A. Responsable

Le responsable du traitement des données personnelles et, par conséquent, le responsable du traitement conformément à la présente déclaration de protection des données est HOGALOG AG, Archstrasse 7, 8400 Winterthur, Suisse. La personne responsable de la protection des données chez nous peut être contactée par e-mail à [email protected], par téléphone au DE : 043 500 40 65 / FR : 021 968 10 30 / IT : 091 600 01 41 et par courrier à HOGALOG AG, responsable de la protection des données, Archstrasse 7, 8400 Winterthur.

B. Données personnelles et définitions

Les données personnelles sont des informations qui se rapportent à une personne physique spécifique ou déterminable (c’est-à-dire identifiée ou identifiable), comme le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, la date de naissance, etc. (« données personnelles »).

Toute manipulation de données personnelles, quels que soient les moyens et procédures utilisés, notamment la collecte, l’obtention, le stockage, l’utilisation, le traitement, la diffusion, l’archivage ou la suppression de données, est considérée comme un traitement (« traitement » ou « traité »).

La personne concernée est toute personne physique au sujet de laquelle des données personnelles sont traitées, par exemple les employés de votre entreprise (« personne concernée »).

Le responsable du traitement est toute personne privée ou organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (« responsable du traitement »).

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données personnelles pour le compte du responsable du traitement (« sous-traitant »).

C. Collecte de données personnelles

Certaines données personnelles sont fournies par vous-même ou par les personnes concernées lorsque vous les mettez à notre disposition, lorsque vous utilisez nos services ou lorsque vous nous contactez par e-mail ou par téléphone. Nous traitons également les données personnelles que nous recevons des candidats à un emploi. Nous pouvons également collecter des données personnelles nous-mêmes, par exemple lorsque vous ou l’entreprise pour laquelle vous travaillez utilisez nos plateformes B2B telles que HOGASHOP ou, plus généralement, lorsque vous faites appel à nos services. Nous pouvons également collecter des données personnelles à partir de sources accessibles au public (par exemple, le registre du commerce, Internet, les médias, les médias sociaux).

Les données personnelles que nous collectons comprennent, par exemple, le nom, le prénom, les coordonnées, la date de naissance ou la fonction professionnelle et toute autre information que vous nous fournissez. Lorsque vous utilisez nos plateformes B2B (par exemple HOGASHOP), nous recevons et collectons notamment votre nom, prénom, employeur et adresse e-mail, ainsi que ce qui est commandé. Les autres données que nous collectons lorsque vous utilisez nos sites web sont décrites à la let. F décrit.

Si vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (par exemple, lorsque vous vous inscrivez pour recevoir des newsletters), nous traitons vos données personnelles dans le cadre légal et sur la base de ce consentement. Nous pouvons également, si nécessaire, fonder le traitement des données personnelles sur d’autres bases juridiques. Il s’agit notamment de l’exécution d’un contrat, de l’exécution de mesures précontractuelles ou de la préservation d’autres intérêts légitimes (cf. lettre D).

Si vous agissez au nom d’un tiers ou pour le compte de vos employés, ou si vous nous fournissez des informations sur un tiers, vous déclarez que vous êtes un représentant autorisé ou un agent de ce tiers et/ou que vous avez obtenu tous les consentements nécessaires de ce tiers pour la collecte, le traitement, l’utilisation et la diffusion de ses données personnelles à nous ou par nous, conformément aux dispositions de la présente déclaration de confidentialité.

D. Objectif du traitement

Nous utilisons les données personnelles en particulier pour remplir les objectifs de notre organisation, pour exécuter nos services et pour conclure des accords avec nos clients et partenaires commerciaux. Cela comprend principalement notre activité d’intermédiaire avec nos plateformes B2B ainsi que nos autres services tels que le traitement des commandes et le service clientèle.

