Politique de confidentialité des données

hegias header stadtplanerPolitique de confidentialité des données

hegias header stadtplaner
La présente Politique de confidentialité des données (ci-après la «Politique») décrit comment nous gérons la confidentialité au sein d’HEGIAS AG (ci-après «HEGIAS», «nous», «notre» ou «nos»), sur notre site Internet et dans nos produits et services, et comment nous protégeons vos Données à caractère personnel.

Les données et leur protection occupent le cœur de nos activités. Au sein d’HEGIAS, tout comme nos collaborateurs, nos sous-traitants et nos prestataires de services, nous sommes résolus à vous assurer la transparence et la possibilité de choix en matière de Données à caractère personnel. Dans ce cadre, les Données à caractère personnel désignent selon nous toutes les informations relatives à une personne identifiable qui peut être identifiée directement ou indirectement, en particulier, par référence à un identifiant.

Nous avons pour objectif de traiter les Données à caractère personnel conformément à la législation applicable, tout en tenant compte des intérêts pertinents de nos clients, de notre propre entreprise et des autres parties prenantes, en réalisant un équilibre transparent.

Certains produits et services fournis par HEGIAS peuvent s’accompagner de notes spécifiques complémentaires sur la confidentialité, qui décrivent comment nous traitons les Données à caractère personnel pour ces produits et services. Si une quelconque autre note spécifique relative à la confidentialité contredit la présente Politique de confidentialité des données, cette note prime.

Nous pouvons actualiser la présente Politique de confidentialité des données à tout moment. Si nous modifions cette Politique, nous publierons la nouvelle version sur notre site Internet en mentionnant la date de la modification. Vous acceptez de consulter ces pages périodiquement afin de prendre connaissance de toute modification et de l’examiner. Si nous introduisons des changements substantiels dans notre Politique de confidentialité des données, nous pouvons également vous avertir par d’autres moyens avant que ces changements entrent en vigueur, par exemple, en publiant un avis sur notre site Internet ou en vous envoyant une notification. En continuant d’utiliser notre site Internet ou nos produits et services après l’entrée en vigueur de tels changements, vous acceptez ces changements et vous vous engagez à les respecter.

 

A. Champ d’application de la Politique de confidentialité des données

La présente Politique de confidentialité des données décrit les aspects généraux suivants de la collecte et du traitement de Données à caractère personnel que nous réalisons:

  • Données à caractère personnel collectées
  • Fondements du traitement et mode de traitement des Données à caractère personnel
  • Marketing et mise en réseau communautaire
  • Protection des Données à caractère personnel
  • Divulgation des Données à caractère personnel
  • Vos droits à la protection de la vie privée
  • Contact

Pour toute précision concernant spécialement un produit ou un service, nous vous invitons à consulter notre note spécifique complémentaire relative à la confidentialité accompagnant ce produit ou ce service.

B. Données à caractère personnel collectées

a. Généralités

Lorsque vous visitez ou utilisez nos sites Internet et nos services, nous pouvons collecter des données ou vous demander de fournir certaines données à votre sujet, y compris des Données à caractère personnel, dans la mesure où vous interagissez avec nous, afin de nous aider à gérer notre relation avec vous. Les «Données à caractère personnel» désignent toutes les données se rapportant à une personne identifiée ou identifiable. Si nous relions d’autres données à vos Données à caractère personnel, nous traiterons ces données reliées au titre de Données à caractère personnel. De plus, nous collectons des Données à caractère personnel auprès de sources tierces fiables et nous engageons des tiers pour collecter des Données à caractère personnel afin de nous aider. Les Données à caractère personnel peuvent inclure les données suivantes:

  • Coordonnées, comme le nom, l’adresse postale, l’adresse électronique et le numéro de téléphone
  • Données de facturation
  • Historique de vos transactions
  • Données que vous nous fournissez pour obtenir une assistance technique ou lors de contacts avec le service à la clientèle
  • Données sur votre ordinateur ou terminal, y compris le type de navigateur et ses paramètres, l’adresse IP et les données de trafic concernant votre connexion Internet
  • Données sur les performances des produits et détails sur votre utilisation de nos services

Nous collectons des Données à caractère personnel pour différentes raisons, parmi lesquelles les suivantes:

