressource en ligne à partir de laquelle  l'utilisateur arrive sur le Site) ou e-mail. Le Site se réserve le droit de transmettre à des tiers les données personnelles saisies par les utilisateurs, tels que les compagnies d'assurance, les sociétés bancaires, les sociétés d'investissement, les sociétés de conseil fiscal ou d'autres types, afin de pouvoir offrir à l'utilisateur le service demandé par le même 5cde-3194-bb3b-136bad5cf58d_ Il est recommandé de ne pas envoyer d'informations et/ou de documents contenant des informations personnelles et/ou confidentielles par e-mail, car il s'agit d'un moyen de communication non sécurisé et ne garantissant pas la protection de la confidentialité. Le propriétaire du site est disponible pour fournir, à la demande de l'utilisateur, des canaux de communication électroniques sécurisés pour transmettre des données sensibles via le site.

 

Obligation de fournir des données ; Alternatives à la communication numérique

En dehors de ce qui est précisé pour les données nécessaires pour permettre, respectivement d'optimiser, l'utilisation du Site, l'utilisateur est libre de fournir ou non les Données Personnelles. Le défaut de fournir les données nécessaires, ou le défaut de communiquer une adresse e-mail, entraînera l'impossibilité d'obtenir ce qui est demandé ou de profiter pleinement des services numériques proposés par le responsable du traitement. En général, le responsable du traitement souligne que l'intéressé a le droit d'utiliser les canaux de communication ordinaires, tels que le téléphone, le fax et le courrier ordinaire, s'il n'a pas l'intention d'utiliser les ressources informatiques et/ou télématiques.

 

Transfert de données vers un pays tiers et/ou une organisation internationale

Lorsque cela est strictement nécessaire compte tenu de la finalité du traitement, les données personnelles sont transférées à l'étranger, mais dans la limite des pays qui garantissent une protection adéquate des données personnelles conformément à la liste établie par l'autorité compétente. L'intéressé a le droit d'obtenir une copie de ces données, en indiquant la raison et en prouvant leur légitimité. En cas de transfert, les données personnelles ne peuvent être transférées qu'à des personnes physiques, entités et entreprises qui ont adhéré à des accords spécifiques et / ou des instruments internationaux concernant la protection des données personnelles. L'intéressé peut obtenir des informations sur les garanties adoptées pour le transfert de données personnelles en adressant une demande au responsable du traitement par e-mail, en indiquant la raison et en prouvant leur légitimité.

 

Durée de conservation des données personnelles

Le Site conserve les Données Personnelles aussi longtemps que leur conservation est nécessaire au regard des finalités pour lesquelles les données ont été collectées, respectivement dans la mesure où il existe une obligation légale de conservation (généralement 10 ans) ( voir tableau ci-dessus). Une fois que la finalité de la collecte des Données Personnelles a expiré, ou que l'obligation de conservation établie par la loi a expiré, le Responsable du traitement prévoit la suppression définitive et sécurisée des données ou, alternativement, leur anonymisation. L'accès à la politique détaillée de conservation des données personnelles peut être demandé au responsable du traitement par e-mail, en indiquant la raison et en prouvant leur légitimité.

 

Formulaires de contact

Le Site propose des formulaires de contact et des formulaires de collecte et de gestion de données en ligne, cryptés, reposant également en partie sur un plug-in tiers. Si l'utilisateur n'a pas l'intention d'accepter le service tiers, l'utilisateur doit renoncer aux services en ligne et envoyer une demande de contact en se référant aux différents outils / adresses spécifiés au par. Un précédent.

