Déclaration de protection des données
Déclaration de protection des données de myky (une marque de myky SA).
Version du 7 juin 2024
Protection des données de myky
Nous respectons votre sphère privée et attachons une grande importance à la protection des données. Nous aimerions aussi vous informer en toute transparence et avons donc opté pour une formulation détaillée de la déclaration de protection des données. Dans le présent document, nous décrivons comment nous traitons vos données personnelles dans les situations suivantes.
- Vous visitez notre site Internet et ses différentes pages.
- Vous vous enregistrez chez myky et créez un compte client myky / dossier « Maison » myky.
- Vous utilisez nos applications en tant que collaboratrice ou collaborateur (utilisatrice/utilisateur) de l’une de nos entreprises partenaires.
- Vous nous contactez via un formulaire, par e-mail ou par téléphone, par exemple.
- Nous recevons à d’autres fins des données personnelles vous concernant dans le cadre de notre activité commerciale.
Conformément à la législation suisse et à la législation européenne en matière de protection des données, la présente déclaration de protection des données informe les groupes cibles susmentionnés sur la nature, l’étendue et la finalité de la collecte et du traitement des données personnelles.
Nous opérons selon les principes de la loi sur la protection des données (LPD), notamment sous l’angle de la transparence, de la finalité, de l’équité, de la minimisation des données, de la durée limitée de la conservation, de l’exactitude des données, de la sécurité des données, de la protection des données dès la conception («privacy by design») et de la protection des données par défaut («privacy by default»).
Nous avons pris des mesures techniques et organisationnelles qui garantissent le respect des prescriptions relatives à la protection des données, tant par nous-mêmes que par nos prestataires externes. Les données personnelles doivent être traitées conformément au principe de bonne foi, de manière licite et vérifiable par la personne concernée. Nous vous informons toujours en toute transparence de la raison pour laquelle nous avons besoin de vos données, vous indiquons si nous les enregistrons et pour quelle durée, le cas échéant.
Consentement et remarque concernant les modifications
En utilisant nos prestations, vous consentez au traitement de vos données conformément aux normes mentionnées ci-après. Lorsque cela est possible et pertinent, nous demandons en outre un consentement ciblé (sous la forme d’une case à cocher ou par l’acceptation de conditions générales, p. ex.). Vous pouvez révoquer en tout temps votre consentement concernant le traitement des données.
Important: la présente déclaration de protection des données peut être modifiée afin de respecter en tout temps les dispositions légales en vigueur. Veuillez rester au fait de l’actualité en la matière en consultant ce site Internet.
Déclaration de protection des données
1. But de la présente déclaration de protection des données
La protection des données est une question de confiance, et la confiance que vous placez en nous est importante à nos yeux. La présente déclaration de protection des données contient des informations sur la collecte, le traitement et l’utilisation de vos données personnelles.
Elle précise principalement:
- quelles données personnelles nous collectons et traitons;
- à quelles finalités nous utilisons vos données personnelles;
- qui a accès à vos données personnelles;
- l’intérêt que notre traitement des données présente pour vous;
- la durée du traitement et de conservation de vos données personnelles;
- vos droits en relation avec vos données personnelles;
- nos adresses de contact.
La présente déclaration de protection des données est valable au regard de la loi suisse sur la protection des données (LPD) ainsi que du règlement général sur la protection des données (RGPD) de l’Union européenne (UE).
2 Définitions
2.1 Données personnelles
Les données personnelles désignent toutes les informations qui peuvent être associées à une personne déterminée ou qui identifient une personne déterminée (noms, adresses, adresses IP, adresses électroniques, p. ex.). Est réputée identifiable toute personne physique qui peut être reconnue, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2.2 Traitement
On entend par «traitement» toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
2.3. Responsable du traitement
Le responsable du traitement est la personne ou l’autorité qui détermine les finalités et les moyens du traitement. Il décide donc de traiter ou non les données personnelles et détermine les conditions fondamentales applicables à ce traitement.
2.4. Sous-traitant
Le sous-traitant est la personne ou l’autorité qui traite les données pour le compte du responsable du traitement. Le sous-traitant peut certes décider lui-même de ses activités et du traitement des données du responsable du traitement, mais la décision d’effectuer ou non ce traitement incombe à ce dernier et à lui seul. Le responsable du traitement a un droit d’instruction à l’égard du sous-traitant.
3. Responsabilité pour le traitement des données
Est responsable d’un traitement spécifique des données au regard de la législation sur la protection des données l’entreprise – au premier chef le cocontractant – qui détermine la finalité et l’étendue du traitement. Conformément à la présente déclaration de protection des données, le responsable du traitement des données est:
myky SA
Seelandweg 7
3013 Bern
E-mail: protectiondesdonnes@myky.ch
Si vous avez des questions relatives à la protection des données, vous pouvez nous en faire part à l’adresse susmentionnée.
Il se peut que certains traitements soient effectués sous la responsabilité d’autres entreprises. Si tel est le cas, cela est précisé ci-dessous dans la description du traitement correspondante.
