Déclaration de protection des données d'ERNE Holding AG Laufenburg et de ses filiales et sociétés affiliées

Dans la présente déclaration de protection des données ERNE Holding AG Laufenburg ainsi que ses filiales et sociétés affiliées (ci-après « groupe ERNE », « nous ») vous expliquent la collecte et le traitement de vos données à caractère personnel. Par « groupe ERNE », on entend ERNE Holding AG, Bahnhofstrasse 8, 5080 Laufenburg ainsi que ses filiales et sociétés affiliées. Pour avoir un aperçu sur les entreprises appartenant au « groupe ERNE » rendez-vous sur https://www.erne-gruppe.ch/de/ueber-uns/unternehmen/firmenstruktur/

En tant que groupe ERNE, la sécurité de vos données est notre priorité. Vos données à caractère personnel sont uniquement traitées dans le respect de la législation en matière de protection des données qui nous est applicable. Le groupe ERNE recueille et traite vos données à caractère personnel ou celles de « tiers ». Nous utilisons ici le terme « données » de manière interchangeable avec « données à caractère personnel ». 

Les données à caractère personnel comprennent toutes informations relatives à une personne identifiée ou identifiable. En font partie vos coordonnées comme le nom et le prénom, le numéro de téléphone, l'adresse ou le courriel ainsi que d'autres renseignements. Les données à caractère personnel dites sensibles sont une catégorie de données à caractère personnel particulièrement protégées par la législation sur la protection des données en vigueur. 

Ci-après nous décrivons comment nous traitons vos données si vous utilisez le site web www.erne-gruppe.ch, d'autres sites web du groupe ERNE ou notre application (par la suite appelés « site web »), si vous avez conclu un contrat avec nous, si vous bénéficiez de nos services ou produits ou si vous communiquez avec nous ou avez affaire à nous d'une autre manière.  

Cette déclaration de protection des données a été rédigée conformément à la loi suisse sur la protection des données (« LPD ») ainsi qu'au règlement général sur la protection des données (« RGPD ») de l'UE, si applicable.

1. Responsable du traitement de vos données et contact

ERNE Management AG, Bahnhofstrasse 8, 5080 Laufenburg (« ERNE Management ») est responsable du traitement de vos données au sens de la LPD et du RGPD, sauf indication contraire d'accords spécifiques (formulaires ou contrats) dans des cas particuliers. Cette déclaration de protection des données est également applicable - sauf indication contraire - dans le cas où ce ne serait pas ERNE Management qui est responsable du traitement de données, mais une autre société affiliée au groupe ERNE. Tel est en particulier le cas si vous consultez un site web d'une société affiliée au groupe ou un site de projet (voir le responsable du traitement dans les mentions légales du site web respectif). Cela s'applique également si vos données sont traitées par une telle société affiliée dans le cadre de ses propres obligations légales ou de contrats, si vous partagez des données avec cette entreprise ou êtes en contact avec elle d'une autre manière. Dans ces cas, cette société affiliée est responsable du traitement et ce n'est que si elle partage vos données avec d'autres sociétés du groupe pour leurs propres traitements (voir chiffre 5) que ces autres sociétés du groupe deviennent également des responsables du traitement.  

Pour toute question sur la protection de vos données, veuillez vous adresser à :  

ERNE Management AG 
Bahnhofstrasse 8 
5080 Laufenburg 
SUISSE  
datenschutzerne.ch

 

 

2. Quelles données à caractère personnel traitons-nous et à quel moment ?

Nous traitons différentes catégories de données vous concernant, y compris les versions actuelles et antérieures des données lorsque les informations changent au fil du temps. Les principales catégories de données sont les suivantes : 

Données techniques : Si vous utilisez notre site web ou d'autres services en ligne (e.g. WI-FI gratuit dans nos locaux), nous enregistrons l'adresse IP de votre appareil et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces services. Ces données comprennent également les informations sur le type de navigateur et la version utilisée, le système d'exploitation utilisé, les informations sur le type d'appareil et le fournisseur d'accès à Internet, votre adresse IP, la date, l'heure et la durée de la consultation ainsi que sur d'autres sites web consultés par le système via notre site. Afin d'assurer la fonctionnalité de nos services, il arrive que nous vous attribuions un code individuel ou l'attribuions à votre terminal (e.g. sous forme d'un cookie, cf. chapitre 11).  Les données techniques seules ne nous permettent pas de tirer des conclusions sur votre identité. Néanmoins, il se peut qu'elles soient liées à d'autres catégories de données (et ainsi éventuellement à votre personne) dans le cadre de comptes d'utilisateur, d'enregistrements, de contrôles d'accès ou d'exécution de contrats. 

Données d'enregistrement : Vous pouvez bénéficier de certains de nos services, comme par exemple de nos bulletins d'information, uniquement si vous créez un compte d'utilisateur en amont. Lors de la création du compte, vous êtes priés de fournir certaines données. Nous collectons ensuite les données d'utilisation des services. Si nous ou l'un de nos cocontractants vous invitent à un évènement ou vous soumettent une offre, nous vous demandons éventuellement - lorsque vous participez à l'évènement ou acceptez l'offre - de nous fournir certaines données sur vous que nous partagerons, le cas échéant, avec le contractant respectivement compétent (cf. chapitre 5). Les données d'enregistrement peuvent être requises pour les systèmes de contrôle d'accès situés à l'entrée de certaines installations. 

Données de communication : Si vous êtes en contact avec nous via le formulaire de contact, par courriel, téléphone, courrier ou un autre moyen de communication, nous collectons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Si nous enregistrons des appels téléphoniques, vous en serez averti au préalable. Il est également possible que nous enregistrions des visioconférences via Microsoft Teams afin de préserver le savoir et aux fins de formation et d'assurance qualité. Vous serez toujours informé en amont quand une conférence est enregistrée et à quel moment. Cette information sera également affichée lors de la conférence sur Teams concernée. Si nous souhaitons ou devons déterminer votre identité, par exemple lors d'une demande d'informations déposée par vous, lors d'une demande d'accès pour les médias, etc., nous recueillons des données afin de vous identifier (e.g. une copie de votre pièce d'identité). 

