Déclaration de protection des données de ERNE Holding AG, Laufenburg et de ses filiales et sociétés du groupe

Dans la présente déclaration de protection des données, nous, ERNE Holding AG Laufenburg et ses filiales et sociétés du groupe (ci-après "groupe ERNE", "nous", "notre"), expliquons comment nous collectons et traitons les données personnelles. Le "groupe ERNE" désigne ERNE Holding AG, Bahnhofstrasse 8, 5080 Laufenburg et ses filiales et sociétés du groupe. Vous trouverez un aperçu des filiales et sociétés dugroupe ERNEicihttps://www.erne-gruppe.ch/de/ueber-uns/unternehmen/firmenstruktur.

Le groupe ERNE attache une grande importance à la sécurité de vos données. Nous traitons vos données personnelles exclusivement dans le respect des lois sur la protection des données qui nous sont applicables. Le groupe ERNE collecte et traite des données personnelles vous concernant ou concernant des "tiers". Dans le présent document, nous utilisons le terme "données" comme synonyme de "données personnelles".

Les données personnelles sont toutes les indications et informations qui se rapportent à une personne identifiée ou identifiable. Il s'agit notamment de vos données de contact telles que votre nom, votre numéro de téléphone, votre adresse postale ou votre adresse électronique, ainsi que d'autres informations. Les données personnelles sensibles sont une catégorie de données personnelles que la législation en vigueur sur la protection des données protège tout particulièrement.

Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.erne-gruppe.ch, d'autres sites web du groupe ERNE ou notre application (ci-après dénommés globalement "site web"), lorsque vous êtes en relation avec nous dans le cadre d'un contrat, lorsque vous utilisez nos services ou produits ou lorsque vous êtes en contact avec nous d'une autre manière ou que vous avez affaire à nous d'une autre manière.

Cette déclaration de confidentialité est conçue pour répondre aux exigences de la loi suisse sur la protection des données ("LPD") et du règlement général de l'UE sur la protection des données ("RGPD"), dans la mesure où celui-ci est applicable.

Le responsable du traitement des données au sens de la LPD et du RGPD est ERNE Management AG, Bahnhofstrasse 8, 5080 Laufenburg ("ERNE Management"), sauf indication contraire dans des cas particuliers par des accords individuels (formulaires ou contrats). Sauf mention contraire, la présente déclaration de protection des données s'applique également aux cas où la personne responsable n'est pas ERNE Management, mais une autre société du groupe ERNE. C'est notamment le cas lorsque vous visitez un autre site web d'une société du groupe ou un site web de projet (vous trouverez le responsable dans les mentions légales du site web). C'est également le cas lorsque vos données sont traitées par une telle société du groupe dans le cadre de ses propres obligations légales ou de ses contrats, lorsque vous partagez des données avec une telle société du groupe ou lorsque vous interagissez d'une autre manière avec une société du groupe. Dans ces cas, cette société du groupe est le responsable et ce n'est que si vous partagez vos données avec d'autres sociétés du groupe pour leurs propres besoins (voir point 5) que ces autres sociétés du groupe deviennent également des responsables indépendants.

Veuillez adresser vos demandes relatives à la protection des données à : ERNE Management AG Bahnhofstrasse 8 5080 Laufenburg SUISSE datenschutz@erne.ch

Nous traitons différents types de données vous concernant, y compris les versions actuelles et antérieures des données, si les informations changent au fil du temps. Les principales catégories sont les suivantes :

• Données techniques: Lorsque vous utilisez notre site web ou d'autres offres électroniques (par ex. le WLAN gratuit sur le site de notre entreprise), nous collectons l'adresse IP de votre terminal et d'autres données techniques afin de garantir la fonctionnalité et la sécurité de ces offres. Il s'agit notamment d'informations sur le type et la version du navigateur utilisé, le système d'exploitation utilisé, des informations sur votre type d'appareil et le fournisseur d'accès à Internet, votre adresse IP, la date, l'heure et la durée de l'accès, ainsi que d'autres pages web consultées par le système via notre site web. Afin de garantir la fonctionnalité de nos offres, nous pouvons également vous attribuer, à vous ou à votre terminal, un code individuel (par ex. sous la forme d'un cookie, cf. à ce sujet le point 11). Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions sur votre identité. Dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution de contrats, elles peuvent toutefois être associées à d'autres catégories de données (et donc, le cas échéant, à votre personne).

• Données d'enregistrement : Certaines offres, comme par exemple l'envoi de notre newsletter, ne peuvent être utilisées qu'avec un compte d'utilisateur ou un enregistrement préalable. Vous devez alors nous fournir certaines données et nous collectons des données sur l'utilisation de l'offre. Si nous ou l'un de nos partenaires contractuels vous invitons à une manifestation ou vous soumettons une offre, il se peut que nous vous demandions certaines données lors de votre participation à la manifestation ou de l'acceptation de l'offre, données que nous partagerons éventuellement avec le partenaire contractuel compétent concerné (cf. point 5). Les systèmes de contrôle d'accès à certaines installations peuvent nécessiter des données d'enregistrement.