En outre, nous traitons les données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et que nous le jugeons approprié, également aux fins suivantes :

• Fournir, dépanner, assurer la qualité et améliorer nos offres, services, plateformes B2B, sites web et applications ;
• Personnalisation pour recommander des fonctions, des biens et des services ;
• Publicité et marketing (y compris l’organisation d’événements) ;
• Utilisation des archives de commandes à des fins statistiques, comptables ou techniques ;
• Communiquer avec des tiers et traiter leurs demandes (par exemple, candidatures, demandes des médias)
• Acquisition de clients ;
• Exercice des droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives ;
• Prévenir et enquêter sur les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
• Assurer notre fonctionnement, notamment informatique, de nos plateformes B2B, sites web et applications ;
• L’achat et la vente d’activités, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés, ainsi que le transfert de données personnelles qui y est lié ;
• Respect des obligations légales.

E. Transmission de données

Les données des personnes de la partie qui passe commande (notamment le prénom, le nom et l’adresse e-mail) qui passent des commandes sur nos plateformes B2B ainsi que les détails des commandes sont enregistrés dans nos archives de commandes et transmis aux fournisseurs concernés. Les fournisseurs peuvent utiliser les données de commande qui leur sont transmises pour l’exécution des contrats de vente négociés via les plateformes B2B et les analyser statistiquement de manière illimitée. Des accords supplémentaires ou complémentaires doivent être conclus avec le fournisseur concerné.

En outre, dans le cadre de nos activités commerciales et des finalités mentionnées, nous communiquons également des données personnelles à des tiers, dans la mesure où cela est autorisé et que nous le jugeons opportun, soit parce que ces tiers traitent des données pour nous, soit parce qu’ils utilisent les données à leurs propres fins. Il s’agit en particulier des entités suivantes :

• Nos prestataires de services, y compris les sous-traitants (tels que les fournisseurs de newsletters, de cloud ou de services informatiques) ;
• Les fournisseurs et leurs prestataires de services, ainsi que les destinataires/expéditeurs de commandes pour le traitement des commandes ;
• Les visiteurs de sites web et de médias sociaux (par exemple, les références ou les contributions) ;
• D’autres parties dans des procédures juridiques potentielles ou effectives ;
• Autres sociétés du groupe HOGALOG.

Dans ce contexte, vos données personnelles peuvent être stockées en Suisse ainsi que dans d’autres pays d’Europe et aux Etats-Unis où se trouvent les fournisseurs de services que nous utilisons (comme Microsoft). Lorsque des données personnelles sont traitées en dehors de la Suisse ou de l’Espace économique européen, nous prenons les mesures requises par la loi applicable en matière de protection des données pour nous assurer que vos données personnelles sont traitées de manière aussi sûre et sécurisée qu’en Suisse ou dans l’Espace économique européen.

F. Traitement des données par l’utilisation du site web n et des plateformes B2B

1. Informations générales collectées

Lors de votre visite sur nos sites web et plateformes B2B, des informations générales sont automatiquement collectées (par exemple, la date de votre visite, le fuseau horaire, le type de navigateur web et ses paramètres, la version et la langue, votre adresse IP, l’adresse MAC de votre terminal (par exemple, ordinateur ou téléphone mobile), le système d’exploitation utilisé, le contenu consulté et le nom de domaine de votre fournisseur d’accès à Internet). Nous utilisons ces données à des fins de marketing et de gestion, pour assurer la fonctionnalité des sites web et des plateformes B2B et pour d’autres intérêts légitimes déjà mentionnés. Ces données sont ensuite nécessaires pour fournir et optimiser correctement le contenu des sites web et des plateformes B2B, pour garantir le fonctionnement à long terme de nos systèmes informatiques et des sites web et des plateformes B2B et pour fournir aux autorités chargées de l’application de la loi les informations dont elles ont besoin pour engager des poursuites en cas de cyberattaque.

2. Chiffrement SSL

Sur nos sites web et nos plateformes B2B, nous utilisons un cryptage SSL pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// ».