Données maîtresses : Par données maîtresses, nous entendons les données de base dont nous avons besoin pour l’exécution de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, outre les données contractuelles (voir ci-après), comme le nom et le prénom, les coordonnées, des informations sur par exemple votre rôle, fonction et qualification, vos coordonnées bancaires et données de carte de crédit, votre sexe, votre date de naissance, votre nationalité, des informations sur des personnes liées (responsables, collaborateurs), des sites web, les profils de réseaux sociaux, des informations sur votre relation avec nous, votre statut chez nous, des attributions, des classifications et des destinataires, votre historique client, les procurations, le pouvoir de signature, des avis de blocage et des déclarations de consentement. Nous traitons vos données maîtresses si vous êtes un client ou avez une autre relation professionnelle avec nous ou si vous travaillez pour l'un de nos partenaires commerciaux (par exemple en tant que personne de contact du partenaire) ou si nous souhaitons vous contacter à nos propres fins ou aux fins d'un cocontractant (par exemple dans le cadre de l'approvisionnement, du marketing et de la publicité, d'invitations aux évènements, par le biais de bulletins d'information, etc.). Nous recevons vos données maîtresses de votre part (par exemple dans le cadre d'un enregistrement), d'établissements pour

 

lesquels vous travaillez ou de tiers tels que nos cocontractants, des associations, des courtiers de listes d'adresses et de sources publiques par exemple des médias, registres publics ou Internet (sites web, réseaux sociaux, etc.). Il se peut également que nous traitions des informations sur des tiers, par exemple des personnes de contact, bénéficiaires de prestations, destinataires de publicités ou représentants dans le cadre du traitement de données maîtresses. De plus, les données maîtresses collectées peuvent concerner nos actionnaires et investisseurs. 

La collecte de données maîtresses n'est pas exhaustive pour toutes les personnes avec qui nous sommes en contact. La catégorie de données recueillies dépend dans le cas particulier surtout de la finalité du traitement. 

Données financières : Les données financières se réfèrent aux informations sur le degré de solvabilité d'une personne (i.e. renseignements qui impliquent la probabilité de régler des créances), sur les mises en demeure et sur le recouvrement. Nous obtenons ces données soit de votre part (e.g. si vous effectuez des paiements) soit par des entreprises spécialisées dans la collecte de données économiques, des sociétés de recouvrement et des sources publiques (par exemple par le biais d'un registre de commerce). 

Les données contractuelles sont des données liées à un acte juridique, par exemple des informations sur des contrats, sur les prestations fournies ou à fournir ainsi que des données collectées en amont de la conclusion d'un contrat, des informations requises ou utilisées pour l’exécution d'un contrat et des informations sur les réactions (par exemple réclamations ou retours sur la satisfaction client, etc.).  Cela inclut les données relatives à la santé et des informations sur des tiers, par exemple des informations pertinentes pour la santé et la sécurité au travail.  

Données de comportement et de préférences : En fonction de la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et d'adapter nos produits, services et offres à vos besoins. À cette fin, nous collectons et utilisons les données relatives à votre comportement et à vos préférences en analysant votre comportement sur nos sites. Il est également possible que nous complétions ces données avec les informations provenant de tiers - y compris de sources publiques. Sur la base de ces données, nous pouvons, par exemple, déterminer la probabilité que vous utilisiez certains services ou que vous vous comportiez d'une certaine façon. Les données traitées à cette fin nous sont soit déjà connues (par exemple, si vous utilisez nos services), soit nous les collectons en enregistrant votre comportement (par exemple, la manière dont vous naviguez sur notre site web). Ces données sont ensuite anonymisées ou supprimées si elles ne sont pas pertinentes au regard des finalités poursuivies. Le fonctionnement du traçage numérique sur notre site web est décrit au chapitre 11. 

 

Autres données : Nous collectons vos données aussi dans d'autres cas. Dans le cadre de procédures administratives ou judiciaires, nous obtenons par exemple des données (comme des dossiers, moyens de preuve, etc.) pouvant vous concerner. Nous pouvons également collecter des données à des fins de protection de la santé (par exemple dans le cadre de concepts de protection). Il nous arrive de recevoir ou créer des photos, vidéos et des enregistrements audio où vous pouvez être reconnaissable (par exemple lors d'évènements, sur nos chantiers en raison de la vidéosurveillance, etc.). Nous pouvons également collecter des données sur les personnes qui accèdent à certains bâtiments, et à quel moment, ou sur les personnes qui ont des droits d'accès (y compris lors de contrôles d'accès, se basant sur les données d'enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent aux événements, et à quels évènements, ou qui utilisent nos infrastructures et nos systèmes, et à quel moment. La collecte et le traitement de données comprennent également les données relatives à nos actionnaires et autres investisseurs. Cela inclut - outre les données maîtresses - entre autres des informations sur l'exécution de leurs droits et l'organisation d'évènements (par exemple assemblées générales) pour les registres. La durée de conservation de ces données dépend de la finalité et est limitée au temps nécessaire. Si vous êtes actionnaire ou autre investisseur, les données vous concernant sont conservées dans le respect des exigences du droit des sociétés, au moins pour la période dans laquelle vous êtes investi dans ce rôle. 

 

Un grand nombre de ces données indiquées sous ce chiffre nous sont fournies par vous-même (e.g. par le biais de formulaires, si vous êtes en contact avec nous, dans le cadre de contrats, lors de la consultation de notre site web, etc.). Vous n'êtes pas obligé de nous les divulguer - sauf dans des cas spécifiques, par exemple dans le cadre de concepts de protection obligatoires (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous êtes contraint de nous mettre à disposition des données, en particulier les données maîtresses, contractuelles et d'enregistrement, dans le cadre de vos obligations contractuelles liées à votre contrat précis. Toute utilisation de notre site web entraîne le traitement de données techniques. Si vous souhaitez obtenir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d'enregistrement. Cependant, vous pouvez vous y opposer et ne pas consentir au traitement de données de comportement et de préférences. 

