Déclaration de protection des données

 

Version du 30 septembre 2024

1. Introduction et champ d’application

La présente déclaration de protection des données a pour but de vous informer de la nature, de l’étendue et de la finalité des données personnelles collectées et traitées par le groupe ETAVIS en Suisse et au Liechtenstein.

Le traitement des données personnelles, comme le nom, l’adresse électronique ou le numéro de téléphone d’une personne, est toujours réalisé en conformité avec les dispositions légales de protection des données applicables au groupe ETAVIS.

Le cas échéant, d’autres déclarations de protection des données, contrats spécifiques ou conditions générales, conditions de participation ou documents similaires réglementent des situations spécifiques.

2. Collecte et utilisation de données personnelles

Nous traitons principalement les données personnelles qui nous sont transmises dans le cadre de nos relations commerciales avec nos clients et d’autres partenaires d’affaires ou que nous collectons lors de l’exploitation de notre site Internet et d’autres applications auprès de leurs utilisateurs.

Sauf accord contraire, vos données sont uniquement traitées lorsque cette opération est requise pour une relation d’affaires concrète, lorsqu’il existe une base légale ou lorsque vous avez préalablement donné votre consentement à leur collecte et leur traitement. À tout moment, un consentement accordé peut être révoqué; cela n’aura toutefois aucune incidence sur les données déjà traitées.

a) Données de partenaires d’affaires

Dans le cadre de nos activités d’affaires, nous traitons des données personnelles de clients, sous-traitants, fournisseurs et autres partenaires d’affaires. Ces données comprennent:

• nom et prénoms ainsi que coordonnées des personnes de contact, position et titre, entreprise/instance affiliée, branche, éventuels liens transversaux (p. ex. associés ou proches), informations sur la solvabilité, références et autres informations contextuelles;
• communication avec des partenaires d’affaires actuels, anciens et potentiels ainsi qu’avec des tiers, informations sur les prestations et la facturation, coordonnées bancaires, couverture d’assurance, documentation et autres informations en rapport avec la relation d’affaires

Ces données nous sont directement transmises par vous-même ou d’autres personnes impliquées dans la relation d’affaires. Dans la mesure où la loi le permet, nous nous procurons également certaines données auprès de sources accessibles au public (notamment registre du commerce, registre des poursuites, registre foncier, Internet) ou obtenons des données d’autres entreprises du Groupe Vinci Energies, d’autorités ou d’autres tiers (notamment de bureaux d’enquête sur la solvabilité ou de revendeurs d’adresses).

Nous traitons ces données personnelles principalement pour conclure, exécuter, documenter, facturer et améliorer les contrats nous liant à nos clients et à nos partenaires d’affaires ou pour recourir aux prestations de nos partenaires d’affaires. Ce traitement vise notamment à remplir les obligations juridiques et contractuelles applicables en Suisse et à l’étranger (comme communiquer au client ou à son représentant les personnes mises à contribution pour un projet), à faire valoir ou défendre des droits prévus par la loi, à garantir notre exploitation et en particulier la sécurité informatique, celle des bâtiments et des systèmes, et à protéger notre personnel et autres personnes ainsi que nos informations propres ou celles qui nous sont confiées (telles que contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie électronique, enregistrements téléphoniques).

Nous traitons les données personnelles de nos partenaires d’affaires également pour communiquer avec eux, répondre aux demandes et leur faire parvenir des newsletters, des informations sur les offres d’autres entreprises appartenant au Groupe Vinci Energies et des invitations à des événements.

b) Utilisation de nos sites Internet

Lors de la visite et de l’utilisation de nos sites Internet, un certain nombre de données et d’informations générales sont collectées et enregistrées dans des fichiers journaux. Informations susceptibles d’être collectées: adresse IP, date et heure de l’accès au site Internet, requête du navigateur, informations sur le système d’exploitation ou navigateur utilisé et le fournisseur d’accès à Internet du système connecté, site Internet à partir duquel notre site est consulté et autres données et informations similaires qui servent à se prémunir des menaces en cas d’attaques de nos systèmes informatiques.