  • Assurer votre confort lors de l’utilisation de nos produits et services
  • Traiter vos commandes, y compris les transactions de paiement
  • Fournir un abonnement à notre newsletter
  • Envoyer des informations sur nos produits, les mises à jour et les nouvelles fonctions
  • Créer un compte
  • Permettre l’utilisation et le bon fonctionnement de certaines options de nos services
  • Personnaliser votre expérience
  • Assurer le service à la clientèle
  • Traiter les candidatures à un emploi
  • Recueillir des informations pendant le processus d’admission aux tests lorsqu’un test de certification sur support informatique vous est soumis
  • Améliorer nos services

Nous pouvons, tout comme les tiers que nous engageons, associer les informations que nous collectons auprès de vous au fil du temps et à travers l’ensemble de nos sites Internet et services aux informations obtenues à partir d’autres sources. Nous pouvons ainsi accroître la précision et l’exhaustivité de ces informations et mieux adapter nos interactions avec vous.

Si vous décidez de fournir à HEGIAS des informations personnelles relatives à un tiers, vous certifiez que vous avez obtenu l’autorisation de le faire de ce tiers.

b. Site Internet

La plupart des services fournis sur nos sites Internet ne requièrent aucune forme d’inscription, ce qui vous permet de visiter notre site Internet sans dévoiler votre identité. Des Données à caractère personnel, qui peuvent inclure vos identifiants directs, tels que votre nom, votre adresse électronique ou votre numéro de téléphone, peuvent toutefois être nécessaires pour accéder à certains services. Nous pouvons collecter et utiliser des Données à caractère personnel pour vous fournir des services, pour vous facturer les services que vous demandez, pour promouvoir des services ou de nouvelles fonctions qui pourraient d’après nous vous intéresser, ou pour communiquer avec vous pour d’autres finalités qui résultent des circonstances ou sur lesquelles nous vous informons au moment où nous collectons vos Données à caractère personnel.

Nous pouvons collecter et traiter des informations relatives à votre visite sur nos sites Internet, telles que les pages que vous consultez, le site dont vous venez et certaines des recherches que vous effectuez. Nous utilisons ces informations pour améliorer le contenu de nos sites Internet et pour compiler des statistiques globales sur l’utilisation de nos sites à des fins internes d’analyse du marché. Dans ce cadre, nous pouvons installer des «cookies» (cf. ci-dessous) qui recueillent le nom de domaine de l’utilisateur, votre fournisseur de services Internet, votre système d’exploitation, ainsi que la date et l’heure de votre visite.

C. Fondements du traitement et mode de traitement des Données à caractère personnel

Nous pouvons utiliser vos Données à caractère personnel pour exercer nos activités, pour fournir, améliorer et personnaliser nos sites Internet et nos services, pour envoyer des supports de marketing et d’autres communications liées à nos activités et pour réaliser les autres finalités légitimes autorisées par le droit applicable.

En complément à la loi suisse sur la protection des données (CC 235.1), nous sommes soumis à la législation européenne et internationale applicable. Conformément au règlement 2016/679 de l’Union européenne (ci-après le «RGPD»), le traitement de Données à caractère personnel n’est licite que si, et dans la mesure où, au moins une des conditions mentionnées dans le RGPD est remplie. Vos Données à caractère personnel sont utilisées pour les motifs qui suivent.

a. Votre consentement Article 6, paragraphe 1, point a), du RGPD

Vous pouvez consentir à ce que nous traitions vos Données à caractère personnel pour:

  • vous envoyer des communications de marketing et des informations sur de nouveaux services et de nouvelles formations;
  • vous abonner à une newsletter ou vous envoyer des actualités sur nos services ou des alertes techniques;
  • vous soumettre des offres à votre demande et communiquer avec vous sur nos offres;
  • demander votre avis ou vos commentaires;
  • commander des services.

b. Exécution d’un contrat Article 6, paragraphe 1, point b), du RGPD

Nous pouvons traiter vos données pour satisfaire à nos obligations contractuelles à votre égard et à l’égard de tiers, notamment pour:

  • vous fournir un service que vous avez demandé;
  • vous informer sur l’état d’avancement de vos commandes;
  • traiter vos transactions d’achat;
  • analyser, soutenir et améliorer les services et votre expérience en ligne;
  • créer et gérer vos comptes personnalisés auprès d’HEGIAS;
  • permettre l’enregistrement de vos services;
  • vérifier votre identité et votre droit aux services lorsque vous accédez à nos services;
  • vous fournir une assistance technique et un service à la clientèle; et
  • gérer vos renouvellements et vos abonnements.

