Déclaration de confidentialité

La présente déclaration de confidentialité vous explique comment nous traitons vos données personnelles, c.-à-d. ce que nous faisons de vos données, de quelle manière et à quelles fins. Elle s’applique à tous les utilisateurs de nos sites Internet, portails, applications mobiles et pages de médias sociaux (ci-après également « offres numériques »). TX Group SA propose une série d’offres de données en faveur des sociétés de TX Group et d'autres entreprises affiliées (ci-après les « offres de données TX »). Lors de l’utilisation de nos offres numériques, des données personnelles sont également traitées dans le cadre des offres de données TX. Nous vous invitons à consulter la déclaration de protection des données relative aux offres de données TX.

La présente déclaration de confidentialité vous renseigne notamment sur :

• les données personnelles que nous collectons et traitons ;
• les finalités pour lesquelles nous utilisons vos données personnelles ;
• qui a accès à vos données personnelles ; 
• l’utilité que présente pour vous le traitement des données que nous effectuons ;
• la durée durant laquelle nous traitons vos données personnelles ;
• les droits dont vous disposez en lien avec vos données personnelles et 
• les moyens de nous contacter.

Le traitement des données personnelles est complexe, en particulier lorsque des entreprises comme la nôtre collaborent dans le domaine numérique en se répartissant les tâches. Notre objectif est de vous expliquer le plus simplement possible dans cette déclaration de confidentialité ce que nous faisons de vos données, de quelle manière et à quelles fins. Si vous avez néanmoins d’autres questions concernant le traitement des données, n’hésitez pas à nous contacter (ch. 14).

Nous avons par ailleurs aligné le contenu de la présente déclaration de confidentialité non seulement sur la loi suisse sur la protection des données (LPD), mais aussi sur le Règlement général européen sur la protection des données (RGPD), qui établit des normes pour une bonne protection des données au niveau mondial. La question de savoir si et dans quelle mesure le RGPD s'applique dépend toutefois du cas d’espèce.

Chaque traitement de données est associé à un « responsable du traitement », c.-à-d. à une entreprise qui est chargée à titre principal d'assurer le respect du droit de la protection des données lors d’un traitement. Il appartient à cette entreprise de déterminer si un traitement a lieu, à quelles fins il sert et comment il est conçu. Il est aussi possible que plusieurs entreprises soient conjointement responsables d’un traitement. La plupart des entreprises signalent sur leur site Internet les traitements qui relèvent de leur responsabilité.

En principe, l’une des entreprises suivantes (« nous ») est responsable, selon la législation sur la protection des données, du traitement des données qui relèvent de la présente déclaration de confidentialité – il s'agit en règle générale de l’entreprise qui a mentionné cette déclaration de confidentialité sur son site Internet, dans une application, dans des dispositions contractuelles ou ailleurs :

• Berner Oberland Medien AG BOM
• Tamedia Basler Zeitung AG
• Tamedia Espace SA
• Tamedia Publikationen Deutschschweiz AG
• Tamedia Publications romandes SA
• Tamedia Verlag Finanz und Wirtschaft AG
• Tamedia ZRZ AG
• TX Group SA (avec son offre 20 Minutes et Le Matin)

Veuillez noter que les offres de tiers accessibles via nos offres numériques ne sont pas soumises à la présente déclaration de confidentialité. Nous déclinons toute responsabilité quant au respect de la protection des données sur les sites Internet de tiers et vous recommandons de consulter les déclarations de protection des données figurant sur ces sites.

Par « données personnelles », la loi entend toutes les informations concernant une personne identifiée ou qui peuvent être mises en relation avec une personne identifiée. Vous trouverez ci-après des informations sur les principales catégories de données personnelles que nous traitons. Le ch. 4 vous informe sur l’origine de ces données et le ch. 5 sur les finalités pour lesquelles nous traitons ces données. 

Il n’est toutefois pas exclu que nous devions ou souhaitions traiter d’autres données personnelles selon les cas. Nous vous en informons en conséquence, p. ex. dans des déclarations de consentement ou dans d’autres déclarations de protection des données, si la loi l’exige. Vous trouverez également des précisions dans les informations relatives aux cookies et aux technologies similaires.

3.1. Données de base 

Les données de base sont des données telles que le nom, les coordonnées ou la date de naissance. Nous collectons des données de base en particulier lorsque vous vous inscrivez pour une offre numérique, p. ex. parce que vous utilisez des services personnalisés, que vous visitez des espaces protégés ou que vous souhaitez gérer des abonnements. Nous collectons également des données de base lorsque vous concluez un contrat avec nous, que vous participez à un concours ou à un jeu-concours ou que vous vous abonnez à une newsletter. Certaines informations sont signalées comme étant obligatoires ou conçues comme telles sur le plan technique. Outre ces informations, il vous est souvent possible de saisir d’autres données personnelles de manière volontaire.

Les données de base comprennent, selon les cas, p. ex.  

• le prénom et le nom ;
• l'adresse, l'adresse e-mail, le numéro de téléphone et les autres coordonnées ;
• la date de naissance et le sexe ;
• la formation et la profession ;
• le nom d’utilisateur et la photo de profil ;
• les indications relatives à l’utilisation d’offres et d’abonnements numériques ;
• les informations relatives aux sites Internet liés, aux profils de médias sociaux, etc. ; 
• les indications sur les préférences et les intérêts, les préférences linguistiques, etc. ;
• les paramètres concernant la réception de publicités, les abonnements de newsletters, etc. ;
• les informations sur votre statut chez nous (inactivité ou blocage d’un compte utilisateur, etc.) ;
• les indications relatives à la participation à des concours et jeux-concours ;
• la date et l’heure des inscriptions. 