Nous avons besoin de ces données pour afficher correctement les contenus de nos sites Internet et en garantir la fonctionnalité et la sécurité, pour optimiser leurs contenus et la publicité et aussi pour lutter contre les cyberattaques et autres utilisations abusives et les élucider. Ces données d’utilisation servent par ailleurs de base à des analyses statistiques anonymes qui nous permettent d’identifier les tendances et de modifier et améliorer en conséquence nos offres, les sites Internet et la sécurité des données. Les données des fichiers journaux sont stockées séparément de toutes les autres données personnelles communiquées par une personne utilisatrice.

c) Commentaires dans les blogs

Sur certains sites Internet, nous offrons aux utilisateurs la possibilité de rédiger leurs propres commentaires sur des articles de blog individuels. Un blog et les commentaires sur un article de blog sont généralement consultables par le public et peuvent être commentés par des tiers.

Si vous laissez un commentaire dans un blog, il sera enregistré et publié ainsi que la date et l’heure auxquelles vous l’avez posté et le nom utilisateur que vous avez choisi (pseudonyme). Par ailleurs, votre adresse IP sera automatiquement enregistrée. L’enregistrement de l’adresse IP intervient pour des raisons de sécurité et pour le cas où un commentaire posté violerait les droits de tiers ou diffuserait des contenus illégaux. L’adresse IP n’est pas transmise à des tiers sauf si cette transmission est imposée par la loi ou vise à faire respecter ou à défendre nos droits.

d) Possibilités de contact via le site Internet et autres voies de communication

Si une personne prend contact avec nous par e-mail, lettre, téléphone, formulaire de contact d’un site Internet ou par un autre moyen, nous collectons les données personnelles qu’elle nous a communiquées. Ces données fournies sur une base volontaire sont enregistrées pour permettre le traitement de la demande ou la prise de contact avec la personne concernée.

e) Candidatures

Dans le cadre d’une procédure de candidature, nous traitons les documents de candidature que nous avons reçus et les données personnelles qui y sont liées. Si la candidature ne débouche pas sur un contrat de travail, les documents de candidature seront effacés au plus tard six mois après la clôture de la procédure de candidature, sauf si la personne candidate a donné son consentement à une plus longue conservation ou que l’effacement est contraire à nos intérêts légitimes.

Si vous répondez directement à une offre d’emploi en ligne via un formulaire de contact, une bourse des emplois ou une agence de placement, la politique de confidentialité de ces plateformes et prestataires est en outre applicable.

f) Traitement pour le marketing et newsletter

Si la loi l’autorise et que vous n’avez pas fait opposition à l’utilisation de vos données, nous pouvons utiliser vos données pour la publicité et le marketing (y compris l’organisation d’événements et l’envoi de newsletters sur des activités et offres actuelles).

Les e-mails et newsletters envoyés dans le cadre du marketing pourront être personnalisés et individualisés sur la base des informations dont nous disposons sur vous. Si vous vous opposez à une utilisation pour le marketing et la publicité ou vous désinscrivez de notre newsletter, nous vous inscrirons sur une liste de refus de toute autre communication de marketing.

Dans nos newsletters et autres e-mails de marketing, nous intégrons également dans certains cas, et si cela est autorisé, des pixels visibles ou invisibles qui nous permettent de déterminer si l’e-mail a été ouvert et à quel moment. Ces informations nous servent à mesurer et à mieux comprendre comment nos offres sont utilisées et peuvent être améliorées.

Dans la mesure où le traitement de ces données à caractère personnel nécessite une base juridique, nous nous appuyons sur votre consentement ou sur notre intérêt légitime à pouvoir proposer et développer nos activités commerciales.

g) Cookies et plugins de médias sociaux

Sur nos sites Internet, nous utilisons des «cookies» et techniques similaires qui permettent d’identifier votre navigateur ou votre terminal. Les cookies sont de petits fichiers que notre serveur web envoie à votre navigateur, enregistre sur votre terminal et reconnaît lors d’une visite ultérieure. Un cookie facilite l’optimisation des informations et des offres de notre site Internet. Les cookies nous permettent de reconnaître les utilisateurs de notre site Internet.