3. Fichiers journaux du serveur

Les fournisseurs de nos sites web et de nos plateformes B2B collectent et enregistrent automatiquement des informations dans ce que l’on appelle des « fichiers journaux du serveur » que votre navigateur nous transmet automatiquement. Les données mentionnées à l’al. F Les informations généralement collectées énumérées au début du présent document sont transmises.

4. Traitements de données supplémentaires sur nos plateformes B2B

Sur nos plateformes B2B, vous, votre employeur ou votre représentant pouvez créer un compte d’utilisateur personnel. Les modifications apportées au compte d’utilisateur personnel – par exemple la création de listes de commande, l’ajout de produits au panier, la modification de vos propres données de base – sont enregistrées dans un journal et sont liées à votre personne. Les commandes sont stockées dans une archive de commandes. Les données de commande peuvent être consultées et analysées par le fournisseur sélectionné. Les données personnelles des utilisateurs ainsi que les données du journal des utilisateurs sont également utilisées pour le service clientèle.

Dans les applications mobiles des plateformes B2B, les codes-barres peuvent être capturés avec l’appareil photo. Pour cela, il est nécessaire d’accéder à la caméra des appareils. Les données de la caméra sont utilisées exclusivement pour la saisie des codes-barres. En option, nos applications peuvent également être utilisées pour la saisie d’inventaire par l’utilisateur. Dans ce cas, l’utilisateur enregistre lui-même activement l’inventaire des produits dont il dispose. Les données sont enregistrées dans la base de données de HOGALOG AG. Les données d’inventaire enregistrées par l’utilisateur ne sont pas évaluées par nos soins. Un transfert à des partenaires de HOGALOG AG a lieu sur demande de l’utilisateur.

5. Utilisation des cookies

5.1 Définition

Les cookies sont de petits fichiers qui sont stockés sur votre terminal lorsque vous utilisez nos sites web et nos plateformes B2B.

5.2 Cookies nécessaires et non nécessaires

Les cookies nécessaires sont des fichiers envoyés au navigateur sur le disque dur de votre ordinateur afin de garantir le bon fonctionnement de nos sites web et de nos plateformes B2B et de vous offrir certaines fonctionnalités. Ils ne nécessitent pas le consentement des utilisateurs des sites web et des plateformes B2B.

Nous utilisons des cookies non essentiels pour collecter des informations sur les visites des sites web et des plateformes B2B. En outre, nous utilisons des cookies non essentiels pour améliorer la convivialité des sites web et des plateformes B2B, par exemple pour garantir la fonctionnalité du panier d’achat, pour adapter notre offre aux souhaits des clients et pour rendre votre navigation sur les sites web et les plateformes B2B aussi confortable que possible. Nous utilisons également des cookies pour optimiser notre publicité. Les cookies non nécessaires requièrent le consentement des utilisateurs des sites web et des plateformes B2B.

5.3 Cookies de session et cookies permanents

Les cookies dits « de session » sont automatiquement supprimés à la fin de votre visite. Par exemple, nous pouvons utiliser des cookies de session pour enregistrer votre panier d’achat, des formulaires en ligne déjà remplis ou des paramètres de langue sur différentes pages d’une session Internet. En outre, nous utilisons également des cookies permanents. Ceux-ci restent enregistrés sur votre terminal après la fin de la session de navigation jusqu’à ce que vous les supprimiez. Lors d’une visite ultérieure sur nos sites web et nos plateformes B2B, les saisies et les paramètres que vous préférez sont alors automatiquement reconnus. Ces cookies sont conservés sur votre terminal entre un mois et dix ans, selon le type de cookie, et sont automatiquement désactivés à l’issue de la période programmée. Ils servent à rendre nos sites web et nos plateformes B2B plus conviviaux, plus efficaces et plus sûrs. Grâce à ces cookies, vous recevez par exemple sur le site des informations spécialement adaptées à vos intérêts.

5.4 Activation, désactivation et suppression des cookies

Tous les navigateurs Internet permettent d’activer, de désactiver ou de supprimer les cookies en configurant les paramètres ou les options du navigateur. Si vous désactivez ou supprimez tout ou partie des cookies, il se peut que vous ne puissiez plus utiliser toutes les fonctions des sites web et de nos plateformes B2B.