Il se peut que vous puissiez vous connecter à certaines offres numériques avec le login d'un prestataire tiers (p. ex. Apple, Google ou Facebook). Dans ce cas, nous avons accès à certaines données enregistrées chez le prestataire concerné, p. ex. votre nom d’utilisateur, votre photo de profil, votre date de naissance, votre sexe et d’autres informations. Vous trouverez en règle générale des informations sur les données mises à notre disposition directement lors du processus de connexion ainsi que dans la déclaration de protection des données du prestataire concerné.

3.2. Données contractuelles

Les données contractuelles sont des données personnelles générées dans le cadre de la conclusion ou de l’exécution d’un contrat (p. ex. lors de la conclusion d’un abonnement en ligne). Il s’agit p. ex. d’informations sur la conclusion du contrat, sur les prestations contractuelles, sur les prétentions et créances ou sur la satisfaction de la clientèle. 

Les données contractuelles comprennent, selon les cas, notamment des informations sur

• l’initiation et la conclusion de contrats, p. ex. des informations sur l’abonnement concerné (p. ex. nature et durée) ;
• l’exécution et la gestion des contrats, p. ex. les coordonnées et les informations sur les moyens de paiement, étant précisé que, pour les options de paiement en ligne telles que carte de crédit ou PayPal, le paiement s’effectue directement via le système de paiement en ligne du prestataire concerné et que nous ne collectons ni n'enregistrons vos données de paiement (veuillez vous référer aux dispositions de protection des données du fournisseur du système de paiement en ligne concerné) ;
• les données relatives aux contrats que nous avons conclus jusqu’à présent avec vous ;
• le service à la clientèle et l’assistance technique ; 
• les défauts et réclamations ;
• la satisfaction de la clientèle, sur la base d'informations recueillies dans le cadre d’enquêtes ;
• les questions financières, p. ex. sur l'évaluation de la solvabilité (c.-à-d. des informations permettant de tirer des conclusions sur la probabilité du paiement des créances), sur les rappels, l’encaissement et le recouvrement des créances.

3.3. Données de communication

Lorsque nous sommes en contact avec vous, p. ex. lorsque vous contactez notre service clientèle, nous traitons les contenus échangés lors de la communication ainsi que les informations sur le mode, l’heure et le lieu de communication. Dans certaines situations, nous pouvons également vous demander de fournir une preuve d’identité à des fins d’identification, p. ex. lorsque vous exercez vos droits en tant que personne concernée (ch. 13).

Si vous postez des contributions (commentaires, photos, vidéos, etc.) par le biais de nos offres numériques et que vous les partagez avec d’autres utilisateurs, nous pouvons publier votre nom d’utilisateur ainsi que ces contributions et, selon les fonctionnalités, les rendre accessibles au grand public. Lorsque ces données sont publiées sur Internet, elles restent accessibles même si nous les avons effacées de nos systèmes.

Les données de communication comprennent, selon les cas, notamment 

• le nom et les coordonnées telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
• le contenu des e-mails, de la correspondance écrite, des messages de chat, des messages de médias sociaux, des commentaires sur un site Internet, des conversations téléphoniques, etc. ;
• les informations que vous avez publiées sur nos offres numériques ;
• les réponses aux enquêtes de satisfaction et aux enquêtes menées auprès de la clientèle ;
• les informations sur le mode, l’heure et, le cas échéant, le lieu de communication ;
• les preuves d’identité telles que les copies de pièces d’identité officielles ;
• les données secondaires de la communication.

Les conversations téléphoniques que vous passez avec nous peuvent être enregistrées à des fins de formation ; nous vous en informons au début de la conversation. Si vous ne souhaitez pas que nous enregistrions la conversation, vous avez à tout moment la possibilité de l'interrompre et de nous contacter d’une autre manière (p. ex. par e-mail).

3.4. Données relatives au comportement et aux transactions

Lorsque vous utilisez nos offres numériques ou lorsque vous recevez des newsletters, nous collectons des données sur votre utilisation et, de manière générale, sur votre interaction avec les offres numériques. Vous trouverez des précisions à ce sujet dans les informations sur la protection des données concernant les https://tx.group/fr/politique-de-confidentialite-des-donnees-informations-sur-les-offres-de-donnees-tx/offres de données TX.

Les données relatives au comportement et aux transactions comprennent, selon le cas et dans la mesure où nous les détenons sous une forme personnelle, des informations sur :

• votre comportement sur les sites Internet ;
• l’installation et l’utilisation d’applications mobiles ;
• la participation à des concours, jeux-concours et autres événements similaires ;
• votre utilisation des communications électroniques (p. ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien).

Si vous disposez d’un compte utilisateur, des données de comportement et de transaction peuvent éventuellement être associées à votre profil même si vous n’êtes pas connecté au moment de l’utilisation de l’offre numérique. 

3.5. Données relatives aux préférences

Nous souhaitons axer au mieux le contenu et la présentation de nos offres numériques ainsi que la publicité qui y est diffusée en fonction de nos clients. C’est pourquoi nous traitons également des données relatives à vos intérêts et préférences. À cet effet, nous pouvons p. ex. analyser les données relatives au comportement et aux transactions avec ou sans lien personnel et également les associer à d’autres données. Cela nous permet de tirer des conclusions sur les caractéristiques, les préférences et le comportement attendu, p. ex. sur les contenus médiatiques et publicitaires qui vous intéressent particulièrement. Vous trouverez des précisions sur le profilage opéré dans ce contexte au ch. 9. D'autres informations figurent également dans les informations sur la protection des données concernant les offres de données TX.

Nous pouvons analyser des données de comportement et de transaction, mais également les relier à d’autres informations, p. ex. à des données de base, des données contractuelles et des données techniques ainsi qu'à des données statistiques non personnelles, afin de déduire des informations sur vos caractéristiques, vos préférences et votre comportement probable. Les données relatives aux préférences peuvent être utilisées de manière personnalisée (p. ex. pour afficher des contenus médiatiques et publicitaires qui vous correspondent), mais aussi de manière non personnelle (p. ex. pour des études de marché ou pour le développement de produits). 

