Déclaration de protection des données

Par la présente déclaration de protection des données, nous informons sur le traitement des données personnelles dans le cadre de nos activités et prestations, y compris notre site web sous le nom de domaine www.halbergpartners.com. Nous informons notamment sur les finalités, les modalités et les lieux du traitement des données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités ou prestations spécifiques, nous pouvons publier des déclarations de protection des données complémentaires ou d’autres informations relatives à la protection des données.

1. Coordonnées

Le responsable au sens de la législation sur la protection des données est :

Owner
Chemin du Grand-Bois 34
1000 Lausanne
Suisse

contact@halbergpartners.com

Dans certains cas, des tiers peuvent être responsables du traitement de données personnelles ou une responsabilité conjointe avec des tiers peut exister. Nous fournissons volontiers aux personnes concernées des informations sur la responsabilité respective sur demande.

1. Définitions et bases légales

2.1 Définitions

Personne concernée : personne physique au sujet de laquelle nous traitons des données personnelles.

Données personnelles : toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : données relatives aux opinions ou activités syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la sphère intime ou à l’appartenance à une ethnie ou à une race, données génétiques, données biométriques permettant d’identifier une personne physique de manière univoque, données relatives à des sanctions ou poursuites pénales et administratives, ainsi que données relatives à des mesures d’aide sociale.

Traitement : toute opération relative à des données personnelles, indépendamment des moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, l’enregistrement, la collecte, l’effacement, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’utilisation de données personnelles.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance sur la protection des données (OPDo).

1. Nature, étendue et finalité du traitement des données personnelles

Nous traitons les données personnelles qui sont nécessaires afin de pouvoir exercer nos activités et prestations de manière durable, conviviale, sûre et fiable. Les données personnelles traitées peuvent notamment relever des catégories suivantes : données relatives au navigateur et à l’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base y compris les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent également constituer des données personnelles sensibles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités et prestations, dans la mesure où un tel traitement est autorisé.

Nous traitons les données personnelles, lorsque cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple afin de respecter des obligations légales ou de préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées même lorsqu’il n’est pas nécessaire.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité concernée. Nous anonymisons ou supprimons les données personnelles notamment en fonction des obligations légales de conservation et des délais de prescription.

1. Communication de données personnelles

Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent par exemple être des prestataires spécialisés dont nous utilisons les services.

Dans le cadre de nos activités et prestations, nous pouvons notamment communiquer des données personnelles à des banques et autres prestataires de services financiers, autorités, institutions d’enseignement et de recherche, conseillers et avocats, organisations de représentation d’intérêts, prestataires informatiques, partenaires de coopération, agences de renseignement commercial et de crédit, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, assurances et prestataires de services de paiement.

1. Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes, des autorités, des organisations et des entreprises. Nous traitons notamment les données qu’une personne concernée nous transmet lors d’une prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils comparables.

Les tiers qui nous transmettent des données concernant d’autres personnes sont tenus de garantir eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment s’assurer que ces données sont exactes et qu’elles peuvent être transmises.

Nous utilisons certains services de prestataires appropriés afin de permettre et d’améliorer la communication avec des personnes et d’autres partenaires de communication. Grâce à ces services, nous pouvons également gérer et traiter les données des personnes concernées au-delà de la communication directe.

Nous utilisons notamment :

• bexio : gestion de la relation client (CRM) ; fournisseur : bexio AG (Suisse) ; informations relatives à la protection des données : Déclaration de protection des données, Cloud et sécurité des données , Sécurité des données – définition et mesures pour les entreprises (en allemand) .
• HubSpot : gestion de la relation client (CRM) ; fournisseurs : HubSpot Inc. (États-Unis) / HubSpot Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et du Royaume-Uni ; informations relatives à la protection des données : Déclaration de protection des données , Sécurité, confidentialité et contrôle , Trust Center .

1. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque concerné. Par ces mesures, nous assurons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site web et à nos autres présences numériques s’effectue au moyen d’un chiffrement de transport (SSL / TLS , notamment via le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent lorsqu’un site web ne dispose pas d’une telle sécurité de la couche de transport.

Notre communication numérique est soumise – comme toute communication numérique en principe – à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement correspondant de données personnelles par les services de renseignement, les autorités policières et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

1. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse. Nous pouvons toutefois communiquer ou exporter des données personnelles vers d’autres États, notamment afin de les traiter ou de les faire traiter dans ces pays.

Nous pouvons communiquer des données personnelles dans tous les pays du monde et ailleurs dans l’univers, pour autant que le droit applicable garantisse un niveau de protection des données adéquat sur décision du Conseil fédéral suisse.

Nous pouvons également communiquer des données personnelles vers des États dont la législation ne garantit pas une protection adéquate, pour autant qu’une protection appropriée soit assurée par d’autres moyens, notamment au moyen de clauses contractuelles types ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des États ne garantissant pas un niveau de protection adéquat ou approprié si les conditions particulières prévues par le droit de la protection des données sont remplies, par exemple avec le consentement explicite des personnes concernées ou lorsqu’il existe un lien direct avec la conclusion ou l’exécution d’un contrat. Nous fournissons volontiers aux personnes concernées des informations sur d’éventuelles garanties ou une copie de celles-ci sur demande.

1. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :

Droit d’accès : les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, lesquelles. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais aussi notamment des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou un éventuel export des données vers d’autres États, ainsi que l’origine des données personnelles.

Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et demander la limitation du traitement de leurs données.

Possibilité d’exprimer leur point de vue et d’obtenir un examen humain : dans le cas de décisions fondées exclusivement sur un traitement automatisé de données personnelles produisant des effets juridiques ou affectant significativement les personnes concernées (décisions individuelles automatisées), celles-ci peuvent faire valoir leur point de vue et demander un examen par une personne.

Suppression et opposition : les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.

Remise et transfert des données : les personnes concernées peuvent demander la remise de leurs données personnelles ou leur transfert à un autre responsable du traitement.

Nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons informer les personnes concernées des conditions éventuellement à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons par exemple refuser tout ou partie d’une demande d’accès en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également refuser tout ou partie de la suppression de données personnelles, notamment en raison d’obligations légales de conservation.

Nous pouvons, à titre exceptionnel, prévoir des frais pour l’exercice de ces droits. Nous informons préalablement les personnes concernées d’éventuels frais.

Nous sommes tenus d’identifier, au moyen de mesures appropriées, les personnes concernées qui demandent l’accès à leurs données ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.

8.2 Voies de droit

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer un signalement ou une plainte auprès d’une autorité de surveillance en matière de protection des données.

L’autorité de surveillance compétente pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

1. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies tiers) – sont des données stockées dans le navigateur. Ces données stockées ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur comme « cookies de session » ou pour une durée déterminée comme cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors d’une visite ultérieure sur notre site web et de mesurer par exemple la portée de notre site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent aussi la suppression automatisée et d’autres formes de gestion des cookies. Sans cookies, il se peut que notre site web ne soit plus entièrement disponible. Nous demandons activement – au moins dans la mesure où cela est requis par le droit applicable – le consentement explicite à l’utilisation de cookies.

9.2 Journalisation

Nous pouvons consigner, pour chaque accès à notre site web et à nos autres présences numériques, au minimum les données suivantes, dans la mesure où elles sont déterminées ou transmises de manière standard à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation y compris l’interface utilisateur et la version, navigateur y compris la langue et la version, sous-page précise consultée sur notre site web y compris le volume de données transféré, dernière page web consultée dans la même fenêtre du navigateur (référent ou referrer).

Nous enregistrons ces données, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires afin d’assurer la mise à disposition durable, conviviale et fiable de notre présence numérique. Elles sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l’aide de tiers.

9.3 Pixels invisibles

Nous pouvons intégrer des pixels invisibles dans notre présence numérique. Les pixels invisibles sont également appelés balises web. Les pixels invisibles – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement chargés lors de l’accès à notre présence numérique. Les pixels invisibles permettent de collecter au minimum les mêmes données que celles consignées dans les fichiers journaux.

1. Notifications et communications

10.1 Mesure du succès et de l’audience

Les notifications et communications peuvent contenir des liens web ou des pixels invisibles permettant de déterminer si une communication donnée a été ouverte et sur quels liens web il a été cliqué. De tels liens web et pixels invisibles peuvent également permettre un suivi personnalisé de l’utilisation des notifications et communications. Nous avons besoin de cette collecte statistique de l’utilisation aux fins de mesure du succès et de l’audience afin de pouvoir envoyer des notifications et communications de manière efficace, conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

10.2 Consentement et opposition

Vous devez en principe consentir à l’utilisation de votre adresse e-mail et de vos autres coordonnées, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Pour recueillir, le cas échéant, un consentement confirmé en deux étapes, nous pouvons utiliser la procédure de « double opt-in ». Dans ce cas, vous recevez une communication contenant des instructions pour la double confirmation. Nous pouvons consigner les consentements obtenus, y compris l’adresse IP et l’horodatage, à des fins de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et communications, par exemple de newsletters. Une telle opposition vous permet en même temps de vous opposer à la collecte statistique de l’utilisation aux fins de mesure du succès et de l’audience. Les notifications et communications nécessaires en lien avec nos activités et prestations demeurent réservées.

10.3 Prestataires pour notifications et communications

Nous envoyons des notifications et communications avec l’aide de prestataires spécialisés.

1. Réseaux sociaux

Nous sommes présents sur des plateformes de réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et informer sur nos activités et prestations. Dans ce contexte, des données personnelles peuvent également être traitées en dehors de la Suisse.

Les conditions générales, conditions d’utilisation, déclarations de protection des données et autres dispositions des exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme concernée, y compris par exemple le droit d’accès.

1. Services de tiers

Nous utilisons des services de tiers spécialisés afin de pouvoir exercer nos activités et prestations de manière durable, conviviale, sûre et fiable. Avec de tels services, nous pouvons notamment intégrer des fonctions et des contenus dans notre site web. En cas d’intégration de ce type, les services utilisés collectent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

À des fins nécessaires de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent traiter, sous forme agrégée, anonymisée ou pseudonymisée, des données en lien avec nos activités et prestations. Il s’agit par exemple de données de performance ou d’utilisation nécessaires pour fournir le service concerné.