• Données de communication: Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, par e-mail, par téléphone, par lettre ou par tout autre moyen de communication, nous enregistrons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. Si nous enregistrons des conversations téléphoniques, nous vous en informerons spécialement et préalablement. En outre, nous pouvons enregistrer des conférences (vidéo) via Microsoft Teams à des fins de conservation des connaissances, de formation et d'assurance qualité. Vous serez toujours informé à l'avance si et quand de tels enregistrements ont lieu, y compris un affichage pendant la conférence (vidéo) Teams concernée. Si nous voulons ou devons établir votre identité, par ex. lors d'une demande de renseignements que vous avez faite, d'une demande d'accès aux médias, etc., nous collectons des données pour vous identifier (par ex. une copie d'une pièce d'identité).

• Les données de base: Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que le nom, les coordonnées et les informations, par ex. sur votre rôle, votre fonction et vos qualifications, vos coordonnées bancaires et de carte de crédit, votre sexe, votre date de naissance, votre nationalité, des informations sur les personnes liées (supérieurs, collaborateurs), les sites web, les profils dans les médias sociaux, des informations sur votre relation avec nous, des informations sur votre statut chez nous, les attributions, les classifications et les listes de distribution, l'historique des clients, les procurations, les autorisations de signature, les blocages et les déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel contact (p. ex. en tant que personne de contact du partenaire commercial) ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d'un partenaire contractuel (p. ex. dans le cadre de l'approvisionnement, du marketing et de la publicité, avec des invitations à des événements, avec des newsletters, etc.) Nous recevons des données de base de votre part (p. ex. dans le cadre d'un enregistrement), d'organismes pour lesquels vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des fournisseurs d'adresses, ainsi que de sources accessibles au public telles que les médias, les registres publics ou Internet (sites web, médias sociaux, etc.). Dans le cadre des données de base, nous pouvons également traiter des informations sur des tiers, par exemple des personnes de contact, des bénéficiaires de prestations, des destinataires de publicité ou des représentants. Nous pouvons également collecter des données de base auprès de nos actionnaires et de nos investisseurs. Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons en détail dépendent en particulier de l'objectif du traitement.
• Données financières: Les données financières sont des informations sur la solvabilité (c'est-à-dire des informations qui permettent de tirer des conclusions sur la probabilité que les créances soient payées), sur les rappels et sur le recouvrement. Nous recevons ces données en partie de votre part (par exemple, lorsque vous effectuez des paiements), mais aussi d'agences de renseignements commerciaux et d'entreprises de recouvrement, ainsi que de sources accessibles au public (par exemple, un registre du commerce).
• Les données contractuelles sont des données qui sont générées dans le cadre d'une transaction juridique, par exemple des informations sur les contrats et les prestations à fournir ou fournies, ainsi que des données relatives à la phase préalable à la conclusion d'un contrat, les informations nécessaires ou utilisées pour l'exécution et les informations sur les réactions (par exemple les réclamations ou les informations sur la satisfaction, etc.) Les données relatives à la santé et aux tiers en font également partie, par exemple les informations médicales pertinentes concernant la santé et la sécurité au travail.

• Données relatives au comportement et aux préférences: En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître le mieux possible et de mieux adapter nos produits, services et offres à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences. Nous le faisons en évaluant les données relatives à votre comportement dans notre domaine, et nous pouvons également compléter ces données par des données de tiers, y compris de sources accessibles au public. Sur cette base, nous pouvons par exemple calculer la probabilité que vous ayez recours à certaines prestations ou que vous vous comportiez d'une certaine manière. Les données traitées à cet effet nous sont en partie déjà connues (p. ex. lorsque vous utilisez nos prestations) ou nous obtenons ces données en enregistrant votre comportement (p. ex. comment vous naviguez sur notre site web). Nous rendons ces données anonymes ou les supprimons lorsqu'elles ne sont plus pertinentes pour les objectifs poursuivis. Nous décrivons le fonctionnement du tracking sur notre site web au point 11.

• Autres données: Nous collectons également des données vous concernant dans d'autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, nous recevons des données (telles que des dossiers, des preuves, etc.) qui peuvent également se rapporter à vous. Nous pouvons également collecter des données pour des raisons de protection de la santé (par exemple dans le cadre de concepts de protection). Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d'événements, sur nos chantiers grâce à des caméras de sécurité, etc.) Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments ou qui ont des droits d'accès correspondants (y compris lors de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements et sur les personnes qui utilisent notre infrastructure et nos systèmes. Enfin, nous collectons et traitons des données sur nos actionnaires et autres investisseurs ; outre les données de base, il s'agit entre autres d'informations pour les registres correspondants, concernant l'exercice de leurs droits et l'organisation d'événements (p. ex. assemblées générales). La durée de conservation de ces données dépend de la finalité et est limitée au strict nécessaire. Les données vous concernant en tant qu'actionnaire ou autre investisseur sont conservées conformément aux dispositions du droit des sociétés, mais en tout état de cause tant que vous êtes investi.