3.6. Données techniques

Lorsque vous utilisez nos offres numériques, nous collectons certaines données techniques telles que votre adresse IP ou l'identifiant de l’appareil. Les données techniques comprennent également les journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données log). Nous pouvons également attribuer un numéro d’identification unique à votre terminal (tablette, PC, smartphone, etc.), p. ex. en utilisant des cookies et des technologies similaires, afin de pouvoir reconnaître votre appareil ultérieurement. Vous trouverez des précisions dans nos informations relatives aux cookies et technologies similaires.

Sur la base de données techniques, nous pouvons également collecter des données de comportement (cf. ch. 3.4). En règle générale, nous ne pouvons toutefois pas déduire qui vous êtes à partir des données techniques, sauf si vous vous êtes inscrit chez nous. Dans ce cas, nous pouvons associer des données techniques aux données de base – et donc à votre personne.

Les données techniques comprennent, selon les cas, notamment  

• l’adresse IP de votre appareil et d’autres identifiants d’appareil (p. ex. adresse MAC) ;
• les numéros d’identification attribués à votre appareil au moyen de cookies et de technologies similaires (p. ex. balises pixel) ;
  des informations relatives à votre appareil et à sa configuration, p. ex. le système d’exploitation ou les préférences linguistiques ;
• des informations sur le navigateur utilisé pour accéder à l’offre ainsi que sa configuration ;
• des informations sur vos mouvements et actions sur nos sites Internet et dans nos applications ;
• des informations sur votre fournisseur d’accès Internet ;
• votre emplacement approximatif et le moment de l’utilisation ;
• les enregistrements opérés par le système des accès et autres processus, p. ex. les offres numériques consultées chez nous, les pages de référence/de sortie, l’heure et la durée de la visite (données log).

Nous recevons souvent des données personnelles directement de votre part, p. ex. lorsque vous nous transmettez des données ou communiquez avec nous. Il s’agit principalement de données de base, de données contractuelles et de communication. 

Vous nous fournissez des données personnelles notamment dans les cas suivants :

• vous vous inscrivez à l’une de nos offres numériques ;
• vous participez à un jeu-concours ou à un concours ;
• vous vous adressez à notre service clientèle ;

La mise à disposition de données personnelles est en règle générale facultative, c’est-à-dire que vous n’êtes pas tenu de nous les communiquer. Toutefois, nous devons collecter et traiter les données personnelles qui sont nécessaires ou prescrites par la loi pour la mise en œuvre d’une relation contractuelle et l’exécution d’obligations y relatives, p. ex. les données de base et les données contractuelles obligatoires. Sans ces données, nous ne pouvons pas conclure ou poursuivre le contrat ou l’abonnement.

Si vous nous transmettez des données concernant d’autres personnes, nous partons du principe que vous y êtes autorisé et que ces données sont exactes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente déclaration de confidentialité.

Nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant. Il s’agit souvent de données relatives au comportement et aux transactions (cf. ch. 3.4) ainsi que de données techniques (cf. ch. 3.6).

Nous collectons p. ex. des données personnelles vous concernant dans les cas suivants :

• vous visitez l’un de nos sites Internet ou utilisez l’une de nos applications ;
• vous cliquez sur un lien dans l’une de nos newsletters ou interagissez d’une autre manière avec l’un de nos messages publicitaires électroniques. 

Nous pouvons toutefois également déduire des données personnelles à partir de données personnelles déjà existantes, p. ex. en évaluant des données relatives au comportement et aux transactions. Ces données personnelles dérivées sont souvent des données relatives aux préférences. 

Nous pouvons par exemple analyser les données relatives au comportement et aux transactions et, sur cette base, formuler des hypothèses concernant vos intérêts personnels, vos préférences, affinités et habitudes. Cela nous permet p. ex. d’adapter nos offres et informations à vos besoins et intérêts individuels. Nous pouvons p. ex. afficher sur notre site Internet des publicités susceptibles de réellement vous intéresser au lieu de publicités quelconques. Vous trouverez des précisions sur les données relatives au comportement et aux transactions au ch. 3.4 et sur le profilage opéré dans ce contexte au ch. 9.

Nous pouvons également recevoir des données personnelles de la part d’autres entreprises de TX Group. Vous trouverez des précisions à ce sujet au ch. 7. Il est toutefois aussi possible que nous recevions des informations vous concernant de la part de tiers, p. ex. d’entreprises avec lesquelles nous travaillons, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons p. ex. recevoir des informations vous concernant de la part des tiers suivants :

• des organismes fournissant des renseignements sur les crédits, p. ex. lorsque nous demandons des renseignements sur la solvabilité ;
• des banques, assurances, partenaires de distribution et autres partenaires contractuels lors de paiements ; 
• des fournisseurs de services en ligne, p. ex. des fournisseurs de services d’analyse Internet ;
• des autorités, parties et autres tiers dans le cadre de procédures administratives ou judiciaires ; 
• des registres officiels, comme le registre des poursuites ou le registre du commerce, des organismes publics tels que l’Office fédéral de la statistique, des médias ou d'Internet. 

Nous traitons les données personnelles à une ou plusieurs fins. Il s’agit en particulier des finalités décrites ci-après.

5.1. Communication

Nous souhaitons rester en contact avec vous et répondre à vos demandes. C’est pourquoi nous traitons des données personnelles pour communiquer avec vous, p. ex. pour répondre aux demandes et assurer le suivi de la clientèle. À cet effet, nous traitons en particulier les données de communication et les données de base ainsi que, dans la mesure où la communication concerne un contrat ou un abonnement, les données contractuelles. Nous pouvons également personnaliser le contenu et l’heure d’envoi des messages sur la base des données relatives au comportement, aux transactions, aux préférences et autres données. 

