PIERRE STEINER S.A., BUREAU D’ARCHITECTURE
CONDITIONS GENERALES DE LA LOI FEDERALE SUR LA PROTECTION DES DONNEES (LPD)
1. Généralités
PIERRE STEINER SA., BUREAU D’ARCHITECTURE (ci-après: « notre Société »), s’engage à respecter la vie privée de ses clients et à se conformer à toutes les lois applicables en matière de protection des données et de confidentialité.
Dans ce but, notre Société veille à ce que les données de ses clients soient confidentielles, sécurisées et exactes. Chaque client peut, ainsi, accéder aux données personnelles qui le concernent, demander des corrections ou un effacement dans le respect des prescriptions légales applicables.
Afin d’offrir ses services, notre Société peut être amenée à transférer des données personnelles à des tiers, notamment aux autorités. Ces transferts d’informations interviennent uniquement dans l’exécution du mandat qui nous est confié et dans le respect des lois applicables en matière de protection des données. En acceptant nos conditions générales, nos clients acceptent que leurs données puissent être transmises à des tiers dans le cadre de l’exécution du mandat qui nous est confié.
2. Qui est-ce qui traite les informations de nos clients?
Les données personnelles de nos clients sont traitées uniquement par les collaborateurs de notre Société dans le cadre de l’exécution du mandat qui leur a été confié ou de la transmission d’informations telles que nos newsletters ou invitation à des évènements concernant notre Société. Les données numériques sont sauvegardées sur un serveur sécurisé et régulièrement mis à jour.
Lorsque nous fournissons des prestations à nos clients, il se peut que nous traitions également des données personnelles de tiers ou des données que nous n’avons pas collectées directement auprès des personnes concernées (traitement indirect des données provenant de la fourniture de prestations). Ces tiers sont en général des collaborateurs, des personnes de contact, des membres de la famille ou des personnes qui sont en relation avec nos clients ou les personnes concernées pour d’autres raisons. Nous avons besoin de ces données personnelles, afin d’exécuter nos mandats conclus avec nos clients. Ces données personnelles nous sont transmises par nos clients ou par des tiers qu’ils ont mandatés. Il incombe à nos clients d’informer les tiers dont les données sont traitées. A cette fin, nos clients peuvent faire référence aux présentes conditions générales de protection des données.
3. Quelles sont les informations traitées?
Nous ne collectons et ne traitons que les données personnelles nécessaires à l’exécution du mandat confié par nos clients. Lorsque nous traitons les données personnelles de nos clients, nous nous appuyons sur les bases légales applicables au mandat confié.
En plus des données transmises directement par nos clients, les catégories de données personnelles que nous recevons de tiers comprennent, notamment, des données issues de registres publics, des données dont nous avons connaissance dans le cadre de procédures administratives ou judiciaires, des données en lien avec les fonctions et activités de nos clients, des données concernant nos clients contenues dans la correspondance et les entretiens avec des tiers, des informations sur la solvabilité, des données portant sur le respect des prescriptions légales comme la lutte contre le blanchiment d’argent et les restrictions d’exportation, des données de banques, d’assurances, de partenaires de distribution et d’autres partenaires contractuels de notre organisation en vue de l’utilisation ou de la fourniture de prestations à nos clients, des données issues des médias et d’Internet, des données en lien avec l’utilisation de notre site Internet (p.ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, données de paramétrage, cookies, date et heure de la visite sur le site, pages et contenus du site consultés, fonctions utilisées).
Pour le cas où notre Société serait amenée à traiter des données personnelles sensibles, au sens de la loi fédérale sur la protection des données (LPD), elles s’engagent à obtenir le consentement exprès de nos clients.
Par données personnelles sensibles, au sens de l’article 5 lettre c LPD, il faut comprendre:
- les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
- les données sur la santé, la sphère intime ou l’origine raciale ou ethnique,
- les données génétiques,
- les données biométriques identifiant une personne physique de manière univoque,
- les données sur des poursuites ou sanctions pénales et administratives,
- les données sur des mesures d’aide sociale.
Nos clients ont, bien entendu, la possibilité de retirer leur consentement à tout moment.
4. Utilisation de notre site internet
Pour utiliser notre site Internet, il n’est pas nécessaire de divulguer des données personnelles. Cependant, à chaque consultation du site, le serveur recueille toute une série d’informations sur l’utilisateur, qui sont temporairement stockées dans les fichiers journaux du serveur.