5.5 Cookies et données personnelles

En règle générale, les cookies que nous utilisons ne stockent pas de données personnelles. Toutefois, les données personnelles que nous ou des fournisseurs tiers mandatés par nous enregistrons à votre sujet (par exemple si vous avez un compte d’utilisateur chez nous ou chez ces fournisseurs) peuvent être associées aux données techniques ou aux informations enregistrées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

6. Services d’analyse web et intégration des services Google

Nous utilisons les services d’analyse de Posthog sur nos sites web et nos plateformes B2B. Les données ainsi collectées restent sur nos systèmes.

Sur nos sites web et nos plateformes B2B, nous utilisons également les services suivants de Google : Google Fonts, Google Maps et Google Analytics. La société Google concernée a son siège en Irlande. Google Irlande s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux « Google »). Bien que nous puissions supposer que les données que Google consulte et enregistre lors de l’utilisation de nos sites web ou de nos plateformes B2B ne sont pas des données personnelles, il est possible que Google tire des conclusions sur l’identité des visiteurs à partir de ces données en liaison avec les données qu’il a lui-même collectées pour ses propres besoins et qu’il puisse relier ces données aux comptes Google de ces personnes. Si vous vous êtes enregistré auprès de Google, il est possible que Google vous reconnaisse également. Le traitement de vos données personnelles par Google se fait alors sous sa responsabilité, conformément à ses règles de confidentialité.

L’utilisation de Google Analytics nous permet de mesurer et d’évaluer l’utilisation des sites web et des plateformes B2B (sans référence à la personne). Pour ce faire, nous utilisons des cookies permanents que Google place lui-même. Pour Google Analytics, nous avons configuré le service de manière que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être éventuellement transmises aux États-Unis et qu’elles ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Partage de données » et « Signaux ». Google nous informe uniquement de la manière dont notre site web est utilisé (aucune information vous concernant personnellement).

Pour plus d’informations sur la protection des données (en particulier sur l’étendue, la nature et la finalité du traitement des données), nous vous renvoyons à la déclaration de protection des données des fournisseurs concernés.

7. Liens vers d’autres sites web

Nos sites web et nos plateformes B2B contiennent des liens vers d’autres sites web. Nous n’avons aucune influence sur le respect par leurs exploitants des dispositions applicables en matière de protection des données. Nous excluons toute responsabilité pour les sites web de tiers accessibles par ces liens.

8. Plugins de médias sociaux et présence

8.1 Plugins

Nos sites web et nos plateformes B2B contiennent de nombreux plug-ins de réseaux sociaux tels que LinkedIn, Facebook ou YouTube. Ceux-ci sont généralement intégrés dans les sites web et les plateformes B2B sous forme de fichiers graphiques. Nous avons configuré ces éléments de manière qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur nos sites web ou plateformes B2B et où, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet opérateur, conformément à sa politique de confidentialité. Nous ne recevons aucune information vous concernant de sa part.

Pour plus d’informations sur la protection des données (en particulier sur l’étendue, la nature et la finalité du traitement des données), nous vous renvoyons aux déclarations de protection des données des différents fournisseurs de médias sociaux. Vous y trouverez également des informations complémentaires sur vos droits et les possibilités de paramétrage pour protéger votre vie privée.

En vous déconnectant préalablement des pages de vos réseaux sociaux et en supprimant les cookies placés (voir à ce sujet l’art. 5.4 ci-dessus), vous pouvez éviter que les fournisseurs tiers ne collectent des informations sur vous pendant votre visite.

8.2 Présence

Nous pouvons avoir des présences en ligne sur des réseaux sociaux et d’autres plateformes gérées par des tiers. Nous recevons des données de votre part et de la part de ces plateformes lorsque vous entrez en contact avec nous par le biais de notre présence en ligne (par exemple, lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence). Parallèlement, les plateformes évaluent votre utilisation de nos présences en ligne et associent ces données à d’autres données vous concernant dont les plateformes ont connaissance (par exemple, votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins et sous leur propre responsabilité, notamment à des fins de marketing et pour contrôler leurs plateformes (par exemple, le contenu qu’elles vous montrent).