c. Obligations légales Article 6, paragraphe 1, point c), du RGPD

Conformément à la loi, HEGIAS est tenue de tenir des registres à des fins comptables et fiscales, de transmettre des informations à d’autres autorités publiques et de disposer de justificatifs dans l’éventualité de procédures légales.

d. Intérêts légitimes conformément au considérant 47 du RGPD

Lorsque nous vous fournissons nos services et nos communications, ainsi qu’à nos autres clients et partenaires, nous pouvons traiter des Données à caractère personnel à votre sujet pour:

  • communiquer des promotions commerciales, des actualisations et des mises à jour de nos services;
  • fournir des devis pour nos services;
  • réaliser des recherches afin d’améliorer nos services et mettre en œuvre ces améliorations;
  • évaluer et améliorer les performances et la qualité de nos services et de nos sites Internet;
  • vous offrir une expérience personnalisée lorsque vous visitez nos sites Internet;
  • permettre l’interopérabilité parmi nos applications;
  • sécuriser nos systèmes et nos applications;
  • permettre la fourniture de nos services;
  • prévenir la fraude;
  • faire respecter nos droits légaux; et
  • partager vos données avec nos partenaires à des fins de conversion en ventes et de génération de leads.

e. Intérêts légitimes conformément aux considérants 39 et 49 et à l’article 32 du RGPD

Certains de nos services aident les entreprises à se conformer au considérant 39 et à l’article 32 du RGPD en assurant que les Données à caractère personnel soient traitées de manière à garantir une sécurité et une confidentialité appropriées, y compris pour prévenir l’accès non autorisé à ces données et à l’équipement utilisé pour leur traitement ainsi que l’utilisation non autorisée de ces données et de cet équipement.

HEGIAS traite des Données à caractère personnel à des fins de sécurité du réseau et des informations. Le considérant 49 du RGPD reconnaît un intérêt légitime des entreprises à collecter et traiter des Données à caractère personnel dans la mesure strictement nécessaire et proportionnée aux fins de garantir la sécurité du réseau et des informations, ce qui signifie, aux termes de ce considérant 49, la capacité d’un réseau ou d’un système d’information de résister à des événements accidentels, à des attaques ou à des actions illégales ou malveillantes susceptibles de compromettre la disponibilité, l’authenticité, l’intégrité et la confidentialité de données à caractère personnel conservées ou transmises, ainsi que la sécurité des services connexes offerts ou rendus accessibles via ces réseaux et systèmes.

HEGIAS surveille et sécurise ses technologies et services, qui peuvent inclure des services hébergés et gérés de réponse aux urgences et aux incidents de sécurité informatiques. Ainsi que le prévoit l’article 6, paragraphe 1, point f), du RGPD, il relève de notre intérêt légitime, ainsi que de l’intérêt légitime de nos clients, de collecter et de traiter des Données à caractère personnel dans la mesure strictement nécessaire et proportionnée aux fins de garantir la sécurité de notre propre réseau et de nos propres informations, ainsi que du réseau et des informations de nos clients. Cela inclut l’utilisation de ressources de renseignement sur les menaces de façon à préserver et à améliorer en permanence la capacité des réseaux et des systèmes de résister à des actions illégales ou malveillantes ou à d’autres événements dommageables («cybermenaces»). Les Données à caractère personnel que nous traitons dans ce cadre comprennent, sans s’y limiter, des données sur le trafic réseau liées aux cybermenaces, par exemple:

  • adresses électroniques d’expéditeurs (p. ex. sources de spam);
  • adresses électroniques de destinataires (p. ex. victimes de cyberattaques par e-mail ciblées);
  • adresses électroniques de réponse (p. ex. telles que configurées par les cybercriminels à l’origine de messages électroniques malveillants);
  • noms de fichiers et chemins d’exécution (p. ex. fichiers exécutables malveillants ou dommageables d’une autre manière joints à des messages électroniques);
  • URL et titres de pages connexes (p. ex. pages Internet diffusant ou hébergeant des contenus malveillants ou dommageables d’une autre manière); et/ou
  • adresses IP (p. ex. serveurs Internet et appareils connectés impliqués dans la création, la diffusion, la transmission, l’hébergement, la mise en cache ou toute autre forme d’enregistrement de cybermenaces telles que des contenus malveillants ou dommageables d’une autre manière).