La communication répond notamment aux fins suivantes :

• le traitement des demandes de renseignements ;
• la prise de contact avec vous en cas de questions ;
• le service à la clientèle et le suivi de la clientèle ;
• l’authentification ;
• l’assurance qualité et la formation ;
• toutes les autres finalités de traitement, dans la mesure où nous communiquons à cet effet avec vous (p. ex. l’exécution du contrat, l’information et la publicité directe).

5.2. Exécution du contrat 

Nous souhaitons vous proposer des offres et vous garantir le meilleur service possible. C’est pourquoi nous traitons des données personnelles dans le cadre de l’établissement, de la gestion et de l’exécution des relations contractuelles, p. ex. dans le cadre de votre utilisation d’offres numériques ou de la participation à des événements tels qu’un jeu-concours. L’exécution du contrat comprend aussi la personnalisation des prestations si elle a été convenue. Nous utilisons à cet effet en particulier les données de base, les données contractuelles, les données de communication, les données relatives au comportement et aux transactions ainsi que les données relatives aux préférences. 

La finalité liée à l’exécution du contrat comprend de manière générale tout ce qui est nécessaire ou approprié pour préparer, conclure, exécuter et, le cas échéant, faire respecter un contrat. Dans ce cadre, il est aussi possible de faire appel à d’autres entreprises de TX Group ou à des tiers. 

Il s'agit notamment des traitements effectués pour :

• décider si et comment (p. ex. avec quels moyens de paiement) nous concluons un contrat avec vous (y compris le contrôle de solvabilité) ; 
• fournir des prestations convenues contractuellement, p. ex. fournir des services et mettre à disposition des fonctions (y compris des éléments de prestation personnalisés) ;
• évaluer la satisfaction de la clientèle ;
• déterminer, informer et, le cas échéant, publier les gagnants de concours et de jeux-concours ;
• facturer nos prestations et, de manière générale, pour la tenue de la comptabilité ;
• préparer et exécuter des transactions relevant du droit des sociétés, p. ex. des achats, des ventes et des fusions d’entreprises ; 
• faire valoir des prétentions contractuelles (recouvrement, procédures judiciaires, etc.) ; 
• gérer et exploiter nos ressources informatiques et autres ressources ; 
• enregistrer des données dans le cadre d’obligations de conservation ;
• résilier et mettre fin aux contrats.

5.3. Enregistrement et gestion d’un compte utilisateur

Pour utiliser les services personnalisés ou accéder à des espaces protégés, ou pour traiter des demandes et gérer vos abonnements, votre enregistrement et donc la création d'un compte d'utilisateur peuvent être nécessaires. Nous utilisons à cet effet des procédures de connexion que nous mettons à disposition avec l'aide de prestataires de services. Sur les portails de TX Group AG (avec ses offres de 20 Minutes et Le Matin), il s'agit de « OneLog », un service d'enregistrement et de connexion exploité et proposé par OneLog AG, Dufourstrasse 23, 8008 Zurich.

Si vous vous inscrivez chez nous de cette manière et créez un compte utilisateur, la saisie de certaines données personnelles est nécessaire. 

Il s’agit par exemple des informations suivantes :

• votre adresse e-mail, qui peut en même temps servir de nom d’utilisateur ;
• le mot de passe ;

ainsi que d’autres données en fonction du contexte et de l’offre, telles que

• les prénom et nom ;
• le pseudo ;
• l'adresse (adresse postale complète, NPA, lieu) ;
• le numéro de téléphone ;
• la date de naissance ;
• le sexe ;
• des informations relatives à des newsletters sur abonnement ou à d’autres publicités ;
• les préférences linguistiques.

En plus des données signalées comme étant obligatoires pour l’utilisation d’une offre numérique déterminée, vous pouvez librement fournir et enregistrer d’autres données personnelles.

Nous utilisons les données pour la fourniture et la gestion de nos offres numériques, pour le contrôle de la plausibilité des données fournies, c.-à-d. pour la conclusion, la définition du contenu, l’exécution et la modification des relations contractuelles conclues avec vous concernant votre compte utilisateur, ainsi que pour la facturation en bonne et due forme des services payants.

En confirmant la saisie et la modification des données relatives à votre compte utilisateur lors de l’inscription, vous garantissez l’exactitude des données que vous avez saisies.

Dans les dispositions relatives à la protection des données de OneLog,  vous trouverez des précisions sur le service d’enregistrement et de connexion, notamment sur les données personnelles vous concernant qui sont traitées par OneLog SA en tant que prestataire et sur la manière dont elles sont traitées.

5.4. Information et marketing

Nous souhaitons vous proposer des offres attrayantes. C’est pourquoi nous traitons des données personnelles pour entretenir les relations ainsi qu'à des fins de marketing, p. ex. pour vous envoyer des communications et des publicités par voie écrite et électronique et pour les afficher sur nos offres numériques. Il peut s’agir de nos propres offres, d’offres d’autres entreprises de TX Group ou de celles de partenaires publicitaires. Les communications et la publicité peuvent également être personnalisées afin de vous transmettre, dans la mesure du possible, uniquement des informations susceptibles de vous intéresser. À cet effet, nous utilisons en particulier les données de base, les données contractuelles, de communication, les données relatives au comportement et aux transactions ainsi que les données relatives aux préférences.

Il peut s’agir p. ex. des communications et offres suivantes :

• newsletters, e-mails publicitaires, messages intégrés à des applications, messagerie instantanée et autres messages électroniques ; 
• bannières publicitaires numériques ;
• vidéos publicitaires numériques ; 
• journaux, magazines et autres imprimés ;
• envois de bons ;
• invitations à des jeux-concours et concours.

Si nous ne vous demandons pas séparément votre consentement pour vous contacter à des fins de marketing, vous pouvez à tout moment refuser ces contacts (voir ch. 13). Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désabonner du service correspondant directement au moyen d’un lien de désabonnement intégré à la communication. 