Vous nous communiquez vous-même un grand nombre des données mentionnées dans ce paragraphe (p. ex. par le biais de formulaires, dans le cadre de la communication avec nous, en relation avec des contrats, lors de l'utilisation du site web, etc.) Vous n'y êtes pas obligé, sous réserve de cas particuliers, par exemple dans le cadre de concepts de protection contraignants (obligations légales). Si vous souhaitez conclure des contrats avec nous ou solliciter des prestations, vous devez en outre nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat correspondant, notamment des données de base, des données contractuelles et des données d'enregistrement. Lors de l'utilisation de notre site web, le traitement de données techniques est inévitable. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d'enregistrement. En ce qui concerne les données relatives au comportement et aux préférences, vous avez toutefois en principe la possibilité de vous y opposer ou de ne pas donner votre consentement.

Dans la mesure où cela n'est pas interdit, nous prélevons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux) ou recevons des données d'autres entreprises au sein de notre groupe, d'autorités et d'autres tiers (comme les agences de renseignements sur le crédit, les commerçants d'adresses, les fournisseurs, les associations, les partenaires contractuels, les services d'analyse Internet, etc.)

Nous utilisons les données que nous collectons pour initier, conclure et exécuter des contrats avec vous, notamment dans le cadre de la fourniture de services de construction et de services immobiliers, dans le cadre de l'achat de produits et de la fourniture de services par nos sous-traitants. Dans ce cadre, nous traitons notamment les données de base, les données contractuelles et les données de communication et, selon les circonstances, les données d'enregistrement ainsi que les données permettant de vérifier la solvabilité du client ou des personnes auxquelles le client fournit une prestation. L'application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) fait également partie du traitement, tout comme la tenue de la comptabilité, la résiliation des contrats et la communication publique.

Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à vos demandes et faire valoir vos droits(point 9) et pour vous contacter en cas de questions. À cet effet, nous utilisons en particulier les données de communication et les données de base et, en relation avec les offres et les services que vous utilisez, également les données d'enregistrement. Nous conservons ces données afin de documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de demandes de renseignements.

Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d'autres partenaires contractuels des publicités personnalisées sur nos produits et services et ceux de tiers (par exemple de partenaires contractuels publicitaires). Avec votre accord, nous vous transmettons par exemple des informations, de la publicité et des offres de produits de notre part et de tiers au sein du groupe et en dehors (p. ex. partenaires contractuels publicitaires), sous forme d'imprimés, par voie électronique ou par téléphone. Pour ce faire, nous traitons principalement les données de communication et d'enregistrement. L'entretien des relations comprend en outre l'approche personnalisée des clients existants et de leurs contacts, le cas échéant sur la base de données de comportement et de préférences. Dans le cadre de l'entretien des relations, nous pouvons également exploiter un système de gestion de la relation client ("CRM") dans lequel nous enregistrons les données nécessaires à l'entretien des relations avec les clients, fournisseurs et autres partenaires commerciaux, par exemple sur les personnes de contact, sur l'historique des relations (par exemple sur les produits et services achetés ou livrés, les interactions, etc.), les intérêts, les souhaits, les mesures de marketing (newsletter, invitations à des événements, etc.) et d'autres données. Nous traitons également vos données à des fins d'étude de marché, d'amélioration de nos services et de notre exploitation et de développement de produits. A cet effet, nous analysons par exemple la manière dont vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière (pour plus de détails, cf. ch. 11). Pour ce faire, nous traitons en particulier les données de base, de comportement et de préférence, mais aussi les données de communication et les données issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres données provenant par exemple des médias, des médias sociaux, d'Internet et d'autres sources publiques.

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.

Nous traitons également vos données à des fins de gestion des risques et dans le cadre d'une gestion d'entreprise prudente, y compris l'organisation et le développement de l'entreprise. À ces fins, nous traitons en particulier les données de base, les données contractuelles, les données d'enregistrement et les données techniques, mais aussi les données de comportement et de communication.

Enfin et principalement, nous traitons les données personnelles pour respecter les lois, les directives et les recommandations des autorités et les réglementations internes ("compliance") et pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos procédures et de notre administration internes ou à des fins de formation et d'assurance qualité.

Dans la mesure où nous vous demandons votre consentement pour certains traitements (p. ex. pour le traitement de données personnelles sensibles, pour les mailings marketing et pour l'analyse de la publicité et du comportement sur le site web), nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez à tout moment révoquer votre consentement par écrit, par e-mail ou par courrier, avec effet pour l'avenir ; vous trouverez nos coordonnées ci-dessus. Pour la révocation de votre consentement dans le cadre du suivi en ligne, voir le point 11. Si vous disposez d'un compte d'utilisateur, une révocation ou une prise de contact avec nous peut également être effectuée, le cas échéant, via le site web ou autre service concerné. Dès que nous aurons reçu la notification du retrait de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti, à moins que nous ne disposions d'une autre base juridique. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au retrait de celui-ci.

Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire pour la préparation ou l'exécution d'un contrat avec vous (ou l'entité que vous représentez) ou que nous ou des tiers y avons un intérêt légitime, notamment pour poursuivre les objectifs décrits au point 3 ci-dessus et les objectifs qui y sont liés et pour pouvoir prendre les mesures correspondantes. Cela inclut également le respect des dispositions légales, dans la mesure où celles-ci ne sont pas déjà reconnues comme base juridique par le droit applicable en matière de protection des données (par ex. pour le RGPD, le droit dans l'EEE et en Suisse). Mais cela inclut également la commercialisation de nos produits et services, l'intérêt de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités opérationnelles, de manière sûre et efficace.