Selon le contexte dans lequel les données de ce type sont collectées, elles peuvent contenir des Données à caractère personnel à votre sujet ou au sujet d’une quelconque autre personne concernée. Dans de tels cas, nous ne traitons toutefois les données en question que dans la mesure strictement nécessaire et proportionnée aux fins de détecter, de bloquer, de signaler (en supprimant tout élément identifiable personnellement) et d’atténuer les cybermenaces qui constituent un danger pour vous et pour toutes les entreprises qui utilisent nos produits et services. Lors du traitement de Données à caractère personnel dans ce contexte, nous ne tentons d’identifier aucune personne concernée, excepté si cette identification est indispensable pour remédier aux cybermenaces en question ou prescrite par la loi.

D. Marketing et mise en réseau communautaire

HEGIAS a un intérêt légitime à promouvoir nos offres commerciales et à optimiser la remise des communications à cet effet à nos clients et destinataires qui sont les plus susceptibles de les estimer pertinentes. Par conséquent, nous collectons et traitons des données à cette fin selon les modalités décrites ci-dessous. Toutefois, si la loi nous impose d’obtenir votre consentement pour vous envoyer certaines communications de marketing, nous vous envoyons uniquement les communications de marketing pour lesquelles nous avons obtenu votre consentement. Si vous ne souhaitez plus recevoir nos communications de marketing, vous pouvez cliquer sur le lien de désabonnement dans la communication ou le message électronique.

a. Cookies

Les cookies contribuent à rendre votre visite sur notre site Internet plus facile, plus agréable et plus efficace.

Un cookie est un fichier contenant un identifiant (une série de lettres et de chiffres) qui est envoyé par un serveur Internet à un navigateur Internet et enregistré par le navigateur. L’identifiant est ensuite renvoyé au serveur chaque fois que le navigateur appelle une page du serveur.

Il existe des «cookies persistants» et des «cookies de session»: un cookie persistant est enregistré par le navigateur Internet et reste valable jusqu’à la date d’expiration définie, excepté si l’utilisateur le supprime plus tôt, tandis qu’un cookie de session expire à la fin de la session de l’utilisateur, lorsque le navigateur Internet est fermé.

Les cookies ne contiennent généralement pas de Données à caractère personnel, mais les Données à caractère personnel que nous enregistrons à votre sujet peuvent être reliées aux informations enregistrées dans les cookies et obtenues à partir des cookies.

La plupart des navigateurs vous permettent de refuser l’enregistrement de cookies et de supprimer les cookies. Les procédés correspondants varient d’un navigateur à l’autre et d’une version à l’autre. En général, vous pouvez configurer votre navigateur pour qu’il affiche une notification lorsque vous recevez un cookie, ce qui vous permet de décider si vous souhaitez l’accepter ou non. Vous pouvez également désactiver les cookies. Toutefois, si vous n’acceptez pas nos cookies, il est possible que vous ne puissiez pas utiliser toutes les fonctions de votre navigateur.

b. Google Analytics

L’utilisation de notre offre numérique est mesurée et évaluée au moyen de différents systèmes techniques, qui sont principalement fournis par des prestataires de services tiers, tels que Google Analytics. Ces mesures peuvent être réalisées sous une forme anonyme ou personnalisée. Les données collectées peuvent être transmises à des fins de traitement par nous-mêmes ou par les prestataires de services tiers fournissant ces systèmes techniques, qui peuvent être basés en Suisse ou dans d’autres pays. L’outil d’analyse le plus populaire et le plus souvent utilisé est Google Analytics, un service fourni par Google Inc., 1600 Anphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après «Google»).

Google Analytics utilise les cookies (cf. ci-dessus) enregistrés sur votre ordinateur pour analyser comment les visiteurs utilisent notre site Internet. Les informations relatives à votre utilisation du site Internet générées par Google Analytics (y compris votre adresse IP) sont transmises à Google et stockées sur un serveur de Google aux États-Unis. Google utilise ces informations pour évaluer votre utilisation du site Internet, compiler des rapports sur l’activité du site Internet pour nous et fournir d’autres services liés à l’activité du site Internet et à l’utilisation d’Internet. Google peut également transférer ces informations à des tiers si la loi le lui impose ou si des tiers traitent ces données pour le compte de Google. Google n’associe votre adresse IP à aucune autre donnée détenue par Google.