5.5. Étude de marché et développement de l’offre

Nous souhaitons améliorer nos offres et les rendre plus attrayantes pour vous, mais aussi développer de nouvelles offres. C'est pourquoi nous traitons les données personnelles à des fins d’étude de marché et de développement de l’offre. À cet effet, nous traitons en particulier les données de base, les données relatives au comportement, aux transactions et aux préférences, mais aussi les données de communication et des informations issues d’enquêtes auprès des utilisateurs ainsi que d’autres informations, p. ex. provenant des médias, d’Internet ou d’autres sources publiques. Si vous y avez consenti, d’autres sociétés de TX Group peuvent également vous contacter, notamment pour vous demander de participer à d’autres sondages d’utilisateurs. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées.

Les études de marché et le développement de l’offre comprennent notamment :

• la réalisation de sondages et d’études auprès des utilisateurs ;
• le développement de nos offres (p. ex. conception des contenus médiatiques, etc.) ;
• l'évaluation et l'amélioration de l’acceptation de nos offres et notre communication en lien avec celles-ci ;
• l’optimisation et l’amélioration de la convivialité des sites Internet et des applications ;
• le développement et l'essai de nouvelles offres ;
• le contrôle et l’amélioration de nos processus internes ;
• la formation et le perfectionnement de nos collaborateurs ;
• des analyses statistiques, p. ex. pour évaluer, sur une base non personnelle, des informations sur les interactions que nos clients ont avec nous ; 
• l’observation du marché, par exemple pour comprendre les évolutions et tendances actuelles et y réagir.

5.6. Sécurité et prévention

Nous souhaitons garantir votre sécurité ainsi que la nôtre et prévenir les abus. C’est pourquoi nous traitons également les données personnelles à des fins de sécurité, de garantie de la sécurité informatique, de prévention de la fraude et des abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au ch. 3, en particulier aussi les données relatives au comportement et aux transactions. 

La finalité relative à la sécurité et à la prévention comprend par exemple :

• l’analyse des données relatives au comportement et aux transactions en vue de détecter les comportements suspects et les activités frauduleuses ;
• l’évaluation des enregistrements opérés par le système concernant l’utilisation de nos systèmes (données log) ;
• la prévention, la défense et l’élucidation des cyberattaques et des attaques de logiciels malveillants ;
• les analyses et tests de nos réseaux et infrastructures informatiques ainsi que les contrôles du système et des erreurs ;
• le contrôle des accès aux systèmes électroniques (p. ex. les connexions pour les comptes utilisateurs) ;
• la documentation et la création de copies de sécurité.

5.7. Respect des exigences légales

Nous souhaitons et devons respecter les exigences légales. C’est pourquoi nous traitons également les données personnelles afin de respecter des obligations légales et prévenir, détecter et, le cas échéant, poursuivre les violations. Il s'agit notamment de la réception et du traitement de réclamations et d’autres annonces, du respect des injonctions d’un tribunal ou d’une autorité, ainsi que des mesures visant à détecter et à élucider les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au ch. 4.

Le respect des exigences légales comprend notamment : 

• la réception et le traitement des réclamations et autres annonces ; 
• la garantie de la conformité (compliance) et la gestion des risques ;
• la divulgation d’informations et de documents aux autorités si nous avons une raison objective de le faire ou si nous y sommes légalement tenus ; 
• la participation à des enquêtes externes, p. ex. par une autorité de poursuite pénale ou de surveillance ;
• la garantie de la sécurité des données requise par la loi ;
• l’exécution d’obligations de renseigner, d’informer ou d'annoncer, p. ex. en lien avec des obligations prudentielles ou fiscales, en cas d’obligations d’archivage et pour prévenir,
• détecter et élucider des infractions et autres violations ;
• la lutte contre le blanchiment d’argent et le financement du terrorisme telle que définie par la loi.  

Dans tous les cas, il peut s’agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, de même que d’autorégulations, de normes sectorielles et autres normes, de notre propre « gouvernance d'entreprise » ou d’instructions des autorités.

5.8. Sauvegarde de droits

Nous avons le droit de faire valoir des prétentions et de nous défendre contre des prétentions de tiers. C’est pourquoi nous traitons les données personnelles également pour préserver nos droits, p. ex. pour faire valoir des prétentions par voie judiciaire, devant une autorité de conciliation ou par voie extrajudiciaire et devant des autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions. À cet effet, nous traitons, selon la situation, différentes données personnelles, p. ex. les données de contact ainsi que des informations sur les processus qui ont donné ou pourraient donner lieu à un litige.

La sauvegarde de droits comprend notamment :

• la clarification et la mise en œuvre de nos prétentions, y compris les prétentions des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
• la défense contre des prétentions à notre encontre, à l'encontre de nos collaborateurs, des entreprises qui nous sont liées ainsi que contre nos partenaires contractuels et commerciaux ;
• la clarification des chances de succès d'un procès et d’autres questions juridiques, économiques ou autres ;
• la participation à des procédures devant des tribunaux et des autorités en Suisse et à l’étranger. Nous pouvons par exemple sauvegarder des preuves, faire évaluer les chances de succès d'un procès ou soumettre des documents à une autorité. Il se peut également que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.

5.9. Administration et soutien internes au groupe 

Nous souhaitons rendre nos processus internes aussi efficients que possible. C’est pourquoi nous traitons des données personnelles pour l’administration au sein du groupe. À cet effet, nous pouvons traiter toutes les données mentionnées au ch. 3.