Si nous recevons des données sensibles (p. ex. des données relatives à la santé, des indications sur les opinions politiques, religieuses ou philosophiques ou des données biométriques à des fins d'identification), nous pouvons également traiter vos données en nous fondant sur d'autres bases juridiques, p. ex. en cas de litige en raison de la nécessité du traitement pour un éventuel procès ou pour faire valoir ou défendre des droits juridiques. Dans certains cas, d'autres motifs juridiques peuvent entrer en ligne de compte, ce que nous vous communiquons séparément si nécessaire.

En principe, nous ne transmettons vos données personnelles que si vous y avez expressément consenti, si nous y sommes tenus par la loi ou si cela semble nécessaire dans le cadre de l'utilisation du site web, pour l'exécution ou la préparation d'un contrat ou autrement pour préserver nos intérêts légitimes et les autres finalités mentionnées au point 3. Nous pouvons communiquer vos données personnelles aux catégories de destinataires suivantes :

• Sociétés du groupe ERNE. Une transmission peut servir à l'administration interne du groupe ou au soutien des sociétés du groupe concernées et à leurs propres fins de traitement.
• Opérateurs de services et prestataires de services (tels que les fournisseurs de services informatiques, les services d'hébergement et de cloud computing, les sociétés d'expédition, les fournisseurs de matériel, les prestataires de services publicitaires, les sociétés de nettoyage, les sociétés de surveillance, les banques, les assurances, les sociétés de recouvrement, les agences de renseignements commerciaux ou les vérificateurs d'adresses). Concernant les prestataires de services auxquels il est fait appel pour le site web, voir le point 11. Les prestataires de services centraux sont pour nous [ARBF Bausoft AG, Givisiez (Baubit Pro), Alpha IT, Münchenstein et Abacus Research AG, Wittenbach]. Pour nos (vidéo-)conférences, nous utilisons Microsoft Teams de Microsoft Ireland Operations Limited. Nous ne traitons et ne partageons avec Microsoft que les données nécessaires aux fonctions de Microsoft Teams (par exemple, votre adresse e-mail pour vous envoyer une invitation). Microsoft peut également collecter des données vous concernant afin d'exécuter les services qu'elle nous fournit (par exemple, enregistrer des conférences) ou pour son propre compte. Vous pouvez trouver plus d'informations sur la manière dont Microsoft traite vos données ici : https://learn.microsoft.com/de-de/microsoftteams/teams-privacy

• Autorités publiques (offices, tribunaux et autres autorités en Suisse et à l'étranger)

Comme nous l'avons décrit, nous communiquons également des données à d'autres organismes. Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées aussi bien en Europe que dans n'importe quel pays du monde.

Dans la mesure où cela est nécessaire à la fourniture de nos services, les données sont transmises aux destinataires désignés ci-dessus en Suisse et dans l'UE. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où le groupe ERNE est représenté. Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat exige une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.

Veuillez également tenir compte du fait que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.

Nous ne traitons vos données personnelles que tant que cela est nécessaire à l'exécution de nos obligations contractuelles et légales ou autrement aux fins poursuivies par le traitement, c'est-à-dire pendant toute la durée de la relation commerciale (de l'initiation, du déroulement jusqu'à la fin d'un contrat et de la période de garantie ainsi que d'une éventuelle phase d'assistance ultérieure) et au-delà conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à notre encontre et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Des délais de conservation plus courts s'appliquent parfois aux données d'exploitation (p. ex. journaux de système ou logs).

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les accès non autorisés ou illégaux, voire les abus, et pour contrer les risques de perte, de modification accidentelle, de divulgation ou d'accès non autorisé.

En tant que personne concernée, vous disposez des droits suivants à notre égard : Droit d'accès : vous avez le droit d'obtenir de notre part des informations sur le traitement de vos données. Droit de rectification : vous avez le droit de nous demander de rectifier les données inexactes ou incomplètes vous concernant. Droit à l'effacement : vous avez le droit de demander l'effacement de vos données dans certaines conditions. Vous pouvez par exemple demander l'effacement de vos données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. En outre, vous pouvez demander l'effacement si nous traitons vos données sur la base de votre consentement et que vous révoquez ce consentement. Droit à la portabilité des données: vous avez le droit de demander la remise de vos données personnelles dans un format électronique courant ou leur transfert à un autre organisme. Droit de révocation : vous avez le droit de révoquer votre consentement à tout moment avec effet pour l'avenir. L'exercice de ces droits suppose que vous prouviez clairement votre identité (par exemple par la copie d'une pièce d'identité, lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, veuillez vous adresser par écrit, par courrier électronique ou par lettre, à l'adresse indiquée au point 1.

Veuillez noter que ces droits sont soumis à des conditions, des exceptions ou des restrictions en vertu de la législation applicable en matière de protection des données (par exemple, pour la protection de tiers ou de secrets commerciaux. Le cas échéant, nous vous informerons en conséquence.