Nous utilisons des cookies pour

• présenter correctement et optimiser les contenus de nos sites Internet
• faciliter aux utilisateurs la navigation sur nos sites Internet
• mieux comprendre comment les utilisateurs utilisent nos offres et contenus
• afficher des contenus et publicités personnalisés pour l’utilisateur (ce qui peut également arriver sur les sites Internet d’autres entreprises; toutefois nous ne communiquons pas à ces entreprises qui vous êtes, dans l’éventualité où nous en avons-nous-même connaissance. En effet, ces entreprises constatent uniquement que l’utilisateur de leur site Internet avait précédemment navigué sur une page particulière de notre site)
• garantir la fonctionnalité de notre système informatique.

Alors que certains cookies sont installés par nous, d’autres le sont par des partenaires contractuels avec lesquels nous collaborons.

En naviguant sur nos sites Internet, vous acceptez le recours à ces technologies. Il vous est possible de supprimer les cookies installés sur votre navigateur Internet et de désactiver l’installation d’autres cookies dans ses paramètres. La politique de cookies («Cookies Policy») informe sur l’utilisation de cookies et les plugins de réseaux sociaux de nos sites Internet et sur les options qui vous sont proposées dans la gestion des cookies.

Fanpage sur Facebook

En plus de notre site Internet, nous administrons également une fanpage sur le réseau social Facebook. Cette page fournit des informations sur nos activités et propose un canal de communication. L’opérateur du réseau social Facebook est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (ci-après dénommé «Meta»). Dans ce contexte, nous avons recours à la plateforme technique et aux services de Meta.

Nous attirons votre attention sur le fait que vous utilisez la fanpage et ses fonctionnalités sous votre propre responsabilité, notamment en ce qui concerne les fonctionnalités interactives telles que les commentaires, les partages ou les évaluations. Vous avez également la possibilité de vous rendre sur notre page d’accueil où les informations postées sur la fanpage peuvent être consultées.

Dans la limite des possibilités sur Facebook, nous essayons de garantir la protection de votre vie privée et de vos données personnelles. Dès lors que vos données à caractère personnel en lien avec votre visite sur la fanpage sont traitées par nous, les explications données dans la présente déclaration de protection des données s’appliquent sans restriction. Étant donné que la fanpage est intégrée dans l’offre de services de Facebook, il faut savoir que, du même coup, les données à caractère personnel sont traitées par Meta. Lorsque vous accédez à la fanpage, Meta enregistre des données, telles que votre adresse IP ainsi que d’autres informations qui peuvent être enregistrées sous forme de cookies sur le terminal que vous utilisez et/ou dans le navigateur correspondant. Nous n’avons aucune influence sur le traitement des données par Meta; plus particulièrement, nous n’avons nullement mandaté Facebook à agir pour nous en tant que sous-traitant sous notre responsabilité. En tous les cas, selon les informations fournies par Meta, le traitement des données par Facebook est soumis à la politique de Facebook, qui est accessible à l’adresse https://fr-fr.facebook.com/policy.php. Nous attirons votre attention sur le fait que les données vous concernant collectées par Meta dans ce contexte peuvent également être transmises au besoin en dehors de la Suisse, de l’Union européenne et de l’EEE.

En matière de droit de la protection des données, Meta et nous sont réputés conjointement responsables de l’exploitation de la fanpage et/ou l’analyse des données de l’utilisateur lorsque celui-ci visite la fanpage.

Facebook Insights

Meta offre aux exploitants de fanpages la possibilité d’obtenir une vue d’ensemble de l’utilisation de la fanpage et de ses utilisateurs grâce à la fonction Page Insights. La fonction Page Insights permet surtout d’accéder à des données statistiques et de les évaluer. Nous utilisons les données de Page Insights pour rendre la page fan aussi attrayante et efficace que possible. À cette fin, Meta nous fournit des données qu’elle a elle-même générées. Facebook fournit de plus amples informations sur la fonctionnalité de la fonction Page Insights et les responsabilités correspondantes à l’adresse suivante: https://www.facebook.com/legal/terms/page_controller_addendum.