Le soutien et l’administration internes au groupe comprennent notamment : 

• l’utilisation des offres de données TX (veuillez-vous référer aux informations sur la protection des données pour plus de précisions) ;
• l'utilisation commune de contenus, p. ex. lorsque les contenus que vous avez partagés sur nos offres numériques sont publiés, le cas échéant sous une forme adaptée, dans d’autres offres de TX Group ;
• le stockage et la gestion centralisés des données utilisées par plusieurs entreprises de TX Group ;
• la gestion de l’informatique ;
• l’archivage des données et la gestion de nos archives ;
• la formation, p. ex. lorsque nous évaluons des enregistrements téléphoniques ou d’autres communications ;
• l’examen ou l’exécution de transactions relevant du droit des sociétés, telles que des achats, ventes ou fusions d’entreprises ;
• la transmission de demandes aux services compétents, p. ex. lorsque vous adressez une demande à une société de TX Group concernant une autre société ;
• d’une manière générale, l’examen et l’amélioration des processus internes.

Le RGPD n’autorise le traitement de données personnelles que s’il repose sur une ou plusieurs bases juridiques. Le traitement des données personnelles que nous effectuons se fonde sur des bases juridiques qui varient en fonction des finalités du traitement. 

Lorsque nous traitons des données personnelles en application du RGPD, ces bases juridiques se trouvent aux art. 6 et 9 RGPD, en particulier aux art. 6 par. 1 let. a et 9 par. 2 let. a (consentement), art. 6 par. 1 let. b (exécution d’un contrat ou de mesures précontractuelles), art. 6 par. 1 let. c (exécution d’une obligation légale) et art. 6 par. 1 let. f (sauvegarde d’intérêts légitimes).

Nous pouvons traiter des données personnelles en particulier lorsque le traitement :

• est nécessaire pour l’exécution d’un contrat (p. ex. abonnement) avec la personne concernée ou pour des mesures précontractuelles ;
• est nécessaire à la défense d’intérêts légitimes ;

Nous avons en particulier un intérêt légitime au traitement aux fins décrites au ch. 5 ci-dessus et à la communication de données au sens du ch. 8 ainsi qu'aux finalités qui y sont liées. Nos propres intérêts et ceux de tiers font partie des intérêts légitimes. 

Ces intérêts légitimes consistent p. ex.

• à améliorer continuellement notre offre, à l’adapter à vos besoins, à vous présenter de la publicité, notamment pour (co)financer notre offre ; 
• à assurer un bon suivi de la clientèle, l’entretien des contacts et la communication avec les clients, même en dehors d’un contrat ; 
• à assurer l’administration interne du groupe et les relations internes au sein du groupe, nécessaires dans une structure où les tâches sont partagées ; 
• à garantir une assistance mutuelle des entreprises du groupe au niveau de leurs activités et leurs objectifs ;
• à lutter contre la fraude, à prévenir les délits et enquêter en la matière ; 
• à protéger les clients, collaborateurs et autres personnes ainsi que les données, secrets et valeurs patrimoniales de TX Group ; 
• à garantir la sécurité informatique ; 
• à garantir et organiser l’activité commerciale, y compris l’exploitation et le développement des sites Internet et autres systèmes ; 
• à gérer et développer l’entreprise ; 
• à vendre ou acheter des entreprises, parties d’entreprises et d’autres valeurs patrimoniales ; 
• à exercer des droits en justice ou se défendre contre des prétentions ; 
• à respecter le droit suisse et étranger ainsi que les règles internes.
• repose sur un consentement ; 

Les consentements peuvent être retirés en tout temps avec effet pour l’avenir. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.

• est nécessaire au respect de la législation suisse ou étrangère.

Nous pouvons transmettre des données personnelles (ch. 3) à d’autres entreprises de TX Group, par exemple à des fins d’administration interne du groupe ou de soutien aux entreprises de TX Group concernées. Une transmission à des entreprises de TX Group ainsi qu’à d’autres entreprises affiliées peut également avoir lieu si, dans le cadre des offres de données TX, nous soutenons la personnalisation d’activités de marketing, le développement et l’amélioration d’offres ou les efforts de prévention de la fraude et des abus. Veuillez également tenir compte des informations sur la protection des données concernant les offres de données TX. 

Comme toute association d’entreprises, TX Group a un intérêt général au succès de l’activité commerciale des entreprises du groupe, et nos entreprises du groupe ont, pour leur part, un intérêt à leur activité et à leurs propres finalités de traitement (ch. 5). Afin de soutenir ces activités et finalités, les données personnelles nécessaires à cet effet peuvent être communiquées aux entreprises du groupe et, le cas échéant, celles-ci peuvent les comparer et les relier aux données personnelles existantes. 

Nous pouvons en outre transmettre vos données personnelles à des entreprises au sein et en dehors de TX Group lorsque nous recourons à leurs services. En règle générale, ces prestataires traitent les données personnelles pour notre compte en tant que « sous-traitants ». Les sous-traitants sont tenus de traiter les données personnelles uniquement selon nos instructions et de prendre les mesures appropriées pour assurer la sécurité des données. Certains prestataires portent également une responsabilité conjointe avec nous ou sont responsables de manière autonome (p. ex. sociétés de recouvrement). Nous garantissons, en choisissant les prestataires et en concluant des accords contractuels appropriés, que la protection des données est assurée pendant tout le traitement de vos données personnelles. 

Il s’agit p. ex. de prestations dans les domaines suivants :

• services de publicité et de marketing, p. ex. pour l’envoi de communications et d’informations ;
• gestion d’entreprise, p. ex. comptabilité ou gestion d’actifs ;
• services de paiement ;
• informations sur la solvabilité, p. ex. si vous souhaitez effectuer un achat sur facture ;
• services de recouvrement ;
• services informatiques, p. ex. prestations dans les domaines de la conservation des données (hébergement), des services Cloud, de l'expédition de newsletters par e-mail, d'analyse et de valorisation des données, etc. ;
• prestations de conseil, p. ex. prestations de conseillers fiscaux, d’avocats ou de conseillers en entreprise. 