 

Bulletin

Le responsable du traitement peut offrir un service gratuit de mise à jour de ses activités par le biais de la newsletter. La Newsletter est envoyée exclusivement aux personnes qui se sont inscrites à cet effet en fournissant leur adresse e-mail. L'annulation immédiate de la liste des destinataires est possible à tout moment et avec effet immédiat en activant le lien « se désinscrire » en bas de chaque e-mail. Le non-abonnement à la Newsletter ou l'annulation de la liste des destinataires n'affecte ni ne réduit en aucune manière la convivialité du Site et/ou des ressources associées. Le Propriétaire ne surveille pas le comportement et ne profile en aucune façon les destinataires de la Newsletter. Le Propriétaire ne transfère pas les adresses e-mail des Utilisateurs à des tiers, à l'exception du prestataire de services de newsletter, qui reçoit les adresses e-mail des destinataires de manière fonctionnelle pour la gestion de la Newsletter.

 

Données relatives aux mineurs

Le traitement justifié par le consentement de l'intéressé est licite lorsque le mineur qui a donné son consentement est âgé d'au moins 16 ans. Si le mineur a moins de 16 ans, le traitement des données personnelles n'est licite que dans la mesure où le consentement est donné ou autorisé par le représentant légal. Le responsable du traitement fera tous les efforts raisonnables et compte tenu des technologies disponibles pour vérifier que le consentement donné par le représentant légal est effectif. Cependant, il ne sera en aucun cas responsable des fausses déclarations qui pourraient être fournies par le mineur et, dans tous les cas, s'il constate la fausseté de la déclaration, il supprimera immédiatement toutes les données personnelles et tout matériel acquis. Le responsable du traitement facilitera les demandes relatives aux données personnelles des mineurs auprès du représentant légal.

 

Responsables du traitement, destinataires ou catégories de destinataires, accès aux données

Les données personnelles fournies par l'utilisateur peuvent être divulguées à des destinataires qui traiteront les données en tant que sous-traitants et / ou en tant que personnes physiques agissant sous l'autorité du propriétaire ou du gestionnaire. Lorsqu'ils opèrent en toute autonomie, les sujets assument la position de contrôleurs de données distincts. Sous réserve de la transmission des données requises par la loi, les données peuvent être divulguées à des destinataires appartenant aux catégories suivantes : sujets qui fournissent des services pour la gestion des systèmes d'information et de télécommunication utilisés par le responsable du traitement pour la fourniture du site et pour l'organisation , planification, mise en œuvre et exécution des activités liées au Site ; les entreprises et les indépendants qui fournissent des services au responsable du traitement, par exemple dans les domaines juridique, comptable, administratif et fiscal. Dans le cadre de la gestion du Site et des ressources associées (notamment : e-mail, marketing, back-up, web-design, graphisme, maintenance, traduction, hébergement et accès Internet), mysbc.ch fait appel à des fournisseurs externes de biens et / ou services, tels que les compagnies d'assurance, les sociétés bancaires, les sociétés d'investissement ou les conseillers fiscaux, etc. Les fournisseurs externes n'ont accès aux données que dans la mesure strictement nécessaire à l'exécution correcte et efficace de leurs missions, sous réserve, par convention, d'une obligation de confidentialité et de non-utilisation des Données Personnelles. La liste complète et mise à jour des Responsables du Traitement est consultable au siège social des intéressés qui ont indiqué par écrit le motif de la demande et prouvé leur légitimité. Pour des raisons de sécurité informatique, certaines informations peuvent être anonymisées ou masquées.

 

Communications par courrier électronique, risques

L'utilisateur est conscient que (i) l'utilisation de la messagerie électronique ne garantit pas la confidentialité et l'intégrité des données en transit, (ii) de nombreux fournisseurs de services de messagerie sont situés ou détiennent leurs données dans des pays qui ne garantissent pas une protection adéquate des données personnelles, (iii) l'utilisation d'un tel service de messagerie électronique détermine le transfert et le stockage des données dans un pays qui ne garantit pas une protection adéquate de ces données. L'utilisateur autorise le responsable du traitement (y compris les organismes, auxiliaires, agents et délégués) à transmettre par courrier électronique ordinaire (non certifié et / ou crypté) des documents et / ou des informations, y compris ceux contenant des données personnelles et / ou confidentielles, en utilisant l'adresse e-mail fourni par l'utilisateur en réponse aux demandes de l'utilisateur reçues par courrier, téléphone, fax ou e-mail. L'utilisateur, en pleine connaissance des risques mentionnés ci-dessus, exonère le Responsable du traitement de toute responsabilité en cas d'accès non autorisé par des tiers à des documents et/ou informations personnelles et/ou confidentielles transmises ou reçues par e-mail du Responsable du traitement. et/ou par ses organes et auxiliaires.