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous en informer ou, si vous vous trouvez en Allemagne, en informer le délégué à la protection des données conformément aux articles 37 et suivants et à l'article 38 de la BDSG(point 1). En particulier si vous vous trouvez dans l'EEE ou en Suisse, vous avez en outre le droit de déposer une plainte auprès de l'autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités de l'EEE ici :edpb.europa.eu/about-edpb/about-edpb/members_fr. Vous pouvez contacter l'autorité de surveillance suisse ici :https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html

Le site s'adresse à un public adulte. Il est interdit aux mineurs, en particulier aux enfants de moins de 16 ans, de nous transmettre des données personnelles les concernant ou de s'inscrire à un service sans l'accord de leurs parents. Si nous constatons que de telles données nous ont été transmises, elles seront supprimées de notre base de données. Les parents (ou le représentant légal) de l'enfant peuvent prendre contact avec nous pour demander la suppression ou la désinscription. Pour ce faire, nous avons besoin d'une copie d'un document officiel qui vous identifie en tant que parent ou tuteur légal.

Sur notre site web, nous utilisons différentes techniques qui nous permettent, ainsi qu'à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites. Nous vous informons à ce sujet dans cette section. Il s'agit essentiellement de pouvoir distinguer vos accès (via votre système) des accès d'autres utilisateurs, afin de garantir la fonctionnalité du site web et de pouvoir procéder à des évaluations et à des personnalisations. Nous ne voulons pas en déduire votre identité, même si nous le pouvons, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier en combinant les données d'enregistrement. Même sans données d'enregistrement, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page, par exemple en ce que notre serveur (ou les serveurs des tiers) vous attribue, à vous ou à votre navigateur, un numéro d'identification déterminé (appelé "cookie").

Cookies : des cookies sont utilisés sur le site web du groupe ERNE. Il s'agit de petits fichiers qui sont enregistrés sur votre ordinateur ou votre terminal mobile lorsque vous visitez ou utilisez notre site Internet. Les cookies enregistrent certains paramètres concernant votre navigateur et des données relatives à l'échange avec le site web via votre navigateur. Lorsqu'un cookie est activé, un numéro d'identification (ID de cookie) lui est attribué, ce qui permet d'identifier votre navigateur et d'utiliser les données contenues dans le cookie. La plupart des cookies que nous utilisons sont des cookies de session temporaires qui sont automatiquement supprimés de votre ordinateur ou de votre appareil mobile à la fin de la session de navigation. En outre, nous utilisons également des cookies permanents. Ceux-ci restent enregistrés sur votre ordinateur ou votre appareil mobile après la fin de la session de navigation. Selon le type de cookie, ces cookies permanents restent stockés sur votre ordinateur ou votre appareil mobile entre un mois et dix ans et sont automatiquement désactivés à l'expiration de la durée programmée.

D'autres techniques peuvent également êtreutiliséespour vous reconnaître avec une probabilité plus ou moins grande (c'est-à-dire pour vous distinguer des autres utilisateurs), par exemple le "fingerprinting". Le fingerprinting consiste à combiner votre adresse IP, le navigateur que vous utilisez, la résolution de l'écran, le choix de la langue et d'autres données que votre système communique à chaque serveur), ce qui donne une empreinte digitale plus ou moins unique. Il est ainsi possible de se passer de cookies.

Chaque fois que vous accédez à un serveur (par exemple lors de l'utilisation d'un site web ou d'une application ou parce qu'une image est intégrée de manière visible ou invisible dans un e-mail), vos visites peuvent donc être "tracées" (suivies). Si nous intégrons des offres d'un partenaire contractuel publicitaire ou d'un fournisseur d'un outil d'analyse sur notre site web, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié dans un cas particulier.

Nous utilisons de telles techniques sur notre site web et autorisons certains tiers à faire de même. Vous pouvez accéder à vos paramètres actuels sous Paramètres de confidentialité sur notre site web. Vous pouvez programmer votre navigateur pour qu'il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu'il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur un logiciel qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d'aide de votre navigateur (généralement sous le mot-clé "protection des données") ou sur les sites web des tiers que nous mentionnons ci-dessous.

Certains des fournisseurs tiers que nous utilisons peuvent être situés en dehors de la Suisse et de l'Espace économique européen (EEE) ou peuvent traiter vos données personnelles en dehors de cet espace, en principe dans n'importe quel pays du monde. Ces pays peuvent ne pas disposer de lois qui protègent vos données personnelles de la même manière qu'en Suisse ou dans l'EEE. Si nous transférons vos données à caractère personnel dans un tel pays, nous assurerons la protection de vos données à caractère personnel de manière appropriée. Vous trouverez de plus amples informations sur les mesures de protection que nous prenons dans ce contexte au point 8.