Dans certains cas, il se peut que nous transmettions des données personnelles à d’autres tiers pour leurs propres fins, p. ex. si vous avez consenti à cette transmission et ce traitement ou si nous sommes légalement tenus ou autorisés à les transmettre. 

Il s’agit par exemple des cas suivants :

• le transfert de créances à d’autres entreprises telles que des sociétés de recouvrement ;
• l’examen ou l’exécution de transactions relevant du droit des sociétés, telles que des achats, ventes ou fusions d’entreprises ;
• la communication de données personnelles à des tribunaux et autorités en Suisse et à l’étranger, p. ex. aux autorités de poursuite pénale en cas de soupçon d’infraction ; 
• le traitement de données personnelles dans le but de se conformer à une décision judiciaire ou de faire valoir ou de nous défendre contre des prétentions ou lorsque nous estimons que cela est nécessaire pour d’autres motifs juridiques. Dans ce cadre, nous pouvons également divulguer des données personnelles à d'autres parties à la procédure.

Dans ces cas, le destinataire des données est considéré comme un responsable du traitement du point de vue de la législation sur la protection des données ; en règle générale, il dispose de sa propre déclaration de protection des données pour vous informer. Veuillez également tenir compte de nos informations relatives aux cookies et technologies similaires pour la collecte autonome de données par des prestataires tiers dont nous avons intégré les cookies et autres technologies similaires à nos offres numériques.

Les destinataires de vos données personnelles mentionnés au ch. 7 peuvent également se trouver à l’étranger, y compris en dehors de l’Espace économique européen (EEE). Ces pays ne disposent pas tous de lois qui protègent vos données personnelles de la même manière qu’en Suisse ou au sein de l’EEE. Lorsque nous transférons des données vers ces États, nous assurons la protection de vos données personnelles de manière appropriée. 

Un moyen de garantir une protection adéquate des données consiste p. ex. à conclure des contrats de transfert de données avec les destinataires de vos données personnelles situés dans des États tiers afin d'assurer la protection nécessaire des données. Il s'agit de contrats, appelés clauses contractuelles types, qui ont été approuvés, établis ou reconnus par la Commission européenne ou le Préposé fédéral à la protection des données et à la transparence. Vous trouverez ici un exemple de contrat de transfert de données que nous utilisons généralement. Veuillez noter que ces dispositions contractuelles compensent en partie une protection légale plus faible ou absente, mais ne permettent pas d’exclure totalement tous les risques (p. ex. d'un accès étatique à l'étranger). À titre exceptionnel, le transfert vers des pays ne bénéficiant pas d’une protection adéquate peut également être autorisé dans d’autres cas, par exemple sur la base d’un consentement, en relation avec une procédure judiciaire à l’étranger ou lorsque le transfert est nécessaire à l’exécution d’un contrat.

Le « profilage » désigne le traitement automatisé de données personnelles afin d’analyser des aspects personnels ou de faire des prévisions, p. ex. l’analyse d’intérêts, de préférences, d’affinités et d’habitudes à caractère personnel ou la projection d’un comportement prévisible. Le profilage permet en particulier de déduire des données en matière de préférences (voir à ce sujet le ch. 3.5). 

Le profilage est un processus fréquent, p. ex. lors du traitement automatisé 

• des données de base et des données contractuelles lors de la conclusion d’abonnements ;
• des données relatives au comportement et aux transactions ainsi que des données techniques en lien avec nos sites Internet et nos applications ; 
• d’informations relatives à la participation à des concours et jeux-concours ; 
• des données de communication, p. ex. votre réaction à des messages publicitaires et autres communications ;
• d’autres données relatives au comportement et aux transactions.

Le profilage nous aide par exemple

• à améliorer continuellement nos offres et à mieux les adapter aux besoins individuels ;
• à vous présenter nos contenus et offres en fonction de vos besoins ;
• à ne vous soumettre, dans la mesure du possible, que des publicités et des offres susceptibles de vous intéresser ;
• à mieux vous soutenir dans le cadre du service clientèle ; 
• à déterminer, sur la base d’un contrôle de solvabilité, les moyens de paiement qui sont à disposition.

Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également combiner des données personnelles provenant de différentes sources en tant que base du profilage, p. ex. des données collectées via différentes offres numériques ou que nous recevons de la part d’entreprises affiliées aux offres de données TX. Veuillez également tenir compte des informations sur la protection des données concernant les offres de données TX.

Vous pouvez vous opposer au profilage dans certains cas, comme décrit au ch. 13.

Par « décision individuelle automatisée », on entend les décisions qui résultent d’un traitement de données personnelles entièrement automatisé, sans intervention humaine, et qui produisent des effets juridiques pour la personne concernée ou qui l’affectent de manière significative d’une autre manière. En règle générale, nous ne prenons pas de décisions automatisées, mais nous vous informerons séparément si nous utilisons des décisions individuelles automatisées dans des cas spécifiques. Dans ce cas, vous avez le droit de faire examiner la décision si vous la contestez.

Nous prenons des mesures de sécurité appropriées, de nature technique et organisationnelle, afin de préserver la sécurité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Nos mesures de sécurité sont sans cesse adaptées et améliorées en fonction des progrès technologiques. Comme toutes les entreprises, nous ne pouvons cependant pas exclure avec certitude les violations de la sécurité des données, certains risques résiduels étant inévitables. 

Nous n’octroyons à nos collaborateurs l’accès à vos données personnelles que si cela est nécessaire à leur activité. Il peut également s'agir de collaborateurs dans des domaines d’assistance tels que l'informatique. Ils sont liés par nos instructions et tenus à la confidentialité lorsqu'ils traitent vos données personnelles.

Les mesures de sécurité d'ordre technique comprennent p. ex. les domaines protégés par un mot de passe, le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès et l’enregistrement de copies de sécurité. Les mesures de sécurité d'ordre organisationnel comprennent p. ex. les instructions à l’attention de nos collaborateurs, les conventions de confidentialité et les contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées. 