4. Destinataires de la présente déclaration de protection des données
La présente déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données, qu’elles nous contactent en ligne, par téléphone ou par courrier, par exemple.
Elle régit tant le traitement de données personnelles déjà collectées que le traitement de données qui seront collectées ultérieurement.
5. Collecte des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons dans le cadre de notre relation d’affaires avec notre clientèle et d’autres partenaires commerciaux (qu’elles proviennent de ces personnes ou d’autres parties prenantes) ou que nous collectons auprès des utilisatrices et utilisateurs de notre site Internet, de nos applications ou d’autres outils.
Nous décrivons ci-dessous comment nous collectons des données que vous nous fournissez ou comment ces données nous sont transmises par des tiers. Nous expliquons au chiffre 6 de quelles données il s’agit et à quelles finalités nous les utilisons.
5.1 Données fournies
Vous nous fournissez souvent vous-même des données personnelles en communiquant avec nous, c’est-à-dire en nous les transmettant et en nous les mettant à disposition.
C’est notamment le cas lorsque
- vous concluez un contrat avec nous ou vous acceptez nos conditions générales;
- vous créez un compte client;
- vous participez à un jeu ou à un concours;
- vous remplissez un formulaire de contact;
- vous vous adressez à notre service clientèle ou à nos services fournissant des renseignements;
- vous demandez à profiter d’autres offres, telles que nos actualités et conseils.
Les données personnelles sont fournies sur une base avant tout volontaire. Aux fins de l’exécution et de la réalisation du contrat, nous devons toutefois collecter et traiter certaines données personnelles. Nous avons par ailleurs des obligations légales de conservation. Sans ces données, nous ne sommes en mesure ni de conclure, ni de remplir ni de poursuivre le contrat concerné. Le traitement de données personnelles est, par principe, autorisé pour garantir l’exécution du contrat.
Si vous nous transmettez des données relatives à d’autres personnes (amis ou membres de la famille p. ex.), nous sommes en droit de supposer qu’elles vous en ont donné l’autorisation et que ces données sont exactes. Par ailleurs, il est de votre devoir de vous assurer que ces personnes sont informées de la présente déclaration de protection des données.
5.2. Données collectées
Les données personnelles peuvent aussi être collectées de façon automatisée, en ligne, par exemple. Il s’agit souvent de données liées au comportement et aux transactions ainsi que de données techniques (moment de la consultation d’une page Internet, acquittement des paiements, etc.).
Sur la base des données personnelles déjà en notre possession, telles que des données liées au comportement et aux transactions, nous pouvons tirer d’autres données personnelles. Ces dernières sont souvent des données de préférence. Nous avons le droit d’utiliser les données personnelles pour optimiser nos prestations ainsi qu’à des fins publicitaires et de conseil.
5.3. Données reçues
Des données personnelles sont susceptibles de nous être fournies par d’autres entreprises. Il est également possible que d’autres cocontractants nous transmettent des données personnelles dans la mesure où vous les avez autorisés à nous les communiquer. Nous pouvons de surcroît obtenir des données personnelles vous concernant auprès de sources publiques.
6. Finalités du traitement
La principale prestation de myky consiste à fournir aux propriétaires d’un logement désireux de rendre celui-ci plus durable (d’un point de vue social, économique et écologique) des informations, des outils ainsi qu’un dossier «Maison» myky, dans lequel ils ont la possibilité d’y enregistrer des données personnelles sur leur logement, mais aussi des données relatives à eux-mêmes.
Dans ce but, nous collectons des données, y compris des données personnelles vous concernant. Vos données ne sont traitées que pour les finalités
- spécifiées au moment de leur collecte;
- pour lesquelles vous avez donné votre consentement;
- nécessaires dans le cadre de la relation d’affaires;
- qui sont prévues par la loi.
En particulier dans le cadre de demandes concrètes pour des projets de réalisation, il vous est aussi demandé d’accepter que vos données personnelles soient transmises à d’autres sociétés en vertu de l’art. 6, al. 1, let. f RGPD aux fins de l’exécution du mandat (le conseil en énergie sur place, p. ex.), à moins que vous ne les transmettiez vous-même (formulaire de contact d’un partenaire).
Ci-dessous, nous détaillons certains éléments de notre éventail de prestations et vous expliquons quelles catégories de données sont susceptibles d’être collectées et comment elles seront traitées.