Nous distinguons les cookies suivants (les techniques ayant des fonctions comparables sont incluses ici) :

Cookies nécessaires: certains cookies sont nécessaires au fonctionnement du site web en tant que tel ou à certaines fonctions. Ils garantissent par exemple que vous puissiez passer d'une page à l'autre sans perdre les données saisies dans un formulaire. Ils garantissent en outre que vous restez connecté. Ces cookies ne sont que temporaires ("cookies de session"). Si vous les bloquez, le site web risque de ne pas fonctionner. D'autres cookies sont nécessaires pour que le serveur puisse enregistrer les décisions que vous avez prises ou les données que vous avez saisies au-delà d'une session (c'est-à-dire d'une visite du site web), au cas où vous utiliseriez cette fonction (p. ex. la langue choisie, le consentement donné, la fonction de connexion automatique, etc.) Ces cookies ont une date d'expiration pouvant aller jusqu'à 24 mois.

Cookies de performance: afin d'optimiser notre site web et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site web, dans certaines circonstances également au-delà de la session. Nous le faisons en utilisant des services d'analyse de fournisseurs tiers. Nous les avons énumérés ci-dessous. Vous trouverez des détails sur les sites web des fournisseurs tiers. Vous pouvez désactiver ces cookies via les paramètres de votre navigateur, mais cela peut entraîner des problèmes d'affichage du site.

Cookies de marketing: nous et nos partenaires publicitaires avons intérêt à cibler la publicité, c'est-à-dire à ne l'afficher qu'aux personnes que nous voulons atteindre. Nos partenaires publicitaires sont mentionnés ci-dessous. À cette fin, nous et nos partenaires publicitaires utilisons également des cookies qui permettent d'enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu'à nos partenaires publicitaires, d'afficher des publicités susceptibles de vous intéresser sur notre site web, mais aussi sur d'autres sites web qui affichent des publicités de notre part ou de la part de nos partenaires publicitaires. L'utilisation de ces cookies permet d'afficher la publicité correspondante. Si vous n'acceptez pas ces cookies, vous ne verrez pas moins de publicité, mais simplement n'importe quelle autre publicité. Vous pouvez désactiver ces cookies en installant un module complémentaire dans votre navigateur.

Outre les cookies marketing, nous utilisons d'autres techniques pour gérer la publicité en ligne sur d'autres sites web et réduire ainsi les pertes de diffusion. Nous pouvons par exemple transmettre aux exploitants de plateformes publicitaires (par ex. médias sociaux) les adresses e-mail de nos utilisateurs, clients et autres personnes auxquelles nous souhaitons afficher de la publicité. Si ces personnes y sont enregistrées avec la même adresse e-mail (ce que les plateformes publicitaires constatent par comparaison), les exploitants affichent la publicité que nous avons placée de manière ciblée à ces personnes. Les opérateurs ne reçoivent pas les adresses e-mail de personnes qui ne sont pas déjà connues. Dans le cas d'adresses e-mail connues, ils apprennent toutefois que ces personnes sont en contact avec nous et quels contenus elles ont consultés.

Nous pouvons également intégrer sur notre site web d'autres offres de tiers, notamment de fournisseurs de médias sociaux. Si vous avez un compte chez le fournisseur de médias sociaux, celui-ci peut vous attribuer cette indication et suivre ainsi votre utilisation des offres en ligne. Ces fournisseurs de médias sociaux traitent ces données sous leur propre responsabilité.

Actuellement, nous utilisons entre autres les offres des prestataires de services et partenaires contractuels publicitaires suivants (dans la mesure où ils utilisent des données vous concernant ou des cookies placés chez vous pour la commande de publicité) :

• Google Analytics: Google Irlande (dont le siège est en Irlande) est le fournisseur du service "Google Analytics" et fait office de notre sous-traitant. Google Irlande s'appuie pour cela sur Google LLC (dont le siège se trouve aux Etats-Unis) en tant que son sous-traitant (tous deux "Google"). Google suit le comportement des visiteurs sur notre site web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) grâce à des cookies de performance (voir ci-dessus) et établit pour nous des rapports sur l'utilisation de notre site web sur cette base. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres "Transfert de données" et "Signaux". Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Si vous acceptez l'utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui comprend également la transmission de données personnelles (en particulier les données d'utilisation du site web et de l'application, les informations sur les appareils et les identifiants individuels) aux États-Unis et dans d'autres États, et vous acceptez le risque que vos données soient éventuellement exposées à l'accès légal des autorités dans le pays du destinataire, malgré les mesures de sécurité que nous avons prises. Vous trouverez des informations sur la protection des données de Google Analytics ici :support.google.com/analytics/answer/6004245et si vous disposez d'un compte Google, vous trouverez des informations supplémentaires sur le traitement par Google ici :policies.google.com/technologies/partner-sites.

• Google Tag Manager Google Irlande (dont le siège est en Irlande) est le fournisseur du service "Google Tag Manager" et agit en tant que notre sous-traitant. Pour ce faire, Google Irlande s'appuie sur Google LLC (basé aux États-Unis) en tant que sous-traitant (tous deux "Google"). Il s'agit d'un système de gestion de balises. Le Google Tag Manager permet d'intégrer des tags de manière centralisée via une interface utilisateur. Les tags sont de petites sections de code qui peuvent suivre les activités. Les codes de script d'autres outils sont intégrés via le Google Tag Manager. Le Tag Manager permet de contrôler quand un tag donné est déclenché. Vous trouverez des informations sur la protection des données de Google Tag Manager ici :https://support.google.com/tagmanager/answer/9323295 et si vous disposez d'un compte Google, vous trouverez des informations supplémentaires sur le traitement par Google ici :policies.google.com/technologies/partner-sites.