Le contenu que vous publiez vous-même (par exemple, des commentaires) peut être redistribué par nous-mêmes (par exemple, dans nos publicités sur la plateforme ou ailleurs). Nous ou les opérateurs des plateformes pouvons également supprimer ou limiter le contenu provenant de vous ou vous concernant conformément aux directives d’utilisation (par exemple, les commentaires inappropriés).

Pour plus d’informations sur les traitements effectués par les opérateurs des plateformes, veuillez consulter les avis de confidentialité des plateformes. Vous y apprendrez également dans quels pays ils traitent vos données, quels sont vos droits d’accès, de suppression et autres droits des personnes concernées et comment vous pouvez les exercer ou obtenir des informations supplémentaires. Actuellement, nous utilisons les plateformes suivantes : LinkedIn, Facebook, YouTube.

G. Durée de conservation

Dans la mesure où aucune durée de conservation n’est expressément indiquée lors de la collecte ou dans la présente déclaration de protection des données, nous traitons et conservons les données personnelles jusqu’à ce qu’elles ne soient plus nécessaires à la réalisation de l’objectif, à moins que des obligations légales de conservation (p. ex. obligations de conservation en matière de droit commercial et fiscal) ne s’opposent à leur suppression. Dans ce contexte, il est possible que les données personnelles soient également conservées pendant la période au cours de laquelle des droits peuvent être exercés et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation).

H. Droits de la personne concernée

Un consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur les traitements de données déjà effectués. En outre, selon les circonstances et la législation applicable en matière de protection des données, vous avez notamment le droit d’accéder aux données personnelles, de les rectifier, de les supprimer ou d’en limiter le traitement, de vous opposer à leur traitement et de les transférer (portabilité des données). Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut entraîner des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat. Nous sommes en outre autorisés à faire valoir les restrictions prévues par la loi concernant vos droits en tant que personne concernée, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire ou si nous en avons besoin pour faire valoir des droits.

Toute personne concernée a également le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

En ce qui concerne vos droits ainsi que toute autre question, suggestion ou commentaire sur le thème de la protection des données, veuillez contacter la personne responsable de la protection des données aux coordonnées indiquées au début de ce document (cf. lettre A).

I. Sécurité

Wir schützen Personendaten durch angemessene Massnahmen vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung. Zu diesem Zweck setzen wir geeignete technische und organisatorische Massnahmen ein. Wir können jedoch die absolute Sicherheit der Daten nicht garantieren.

Nous protégeons les données personnelles par des mesures appropriées contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification ou la destruction. À cette fin, nous utilisons des mesures techniques et organisationnelles appropriées. Nous ne pouvons toutefois pas garantir la sécurité absolue des données.

Sauf accord contraire, nous déclinons toute responsabilité en cas de violation de ces règles de sécurité, sauf si elle est intentionnelle ou due à une négligence grave.

J. Dispositions finales

Il n’est pas nécessaire de consentir à la déclaration de confidentialité. La déclaration de protection des données n’est qu’une information sur la nature, l’étendue et la finalité de l’utilisation des données personnelles. Si nous avons conclu des accords avec l’entreprise pour laquelle vous travaillez concernant le traitement des données personnelles, ce sont les règles de cette entreprise qui s’appliquent en premier lieu. Dans tous les autres cas, nous traitons les données personnelles conformément à la présente déclaration de protection des données.

Nous nous réservons le droit de modifier le contenu de cette déclaration de confidentialité à tout moment et sans préavis. La version en vigueur publiée sur nos sites web et nos plates-formes B2B fait foi. Il est donc recommandé de consulter régulièrement cette déclaration de confidentialité. En plus de la présente déclaration de confidentialité, nous pouvons également vous informer séparément du traitement de vos données.