Nous traitons et conservons vos données personnelles au moins aussi longtemps que cela est nécessaire au regard de la finalité du traitement ou à des fins compatibles avec celle-ci, en règle générale au moins pendant la durée de la relation contractuelle lorsqu'il s'agit de contrats. De manière générale, nous conservons en outre les données personnelles aussi longtemps que nous avons un intérêt légitime à le faire. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir nos droits ou nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique. Par ailleurs, nous conservons les données personnelles tant qu’elles sont soumises à une obligation légale de conservation. Pour certaines données, le délai de conservation est de dix ans. Des délais de conservation plus courts s’appliquent pour les autres données, p. ex. pour les enregistrements de certaines opérations sur Internet (données de journal). Passé ces délais, nous effaçons ou anonymisons vos données personnelles.

Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez en outre vous opposer à tout traitement de données en lien avec le marketing direct (p. ex. e-mails publicitaires). Cela vaut également pour le profilage, pour autant que celui-ci soit lié à ce marketing direct.

Si les conditions sont remplies et qu’aucune exception légale ne s’applique, vous avez en outre un droit d’accès, de rectification, d’effacement, de limitation du traitement des données ainsi que le droit d’obtenir les données personnelles que vous avez fournies dans un format couramment utilisé. Vous avez en outre le droit de retirer le consentement que vous nous avez donné, avec effet pour l’avenir.

• Droit à l’information : vous avez le droit d’être informé sur la manière dont nous traitons vos données personnelles et sur les droits dont vous disposez en rapport avec le traitement de vos données personnelles. Cette déclaration de confidentialité vise précisément à satisfaire à cette obligation. N’hésitez pas à nous contacter pour toute information supplémentaire.
• Droit d'accès : vous avez le droit de demander à tout moment des renseignements sur vos données personnelles enregistrées chez nous. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet. Dans certains cas, le droit d’accès peut être restreint ou exclu, notamment en cas de doute sur l’identité ou lorsque la protection d’autrui l’exige.
• Droit de rectification : vous avez le droit de faire rectifier ou compléter les données personnelles inexactes ou incomplètes, d'y faire ajouter la mention de leur caractère litigieux et d’être informé de la rectification.
• Droit à l'effacement : vous avez le droit d’exiger l’effacement de vos données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités poursuivies, lorsque vous retirez valablement votre consentement ou si vous vous êtes valablement opposé au traitement ou encore si les données personnelles font l'objet d'un traitement illicite. Dans certains cas, le droit à l’effacement peut être exclu, notamment lorsque le traitement est nécessaire à l’exercice de la liberté d’expression ou à la sauvegarde de droits. Nous pouvons également anonymiser les données personnelles, de sorte qu'elles ne présentent plus de caractère personnel. Veuillez noter que nous sommes parfois tenus de conserver vos données personnelles dans le cadre de nos obligations légales et contractuelles de conservation, et ce même en présence d'une demande d'effacement de votre part ; dans ce cas, nous ne procéderons qu’au blocage de vos données personnelles dans la mesure nécessaire à cette fin. De plus, l’effacement de vos données personnelles peut avoir pour effet que vous ne pourrez plus obtenir ou utiliser les services auxquels vous avez souscrits.
• Droit à la limitation du traitement : à certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut par exemple signifier que les données personnelles ne sont (provisoirement) plus traitées ou que les données personnelles publiées sont (provisoirement) supprimées d’un site Internet.
• Droit à la remise ou à la transmission des données personnelles : vous avez le droit de recevoir de notre part les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, à condition que le traitement concret des données repose sur votre consentement ou soit nécessaire à l’exécution du contrat et qu'il s’effectue au moyen de procédés automatisés.
• Droit de retrait : si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de le retirer à tout moment. Le retrait ne vaut que pour l’avenir ; les activités de traitement effectuées par le passé sur la base de votre consentement ne deviennent pas illicites du fait du retrait. En cas de retrait du consentement, nous nous réservons le droit de continuer à traiter les données personnelles sur une autre base.

Vous pouvez nous contacter comme indiqué au ch. 14 si vous souhaitez exercer l’un de vos droits ou si vous avez des questions concernant le traitement de vos données personnelles. En outre, vous pouvez vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant situé à la fin de l’e-mail. Découvrez ici comment désactiver les cookies et les technologies similaires.

Vous avez également la possibilité d'introduire une réclamation auprès d’une autorité de contrôle compétente si vous avez des doutes quant à la licéité du traitement de vos données personnelles.

L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Si vous avez des questions sur la présente déclaration de confidentialité ou sur le traitement de vos données personnelles, ou si vous souhaitez exercer des droits selon le ch. 13, veuillez utiliser le bouton «Exercez vos droits» ci-dessous. 

Exercez vos droits 

Pour toute demande provenant de l’espace UE, vous pouvez vous adresser à notre représentant (art. 27 RGPD) :

ePrivacy GmbH
Burchardstrasse 14
D-20095 Hambourg
Allemagne
https://www.eprivacy.eu

La présente déclaration de confidentialité peut être adaptée au fil du temps, en particulier lorsque nous développons notre site Internet, mettons en place de nouvelles technologies ou lorsque de nouvelles dispositions légales entrent en vigueur. Nous informons activement les personnes qui sont enregistrées chez nous en cas de modifications importantes à l’adresse e-mail indiquée lors de l’inscription ou par une mention correspondante à un endroit approprié, dans la mesure où cela est possible sans effort disproportionné. De manière générale, les traitements de données sont régis par la déclaration de confidentialité dans sa version en vigueur au début du traitement en question.     

La version originale de la présente déclaration de confidentialité est en allemand. Les versions traduites servent uniquement à une meilleure compréhension. En cas de contradictions, le texte allemand fait foi.