Politique de confidentialités et mentions légales

Politique de confidentialité

Version du 1er septembre 2023

Dans la présente déclaration de protection des données (ci-après « déclaration« ), nous, Petula Rocher illustratrice (ci-après « nous« ), expliquons comment nous collectons et traitons les données à caractère personnel. 

Le terme « données à caractère personnel » ou « données » désigne toutes les informations qui se rapportent à une personne spécifique ou identifiable. 

Si vous nous fournissez les données personnelles d’autres personnes (par exemple, des membres de votre famille ou des collègues de travail), assurez-vous que ces personnes aient connaissance de la présente déclaration de protection des données et ne partagez leurs données avec nous que si vous êtes autorisés à le faire et si ces données personnelles sont correctes.

Notez que d’autres règles de protection des données ou conditions générales, conditions de participation et documents similaires peuvent régir la protection des données en relation avec des sujets spécifiques.

La présente déclaration protection des données est alignée sur le règlement général sur la protection des données de l’UE (« RGPD« ) et la loi suisse sur la protection des données (« LPD« ). Toutefois, l’application de ces lois dépend de chaque cas.

Dans le présent document, les termes employés pour désigner des personnes ou des fonctions sont pris au sens générique; ils ont à la fois valeur d’un féminin et d’un masculin. 

  1. A qui puis-je poser des questions concernant la protection de mes données?

Petula Rocher illustratrice, Rue de la Corraterie 14 1204 Genève, est responsable du traitement des données que nous décrivons ici, sauf indication contraire dans des cas particuliers. Si vous avez des questions concernant la protection des données, vous pouvez nous les faire parvenir aux coordonnées suivantes :

Adresse postale: Rue de la Corraterie 14 1204 Genève

Email: contact@petularocher.com

  1. Quelles données collectons-nous et traitons-nous ?

Nous traitons principalement les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de notre relation commerciale avec eux et d’autres personnes impliquées dans cette relation, ou que nous collectons auprès de leurs utilisateurs dans le cadre de l’exploitation de notre (nos) site(s) web et d’autres programmes. Dans la mesure où cela est autorisé, nous collectons également certaines données à partir de sources accessibles au public (par exemple, registre des poursuites, registre foncier, registre du commerce, presse et Internet) ou recevons ces données d’autorités publiques et d’autres tiers (tels que des agences de crédit ou des fournisseurs d’adresses). 

Outre les données vous concernant que vous nous communiquez directement, les catégories de données que nous recevons de tiers comprennent notamment des informations provenant de registres publics, des informations dont nous avons connaissance dans le cadre de procédures officielles et judiciaires, des informations relatives à vos fonctions et activités professionnelles (par exemple, pour nous permettre de conclure et de traiter des transactions avec votre employeur avec votre aide), des informations vous concernant dans la correspondance et les réunions avec des tiers, des évaluations de crédit (dans la mesure où nous effectuons des transactions avec vous personnellement), des informations vous concernant fournies par des personnes qui vous sont proches (famille, conseillers, représentants légaux, etc.) pour nous permettre de conclure des contrats ou des accords avec des tiers ou avec vous, respectivement des contrats ou des accords vous concernant (par exemple l’obtention de références), votre adresse pour les livraisons, des procurations, des informations sur le respect d’exigences légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, des informations provenant de banques, de compagnies d’assurance (par exemple, les paiements et les achats effectués), des données personnelles provenant des médias et d’Internet (si cela est approprié dans le cas spécifique, par exemple dans le cadre d’une candidature, d’une revue de presse, du marketing/de la vente, etc. ), vos adresses et, le cas échéant, vos intérêts et autres données sociodémographiques (à des fins de marketing), les données liées à l’utilisation du site web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et ses paramètres, cookies, date et heure de la visite, pages consultées et contenu, fonctions utilisées, site web de référence, informations sur la localisation).

  1. Dans quel but utilisons-nous vos données ?

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos engagements avec nos clients et partenaires, en particulier dans le cadre de l’activité suivante :

Illustration

Dans le cadre de cette activité, nous collectons des données personnelles pour les transactions avec nos clients et l’achat de produits et services auprès de nos partenaires et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire, vos données à caractère personnel peuvent bien entendu également être concernées en cette qualité.