 

Liens vers des ressources tierces

Le Site contient des liens vers des sites, des services, des produits (y compris des plug-ins ; notamment, voir le paragraphe précédent intitulé « formulaire de contact » et le chapitre sous-lettre D. suivant relatif aux cookies et aux plug-ins de réseaux sociaux) et d'autres ressources du Internet référable à des tiers. Le propriétaire n'est en aucun cas responsable du contenu, de la sécurité et de la convivialité de ces sites et ressources ; en particulier, le responsable du traitement ne vérifie pas la politique, ni n'émet de garanties concernant la protection de la vie privée et des données personnelles par lesdits tiers.

 

Sécurité

Le Site met en œuvre les mesures de sécurité raisonnablement imposées par les circonstances et proportionnées aux risques d'accès, d'utilisation, de transmission, d'altération, de perte ou de destruction non autorisés des Données Personnelles. Ces mesures comprennent des mesures de nature technique, physique et organisationnelle. Cependant, compte tenu de la nature d'Internet en tant que "réseau ouvert", le responsable du traitement ne peut garantir, ni ne garantit, que les données ne seront pas interceptées ou acquises par des tiers non autorisés.

 

Droits de l'utilisateur

Pour les utilisateurs résidant en Suisse, dans les limites fixées par la LPD, l'intéressé peut notamment : obtenir la rectification de données personnelles inexactes (art. 5 2 LPD) ; demander gratuitement et avec une réponse écrite si des données le concernant sont traitées (art. 8 al. 1 LPD) d'interrompre ou de révoquer le consentement au traitement des données personnelles (art. 12 2 lettre b) LPD); d'interrompre le traitement illicite des données à caractère personnel (article 12 2 lettre a) LPD) ; empêcher, à défaut de justification, la communication à des tiers de données personnelles dignes d'une protection particulière ou de profils de personnalité (article 12 2 lettre c) LPD) ; demander que le traitement des données soit bloqué, que leur communication à des tiers soit empêchée ou que les données personnelles soient rectifiées ou détruites (art.15 1 LPD) ; si ni l'exactitude ni l'inexactitude des données personnelles ne peuvent être démontrées, demander l'ajout d'une mention aux données qui détecte leur caractère contesté (art. 15 1 LPD) ; demander que la rectification, la destruction, le blocage, notamment celui de la communication à des tiers, ainsi que la mention du caractère litigieux ou de la condamnation soient communiqués à des tiers ou publiés (art. 15 3 LPD) ; faire détruire, stocker ou utiliser illégalement les données personnelles collectées ; faire établir l'illégalité du traitement des données.

 

Si le traitement des données relève du champ d'application territorial visé à l'art. 3 GDPR, l'intéressé peut faire valoir les droits exprimés par les articles. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, en contactant le responsable du traitement ou le sous-traitant. Le texte du RGPD peut être consulté en activant ce lien. L'utilisateur a le droit, à tout moment, dans les limites et sous les conditions établies par le GDPR, de demander au responsable du traitement l'accès à ses données personnelles, la rectification, l'annulation de celles-ci, la limitation du traitement le concernant ou de s'opposer à leur traitement et d'exercer le droit à la portabilité de ces données. Si le traitement est fondé sur l'article 6, paragraphe 1, lettre a) ou sur l'article 9, paragraphe 2, lettre a) du RGPD, l'utilisateur a le droit de retirer son consentement à tout moment sans préjudice de la licéité du traitement fondé sur le consentement donné avant la révocation. L'utilisateur a le droit de déposer une plainte auprès de l'autorité de contrôle compétente. Dans le cas d'une demande de portabilité des données, le Responsable du traitement fournit à l'utilisateur, dans un format structuré d'usage courant et lisible par un dispositif automatique, les données personnelles le concernant, sans préjudice des paragraphes 3 et 4 de l'art. 20 RGPD.