Si vous ne souhaitez pas que votre activité sur le site Internet soit mise à la disposition de Google Analytics, vous pouvez installer le Module complémentaire de navigateur permettant de désactiver Google Analytics disponible sur https://tools.google.com/dlpage/gaoptout?hl=fr. Cela empêche le JavaScript (ga.js, analytics.js et dc.js) qui s’exécute sur les sites Internet de partager les données sur l’activité avec Google Analytics.

L’analyse des données par d’autres outils du propriétaire du site Internet n’est pas désactivée lorsque vous utilisez ce module complémentaire. Des données peuvent toujours être envoyées au site Internet ou à d’autres services d’analyse sur Internet.

c. Newsletter, courrier électronique et autres formes de correspondance

Si vous vous abonnez à notre (nos) newsletter(s), ou si vous nous écrivez par le biais d’un formulaire de contact ou directement par courrier électronique, nous enregistrons certaines informations à votre sujet, notamment votre adresse électronique, votre adresse IP et certaines données sur les liens sur lesquels vous cliquez dans les messages électroniques que nous vous envoyons. Nous ne vendons pas votre adresse électronique et nous ne la transmettons à aucun tiers, excepté si la loi nous l’impose.

Nous utilisons Campaign Monitor pour créer et diffuser nos newsletters. Veuillez consulter la politique de confidentialité de Campaign Monitor sur https://www.campaignmonitor.com/policies/#privacy-policy pour en savoir plus le traitement des Données à caractère personnel par ce prestataire de services.

En complément aux finalités décrites ci-dessus, nous pouvons utiliser vos Données à caractère personnel, dans le respect des exigences légales applicables, pour vous fournir des publicités, des promotions et des informations sur des produits et services. Dans la mesure permise, ces données peuvent inclure des données démographiques ou conjoncturelles fournies par des tiers. Vos coordonnées, y compris votre numéro de téléphone et votre adresse postale et électronique, peuvent être utilisées pour vous contacter. Si vous ne souhaitez pas que nous utilisions vos Données à caractère personnel de cette manière, vous pouvez simplement choisir de ne pas accepter cette utilisation de vos données sur les pages Internet et/ou les formulaires au moyen desquels ces données sont collectées. Vous pouvez également exercer ce droit à tout moment en nous contactant selon la procédure décrite ci-dessous.

E. Protection des Données à caractère personnel

a. Garanties

La sécurisation des Données à caractère personnel joue un rôle essentiel dans la protection de la vie privée. Nous prenons des mesures administratives, techniques et organisationnelles raisonnables et appropriées en matière de sécurité physique et de gestion des risques, qui correspondent aux normes du marché et au droit applicable, pour garantir que vos Données à caractère personnel soient dûment protégées contre la destruction, la manipulation, l’endommagement, la perte ou l’altération de manière accidentelle ou illicite, l’accès, la divulgation ou l’abus de manière non autorisée ou illicite, et toute autre forme illicite de traitement des Données à caractère personnel à votre sujet en notre possession.

Ces mesures comprennent ce qui suit:

  • Garanties physiques: nous verrouillons les portes et les armoires à dossiers, nous contrôlons l’accès à nos installations et nous soumettons les supports contenant des Données à caractère personnel à un procédé de destruction sûr.
  • Garanties technologiques: nous utilisons et les centres de données que nous mandatons utilisent des technologies pour la sécurité des réseaux et des informations, et nous surveillons nos systèmes et nos centres de données afin de nous assurer qu’ils respectent nos politiques de sécurité. Par exemple, la connexion à nos serveurs s’effectue par le biais de connexions sécurisées et les centres de données que nous mandatons sauvegardent les données à intervalles réguliers, cryptent ces sauvegardes et les conservent à différents endroits physiques conformément à la législation suisse sur la protection des données. Nos garanties technologiques sont adaptées et améliorées en permanence à la lumière de l’évolution technologique.
  • Garanties organisationnelles: nous menons régulièrement des programmes de formation et de sensibilisation sur la sécurité et la vie privée afin d’assurer que nos collaborateurs et nos sous-traitants comprennent l’importance de protéger les Données à caractère personnel et qu’ils acquièrent et entretiennent les connaissances et les compétences requises pour les protéger efficacement en pratique.