Lors de l’utilisation de ces informations générales, il n’y a pas d’attribution à une personne précise. La collecte de ces informations ou de données est techniquement nécessaire pour afficher notre site Internet et en garantir la stabilité et la sécurité. Ces informations sont, en outre, collectées pour améliorer le site Internet et analyser l’utilisation générale de notre site. Il s’agit, en particulier, des données techniques qui sont transmises automatiquement (p. ex. adresse IP, UDI, type d’appareil, navigateur, nombre de clics sur la page, ouverture de la newsletter, clic sur les liens, etc.).
Sur notre site Internet, nous utilisons Google Analytics, le service d’analyse web de Google LLC, dont Google Limited Ireland (« Google ») est le responsable pour l’Europe. Nos utilisateurs ont la possibilité de désactiver Google Analytics dans leurs paramètres Google de navigateur. Les informations collectées par Google Analytics (adresse IP anonymisée) permettent une analyse, par Google, de l’utilisation de notre site Internet.
5. Technologie d’analyse et de suivi
Nous utilisons des cookies sur notre site Internet. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.), lorsque vous consultez notre site Internet.
Des informations sont stockées dans le cookie, en relation avec le terminal spécifique utilisé. Cependant, cela ne signifie pas que nous avons immédiatement connaissance de votre identité. L’utilisation de cookies sert à rendre l’utilisation de notre offre plus agréable pour nos utilisateurs. Ainsi, nous utilisons des cookies de session pour observer la consultation des pages de notre site. Ces cookies sont automatiquement supprimés, une fois que l’utilisateur quitte notre site Internet.
Par ailleurs, nous utilisons aussi des cookies temporaires pour optimiser la convivialité pour les utilisateurs. Ces fichiers sont stockés sur le terminal de l’utilisateur pour une période définie. Si l’utilisateur consulte à nouveau notre site Internet pour utiliser nos services, il est automatiquement reconnu comme ayant déjà été sur notre site et ses saisies/paramètres alors effectués sont également reconnus.
La plupart des navigateurs Internet acceptent automatiquement les cookies. L’utilisateur peut, toutefois, configurer son navigateur de telle sorte qu’aucun cookie ne soit stocké sur son ordinateur ou qu’un message s’affiche toujours avant la création d’un nouveau cookie. La désactivation complète des cookies peut, cependant, avoir pour conséquence que l’utilisateur ne pourra plus utiliser toutes les fonctionnalités de notre site Internet.
Nous utilisons, pour note site Internet, Google Maps de Google Inc. Google Maps est un service web qui propose des cartes interactives permettant la visualisation d’informations géographiques. L’utilisation de ce service permet de situer nos bureaux et facilite un éventuel déplacement. Dès le moment où nos utilisateurs consultent des pages dans lesquelles la carte de Google Maps est intégrée, des informations sur l’utilisation de note site Internet (comme l’adresse IP) sont transmises à des serveurs de Google aux Etats-Unis et y sont enregistrées. Ce transfert a lieu indépendamment du fait que nos utilisateurs disposent d’un compte mis à disposition par Google et qu’ils soient connectés. Lorsque nos utilisateurs sont connectés à Google, leurs données sont directement attribuées à leur compte. Si nos utilisateurs ne souhaitent pas que leur profil soit associé à Google, ils doivent se déconnecter avant d’activer le bouton. Google enregistre les données de nos utilisateurs (même si non connectés) en tant que profils d’utilisation et les évalue.
En ce qui concerne les transferts de données aux Etats-Unis, Google s’est engagé à signer et à respecter les clauses contractuelles standard de l’UE.
6. Communication directe avec la clientèle
Lorsque nos clients entrent en contact avec nous (p. ex. par téléphone, e-mail ou chat) ou si nous les contactons directement, nous traitons les données personnelles nécessaires à ce contact. Nous traitons ces données personnelles également lorsque nos clients se rendent en nos locaux. Dans ce cas, il se peut que nos clients doivent communiquer leurs coordonnées avant leur arrivée ou les laisser à la réception. Nous les conserverons pendant un certain temps afin de protéger notre infrastructure et vos informations.