Messenger

Les utilisateurs inscrits sur Facebook ont également la possibilité de communiquer directement via Facebook Messenger. Dès lors que vous nous contactez via Messenger, les données transmises sont enregistrées et utilisées par nous uniquement pour répondre à votre demande.

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre la finalité pour laquelle elles ont été collectées. Pour vos données à caractère personnel, c’est notamment le cas lorsque la conversation est terminée. Pour nous, la conversation est terminée lorsqu’il ressort des circonstances que votre question a été entièrement résolue.

Informations complémentaires sur Facebook:

Pour toute question sur notre utilisation des données personnelles dans le cadre de l’utilisation de la fanpage sur Facebook, merci de contacter l’instance mentionnée au point 8. Si vous avez des questions sur la protection des données chez Facebook, merci de vous adresser directement à Meta.

Compte X

En plus de notre propre site Internet, nous exploitons également un compte auprès du service de microblogage X (anciennement Twitter). Nous utilisons notre compte X pour fournir des informations sur nos activités et proposer un canal de communication. Le service de microblogage X est opéré par Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irlande (ci-après dénommé: «X»).

Nous attirons votre attention sur le fait que vous utilisez le service de microblogage X et ses fonctionnalités sous votre propre responsabilité, notamment en ce qui concerne les fonctionnalités interactives (p. ex. partages, évaluations).

Les données vous concernant recueillies lors de l’utilisation sont traitées par X et dans ce contexte peuvent éventuellement être transmises en dehors de la Suisse, de l’Union européenne et de l’EEE. Les données qui font l’objet d’un traitement incluent notamment votre adresse IP, l’application utilisée, des indications sur le terminal que vous utilisez (y compris l’ID du terminal et l’ID de l’application), des informations sur les sites Internet visités, votre localisation et votre fournisseur de téléphonie mobile. Ces données sont associées aux données de votre compte X. Nous n’avons aucune influence sur le type et l’étendue des données traitées par X, le mode de traitement et d’utilisation ou la transmission de vos données à des tiers. Pour obtenir des informations sur les données qui font l’objet d’un traitement par X et pour quelles finalités elles sont utilisées, consultez la politique de confidentialité de X sur https://twitter.com/privacy?lang=fr. La possibilité de consulter ses propres données personnelles est expliquée sur https://help.x.com/fr/managing-your-account/accessing-your-twitter-data.

Nous procédons au traitement des données que vous postez sur X, en particulier votre nom d’utilisateur et les contenus publiés dans votre compte, dans la mesure où nous sommes parfois amenés à retweeter vos tweets, à y répondre ou à rédiger nous-mêmes des tweets qui renvoient à votre compte. Les données que vous publiez et diffusez librement sur X sont ainsi intégrées sur nos médias et rendues accessibles à nos abonnés pour améliorer l’attractivité de notre canal.

Dans les paramètres généraux de votre compte X ainsi qu’à la rubrique «Protection des données et sécurité», vous avez plusieurs possibilités pour restreindre le traitement de vos données. Par ailleurs, dans les paramètres de vos terminaux mobiles, vous pouvez restreindre l’accès de X aux données de contact et de calendrier, aux photos, aux données de localisation, etc. Cette possibilité dépend toutefois du système d’exploitation que vous utilisez. Pour plus d’informations sur ces points, consultez les explications suivantes du centre d’assistance X: https://support.twitter.com/articles/105576#.

X Analytics

X offre aux exploitants de comptes X la possibilité d’obtenir une vue d’ensemble de l’utilisation du compte et de ses utilisateurs grâce à la fonction «X Analytics». La fonction X Analytics permet surtout d’accéder à des données statistiques et de les évaluer. Nous utilisons les données de X Analytics pour optimiser au maximum l’attractivité et l’efficacité du compte X. À cette fin, X nous fournit des données qu’il a lui-même générées sous sa propre responsabilité. Les données qui nous sont fournies par X sont généralement des données et statistiques anonymisées. Dès lors que nous recevons des données à caractère personnel dans ce contexte, nous portons la responsabilité de notre traitement ultérieur de ces données pour l’évaluation de notre compte X. X fournit de plus amples informations sur X Analystics à l’adresse suivante: https://business.twitter.com/fr/advertising/analytics.html.