Dans la mesure où cela n'est pas illégal, nous collectons également des données provenant de sources publiques (par exemple des registres de recouvrement de créances, des cadastres, des registres du commerce, des médias ou d'Internet, y compris des réseaux sociaux) ou recevons des données d'autres entreprises de notre groupe, d'autorités publiques et d'autres tiers (tels que des agences de crédit, des courtiers de listes d'adresses, des fournisseurs, des associations, des cocontractants, des services d'analyse Internet, etc.).  

3. Fins de la collecte, du traitement et de l'utilisation de données à caractère personnel

Nous utilisons les données collectées pour la proposition, la conclusion et l'exécution de contrats, en particulier dans le cadre de travaux de construction, de prestation de services dans l'immobilier, de l'achat de produits et de prestation de services par nos sous-traitants. Nous traitons en particulier les données maîtresses, contractuelles et de communication et, en fonction des circonstances, les données d'enregistrement ainsi que les données permettant d'analyser le degré de solvabilité du client ou des personnes au profit desquelles le client a bénéficié d'un service. La mise en œuvre des droits découlant de contrats (recouvrement, procédure judiciaire, etc.), la comptabilité, la terminaison de contrats et la communication publique font également partie de l'exécution de contrats. 

Vos données sont traitées à des fins de communication avec vous, notamment pour répondre à vos demandes et garantir vos droits (chiffre 9) et pour nous permettre de vous contacter en cas de question. À cette fin, nous utilisons en particulier les données de communication et les données maîtresses ainsi que les données d'enregistrement en lien avec les offres et services dont vous bénéficiez. Ces données sont conservées pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi. 

Nous traitons les données à des fins de marketing et de gestion de relations, par exemple pour envoyer à nos clients et aux autres cocontractants de la publicité personnalisée sur nos produits et services ou ceux de tiers (par exemple des partenaires publicitaires).  Sous réserve de votre consentement, nous vous envoyons par exemple des informations, de la publicité et des offres de produits de notre part et de tiers au sein et en dehors du groupe (par exemple des partenaires publicitaires), sous forme d'imprimés, par voie électronique ou par téléphone. À cette fin, nous traitons notamment les données de communication et d'enregistrement. La gestion de relations comprend également de s'adresser aux clients existants et à leurs contacts - le cas échéant, de manière personnalisée en analysant les données de comportement et de préférences. Dans le cadre de la gestion de relations, nous pouvons exploiter un système de gestion de la relation client (« GRC ») dans lequel nous enregistrons les données de clients, fournisseurs et d'autres partenaires commerciaux nécessaires pour entretenir les relations, par exemple sur des personnes de contact, l'historique de la relation (par exemple produits et services fournis, interactions, etc.), les intérêts, souhaits, mesures de marketing (bulletins d'information, invitations aux évènements, etc.), et d'autres informations. Vos données sont aussi traitées pour effectuer des études de marché, améliorer nos services et activités et développer des produits. À cette fin, nous analysons par exemple la manière dont vous naviguez sur notre site web et quels produits sont utilisés par quels groupes de personnes et de quelle manière (cf. chapitre 11 pour plus de détails).  Cela implique notamment le traitement de données maîtresses, de comportement et de préférences et également de données de communication et d'informations provenant de sondages auprès des clients, d'enquêtes et d'études et par exemples de médias, réseaux sociaux, d'Internet et d'autres sources publiques. 

Il se peut également que nous traitions vos données à des fins de sécurité et de contrôle d'accès. 

De plus, le traitement de vos données est effectué aux fins de gestion des risques et dans le cadre de notre gouvernance d'entreprise, y compris de l'organisation et du développement de nos activités. À ces fins, nous traitons notamment les données maîtresses, contractuelles, d'enregistrement et les données techniques, mais aussi les données de comportement et de communication. 

Nous traitons principalement les données à caractère personnel afin de nous conformer aux lois, directives et recommandations d'autorités publiques et aux règlements internes (« compliance ») et à d'autres fins, par exemple dans le cadre de nos processus internes et de notre administration et à des fins de formation et d'assurance qualité. 

4. Base du traitement de données

Si nous demandons votre consentement pour certaines activités de traitement (par exemple pour le traitement des données à caractère personnel sensibles, pour les courriels de marketing et pour la gestion de la publicité et l'analyse des comportements sur le site web), nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir en nous envoyant un courriel ou un courrier. Vous trouverez nos coordonnées ci-avant. Pour révoquer votre consentement au traçage numérique, cf. chapitre 11. Si vous possédez un compte utilisateur, vous pouvez révoquer votre consentement ou entrer en contact avec nous via le site web ou le service concerné. Dès que nous obtenons votre révocation du consentement, vos données ne seront plus traitées aux finalités auxquelles vous avez consenti initialement - sauf si nous avons une autre base juridique pour le faire. Cependant, la révocation du consentement n'a aucun effet sur la légalité du traitement effectué sur la base du consentement antérieur à la révocation. 

Lorsqu’il ne vous a pas été demandé de donner votre consentement au traitement de vos données à caractère personnel, le traitement se base sur la nécessité pour vous (ou l'établissement que vous représentez) de proposer un contrat ou de l'exécuter, ou sur notre intérêt légitime ou celui de tiers de poursuivre les finalités décrites au chapitre 3 et les objectifs y liés et de mettre en œuvre des mesures correspondantes. Cela implique également le respect de dispositions légales, à moins qu’elles ne soient pas déjà reconnues comme base juridique par la législation applicable en matière de protection de données (par exemple dans le cas du RGPD, le droit de l'EEE et celui en Suisse). En font partie la commercialisation de nos produits et services et la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris nos activités opérationnelles, de manière sûre et efficace. 

Si nous recevons des données sensibles (par exemple des données relatives à la santé, des données qui révèlent les opinions politiques, les convictions religieuses ou philosophiques ainsi que des données biométriques aux fins d'identifier une personne), nous pouvons traiter vos données également en nous appuyant sur d'autres bases juridiques, par exemple dans le cas de différends en raison de la nécessité de traiter les données pour une procédure éventuelle ou pour la mise en œuvre ou la défense de droits. Dans des cas particuliers, d'autres raisons de droit peuvent s'appliquer ce dont vous serez informé séparément, si nécessaire.