 

D. COOKIES ET PLUG-IN DE MÉDIAS SOCIAUX

 

Introduction

Ce chapitre décrit la politique du Site en matière de traitement des données personnelles des utilisateurs en relation avec les dits « cookies » et « widgets ».

 

Notions techniques

Que sont les cookies ? Les cookies sont des fichiers texte placés dans le navigateur de l'utilisateur par des sites/applications ou des serveurs lors de la navigation sur le Web. Grâce aux cookies, ces sites ou serveurs sont capables de reconnaître le navigateur lors de la navigation et ultérieurement. Les cookies permettent d'améliorer l'expérience en ligne de l'utilisateur, par exemple en conservant les préférences exprimées par l'utilisateur dans le temps ou en évitant à l'utilisateur d'avoir à se connecter à chaque changement de page. Les cookies peuvent également être utilisés pour surveiller le comportement de l'utilisateur en ligne, avec un impact conséquent sur la vie privée de l'utilisateur. Que sont les plug-ins et widgets de réseaux sociaux ? Les plug-ins sociaux consistent en des modules logiciels optionnels qui connectent les sites Web aux médias sociaux, afin de permettre aux utilisateurs d'interagir facilement avec le contenu des sites (par exemple : "J'aime" ou partage de contenu de site intéressant via Facebook). Les plug-ins sociaux comprennent ce que l'on appelle des "widgets", des éléments de contrôle graphiques qui sont insérés dans les sections correspondantes du site Web, afin de permettre à l'utilisateur d'accéder aux fonctions du plug-in. En cliquant sur le widget, l'utilisateur en fait la promotion sur le réseau social correspondant d'un simple clic. Si l'utilisateur active le plug-in, son navigateur établit une connexion directe avec les serveurs du fournisseur du plug-in (par exemple Facebook). Le contenu du plug-in est transmis directement du fournisseur respectif au navigateur de l'utilisateur et inséré dans la page. Lors de l'utilisation de plug-ins sociaux, certaines informations personnelles sont transmises et traitées par le fournisseur du plug-in. Même si l'utilisateur n'est pas un utilisateur de médias sociaux enregistré, il est possible qu'il collecte l'adresse IP via le plug-in de médias sociaux. Si l'utilisateur est enregistré, les médias sociaux peuvent lier la visite des pages Web au profil personnel dans les médias sociaux. Si l'utilisateur interagit avec un plug-in, les informations pertinentes seront transmises directement aux serveurs du fournisseur de plug-in. Les informations sont également publiées sur les réseaux sociaux et donc montrées aux contacts de l'utilisateur ou rendues publiques (dans le cas d'un profil public).

 

Les types de cookies

Les cookies peuvent être divisés en différents types. Considérant la personne qui dépose le cookie sur le terminal de l'utilisateur, s'il coïncide avec le propriétaire du site visité, le cookie est appelé « first party », tandis que s'il s'agit d'un site/serveur tiers, le cookie est appelé « Troisième partie ". Compte tenu de la durée du cookie, les cookies "de session" sont déposés en fonction de l'accès au site et sont donc supprimés à la fermeture du navigateur. Les cookies "persistants", en revanche, restent stockés dans l'appareil après la fermeture du navigateur (et jusqu'à la date d'expiration fixée par le cookie). Compte tenu de la finalité du cookie, il convient de distinguer les cookies « techniques » des cookies « de profilage ». Les cookies techniques permettent de naviguer sur le Web, respectivement, de fournir le service demandé par l'utilisateur. Ils ne sont pas utilisés à d'autres fins et sont généralement gérés par le propriétaire du site visité. Les cookies « analytiques » ou « statistiques » sont similaires aux cookies techniques lorsqu'ils sont utilisés directement par le propriétaire du site pour collecter des informations, sous forme agrégée, sur le nombre d'utilisateurs et la manière dont ils interagissent avec le site. Les cookies de profilage sont généralement des cookies tiers utilisés pour établir un profil d'utilisateur basé sur son comportement et ses habitudes en ligne afin de soumettre des messages publicitaires personnalisés.