X Direct Messages

Sur X, la fonction «Messages Directs» vous donne la possibilité de communiquer directement avec nous. Dès lors que vous nous contactez via la fonction Direct Messages, les données transmises sont enregistrées et utilisées par nous uniquement pour répondre à votre demande.

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre la finalité pour laquelle elles ont été collectées. Pour vos données à caractère personnel, c’est le cas lorsque la conversation est terminée. Pour nous, la conversation est terminée lorsqu’il ressort des circonstances que votre question a été entièrement résolue.

Boutons X, Widgets X

Des boutons X ou widgets X intégrés dans des sites Internet et l’utilisation de cookies permettent à X d’enregistrer vos visites sur ces sites Internet et de les associer à votre compte X. Les informations générées par les cookies sont transmises à un serveur de X sur lequel elles sont stockées. Dans ce contexte, il n’est pas exclu que des données soient transmises aux USA et que des autorités gouvernementales puissent se procurer l’accès à ces données le cas échéant. Sur la base des données collectées par les cookies, nous pouvons vous proposer des contenus ou des publicités personnalisés. Pour de plus amples informations à ce sujet et sur les options de paramétrage, consultez les sites suivants: https://help.twitter.com/fr/using-twitter/tailored-suggestions ou https://help.twitter.com/fr/rules-and-policies/twitter-cookies.

Informations complémentaires sur X:

Pour toute question sur notre utilisation des données personnelles dans le cadre de l’utilisation de notre compte X, merci de contacter l’instance mentionnée au point 8. Si vous avez des questions sur la protection des données chez X, merci de vous adresser directement à X.

Utilisation de YouTube

Nous avons intégré des vidéos YouTube dans notre offre en ligne qui peuvent être visionnées grâce à un plug-in du service YouTube exploité par Google (dénommé ci-après: «YouTube»). L’opérateur du service est: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande («Google»).

Nous utilisons le service YouTube en mode de protection étendue des données afin de protéger du mieux possible votre vie privée. Lorsque vous naviguez sur une page de notre site Internet sur laquelle est intégrée une vidéo YouTube, seules les informations nécessaires à l’intégration sont transmises initialement à Google et aucun cookie d’analyse d’utilisation n’est installé sur votre terminal. Google ne reçoit des informations complémentaires que lorsque vous visionnez la vidéo intégrée; Google est alors susceptible d’installer également des cookies pour analyser votre comportement d’utilisateur. Lorsque vous lancez la lecture de la vidéo, il est par exemple communiqué aux serveurs YouTube de Google via quelle page de notre site Internet vous visionnez la vidéo.

Si vous êtes connecté à votre compte Google, vous autorisez Google et/ou YouTube à associer votre comportement de navigation directement à votre profil personnel Google. Par conséquent, nous vous recommandons de ne procéder au visionnage de vidéos YouTube intégrées que si vous êtes d’accord avec le traitement des données associées. Vous pouvez empêcher cette association avec votre profil Google en vous déconnectant de votre compte YouTube. Vous trouverez plus d’informations sur le traitement des données d’utilisateurs dans la déclaration de protection des données de Google: https://www.google.fr/intl/fr/policies/privacy/, qui est également valable pour YouTube.

Nous utilisons YouTube pour vous présenter des vidéos et mieux vous informer en images sur nous et nos prestations. Cependant la lecture des vidéos et le traitement de données ultérieur, associé à leur visionnage, interviennent exclusivement sur la base de votre consentement.