5. Partage de vos données

Nous partageons vos données à caractère personnel uniquement si vous nous avez donné votre consentement exprès, si nous en sommes obligés par la loi ou si cela paraît nécessaire dans le cadre de l'utilisation du site web, à l'exécution ou la proposition du contrat ou à la garantie de nos intérêts légitimes et aux autres finalités décrites au chapitre 3. Nous pouvons partager vos données à caractère personnel avec les destinataires suivants :  

Les sociétés du groupe ERNE. La divulgation peut servir à l’administration intérieure du groupe ou au soutien des sociétés affiliées et à leurs propres finalités de traitement.

Les opérateurs et/ou prestataires de services (tels que fournisseurs IT, fournisseurs de services d’hébergement et/ou fournisseurs de services de nuage, entreprises de vente par correspondance, fournisseurs de matériaux, prestataires de publicité, entreprises de nettoyage, entreprises de surveillance, banques, assurances, sociétés de recouvrement, bureaux de renseignements économiques, bureaux de validation d’adresses). Quant aux prestataires de services utilisés pour le site web, cf. chapitre 11. Nos principaux prestataires de services sont [ARBF Bausoft AG, Givisiez (Baubit Pro), Alpha IT, Münchenstein und Abacus Research AG, Wittenbach]. Pour nos visioconférences, nous utilisons Microsoft Teams de Microsoft Ireland Operations Limited. Nous traitons et partageons avec Microsoft uniquement des données requises pour les fonctions de Microsoft Teams (par exemple votre adresse courriel, afin de vous envoyer une invitation). Microsoft peut également collecter des données vous concernant, afin d’honorer les services que nous leur avons commandés (l’enregistrement de conférences, par exemple), ou à leur propre fin. Pour plus d’informations sur la manière dont Microsoft traite vos données, veuillez consulter https://learn.microsoft.com/de-de/microsoftteams/teams-privacy 

Autorités (services publics, juridictions et autres dans le pays et à l’étranger) 

6. Divulgation et transmission de données à caractère personnel à l’étranger

Nous divulguons des données également à d’autres instances – non seulement en Suisse mais aussi à l’étranger et de la manière décrite ci-avant. Il se peut donc que vos données soient traitées quelque part en Europe ou dans tout autre pays du monde.

Dans la mesure où c’est nécessaire à la fourniture de nos services, des données sont transmis aux destinataires désignés ci-avant, en Suisse ou dans la CE. Comptez donc sur la divulgation des données dans tous les pays dans lesquels le groupe ERNE est représenté. Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous l’engageons par contrat au respect de la protection des données en vigueur (en utilisant les clauses contractuelles standard révisées de la Commission européenne, voir https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins qu’il ne soit sujet à un autre arsenal législatif reconnu, garant de la protection des données, et en l’absence d’une mesure dérogatoire sur laquelle nous pourrions nous appuyer. Une telle dérogation pourrait s’appliquer notamment à des procédures juridiques à l’étranger ou aux cas d’intérêt public prépondérant, ou encore à la réalisation de contrats requérant une divulgation, après votre consentement ou s’il s’agit de données que vous avez rendues accessibles au public et au traitement desquelles vous ne vous êtes pas opposé.

Sachez également que les données échangées via Internet sont souvent convoyées à travers des états tiers. Vos données peuvent donc parvenir à l’étranger même si l‘expéditeur et le destinataire se trouvent dans le même pays.

7. Durée de conservation des données à caractère personnel

Nous traitons vos données à caractère personnel dans la mesure où nos obligations contractuelles et légales ou les objectifs poursuivis le requièrent, c’est-à-dire pendant la durée de notre relation commerciale (du rapprochement à la phase de suivi de la relation, le cas échéant, en passant par la gestion et la finalisation du contrat et la durée de la garantie) et au-delà, afin de se conformer aux obligations légales de conservation et de documentation. À ce propos, il est possible que des données à caractère personnel soient conservées pendant le délai de réclamation contre nous, pendant les délais légaux y afférant ou ceux servant nos intérêts commerciaux justifiés (à titre de preuves ou de documentation par exemple). Dès que vos données à caractère personnel ne sont plus nécessaires, elles sont effacées ou anonymisées dans la mesure du possible. Certains délais applicables aux données opérationnelles sont plus courts (par exemple protocoles de système ou logs).

8. Protection de vos données

Nous prenons des mesures de sécurité techniques et organisationnelles pour protéger vos données contre des accès inautorisés ou injustes, voire abusifs, contre les risques de perte, de modification et/ou de divulgation involontaires, ou encore d’accès illégal.

9. Protection de vos droits

En tant que personne d’intérêt, vous avez les droits suivants : 

Droits au renseignement : vous avez le droit d’être renseigné par nous sur le traitement de vos données.  

Droit aux corrections : vous avez le droit de nous réclamer la correction de données injustes ou incomplètes vous concernant. 

Droit à l’effacement : vous avez le droit de réclamer dans certaines conditions, l’effacement de vos données. Après, vous pouvez par exemple réclamer que vos données soient effacées dans la mesure où elles ne sont plus nécessaires au but pour lequel elles ont été relevées. Vous pouvez aussi réclamer leur effacement si nous traitons vos données sur la base de votre accord et que vous révoquez cet accord. 

Droit à la portabilité des données : vous avez le droit de réclamer la remise de vos données à caractère personnel dans un format électronique habituel ou le transfert de vos données à un tiers.  
 
Droit à la révocation : vous avez le droit de révoquer, à effet anticipatif, votre accord.  

Si vous faites valoir ces droits, vous devez prouver votre identité sans ambiguïté (par exemple en présentant un papier avec photo, si votre identité n’est pas claire ou ne peut pas être vérifiée). Pour les formalités précises, s’adresser par écrit, c.à.d. par courriel ou par lettre, à l’adresse indiquée sous (1).

Attention ! Conformément au droit sur la protection des données à caractère personnel, les droits ci-avant sont sujets à certaines conditions, exceptions ou limitations (par exemple pour protéger des tiers ou garder des secrets d’affaires). En cas de besoin, nous vous en informerons dûment.