Notre organisation de sécurité applique des politiques, des normes et des contrôles de sécurité connexes au niveau approprié au risque et aux services fournis. En complément, des contrôles de sécurité appropriés sont communiqués aux propriétaires d’applications et aux équipes technologiques afin de favoriser un développement sûr des services et un environnement d’activité sûr.

b. Conservation / Durée

Les données que nous collectons à votre sujet peuvent être conservées, en faisant l’objet de mesures de sécurité techniques et organisationnelles appropriées au risque, sur des serveurs de tiers situés à des endroits conformes aux obligations suisses en matière de protection des données.

Nous conservons vos informations personnelles pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Nous conservons et utilisons vos informations personnelles dans la mesure nécessaire pour satisfaire aux exigences de nos activités et à nos obligations légales, régler les litiges, protéger nos actifs et exécuter nos accords.

c. Mesures en cas de violation de Données à caractère personnel

Nous prenons toutes les mesures raisonnables pour prévenir les violations de Données à caractère personnel. Si une telle violation survient malgré tout, nous disposons d’une procédure pour y réagir rapidement dans notre sphère de compétences. Cette réaction correspond au rôle que nous exerçons par rapport aux services ou aux processus affectés par la violation. Dans tous les cas, nous collaborons avec les parties affectées pour en minimiser les effets, réaliser toutes les notifications et annonces prescrites par le droit applicable ou exigées à un autre titre et prendre des mesures appropriées pour prévenir de nouvelles violations.

d. Absence de garantie

Nonobstant ce qui précède, il ne peut être garanti que l’Internet est totalement sûr et nous ne pouvons garantir ou certifier la sécurité de quelconques informations personnelles que vous nous fournissez.

F. Divulgation des Données à caractère personnel

a. Généralités

Nous ne vendons, ne louons et ne cédons pas vos Données à caractère personnel. Nous pouvons partager vos Données à caractère personnel avec des tiers pour exercer nos activités, pour fournir, améliorer et personnaliser nos solutions, pour envoyer des communications de marketing et autres liées à nos activités, pour réaliser les autres finalités légitimes autorisées par le droit applicable, ou de toute autre manière avec votre consentement.

b. Partenaires d’affaires

Nous pouvons fournir vos Données à caractère personnel à nos partenaires d’affaires afin de leur permettre d’exercer leurs activités. En particulier, nous pouvons les fournir:

  • pour que ces partenaires d’affaires puissent vous envoyer des informations sur leurs produits ou services;
  • pour fournir un produit, une solution, un service ou une transaction conformément à une demande;
  • dans le cadre de toute opération de fusion, vente d’actifs de l’entreprise, consolidation, restructuration, financement ou acquisition de tout ou partie de nos activités par une autre entreprise ou à une autre entreprise, ou de négociations s’y rapportant.

c. Prestataires de services traitant des données pour notre compte

Nous pouvons recourir à des sous-traitants et des prestataires de services pour traiter vos Données à caractère personnel pour notre compte pour les finalités décrites dans la présente Politique. Nous exigeons contractuellement que ces prestataires de services assurent la sécurité et la confidentialité des données et nous interdisons à nos sous-traitants de divulguer vos Données à caractère personnel à des tiers sans notre autorisation ou de les utiliser à leurs propres fins. Toutefois, si vous avez une relation distincte avec ces prestataires de services, cette relation est soumise à leur politique de confidentialité. Ces prestataires de services peuvent inclure, en particulier, des centres de contact, des opérateurs de cartes de paiement et des fournisseurs de services de marketing, d’étude ou d’analyse.

d. Autorités publiques

Dans certaines circonstances, HEGIAS peut être tenue de divulguer vos Données à caractère personnel aux autorités publiques ou d’une autre manière prescrite par le droit applicable. Aucune Donnée à caractère personnel n’est divulguée à une quelconque autorité publique, excepté:

  • en réponse à une demande d’information d’une autorité compétente si nous estimons que la divulgation est conforme à une quelconque loi, réglementation ou procédure légale applicable ou prescrite d’une autre manière par une quelconque loi, réglementation ou procédure légale applicable;
  • à la demande d’agents de la force publique, d’autorités gouvernementales ou d’autres tiers dans la mesure nécessaire pour respecter une procédure légale, pour protéger les droits, la propriété ou la sécurité d’HEGIAS, de ses partenaires d’affaires ou de tiers ou les vôtres, ou dans la mesure prescrite d’une autre manière par le droit applicable;
  • en cas de découverte d’une activité frauduleuse ou autre pratique trompeuse si nous estimons qu’une agence gouvernementale doit être avertie;
  • si une telle divulgation est nécessaire à HEGIAS pour faire exécuter ses droits légaux conformément au droit applicable.