Pour l’organisation de conférences téléphoniques, de réunions en ligne, de vidéoconférences et/ou de webinaires (« Online-Meetings), nous utilisons le service « Zoom » ou « Microsoft Teams » (et programmes assimilés). Pour cela, nous traitons en particulier les informations suivantes :
- Coordonnées (p. ex. nom, prénom, adresse, numéro de téléphone, adresse e-mail),
- Données secondaires sur la communication (p. ex. adresse IP, durée de la communication, canal de communication),
- Enregistrement de conversations, p. ex. lors de vidéoconférences,
- Autres informations que l’utilisateur téléverse pendant l’utilisation du service de vidéoconférence, fournit ou crée ainsi que les méta-données utilisées pour la maintenance du service fourni. Des renseignements supplémentaires sur le traitement des données à caractère personnel par « Zoom » ou « Microsoft Teams » (et programmes assimilés) se trouvent dans les déclarations de protection des données de ces services,
- Informations personnelles (p. ex. profession, fonction, titre, entreprise de l’employeur),
- Moment et raison de la visite.
Nous traitons ces données personnelles aux fins décrites, en nous appuyant les bases juridiques suivantes :
- Exécution d’une obligation contractuelle avec la personne concernée ou en sa faveur, y c. la préparation du contrat et son éventuelle exécution (fourniture d’une prestation de service),
- Préservation d’intérêts légitimes (p. ex sécurité, traçabilité ainsi que traitement et gestion des relations clients).
7. utilisation de la newsletter
Dans la mesure où nos clients s’abonnent à notre newsletter, nous utilisons leur adresse e-mail et d’autres données de contact pour transmettre la newsletter. Nos clients peuvent se désabonner à tout moment de la newsletter.
8. Avec qui les données de nos clients sont-elles partagées?
Notre Société n’utilisera ou ne communiquera pas les données personnelles de ses clients, à moins qu’elle ne dispose d’une base légale et/ou d’une autorisation expresse dans le cadre de l’exécution du mandat confié. Aucune donnée personnelle ne sera, ainsi, partagée avec des tiers, sauf si cela est nécessaire dans le cadre de l’exécution du mandat.
Nous concluons des contrats avec des prestataires de services qui traitent des données personnelles en notre nom. En signant ces contrats, ils s’engagent à garantir la protection des données. Nos prestataires de services se situent majoritairement en Suisse ou dans l’UE. Si des données devaient être transmises dans d’autres pays, dont le niveau de protection des données est insuffisant, la transmission s’effectuerait sur la base des clauses contractuelles types de l’UE ou d’autres instruments adéquats.
9. Comment les données personnelles de nos clients sont-elles conservées?
Notre Société a mis en place des mesures de protection techniques et organisationnelles pour protéger les données de ses clients contre l’accès, la collecte, l’utilisation, la divulgation, la copie, la modification, la vente ou tout autre risque similaire non autorisé.
Toutes les données personnelles numériques de nos clients sont stockées électroniquement sur une base de données protégée par un pare-feu. Nos services sont hébergés dans un environnement de serveur sécurisé, qui utilise un pare-feu et d’autres technologies avancées pour empêcher les interférences ou les accès extérieurs.
Toutes les données personnelles physiques de nos clients sont stockées et protégées contre tout accès extérieur.
10. Combien de temps les données de nos clients sont-elles conservées?
Nous traitons et conservons les données de nos clients aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement des données, c’est-à-dire, par exemple, pour la durée de la relation commerciale dans son ensemble, ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dès que les données personnelles de nos clients ne sont plus nécessaires aux objectifs susmentionnés, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.
11. Quels sont les droits de nos clients concernant leurs données?
Nos clients peuvent contacter le responsable du traitement des données de notre Société à l’adresse suivante: info@ps-architecture.ch (en précisant dans le libellé « Protection des données »).
Nos clients ont le droit de demander l’accès à leurs données personnelles, de savoir comment notre Société les utilise et à qui elles sont transmises, sous réserve des exceptions prévues par la Loi fédérale sur la protection des données. Toute demande d’accès aux données doit être faite par écrit à l’adresse mail ci-dessus et fournir suffisamment de détails pour identifier les données personnelles recherchées.
Nos clients ont également le droit de s’assurer que leurs données sont exactes. Toute demande de correction de données doit être faite par écrit et fournir suffisamment de détails pour identifier les données dont la correction est demandée.
Nos clients ont, enfin, le droit de demander l’effacement des données les concernant, sous réserve des délais de détention légaux. Toute demande d’effacement de données doit être faite par écrit et fournir suffisamment de détails pour identifier les données dont l’effacement est recherché.
12. Modification de la Declaration de Protection des Données
Nous nous réservons expressément le droit de modifier cette déclaration de protection des données à tout moment.
Montreux, mai 2024.