 

Déclarations du propriétaire concernant les cookies

De manière générale, le Site met en œuvre des cookies techniques ou analytiques de session et, dans la mesure strictement nécessaire pour garantir la meilleure ergonomie à l'Utilisateur, des cookies persistants techniques ou analytiques, notamment aux fins de personnaliser la configuration du Site, de maintenir active la navigation, d'analyser les flux de trafic, ainsi qu'à des fins d'administration du système. Les données collectées sont traitées de manière anonyme et ne sont pas divulguées à des tiers. Sauf mention expresse, le Site ne met pas en œuvre de cookies de profilage et/ou de suivi des utilisateurs à des fins de marketing.

 

Possibilité de désactivation ou d'annulation, conséquences techniques

Biscuits

L'utilisateur a la possibilité de paramétrer son navigateur pour l'informer de la réception d'un cookie ou pour bloquer les cookies (de manière générale ou par type de cookie ou par site d'origine). Le blocage généralisé des cookies, puisqu'il en va de même pour les cookies techniques, peut entraîner de sérieuses limitations dans l'utilisation du Site.L'utilisateur a la possibilité de supprimer les cookies de la mémoire du navigateur, ainsi que de configurer le navigateur pour qu'il supprime automatiquement les cookies. lorsque le programme est fermé (recommandé). Par défaut, les navigateurs acceptent automatiquement les cookies. Les instructions pour désactiver ou supprimer les cookies sont disponibles sur le site Web du développeur de votre navigateur. Il existe d'autres méthodes pour réduire le risque de suivi en ligne, notamment : activer l'option DoNotTrack sur votre navigateur (si disponible) ; utiliser la fonctionnalité de navigation "privée" ou "anonyme" du navigateur (si disponible), qui empêche la conservation de cookies sur l'appareil après la navigation ; installer sur le navigateur des plug-ins de confidentialité tels que, par exemple, Privacy Badger ou Ghostery ; exercer le droit d'être exclu de programmes de publicité comportementale spécifiques (par exemple : page de désactivation des consommateurs DAA ; page de désactivation des consommateurs NAI). Plug-in de médias sociaux Si l'utilisateur a l'intention d'empêcher les médias sociaux d'attribuer les données collectées sur le site au profil personnel dans les médias sociaux respectifs, avant de visiter nos pages Web, il est nécessaire de se déconnecter des médias sociaux respectifs et de supprimer toutes les données de navigation du navigateur. L'utilisateur peut complètement empêcher le chargement des plug-ins, même avec des modules complémentaires de navigateur spécialisés (recommandés), tels que, par exemple, NoScript ou Ghostery.

 

E. LOI APPLICABLE ET JURIDICTION

La relation juridique entre l'utilisateur et mysbc.ch SA relative à l'accès et à l'utilisation du Site (et des ressources associées) est régie par le droit matériel suisse, à l'exclusion des règles de droit international privé. Les parties désignent le juge ordinaire du siège du responsable du traitement comme seul tribunal compétent en cas de litige né ou simplement lié à l'utilisation du site (et des ressources associées), sous réserve des règles impératives imposant un for différent. Le responsable du traitement se réserve le droit de saisir le juge compétent du siège social, de la succursale ou du domicile de l'utilisateur.

 

Date d'entrée en vigueur : 28.03.2020

​

mysbc.ch SA, via alla Monda 1, CH-6528 Camorino