Nous traitons également vos données et celles d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, dans les buts suivants, auxquels nous (et parfois aussi des tiers) avons un intérêt légitime : 

  • Offrir et développer nos produits, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents ;
  • Communiquer avec des tiers et traiter leurs demandes (par exemple, les candidatures à un emploi, les demandes des médias) ;
  • Tester et optimiser les procédures pour analyser les besoins de nos clients, contacter nos clients, et des données personnelles à partir de sources accessibles au public pour l’acquisition de clients ;
  • Publicité et marketing (y compris l’organisation d’événements), à moins que vous n’ayez refusé l’utilisation de vos données (si nous vous envoyons des publicités en tant que client existant, vous pouvez vous y opposer à tout moment ; nous vous inscrirons alors sur une liste bloquant les envois publicitaires ultérieurs) ;
  • Faire valoir nos droits et nous défendre dans le cadre de litiges et de procédures administratives ou judiciaires ;
  • Prévention et enquête en matière d’infractions pénales et d’autres comportements répréhensibles (par exemple, conduite d’enquêtes internes, analyse de données pour lutter contre la fraude) ;
  • Veiller au bon fonctionnement de nos opérations, en particulier de l’informatique, de nos sites web, de nos apps et d’autres plateformes ;
  • L’achat et la vente de départements, d’entreprises ou de parties d’entreprises et d’autres transactions relevant du droit des sociétés ainsi que le transfert correspondant de données personnelles, de même que les mesures de gestion des affaires et, dans la mesure nécessaire, le respect des obligations légales et réglementaires et de nos règlements internes.
  1. Cookies / Traçage et autres techniques concernant l’utilisation de notre (nos) site(s) web 

Nous utilisons généralement des « cookies » et des techniques similaires sur notre (nos) site(s) web, qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier texte envoyé à votre ordinateur et automatiquement enregistré par le navigateur web de votre ordinateur ou de votre appareil mobile lorsque vous visitez notre (nos) site(s) web. Lors de la prochaine visite de notre (nos) site(s), nous pouvons vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite sur le site web (« cookies de session« ), nous pouvons utiliser des cookies pour enregistrer les configurations de l’utilisateur et d’autres informations pendant une certaine période (par exemple, deux ans) (« cookies permanents »). Nonobstant ce qui précède, vous pouvez configurer les paramètres de votre navigateur de manière à rejeter les cookies, à ne les enregistrer que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer la configuration de l’utilisateur (par exemple, la langue, la connexion automatisée), pour comprendre comment vous utilisez nos services et notre contenu, et pour vous présenter des offres et des publicités personnalisées (ce qui peut également se produire sur les sites web d’autres entreprises ; si nous connaissons votre identité, ces entreprises ne l’apprendront pas de notre part ; elles sauront seulement que le même utilisateur qui visite leur site web a déjà visité un certain site web). Certains cookies vous sont envoyés par nous, d’autres par des partenaires commerciaux avec lesquels nous collaborons. Si vous bloquez les cookies, il se peut que certaines fonctions (telles que, par exemple, les paramètres linguistiques, le panier d’achat et les processus de commande) ne soient plus disponibles pour vous.

Nous pouvons utiliser Google Analytics ou des services similaires sur notre (nos) site(s) web. Il s’agit de services fournis par des tiers, qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics Google Ireland Ltd. (situé en Irlande), Google Ireland s’appuie sur Google LLC (situé aux États-Unis) en tant que sous-traitant (tous deux « Google« , www.google.com) et qui nous permettent de mesurer et d’évaluer l’utilisation de notre site web (sur une base anonyme). À cette fin, des cookies permanents sont utilisés, qui sont mis en place par le prestataire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient tronquées par Google en Europe avant d’être transmises aux États-Unis et qu’il soit ensuite impossible de les retracer. Nous avons désactivé l’option « partage des données » et l’option « signals ». Bien que nous partions du principe que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google soit en mesure de déterminer l’identité des visiteurs sur la base des données collectées, de créer des profils personnels et de relier ces données aux comptes Google de ces personnes pour ses propres besoins. Si vous vous êtes inscrit auprès du prestataire de services, ce dernier connaîtra également votre identité. Dans ce cas, le traitement de vos données par le prestataire de services s’effectue dans le cadre de ses règles de protection des données. Le prestataire de services nous fournit uniquement des données sur l’utilisation du site web concerné (mais pas d’informations personnelles vous concernant).

En outre, nous utilisons des plug-ins de réseaux sociaux tels que Facebook, Twitter, YouTube, Pinterest ou Instagram sur nos sites web. Vous pouvez voir ces éléments ( habituellement grâce aux logos correspondants). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux respectifs peuvent enregistrer que vous êtes sur notre site web et à quel endroit de notre site web vous vous trouvez exactement et peuvent utiliser ces informations à leurs fins. Ce traitement de vos données relève de la responsabilité de l’opérateur concerné et s’effectue conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de la part de l’opérateur concerné.

