Par la présente déclaration de protection des données, nous informons sur le traitement des données personnelles en lien avec nos activités et prestations, y compris notre site web sous le nom de domaine www.odyssai.ch. Nous informons en particulier sur les finalités, les modalités et les lieux du traitement des données personnelles. Nous informons en outre sur les droits des personnes dont nous traitons les données.
Pour certaines activités et prestations, nous pouvons publier d’autres déclarations de protection des données ou d’autres informations relatives à la protection des données.
Nous sommes soumis au droit suisse ainsi qu’à tout droit étranger applicable, notamment celui de l’Union européenne (UE), en particulier le Règlement général sur la protection des données (RGPD).
La Commission européenne a reconnu, par sa décision du 26 juillet 2000, que le droit suisse en matière de protection des données assure un niveau de protection adéquat. Par son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d’adéquation.
Table des matières
Le responsable au sens du droit de la protection des données est :
Leiseder Kommunikation & Marketing
Leiseder Kommunikation & Marketing
Steinackerstrasse 1
5210 Windisch
Suisse
mail@odyssai.ch
Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou une responsabilité conjointe peut exister avec des tiers. Nous renseignons volontiers les personnes concernées, sur demande, au sujet de la responsabilité applicable dans chaque cas.
2. Définitions et bases légales
2.1 Définitions
Personne concernée : personne physique au sujet de laquelle nous traitons des données personnelles.
Données personnelles : toutes les informations se rapportant à une personne physique identifiée ou identifiable.
Données personnelles sensibles : données sur les opinions et activités syndicales, politiques, religieuses ou philosophiques, données sur la santé, la sphère intime ou l’appartenance à une ethnie ou à une race, données génétiques, données biométriques identifiant une personne physique de manière univoque, données relatives à des poursuites ou sanctions pénales et administratives, ainsi que données relatives à des mesures d’aide sociale.
Traitement : toute opération relative à des données personnelles, indépendamment des moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, la collecte, l’enregistrement, l’effacement, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’utilisation de données personnelles.
Espace économique européen (EEE) : États membres de l’Union européenne (UE), ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège.
2.2 Bases légales
Nous traitons les données personnelles conformément au droit suisse, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance sur la protection des données (OPDo).
Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – des données personnelles conformément à au moins l’une des bases légales suivantes :
- Art. 6, al. 1, let. b RGPD pour le traitement nécessaire des données personnelles en vue de l’exécution d’un contrat avec la personne concernée ainsi que pour l’exécution de mesures précontractuelles.
- Art. 6, al. 1, let. f RGPD pour le traitement nécessaire afin de préserver des intérêts légitimes – y compris les intérêts légitimes de tiers – pour autant que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Ces intérêts comprennent notamment l’exercice durable, humain, sûr et fiable de nos activités et prestations, la garantie de la sécurité de l’information, la protection contre les abus, la défense de nos propres droits juridiques et le respect du droit suisse.
- Art. 6, al. 1, let. c RGPD pour le traitement nécessaire en vue de remplir une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable des États membres de l’Espace économique européen (EEE).
- Art. 6, al. 1, let. e RGPD pour le traitement nécessaire à l’exécution d’une mission d’intérêt public.
- Art. 6, al. 1, let. a RGPD pour le traitement de données personnelles fondé sur le consentement de la personne concernée.
- Art. 6, al. 1, let. d RGPD pour le traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
- Art. 9, al. 2 ss RGPD pour le traitement de catégories particulières de données personnelles, notamment avec le consentement des personnes concernées.
Le Règlement général sur la protection des données (RGPD) qualifie le traitement des données personnelles de traitement de données à caractère personnel et le traitement des données personnelles sensibles de traitement de catégories particulières de données à caractère personnel (art. 9 RGPD).
3. Nature, étendue et finalité du traitement des données personnelles
Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et prestations de manière durable, humaine, sûre et fiable. Les données personnelles traitées peuvent notamment relever des catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base, y compris les coordonnées et données de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent également constituer des données personnelles sensibles.
Nous traitons également des données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités et prestations, dans la mesure où un tel traitement est autorisé.
Nous traitons des données personnelles, lorsque cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple pour remplir des obligations légales ou préserver des intérêts prépondérants. Nous pouvons aussi demander leur consentement aux personnes concernées même lorsque celui-ci n’est pas requis.