Pour le cas où vous ne seriez pas d’accord avec la manière dont nous traitons vos données ou protégeons vos données, vous serez prié(e) de nous en informer. Si vous êtes en Allemagne, informez le commissaire à la protection des données selon l’art. 37 et suivants, et art. 38 BDSG/loi fédérale sur la protection des données (ch. 1). Si vous êtes dans l’EEE ou en Suisse, vous avez également le droit de porter plainte auprès d’une autorité chargée de la protection des données de votre pays. Une liste des autorités dans l’EEE est disponible sous edpb.europa.eu/about-edpb/about-edpb/members_de. L‘autorité suisse chargée de la protection des données est joignable à l’adresse www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html

 

10. Utilisation du site web par des mineurs

Le site web s’adresse à un public d’adultes. Aux mineurs, dont notamment les enfants de moins de 16 ans, il est interdit de nous transférer des données à caractère personnel les concernant sans l’accord de leurs parents, ou de s’inscrire pour une prestation de service. Si nous identifions que de telles données nous ont été transférées, elles sont effacées dans notre base des données. Les parents (ou les représentants légaux) de l’enfant peuvent prendre contact avec nous et réclamer l’effacement ou la désinscription. À cet effet, nous envoyer une copie d’un document officiel qui prouve que vous êtes parent de l’enfant ou avez sa garde.

11. À propos des techniques de pistage et de publicité en ligne

Nous utilisons différentes techniques sur notre site web, qui nous permettent, à nous et à des tiers auxquels nous avons fait appel, de vous reconnaître en tant qu’utilisateur et dans certaines conditions, de vous suivre pendant plusieurs visites. Dans ce chapitre, nous vous informons de ces techniques. Au fond, il s’agit de nous permettre de distinguer vos accès (à partir de votre système) de ceux d’autres utilisateurs, afin d’assurer le bon fonctionnement du site web et d’effectuer des évaluations et des personnalisations. Nous évitons les conclusions quant à votre identité, même si c’est possible pour nous -ou pour les tiers auxquels nous faisons appel- en combinant les accès avec les données d’enregistrement. Or, grâces aux techniques utilisées, vous êtes reconnu comme visiteur individuel même sans les données d’enregistrement, parce que notre serveur (ou celui d’un tiers) vous attribue un n° de reconnaissance (un « cookie ») unique, à vous ou à votre navigateur internet.

Cookies : Sur le site web du groupe ERNE, on utilise des cookies – qui sont des petits fichiers qui sont sauvegardés sur votre ordinateur ou terminal chaque fois que vous visitez ou utilisez notre site web. Les cookies servent à sauvegarder certains réglages de votre navigateur internet et/ou des données concernant l’échange entre le site web et votre navigateur. En activant un cookie, celui-ci est doté un n° d’identification (ID cookie) qui permet d’identifier votre navigateur et d’utiliser les informations contenues dans le cookie. La plupart des cookies que nous utilisons sont de nature temporaire et sont effacés automatiquement sur votre ordinateur ou votre terminal mobile à la fin de la session. Nous utilisons également des cookies permanents qui restent sauvegardés sur votre ordinateur ou votre terminal mobile même après la fin de la session de navigateur. Ces cookies permanents restent en place sur votre ordinateur ou votre terminal mobile pendant la durée d’un mois à dix ans, selon leur nature et sont désactivés après écoulement du temps programmé.  

La reconnaissance est aussi possible grâce à d’autres techniques, même si la probabilité est moindre. Reconnaissance est ici synonyme de distinction d’autres utilisateurs : par exemple « la prise d’empreintes digitales ». Cette technique combine votre adresse IP, votre navigateur, la définition de votre écran, la langue sélectionnée et d’autres informations transmises par le système à tout serveur, et la combinaison donne une empreinte digitale plus ou moins unique. Dans ce cas, on peut renoncer aux cookies.   

 

Chaque fois que vous accédez à un serveur (par exemple pour utiliser un site web ou une appli, ou parce qu’une illustration est intégrée dans votre courriel, qu’elle soit visible ou invisible), vos visiteurs peuvent être « pistés » (ou suivis). Si nous intégrons les offres d’un partenaire publicitaire contractuel ou les offreurs d’un outil d’analyse dans notre site web, ce partenaire ou offreur peut vous suivre de la même façon même si dans certains cas, il ne pourra pas vous identifier.  

Nous utilisons de telles techniques sur notre site web et permettons à des tiers de le faire aussi. Vous pouvez à tout moment accéder à vos réglages d’actualité en passant sur paramètres de confidentialité sur notre site web. Il est possible de programmer votre navigateur internet de sorte qu’il bloque certains cookies ou techniques dites alternatives, qu’il les induise en erreurs ou efface des cookies existants. Vous pouvez aussi ajouter à votre navigateur un logiciel qui bloque le pistage par certains tiers. Pour de plus amples informations à ce propos, se référer aux pages aide de votre navigateur (la plupart sous le mot-clé « Datenschutz » (protection des données) ou sur les sites web des tiers que vous trouverez ci-après. 

Certains des prestataires tiers ont probablement leur siège en dehors de la Suisse et de l’Espace économique européen (EEE) et/ou traitent vos données à caractère personnel en dehors de cet espace. En principe, ils peuvent les traiter n’importe où. Il se peut que ces pays ne disposent pas de lois protégeant vos données à caractère personnel comme en Suisse ou dans l’EEE, Si nous transférons vos données à caractère personnel dans un tel pays, nous assurons la protection de vos données à caractère personnel d’une manière adéquate. Pour d’autres informations sur les mesures de protection prises par nous dans ce contexte, voir chapitre 8.