Nous utilisons notamment :

• Services de Google : prestataires : Google LLC (États-Unis) / Google Ireland Limited (Irlande), en partie pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; informations générales sur la protection des données : pratiques en matière de confidentialité , déclaration de protection des données , Découvrez plus en détail comment Google traite les informations personnelles , Google s’engage à respecter les lois de protection des données en vigueur , Guide de confidentialité des produits Google , Comment nous utilisons les informations collectées via les sites ou applications qui font appel à nos services , politique relative aux cookies , Annonces que vous pouvez contrôler (paramètres pour la publicité personnalisée).
• Services de Microsoft : prestataires : Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE), de la Suisse et du Royaume-Uni / Microsoft Corporation (États-Unis) pour les utilisateurs du reste du monde ; informations générales sur la protection des données : La confidentialité chez Microsoft , Protection et confidentialité des données , Déclaration de protection des données , Paramètres de confidentialité .

12.1 Infrastructure numérique

Nous utilisons des services de tiers spécialisés afin de disposer de l’infrastructure numérique nécessaire en lien avec nos activités et prestations. Cela comprend par exemple des services d’hébergement et de stockage fournis par des prestataires sélectionnés.

Nous utilisons notamment:

• kSuite pour le stockage en ligne; fournisseur : INFOMANIAK NETWORK SA (Suisse) ; informations relatives à la protection des données : Infomaniak et la protection de vos données personnelles , déclaration de protection des données , politique d’utilisation des cookies , Certifications et labels .
• HubSpot pour l’hébergement web ; fournisseurs : HubSpot Inc. (États-Unis) / HubSpot Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et du Royaume-Uni ; informations relatives à la protection des données : Déclaration de protection des données , Sécurité, confidentialité et contrôle , Trust Center .

12.2 Audio et vidéoconférences

Nous utilisons des services spécialisés pour les audioconférences et vidéoconférences afin de pouvoir communiquer en ligne. Nous pouvons ainsi organiser par exemple des réunions virtuelles, des cours en ligne et des webinaires. Pour la participation à des audioconférences et vidéoconférences, les textes juridiques des différents services, tels que les déclarations de protection des données et les conditions d’utilisation, s’appliquent en complément.

Selon la situation de chacun, nous recommandons, lors de la participation à une audioconférence ou vidéoconférence, de couper le microphone par défaut, ainsi que de flouter l’arrière-plan ou d’utiliser un arrière-plan virtuel.

Nous utilisons notamment :

• kSuite pour la vidéoconférences ; fournisseur : INFOMANIAK NETWORK SA (Suisse) ; informations relatives à la protection des données : Infomaniak et la protection de vos données personnelles , déclaration de protection des données , politique d’utilisation des cookies , Certifications et labels .
• kSuite pour la collaboration en ligne; fournisseur : INFOMANIAK NETWORK SA (Suisse) ; informations relatives à la protection des données : Infomaniak et la protection de vos données personnelles , déclaration de protection des données , politique d’utilisation des cookies , Certifications et labels .
• LinkedIn Consumer Solutions Platform : intégration de fonctions et contenus de LinkedIn, par exemple avec des plugins tels que le Share Plugin ; fournisseur : Microsoft ; informations spécifiques à LinkedIn : Protection des données ( Privacy ) , déclaration de protection des données , politique relative aux cookies , gestion des cookies / opposition aux communications LinkedIn par e-mail et SMS , opposition à la publicité ciblée par centres d’intérêt.
• YouTube : plateforme vidéo ; fournisseur : Google ; informations spécifiques à YouTube : Centre de confidentialité et de sécurité , Vos données dans YouTube .

12.3 Collaboration en ligne

Nous utilisons des services de tiers afin de permettre la collaboration en ligne. En complément de la présente déclaration de protection des données, s’appliquent également, le cas échéant, les conditions directement visibles des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données.

Nous utilisons notamment :

12.4 Fonctions et contenus de réseaux sociaux

Nous utilisons des services et plugins de tiers afin de pouvoir intégrer des fonctions et contenus de plateformes de réseaux sociaux, ainsi que pour permettre le partage de contenus sur les plateformes de réseaux sociaux et par d’autres moyens.

Nous utilisons notamment :

12.5 Contenus numériques

Nous utilisons des services de tiers spécialisés afin de pouvoir intégrer des contenus numériques dans notre site web. Les contenus numériques comprennent notamment des images et vidéos, de la musique et des podcasts.

Nous utilisons notamment :

1. Indications finales relatives à la déclaration de protection des données

Nous avons établi cette déclaration de protection des données à l’aide du générateur de protection des données de Datenschutzpartner . La déclaration originale et actualisée (en allemand) est disponible ici : https://www.datenschutzerklaerung.ch/halbergpartners-com-69b82ebf8b2eb/

Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous informerons des mises à jour sous une forme appropriée, notamment par la publication de la version en vigueur sur notre site web.