Nous traitons les données personnelles pendant la durée nécessaire à la finalité concernée. Nous anonymisons ou supprimons les données personnelles, en particulier selon les délais légaux de conservation et de prescription.
4. Communication de données personnelles
Nous pouvons communiquer des données personnelles à des tiers, faire traiter des données personnelles par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés auxquels nous faisons appel.
Dans le cadre de nos activités et prestations, nous pouvons notamment communiquer des données personnelles à des banques et autres prestataires financiers, autorités, établissements d’enseignement et de recherche, conseillers et avocats, représentations d’intérêts, prestataires informatiques, partenaires de coopération, agences de renseignement économique et de solvabilité, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunication, assurances et prestataires de paiement.
5. Communication
Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes, des autorités, des organisations et des entreprises. Nous traitons en particulier les données qu’une personne concernée nous transmet lors d’une prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou au moyen d’outils comparables.
Les tiers qui nous transmettent des données concernant d’autres personnes sont tenus d’assurer eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment garantir que ces données sont exactes et peuvent être transmises.
6. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque concerné. Par nos mesures, nous assurons en particulier la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.
L’accès à notre site web et à notre présence numérique s’effectue au moyen d’un chiffrement du transport (SSL / TLS, notamment via le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent lorsqu’un site web ne dispose pas d’un chiffrement du transport.
Notre communication numérique est soumise – comme toute communication numérique en principe – à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les services de police et les autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.
7. Données personnelles à l’étranger
Nous traitons les données personnelles en principe en Suisse et dans l’Espace économique européen (EEE). Nous pouvons toutefois aussi exporter ou transmettre des données personnelles vers d’autres États, en particulier afin qu’elles y soient traitées ou fassent l’objet d’un traitement.
Nous pouvons exporter des données personnelles vers tous les États de la Terre et ailleurs dans l’univers, pour autant que le droit applicable y garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse et – dans la mesure où le RGPD est applicable – également conformément à la décision de la Commission européenne.
Nous pouvons transmettre des données personnelles vers des États dont le droit n’assure pas un niveau de protection adéquat, pour autant que la protection des données soit garantie pour d’autres raisons, notamment sur la base de clauses contractuelles types ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des États ne disposant ni d’une protection adéquate ni de garanties appropriées, si les conditions particulières prévues par le droit de la protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous renseignons volontiers les personnes concernées, sur demande, au sujet d’éventuelles garanties ou remettons une copie d’éventuelles garanties.
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
Nous accordons aux personnes concernées tous les droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :
- Accès : les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, quelles sont ces données. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées en tant que telles, mais aussi, entre autres, des indications sur la finalité du traitement, la durée de conservation, une éventuelle communication ou un éventuel transfert vers d’autres États, ainsi que l’origine des données personnelles.
- Rectification et restriction : les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et faire restreindre le traitement de leurs données.
- Possibilité d’exprimer son point de vue et examen humain : les personnes concernées peuvent, dans le cas de décisions fondées exclusivement sur un traitement automatisé de données personnelles et produisant des effets juridiques à leur égard ou les affectant de manière significative (décisions individuelles automatisées), exprimer leur point de vue et exiger qu’un être humain procède à un examen.
- Effacement et opposition : les personnes concernées peuvent faire effacer des données personnelles (« droit à l’oubli ») et s’opposer, pour l’avenir, au traitement de leurs données.
- Remise et transfert des données : les personnes concernées peuvent demander la remise de leurs données personnelles ou le transfert de leurs données à un autre responsable.
Nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées d’éventuelles conditions à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons par exemple refuser tout ou partie d’une demande d’accès en invoquant des obligations de secret, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser tout ou partie de l’effacement de données personnelles, en particulier en invoquant des obligations légales de conservation.
Nous pouvons prévoir, à titre exceptionnel, des frais pour l’exercice des droits. Nous informons au préalable les personnes concernées d’éventuels frais.
Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent un accès ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.
8.2 Voies de droit
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une dénonciation ou une plainte auprès d’une autorité de surveillance en matière de protection des données.
L’autorité de surveillance compétente en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les autorités européennes de protection des données sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l’Espace économique européen (EEE), les autorités de surveillance sont organisées de manière fédérale, notamment en Allemagne.