G. Vos droits à la protection de la vie privée

Lorsque nous traitons des Données à caractère personnel, nous prenons des mesures raisonnables pour assurer que vos Données à caractère personnel restent exactes et à jour pour les finalités pour lesquelles elles ont été collectées. Nous vous donnons la possibilité d’exercer les droits suivants dans les conditions et les limites établies dans la législation:

  1. nous demander de vous fournir des informations sur les Données à caractère personnel que nous traitons à votre sujet (article 15 du RGPD);
  2. rectifier, actualiser ou compléter les Données à caractère personnel à votre sujet qui sont inexactes ou incomplètes (article 16 du RGPD);
  3. supprimer ou demander l’effacement des Données à caractère personnel à votre sujet (article 17 du RGPD);
  4. dans certaines circonstances, obtenir que nous limitions la manière dont nous traitons les Données à caractère personnel à votre sujet (article 18 du RGPD);
  5. obtenir la portabilité des Données à caractère personnel à votre sujet que nous traitons à l’aide de procédés automatisés sur la base de votre consentement ou d’un contrat que vous avez conclu avec nous (article 20 du RGPD);
  6. vous opposer à ce que nous traitions des Données à caractère personnel à votre sujet sur la base de nos intérêts légitimes ou d’intérêts légitimes de tiers (article 21 du RGPD);
  7. dans l’Espace économique européen, introduire une réclamation auprès d’une autorité de contrôle si vous n’êtes pas satisfait de la manière dont nous avons traité vos Données à caractère personnel ou une quelconque demande concernant la confidentialité que vous nous avez adressée (article 77 du RGPD).

De plus, vous pouvez à tout moment retirer tout consentement que vous nous avez accordé pour le traitement de Données à caractère personnel à votre sujet.

Si vous pensez que vos Données à caractère personnel ont été collectées indûment ou sont traitées indûment par HEGIAS pour des finalités concernant la sécurité des réseaux et des informations, nous vous prions de noter que s’il est établi que les Données à caractère personnel à votre sujet sont traitées par HEGIAS parce qu’elles sont nécessaires à la détection, au blocage ou à l’atténuation de cybermenaces condamnées, conformément à l’article 21, paragraphe 1, du RGPD, votre opposition ou votre demande de rectification ou d’effacement peut être refusée. Il relève de nos intérêts légitimes impérieux de protéger HEGIAS et nos clients contre les cybermenaces, et par conséquent, notre intérêt peut prévaloir sur votre opposition ou votre demande de rectification ou d’effacement, excepté si vous démontrez les mesures nécessaires pour dissocier vos Données à caractère personnel de toute cybermenace identifiée.

Lorsque votre exercice d’un quelconque des droits précités nécessite une action d’HEGIAS, nous nous conformons à notre obligation légale de prendre les mesures raisonnables pour établir votre identité et la légitimité de votre demande et nous pouvons vous demander de nous communiquer toute information nécessaire à cette fin. Nous répondons à toute demande légitime dans un délai de 1 (un) mois civil. Dans certaines circonstances limitées, nous pouvons être contraints d’étendre notre délai de réponse dans la mesure permise par le droit applicable. À la suite d’une demande, nous pouvons conserver certaines données nécessaires pour prévenir la fraude ou les abus ultérieurs, ou selon toute autre modalité légalement prescrite ou permise, y compris pour respecter les obligations légales auxquelles nous sommes soumis, ainsi que pour établir, exercer et défendre nos droits légaux.

H. Contact

HEGIAS AG
Compliance
Neugasse 6
CH-8005 Zurich

@support

Lorsque vous nous contactez, veuillez indiquer le nom du site Internet ou du service concerné par votre demande, votre relation et/ou vos interactions avec nous (le cas échéant), ainsi que les détails des renseignements que vous souhaitez que nous vous fournissions.