On distingue parmi les cookies (ou les techniques à fonction assimilables) suivants : 

 

  • Cookies nécessaires
    Certains cookies sont nécessaires au bon fonctionnement du site web ou de certaines fonctions. Ils assurent par exemple que vous pouvez changer de page sans que les renseignements dans un formulaire ne se perdent ou que vous restez connecté(e). Ces cookies sont de caractère temporaire (« cookies de session »). Si vous les bloquez, le site web ne fonctionne probablement pas. D’autres cookies sont nécessaires à la sauvegarde de vos décisions et entrées au-delà d’une session (c. à d. d’une visite d’une page web), à condition bien sûr que vous utilisiez la fonction (par exemple, langue sélectionnée, accord, fonction d’entrée en communication automatique). Ces cookies sont échus après 24 mois maximum.
  • Cookies de performance
    Afin d’optimiser notre site web et/ou les offres y afférent en mieux les adaptant aux besoins des utilisateurs, nous utilisons des cookies qui enregistrent l’utilisation de notre site web et l‘analysent -dans certains cas également après la session. Ces cookies se basent sur l’emploi de services d’analyses de tiers-offreurs. Vous pouvez désactiver ces cookies via les réglages du navigateur internet, ce qui peut causer des problèmes lors de l‘affichage du site web.
  • Cookies de marketing
    Nous et nos cocontractants de publicité n’avons pas l’intention d’orienter la publicité sur des groupes cibles, afin de l’afficher seulement à ceux auxquels nous voulons les adresser. Nos cocontractants de publicité sont énumérés ci-après. À cette fin, nous et nos cocontractants emploient des cookies qui saisissent les contenus appelés et/ou les contrats conclus. Les cookies nous permettent, à nous et à nos partenaires, d’afficher de la publicité qui pourrait vous intéresser sur notre site web et sur des sites web tiers qui affichent de la publicité de nous-mêmes ou de nos cocontractants de publicité. C’est en utilisant ces cookies que nous pouvons vous afficher de la publicité. Si vous n’approuvez pas ces cookies, vous ne voyez pas moins de publicité mais une autre publicité quelconque. Vous pouvez désactiver ces cookies grâce à un module complémentaire du navigateur.  

 

En dehors de ces cookies, nous utilisons des techniques de contrôle de la publicité en ligne sur d’autres sites web, afin de réduire les pertes par diffusion. Nous pouvons par exemple transmettre à des opérateurs de plateformes publicitaires (par exemple, réseaux sociaux) les adresses courriels de nos utilisateurs, de nos clients et d’autres personnes auxquelles nous voulons montrer de la publicité. Si ces personnes y sont enregistrées avec la même adresse courriel (ce que les plateformes vérifient en comparant), les opérateurs affichent notre publicité à ces personnes cibles. Si leurs adresses courriels sont connues, les opérateurs sont informés que ces personnes sont en contact avec nous et quels contenus ils ont appelés. 

Nous pouvons intégrer dans notre site web également des offres tierces, notamment celles d’opérateurs de réseaux sociaux. Si vous possédez un compte auprès de l’opérateur de réseaux sociaux, il peut vous attribuer cette tâche et pister l’utilisation par vous d’offres en ligne. Ces opérateurs de réseaux sociaux sont responsables du traitement des données.

Actuellement, nous avons recours, entre autres, aux offres des prestataires de services et des cocontractants de publicité suivants (dans la mesure où ils utilisent des cookies attribués à vous pour cibler leur publicité) : 