  1. Avec qui mes données sont-elles partagées ?

Dans le cadre de nos activités commerciales et conformément aux buts décrits au point 3, nous pouvons transférer des données à des tiers, dans la mesure où un tel transfert est autorisé et où nous le jugeons approprié, afin qu’ils traitent les données pour nous ou, le cas échéant, pour leurs propres besoins. En particulier, les catégories de destinataires suivantes peuvent être concernées: 

  • nos prestataires de services (tels que les banques ou les assurances, par exemple), y compris les sous-traitants (tels que les prestataires de services informatiques);
  • les concessionnaires, fournisseurs, sous-traitants et autres partenaires commerciaux;
  • les clients;
  • les autorités ou tribunaux nationaux et étrangers;
  • les médias;
  • le public, y compris les utilisateurs de notre (nos) site(s) web et des médias sociaux ;
  • les concurrents, les organisations sectorielles, les associations, les fédérations et autres organismes;
  • les acquéreurs ou les parties intéressées par l’acquisition de secteurs d’activité;
  • d’autres parties dans le cadre de procédures judiciaires potentielles ou en cours ;

ensemble, les « destinataires« .

Si nous transmettons des données à des destinataires, nous respectons les exigences légales pertinentes et, en particulier, nous concluons des contrats de traitement des données ou des accords similaires avec les destinataires respectifs afin de protéger vos données.

  1. Est-ce que mes données sont transférées à l’étranger?

Nous pouvons partager des données avec des destinataires, des personnes, des autorités, des organisations, des entreprises ou d’autres entités à l’étranger. En particulier, nous pouvons transférer des données personnelles vers tous les paysdans lesquels nos prestataires de services traitent des données personnelles.

Si un destinataire est situé dans un pays ne disposant pas d’une protection légale adéquate des données, nous demandons au destinataire de se conformer contractuellement à la protection des données applicable (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui sont disponibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement reconnues pour garantir la protection des données et que nous ne puissions pas nous appuyer sur une disposition d’exemption. Une exemption peut s’appliquer notamment en cas de procédure judiciaire à l’étranger, mais aussi en cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige un tel transfert, si vous y avez consenti, ou s’il s’agit de données que vous avez mises à disposition de manière générale et au traitement desquelles vous ne vous êtes pas opposé.

  1. Combien de temps mes données sont-elles conservées ?

Nous traitons et conservons vos données aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou aux buts poursuivis par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de la conclusion à la résiliation d’un contrat) et au-delà en vertu des obligations légales de conservation et de documentation. Dans ce contexte, nous pouvons conserver des données à caractère personnel pendant la période au cours de laquelle des réclamations peuvent être formulées à l’encontre de notre société et dans la mesure où la loi nous y oblige ou que des intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données ne sont plus nécessaires aux buts susmentionnés, elles sont par principe et dans la mesure du possible effacées ou anonymisées. Pour les données opérationnelles (par exemple, les relevés de système et les registres), il est en général prévu des délais de conservation plus courts, de douze mois ou moins.

  1. Comment protégeons-nous vos données ?

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé et toute utilisation abusive. 

Nous tenons déjà compte de la protection des données personnelles lors de la conception ou du choix du hardware, du software ou des processus en utilisant des mesures techniques et organisationnelles appropriées. En outre, nous veillons à ce que les paramètres par défaut soient favorables à la protection des données.

  1. Ai-je l’obligation de fournir mes données ?

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à sa mise en place et à son exécution, ainsi qu’au respect des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un quelconque contrat avec vous (ou avec l’entité ou la personne que vous représentez). En outre, notre (nos) site(s) web ne peuvent pas être utilisés si certaines informations relatives à la sécurité du trafic (telles que l’adresse IP) ne sont pas divulguées.

  1. Quels sont mes droits?

Dans la mesure où le droit applicable le prévoit (notamment lorsque le RGPD s’applique), vous disposez des droits suivants :

  • le droit de nous demander des informations sur l’existence et la nature des données que nous traitons à votre sujet;
  • le droit de nous demander de corriger les données si elles sont inexactes;
  • le droit de nous demander d’effacer des données;
  • le droit de nous demander de fournir certaines données à caractère personnel dans un format électronique couramment utilisé ou de les transférer à un autre responsable du traitement;
  • le droit de retirer votre consentement, dans la mesure où nous traitons des données sur la base de votre consentement;
  • le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à l’exercice de ces droits.

Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt supérieur à le faire (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour faire valoir des droits. Si vous devez engager des frais, nous vous en informerons à l’avance. Nous vous avons déjà informé de la possibilité de retirer votre consentement au point 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les dispositions contractuelles et peut avoir des conséquences telles qu’une résiliation anticipée du contrat ou des frais. Nous vous en informerons à l’avance si cela n’est pas déjà spécifié dans la convention. 

L’exercice de ces droits nécessite généralement que vous prouviez votre identité (par exemple, en utilisant une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Pour exercer vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a également le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données.  L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch)

  1. Modifications de cette déclaration de protection des données

Nous pouvons modifier la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre (nos) site(s) web fait foi. Si la présente déclaration protection des données fait partie d’un accord conclu avec vous, nous vous informerons par e-mail ou par tout autre moyen approprié en cas de modification.