9. Utilisation du site web
9.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies tiers) – sont des données stockées dans le navigateur. Ces données enregistrées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.
Les cookies peuvent être stockés temporairement dans le navigateur comme « cookies de session » ou pour une durée déterminée comme cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors d’une prochaine visite sur notre site web et ainsi, par exemple, de mesurer l’audience de notre site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.
Les cookies peuvent être désactivés, restreints ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent aussi une suppression automatisée et d’autres options de gestion des cookies. Sans cookies, notre site web pourrait ne plus être disponible dans son intégralité. Nous demandons activement – au moins dans la mesure requise par le droit applicable – le consentement exprès à l’utilisation de cookies.
Pour les cookies utilisés à des fins de mesure du succès et de l’audience ou de publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Journalisation
Nous pouvons consigner, pour chaque accès à notre site web et à notre présence numérique, au moins les données suivantes, dans la mesure où elles sont déterminées ou transmises par défaut à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page consultée de notre site web, y compris le volume de données transmises, dernière page web consultée dans la même fenêtre du navigateur (référent / referrer).
Nous consignons ces données, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces données sont nécessaires pour pouvoir fournir notre présence numérique de manière durable, humaine et fiable. Elles sont également nécessaires pour garantir la sécurité des données – y compris par des tiers ou avec l’aide de tiers.
9.3 Pixels de suivi
Nous pouvons intégrer des pixels de suivi dans notre présence numérique. Les pixels de suivi sont également appelés balises web. Les pixels de suivi – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript, qui sont automatiquement chargés lors de l’accès à notre présence numérique. Au moyen de ces pixels de suivi, il est possible de collecter au minimum les mêmes informations que lors de la journalisation dans des fichiers journaux.
10. Services de tiers
Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités et prestations de manière durable, humaine, sûre et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctions et des contenus dans notre site web. Lors d’une telle intégration, les services utilisés collectent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisatrices et utilisateurs.
À des fins de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent traiter, sous forme agrégée, anonymisée ou pseudonymisée, des données en lien avec nos activités et prestations. Il s’agit par exemple de données de performance ou d’utilisation nécessaires à la fourniture du service concerné.
Infrastructure numérique
Nous utilisons les services de tiers spécialisés afin de recourir à l’infrastructure numérique nécessaire en lien avec nos activités et prestations. Cela comprend par exemple des services d’hébergement et de stockage proposés par des prestataires sélectionnés.
11. Mesure du succès et de l’audience
Nous cherchons à mesurer le succès et l’audience de nos activités et prestations. Dans ce cadre, nous pouvons également mesurer l’effet d’indications de tiers ou vérifier comment différentes parties ou versions de notre présence numérique sont utilisées (méthode des « tests A/B »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou procéder à des améliorations.
Dans la plupart des cas, les adresses IP des utilisatrices et utilisateurs sont collectées pour la mesure du succès et de l’audience. Dans ce cas, les adresses IP sont en principe raccourcies (« IP-Masking ») afin de respecter le principe de minimisation des données par la pseudonymisation correspondante.
Dans le cadre de la mesure du succès et de l’audience, des cookies peuvent être utilisés et des profils d’utilisation peuvent être créés. Les profils d’utilisation éventuellement créés comprennent, par exemple, les pages consultées ou les contenus visualisés au sein de notre présence numérique, des informations sur la taille de l’écran ou de la fenêtre du navigateur ainsi que la localisation – au moins approximative. En principe, d’éventuels profils d’utilisation sont établis exclusivement sous forme pseudonymisée et ne servent pas à identifier individuellement les utilisatrices et utilisateurs. Certains services de tiers auprès desquels les utilisatrices et utilisateurs sont connectés peuvent éventuellement associer l’utilisation de notre offre en ligne au compte ou au profil d’utilisation de l’utilisateur auprès du service concerné.
Nous utilisons en particulier :
12. Remarques finales concernant la déclaration de protection des données
Nous avons établi cette déclaration de protection des données au moyen du générateur de déclarations de protection des données de Datenschutzpartner .
Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous informerons des mises à jour sous une forme appropriée, notamment par la publication de la version actuelle de la déclaration de protection des données sur notre site web.