3. Transfer et transmission des données à l’étranger

Dans le cadre de nos activités commerciales et de la finalité mentionnée au point 2, dès lors que cela est autorisé et que nous le jugeons opportun, nous communiquons des données également à des tiers, soit parce qu’ils en assurent pour nous le traitement, soit pour qu’ils les utilisent à leurs propres fins. Il s’agit notamment des tiers suivants:

• nos prestataires de services (au sein du Groupe Vinci Energies ou externes tels que banques, compagnies d’assurances), y compris sous-traitants (tels que fournisseurs de services informatiques)
• autres sociétés du Groupe Vinci Energies
• clients, représentants de maitres d’ouvrage, distributeurs, fournisseurs, entreprises sous-traitantes et autres partenaires d’affaires
• autorités suisses ou étrangères ou autres tiers dès lors que nous y sommes tenus par la loi ou que la préservation de nos intérêts l’exige, notamment afin de lutter contre une utilisation abusive ou de sauvegarder des droits
• organisations professionnelles, fédérations, organisations et autres organes
• acquéreurs ou parties intéressées par l’acquisition de secteurs d’activité, de sociétés ou d’autres entités du Groupe Vinci Energies
• autres parties impliquées dans des procédures juridiques potentielles ou réelles ou dans les cas où nous y sommes autorisés ou tenus en vertu de dispositions légales et/ou d’ordonnances des autorités, resp. des tribunaux (p. ex. communication de renseignements à des fins de poursuites pénales, de prévention des menaces ou de mise en œuvre du respect de droits de propriété intellectuelle).

tous désignés par le terme «destinataires».

Ces destinataires se trouvent en partie en Suisse mais peuvent aussi être localisés n’importe où dans le monde. Vos données sont susceptibles d’être transférées en particulier dans tous les pays où le Groupe Vinci Energies est représenté par des sociétés du Groupe, des succursales ou autres bureaux (https://www.vinci-energies.com/en/implantations/), ainsi que dans d’autres pays d’Europe et aux États-Unis où se trouvent les prestataires auxquels nous avons recours (notamment Microsoft, SAP, Salesforce.com).

Si nous transmettons des données dans un pays ne disposant pas d’une législation adéquate de protection des données, nous veillons, comme prévu par la loi, à assurer un niveau de protection suffisant en concluant des contrats allant dans ce sens (notamment sur la base des «clauses contractuelles types» de la Commission européenne) ou en appliquant des règles d’entreprise contraignantes («Binding Corporate Rules»), ou bien nous nous appuyons sur les exceptions prévues par la loi, notamment votre consentement, la conclusion ou l’exécution d’un contrat, la constatation, l’exercice ou la défense de droits. Pour en savoir plus sur les mesures mises en œuvre, vous pouvez contacter la personne mentionnée au point 8.

4. Protection de vos données

En coopération avec nos prestataires partenaires, nous mettons tout en œuvre pour protéger vos données contre des accès non autorisés, pertes, utilisations abusives et falsifications en engageant des mesures de sécurité techniques et organisationnelles appropriées.

5. Durée de conservation

Nous traitons les données à caractère personnel aussi longtemps que le requièrent les finalités poursuivies par le traitement, les délais de conservation prévus par la loi et nos intérêts légitimes à la constitution de preuves et de documentation, ou tant qu’un stockage est imposé par des contraintes techniques. La constitution de preuves et de documentation sert notre intérêt à consigner les opérations, interactions et autres faits dans le cas de réclamations légales ou de désaccords, à des fins de sécurité informatique et de sécurité des infrastructures et comme preuve de bonne gouvernance d’entreprise («Corporate Governance») et de conformité («Compliance»). Un stockage peut s’imposer pour des contraintes techniques quand certaines données ne peuvent pas être dissociées d’autres et sont donc obligatoirement à conserver avec ces dernières (dans le cas notamment de sauvegardes («backups») ou de systèmes de gestion de documents).

Les données sur l’utilisation de notre site sont généralement soumises à des délais de conservation de douze mois ou moins, sous réserve que nous n’en ayons pas besoin plus longtemps pour des cas exceptionnels comme la défense de nos intérêts légitimes ou la lutte contre une utilisation abusive. De plus amples informations sur la durée de stockage et de traitement des différentes données figurent dans la politique de cookies.

Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons, supprimons ou rendons anonymes les données à caractère personnel après expiration de la durée de stockage ou de traitement selon nos procédures habituelles.

6. Vos droits

7. Traitement des données selon le RGPD

8. Responsable / Contact