  • Google Analytics : Google Irlande (sis en Irlande) est l’offreur du service « Google Analytics » et gère nos commandes. À cet effet, Google Irlande se base sur Google LLC (sis aux États-Unis) qui gère leurs commandes (« Google » pour les deux). Google y retrace grâce aux cookies de performance (voir ci-avant) le comportement des visiteurs sur notre site web (durée, fréquence d’appel des pages, origine géographique de l’accès, etc.) et établit pour nous sur cette base des rapports sur l’utilisation de notre site web. Nous avons configuré le service de sorte que les adresses IP des visiteurs de Google en Europe soient raccourcies avant leur transmission aux États-Unis, afin d’empêcher tout retracement.  Nous avons désactivé les réglages « transmission des données » et « Signaux ». Bien que nous soyons d’avis que les informations que nous partageons avec Google, ne sont pas pour Google, des données à caractère personnel, il est possible que Google s’en serve pour tirer ses propres conclusions quant à l’identité des visiteurs, établisse des profils à caractère personnel et les mette en connexion avec les comptes Google de ces personnes. Si vous êtes d’accord pour utiliser Google Analytics, vous approuvez explicitement un tel traitement qui inclut également la transmission de données à caractère personnel (et plus particulièrement des données d’utilisateurs du site web et de l’appli, des informations sur les appareils et des ID individuelles) aux États-Unis et dans d’autres états. Vous acceptez ainsi le risque d’exposer vos données à l’accès par des autorités publiques ayant probablement droit d’accès dans le pays destinataire, et cela malgré les mesures de sécurité que nous avons prises. Pour de plus amples informations sur la protection des données par Google Analytics, veuillez vous référer à support.google.com/analytics/answer/6004245. Si vous disposez d’un compte Google, vous trouverez d’autres informations sur le traitement par Google ici : policies.google.com/technologies/partner-sites
  • Google Tag Manager 
    Google Irlande (sis en Irlande) est le prestataire du service « Google Tag Manager » et gère nos commandes. À cet effet, Google Irlande se base sur Google LLC (sis aux États-Unis) qui gère leurs commandes (« Google » pour les deux). Il s’agit d’un système de gestion de tags. Grâce au Google Tag Manager, des tags peuvent être intégrées de manière centrale via une surface utilisateur. Les tags décrivent une caractéristique de l'objet et permettent de pister les activités. Google Tag Manager intègre des codes de script d’autres outils. Le Tag Manager permet de commander le déclenchement d’un certain tag.  Pour de plus amples informations sur la protection des données par Google Tag Manager, veuillez appeler https://support.google.com/tagmanager/answer/9323295. Si vous disposez d’un compte Google, vous trouverez d’autres informations sur le traitement par Google ici : policies.google.com/technologies/partner-sites
  • CrazyEgg  
    Crazy Egg Inc (sis aux États-Unis) est le fournisseur de l’outil d’analyse du web (« Crazy Egg »). Crazy Egg permet l’évaluation du comportement des utilisateurs en utilisant des cookies, et de comprendre la manière dont vous vous servez de notre site web (par exemple, en déterminant les contenus). À cette fin, un profil d’utilisateur est représenté (Heatmap). Le seul but du traitement des données, c’est d’améliorer le fonctionnement du site web et le résultat de votre expérience utilisateur globale.  
    Dans le cadre de l’utilisation de l’outil, les données suivantes peuvent être traitées : l’adresse IP, la définition de l’écran, le type d’appareil, le système d’exploitation, la version navigateur, le site géographique (pays seulement), la langue sélectionnée, les mouvements de la souris, les entrées sur clavier, l’URL et le domaine référant, les sites web visités, la date et l’heure des visites des sites web. Si vous êtes d’accord pour utiliser Crazy Egg, vous êtes prié(e) d’accepter explicitement un tel traitement qui inclut la transmission de données à caractère personnel, (et plus particulièrement des données d’utilisateurs du site web, des informations sur les appareils et des adresses IP) aux États-Unis et à d’autres états. Vous accepterez ainsi le risque d’exposer vos données à l’accès par des autorités publiques ayant probablement droit d’accès dans le pays destinataire, et cela malgré les mesures de sécurité que nous avons prises. Pour de plus amples informations sur la protection des données par Crazy Egg, veuillez-vous référer à : https://www.crazyegg.com/privacy.  
  • Formulaires avec Google reCAPTCHA  
    Pour nos formulaires sur notre site web, nous utilisons le serviceGoogle reCAPTCHA. Google Irlande (sis en Irlande) offre le service « Google reCAPTCHA » et gère nos commandes. A cet effet, Google Irlande se base sur Google LLC (sis aux États-Unis) dont il gère les commandes (« Google » pour les deux). ReCAPTCHA protège les sites web contre des logiciels Spam et contre l’abus par des visiteurs non-humains. À cet effet, reCAPTCHA analyse le comportement du visiteur du site web en fonction de différentes caractéristiques. L’analyse commence automatiquement au moment de l’accès du site web par un visiteur. Dans le cadre de l’analyse, reCAPTCHA évalue différentes informations (par exemple l‘adresse IP, le temps de séjour du visiteur sur le site ou les mouvements de la souris opérée par l’utilisateur). Les données saisies pendant l’analyse sont transmises à Google. Les analyses reCAPTCHA se déroulent à l’arrière-plan. Les visiteurs d’un site web ne sont pas informés de l’analyse en cours. Le traitement des données a lieu sur la base de l’art. 6 lit. f RGPD. L’opérateur du site web a un intérêt légitime à protéger ses offres sur le web contre tout espionnage abusif automatisé et contre des SPAMs.  Pour de plus amples informations sur Google reCAPTCHA et sur la déclaration relative à la protection des données de Google, veuillez vous référer à https://policies.google.com/privacy et à https://www.google.com/recaptcha/about/ 
  • Typeform 
    « Typeform » est un service d’enquête de la société espagnole TYPEFORM SL, Carrer Bac de Roda, 163 (Local), 08018 Barcelone, Espagne (« Typeform »). Nous utilisons Typeform sur notre site web pour améliorer l’expérience des utilisateurs grâce à des enquêtes conviviales et à des informations de contact obtenues par le formulaire de contact. Typeform saisit des données d‘accès (adresse IP) et des données d’entrée. Nous relevons les données que vous entrez dans le formulaire, ainsi que les données techniques nécessaires au bon fonctionnement technique et au maintien de notre service. La base juridique de l’emploi de Typeform est notre intérêt légitime d’opérer ce service, d’assurer la sécurité du système et d’améliorer la gestion des réponses aux questions, ce qui nous permet de traiter vos données. Typeform gère nos commandes et ne pourra utiliser les données transmises que pour la gestion des commandes. Typeform est tenu vis-à-vis de nous, de respecter les dispositions légales relatives à la protection des données. L’infrastructure technique de Typeform est hébergée par 
    Amazon Web Services (AWS). Le niveau de protection adéquat pour la transmission des données aux États-Unis découle des clauses contractuelles standard. Pour d’autres informations sur les dispositions de protection des données de Typeform, sur les clauses contractuelles standard et les garanties appropriées et/ou adéquates, veuillez vous référer à https://admin.typeform.com/to/dwk6gt et à https://help.typeform.com/hc/en-us/articles/360029259552-Security-at-Typeform. Les données sous-jacentes sont sauvegardées sur les serveurs de TYPEFORM S.L. jusqu’à ce que l’objet du traitement soit échu.
  • Brevo pour l’envoi du bulletin d‘information
    Pour l’envoi de bulletins, nous utilisons le service Brevo du fournisseur Sendinblue GmbH, Köpenicker Strasse 126, 10179 Berlin, Allemagne (« Brevo »). L’outil permet l‘organisation et l’analyse de l’envoi de bulletins d’information. À l’aide de Brevo, on peut analyser (taux de conversion) si oui ou non, un bulletin a été ouvert, quels sont les liens sur lesquels on a cliqué et si oui ou non, certaines actions ont été effectuées après l’ouverture ou le clic sur le lien. Brevo nous permet également de classer les différents destinataires du bulletin en fonction de différentes catégories telles que âge, sexe, groupe-cible ou lieu (« clusteriser »). Avec votre inscription pour le bulletin, vous acceptez explicitement que vos données sauvegardées sur les serveurs de Sendinblue GmbH en Allemagne soient traitées. Pour d’autres informations sur la protection des données de Brevo, veuillez vous référer à : https://www.brevo.com/de/legal/privacypolicy/ 
  • Jobs IFrame  
    Les emplois non dépourvus de toutes les entreprises du groupe ERNE sont publiés via le service « Prospective » du prestataire Prospective Media Services PMS AG, Seestrasse 513, 8038 Zurich (« Prospective ») et affichés comme trame d’information sur les sites web en question. En cliquant sur l’offre d‘emploi, les utilisateurs sont guidés vers le site web de l’opérateur. Pour les informations relatives à la déclaration de protection des données du portail des offres d’emplois du groupe ERNE, appeler https://ernegruppe-bewerbung.abacuscity.ch/de/jobprivacypolicy?c=307&jobportal_pp_lang=de&cdh=s  

12. Les réseaux sociaux chez ERNE

Nous pouvons opérer des pages web sur des réseaux sociaux et sur d’autres plateformes opérées par des tiers et y être présents en ligne sous d’autres formes (« fanpages », « canaux », « profils », etc.), afin de relever les données décrites au chapitre 2. et ci-après. C’est vous-mêmes et les plateformes sur lesquelles vous entrez en contact en ligne avec nous (par exemple si vous communiquez avec nous, commentez nos contenus ou visitez notre présence). En même temps, les plateformes évaluent votre utilisation de nos présences en ligne et connectent ces données à d’autres données vous concernant, connues aux plateformes (par exemple relatives à votre comportement et à vos préférences). Ils traitent ces données également pour leurs propres besoins et en sont responsables : besoins de marketing, d’études de marché (pour personnaliser leur publicité, par exemple). Ces données leur permettent aussi de commander leurs plateformes (contenus à vous afficher, par exemple). 