• CrazyEgg Crazy Egg Inc (dont le siège se trouve aux États-Unis) est le fournisseur de l'outil d'analyse web ("Crazy Egg"). Crazy Egg permet, à l'aide de cookies, d'évaluer le comportement des utilisateurs et de comprendre de quelle manière ils utilisent notre site web (par ex. quels contenus sont cliqués). Pour ce faire, un profil d'utilisation est représenté visuellement (heatmap). Le seul but du traitement des données est d'améliorer la fonctionnalité du site web ainsi que votre expérience d'utilisation globale. Dans le cadre de l'utilisation de l'outil, les données suivantes peuvent être traitées : Adresse IP, résolution d'écran, type d'appareil, système d'exploitation, version du navigateur, emplacement géographique (pays uniquement), langue sélectionnée, mouvements de la souris, saisies au clavier, URL de référence et domaine, pages web visitées et date et heure de visite des pages web. Si vous acceptez l'utilisation de Crazy Egg, vous consentez explicitement à un tel traitement, qui comprend également le transfert de données personnelles (en particulier les données d'utilisation du site web, les informations sur les appareils et les adresses IP aux États-Unis et dans d'autres pays, et vous acceptez le risque que vos données soient éventuellement exposées à l'accès légal des autorités dans le pays du destinataire, malgré les mesures de sécurité que nous avons prises. Vous trouverez des informations sur la protection des données de Crazy Egg ici :https://www.crazyegg.com/privacy.

• Formulaires avec Goolge reCAPTCHA Nous utilisons le serviceGoogle reCAPTCHA dans les formulaires de notre site web. Google Irlande (dont le siège est en Irlande) est le fournisseur du service "Google reCAPTCHA" et agit comme notre sous-traitant. Google Irlande fait appel à Google LLC (basé aux États-Unis) en tant que sous-traitant (tous deux "Google"). ReCAPTCHA protège les sites Web contre les logiciels de spam et les abus par des visiteurs non humains. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web en fonction de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l'analyse, reCAPTCHA évalue différentes informations (par exemple l'adresse IP, le temps passé par le visiteur du site sur le site ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Google. Les analyses reCAPTCHA s'effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu'une analyse est en cours. Le traitement des données est effectué sur la base de l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à protéger ses offres web contre l'espionnage automatique abusif et le SPAM. Pour plus d'informations sur Google reCAPTCHA et la déclaration de confidentialité de Google, veuillez consulter les liens suivants :https://policies.google.com/privacy ethttps://www.google.com/recaptcha/about/

• Typeform Die est un service d'enquête de l'entreprise espagnoleTYPEFORM SL, Carrer Bac de Roda, 163 (Local), 08018 Barcelone Espagne ("Typeform"). Nous utilisons Typeform sur notre site web pour améliorer l'expérience de nos utilisateurs avec des enquêtes bien conçues et pour demander des informations de contact via le formulaire de contact. Typeform collecte des données d'accès (adresse IP) et des données de saisie. Nous collectons les données que vous saisissez dans le formulaire et les données techniques dont nous avons besoin pour le fonctionnement technique et le maintien de notre service. La base juridique de l'utilisation de Typeform est l'intérêt légitime. Nous traitons vos données sur la base de notre intérêt légitime à garantir le fonctionnement de ce service et la sécurité de son système et à améliorer le traitement des réponses aux demandes. Typeform agit pour nous en tant que sous-traitant et ne peut utiliser les données transmises que pour le traitement des commandes concrètes et s'engage contractuellement envers nous à respecter les dispositions légales en matière de protection des données. L'infrastructure technique de Typeform est hébergée par Amazon Web Services (AWS). Le niveau de protection adéquat pour le transfert des données vers les États-Unis résulte de clauses contractuelles standard. Pour plus d'informations sur la politique de protection des données de Typeform ainsi que sur les clauses contractuelles standard et les garanties appropriées ou adéquates, veuillez consulter lessites https://admin.typeform.com/to/dwk6gtethttps://help.typeform.com/hc/en-us/articles/360029259552-Security-at-Typeform. Les données déposées sont conservées sur les serveurs de TYPEFORM S.L. jusqu'à ce que la finalité du traitement n'ait plus lieu d'être.