Nous traitons ces données aux fins décrites au chapitre 3, et plus particulièrement à des fins de communication, de marketing (y compris publicité sur ces plateformes, cf. chapitre 11), et d’études de marché. Les bases juridiques y afférentes figurent dans le chapitre 4. Nous sommes libres de diffuser des contenus publiés par vous-mêmes (par exemple des commentaires à propos d’une annonce), (par exemple dans notre publicité sur la plateforme ou ailleurs). Nous -ou bien les opérateurs des plateformes- pouvons également effacer ou limiter des contenus portant sur vous, conformément aux directives d’utilisation (par exemple des commentaires inappropriés ou malveillants). 

Pour de plus amples informations sur le traitement des plateformes par leurs opérateurs, veuillez vous référer aux déclarations de protection des données des plateformes. On vous y renseigne également dans quels pays vos données sont traitées, quels sont vos droits de renseignement, d’effacement ou autres, comment vous pouvez faire valoir ces droits et quelles autres informations vous pouvez obtenir. Actuellement, nous utilisons surtout les plateformes suivantes : 

Facebook : sur Facebook, nous opérons les pages  

https://www.facebook.com/ernebau 

https://www.facebook.com/ernefant 

https://www.facebook.com/husneragholzbau 

L’instance responsable de l’opération de la plateforme pour les utilisateurs en Europe est Meta Platforms Ireland Limited, Dublin, Irlande. Pour leur déclaration de protection des données, appeler www.facebook.com/policy. Certaines de vos données seront alors transmises aux États-Unis. Quant aux données relevées et traitées lors de la visite de notre page web pour créer « Page Insights », nous sommes responsables conjointement avec Facebook Ireland Ltd., Dublin, Irlande. Dans le cadre de Page Insights, des statistiques du comportement des visiteurs sur notre site sont établies :   commentaires, transfert de contenus, etc.). Pour les descriptions, se référer à www.facebook.com/legal/terms/information_about_page_insights_data. Ces saisies nous aident à comprendre comment notre site est utilisé et comment nous pourrions l’améliorer. Les données que nous recevons sont toujours anonymes et agrégées. Nos responsabilités en matière de protection des données sont décrites sur www.facebook.com/legal/terms/page_controller_addendum. 

 

Instagram : sur Instagram, nous gérons les profils suivants :   

https://www.instagram.com/erne_bau 

https://www.instagram.com/erneagholzbau 

https://www.instagram.com/husneragholzbau 

https://www.instagram.com/husneragholzbau 

https://www.instagram.com/ernefant 

L’instance responsable de l’opération de la plateforme pour les utilisateurs en Europe est Meta Platforms Ireland Limited, Dublin, Irlande. Appeler la déclaration de protection des données sous privacycenter.instagram.com/policy

 

LinkedIn : sur LinkedIn, nous gérons les pages suivantes :

https://www.linkedin.com/company/erne-gruppe 

https://www.linkedin.com/company/erne-ag-bauunternehmung  

https://www.linkedin.com/company/erne-decon 

https://www.linkedin.com/company/husner-ag-holzbau 

https://www.linkedin.com/company/erne-ag-holzbau 

https://www.linkedin.com/company/ernefant-ag 

https://www.linkedin.com/company/gebrmeierag 

 

Le responsable de l’opération de la plateforme pour les utilisateurs en Europe est LinkedIn Ireland Unlimited Company, Dublin, Irlande. Appeler la déclaration de protection des données sous www.linkedin.com/legal/privacy-policy. Vos données sont en partie transférées aux États-Unis. Quant à la publicité, vous pouvez y faire opposition en cliquant sur le lien suivant : www.linkedin.com/psettings/advertising-data. Quant aux données relevées et traitées lors de la visite de notre page web pour créer « page insights », nous sommes responsables conjointement avec LinkedIn Ireland Unlimited Company, Dublin, Irlande. Dans le cadre de page insights, des statistiques du comportement des visiteurs sur notre site sont établies :  commentaires, transfert de contenus, etc.. Pour les descriptions, se référer à www.linkedin.com/legal/privacy-policy. Ces saisies nous aident à comprendre comment notre site est utilisé et comment nous pourrions l’améliorer. Les données que nous recevons sont toujours anonymes et agrégées. Nous avons approuvé notre responsabilité en matière de protection des données conformément aux informations données sur legal.linkedin.com/pages-joint-controller-addendum.

 

TikTok : sur TikTok, nous gérons le compte https://www.tiktok.com/@erne_bau   

Les responsables de l’opération de la plateforme pour les utilisateurs en Europe sont TikTok Technology Limited, Dublin, Irlande, et TikTok Information Technologies UK Limited, Londres, Royaume-Uni. Appeler la déclaration de protection des données sous www.tiktok.com/legal/page/eea/privacy-policy/de

 

Youtube: sur Youtube, nous gérons le canal
https://www.youtube.com/@erne5080  
https://www.youtube.com/user/ERNEHolzbau 

https://www.youtube.com/@husneragholzbau4677  

Google LLC est le fournisseur du service « Youtube ». Le responsable des utilisateurs en Europe est : Google Ireland Ltd. Appeler la déclaration de protection des données sous policies.google.com/privacy. Vos données sont en partie transférées aux États-Unis. Quant à la publicité, vous pouvez y faire opposition en cliquant sur le lien suivant : adssettings.google.com

13. Modifications de la déclaration de protection des données

Nous nous réservons le droit de modifier ou de compléter à tout instant cette déclaration de protection des données. Tous ces modifications ou compléments sont à notre seule discrétion. La version en cours, publiée sur notre site web fait foi.