• Brevo pour les newsletters Pour l'envoi de newsletters, nous utilisons le service Brevo du fournisseur Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne ("Brevo"). Cet outil permet d'organiser et d'analyser l'envoi de newsletters. À l'aide de Brevo, il est possible d'analyser si un message de newsletter a été ouvert, quels liens ont été cliqués et si certaines actions définies au préalable ont été effectuées après l'ouverture/le clic (taux de conversion). Brevo nous permet également de classer les destinataires de la newsletter en fonction de différentes catégories telles que l'âge, le sexe, le groupe cible ou le lieu. Si vous vous inscrivez à la newsletter, vous acceptez explicitement un traitement de vos données, qui sont enregistrées sur les serveurs de Sendinblue GmbH en Allemagne. Vous trouverez des informations sur la protection des données de Brevo ici : https://www.brevo.com/de/legal/privacypolicy/

• Jobs IFrame Les offres d'emploi sont publiées pour toutes les entreprises du groupe ERNE via le service Prospective du fournisseur Prospective Media Services PMS AG, Seestrasse 513, 8038 Zurich ("Prospective") et affichées sous forme d'IFrame sur les sites web respectifs. En cliquant sur une offre d'emploi, les utilisateurs sont redirigés vers le site web du fournisseur. Vous trouverez des informations concernant les données collectées dans la déclaration de protection des données du portail de l'emploi du groupe ERNE : https://ernegruppe-bewerbung.abacuscity.ch/de/jobprivacypolicy?c=307&jobportal_pp_lang=de&cdh=s

Nous pouvons exploiter des pages et autres présences en ligne sur des réseaux sociaux et autres plateformes exploitées par des tiers ("pages de fans", "canaux", "profils", etc.) et y collecter les données vous concernant décrites au point 2 et ci-après. Nous recevons ces données de votre part et de la part des plateformes lorsque vous entrez en contact avec nous par le biais de notre présence en ligne (par exemple, lorsque vous communiquez avec nous, commentez nos contenus ou visitez notre présence). Parallèlement, les plateformes évaluent votre utilisation de nos présences en ligne et associent ces données à d'autres données vous concernant dont les plateformes ont connaissance (par ex. concernant votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins et sous leur propre responsabilité, notamment à des fins de marketing et d'études de marché (par exemple pour personnaliser la publicité) et pour contrôler leurs plateformes (par exemple pour déterminer quels contenus elles vous montrent).

Nous traitons ces données aux fins décrites au point 3, notamment pour la communication, à des fins de marketing (y compris la publicité sur ces plateformes, cf. point 11) et pour l'étude de marché. Vous trouverez des informations sur les bases juridiques correspondantes au point 4. Nous pouvons nous-mêmes diffuser les contenus que vous avez publiés (p. ex. des commentaires sur une annonce) (p. ex. dans notre publicité sur la plateforme ou ailleurs). Nous ou les exploitants des plates-formes pouvons également supprimer ou limiter les contenus provenant de vous ou vous concernant conformément aux directives d'utilisation (par ex. commentaires inappropriés).

Pour plus d'informations sur les traitements effectués par les exploitants des plateformes, veuillez consulter les informations sur la protection des données des plateformes. Vous y apprendrez également dans quels pays elles traitent vos données, quels sont vos droits d'accès, de suppression et autres droits des personnes concernées et comment vous pouvez les exercer ou obtenir des informations supplémentaires. Actuellement, nous utilisons principalement les plateformes suivantes :

• Instagram :Sur Instagram, nous gérons les profilshttps://www.instagram.com/erneagholzbau Le responsable de l'exploitation de la plateforme pour les utilisateurs d'Europe est Meta Platforms Ireland Limited, Dublin, Ireland. La déclaration de confidentialité est disponible surprivacycenter.instagram.com/policy.
• LinkedIn :sur LinkedIn, nous gérons les pageshttps://www.linkedin.com/company/erne-ag-holzbau Le responsable de l'exploitation de la plate-forme pour les utilisateurs d'Europe est LinkedIn Ireland Unlimited Company, Dublin, Ireland. La déclaration de confidentialité est disponible sur www.linkedin.com/legal/privacy-policy. Vos données sont partiellement transférées aux États-Unis. En ce qui concerne la publicité, vous pouvez vous y opposer en cliquant sur le lien suivant : www.linkedin.com/psettings/advertising-data. En ce qui concerne la collecte et le traitement des données lors de la visite de notre site pour les "page insights", nous sommes responsables conjointement avec LinkedIn Ireland Unlimited Company, Dublin, Ireland. Dans le cadre des pages insights, des statistiques sont établies sur les activités que les visiteurs effectuent sur notre site (commentaires, partage de contenus, etc.). Ceci est expliqué ici : www.linkedin.com/legal/privacy-policy. Cela nous aide à comprendre comment notre site est utilisé et comment il peut être amélioré. Nous recevons uniquement des données anonymes et agrégées. Nous avons accepté notre responsabilité en matière de protection des données conformément aux informations disponibles surlegal.linkedin.com/pages-joint-controller-addendum.

• Youtube :Sur Youtube, nous gérons la chaîne :https://www.youtube.com/user/ERNEHolzbau Google LLC est le fournisseur du service "Youtube". Le responsable pour les utilisateurs européens est : Google Ireland Ltd. La déclaration de confidentialité est disponible ici :policies.google.com/privacy. Vos données sont partiellement transférées aux États-Unis. En ce qui concerne la publicité, vous pouvez vous y opposer en cliquant sur le lien suivant :adssettings.google.com.

Nous nous réservons le droit de modifier ou de compléter à tout moment la présente déclaration de protection des données. Toutes les modifications et tous les compléments sont à notre entière discrétion. La version publiée sur notre site web fait toujours foi.