6.1. Enregistrement / compte client myky (dossier «Maison»)
Lorsque vous vous inscrivez sur la plateforme myky et ouvrez un compte client myky (dossier «Maison»), nous enregistrons des données telles que votre civilité (genre), vos nom et prénom, votre adresse, votre numéro de téléphone, votre adresse de messagerie électronique et votre date de naissance (facultatif), ainsi que des données relatives au bien immobilier sur la base de votre consentement (acceptation des conditions générales) en application de l’art. 6, al. 1, let. a RGPD. En vertu de l’art. 6, al. 1, let. f RGPD, nous avons le droit d’utiliser les données personnelles qui nous ont été transmises pour développer, tester et améliorer nos produits. Nous pouvons en outre, si vous le souhaitez, enregistrer d’autres informations, données, documents et photos dans votre compte client myky (dossier «Maison»). Ces éléments, au même titre que les données de connexion, sont enregistrés pour le compte de myky par un team certifié dans l’environnement cloud de la plateforme Google Cloud, employé par NNH Holding AG, c/o St. Galler Kantonalbank AG, Stauffacherstrasse 41, 8004 Zurich (CH). Divers services sont utilisés. Toutes les données et tous les services enregistrés dans le compte client sont hébergés en Suisse et protégés conformément aux normes techniques actuelles. Tout accès ou toute transmission à des entreprises partenaires de myky sans votre accord préalable sont totalement exclus.
Vous avez la possibilité de partager certaines données de votre compte client myky avec des entreprises partenaires de myky (projets précis ou certaines données relatives au bien immobilier, p. ex.). Les accès que vous avez accordés sont indiqués en toute transparence dans le produit et vous pouvez les révoquer en tout temps. Si vous avez accordé un accès ou contacté une entreprise partenaire de myky par l’intermédiaire d’un formulaire de contact, sachez que ce processus implique aussi la transmission de données personnelles à cette entreprise partenaire. Le fait de contacter ou d’accorder l’accès à certaines données revient à consentir à ce que, en vertu de l’art. 6, al. 1, let. f RGPD, vos données personnelles puissent être transmises à d’autres sociétés (entreprises de conseil en énergie, p. ex.) en vue de la bonne exécution du mandat.
Dans le compte client, vous avez en outre la possibilité de vous inscrire pour recevoir des informations marketing ou de définir certaines préférences qui nous permettent de personnaliser la communication et l’information en fonction de vos besoins en ne ciblant que certains sujets par exemple (cf. ch. 6.2 Communication). Nous traitons ces données de préférence dans HubSpot, au même titre que certaines données de contact (adresse de messagerie électronique, numéro de téléphone, adresse, etc.) et informations de base du compte client (numéro d’utilisateur, dernière connexion réussie, etc.). Nous en avons besoin pour un suivi personnel et efficace dans le cadre de l’assistance et en partie à des fins statistiques. HubSpot est une solution logicielle intégrée que nous utilisons pour gérer différents aspects de l’assistance client et assurer la gestion générale des contacts ainsi que la gestion de la relation client. HubSpot héberge les données de la clientèle dans l’UE. Nous traitons ces données en vertu de l’art. 6, al. 1, let. f RGPD pour pouvoir vous informer et conseiller de façon ciblée sur nos produits. Vous trouverez des informations additionnelles sur HubSpot dans l'annexe à la présente déclaration de protection des données.
Vous avez la possibilité de vous désinscrire à tout moment des différents services (marketing notamment) ou de supprimer votre compte client.
6.2 Communication
Nous aimerions rester en contact avec vous et répondre à vos questions. Pour ce faire, nous devons donc traiter vos données personnelles. Cette communication poursuit notamment les finalités suivantes:
- répondre aux requêtes et aux questions;
- prendre contact avec vous en cas de questions;
- assurer le suivi de la clientèle;
- communiquer sur l’exécution du contrat ou sur des problèmes y afférents;
- fournir des informations sur l’état ou l’avancement d’une procédure;
- garantir l’assurance-qualité et la formation.
Nous utilisons principalement HubSpot pour l’enregistrement des données de contact et de marketing ainsi que pour l’envoi automatique d’e-mails et de la newsletter. HubSpot est une solution logicielle intégrée que nous utilisons pour gérer différents aspects de l’assistance client et assurer la gestion générale des contacts ainsi que la gestion de la relation client. HubSpot héberge les données de la clientèle dans l’UE. Nous traitons ces données en vertu de l’art. 6, al. 1, let. f RGPD ainsi que de l’art. 28, al. 3 RGPD pour pouvoir vous informer et conseiller de façon ciblée sur nos produits. L’expéditeur peut utiliser les données des destinataires sous une forme pseudonymisée – sans donc qu’il soit fait référence à une utilisatrice ou un utilisateur – pour optimiser ou améliorer ses propres services, notamment en vue de l’optimisation technique de l’envoi et de la présentation des e-mails, ou encore à des fins statistiques. L’expéditeur n’utilise pas les données de nos destinataires pour communiquer lui-même avec ces derniers ou pour transmettre les données à des tiers. Vous trouverez des informations additionnelles sur HubSpot dans l 'annexe à la présente déclaration de protection des données.
a. Formulaire de contact et e-mail
En cas de prise de contact avec myky par l’intermédiaire d’un formulaire de contact ou par e-mail, nous sommes en droit, en vertu de l’art. 6, al. 1, let. f RGPD, de traiter les données qui nous ont été fournies dans le cadre de votre questions pour répondre à ces dernières. Le traitement englobe en particulier l’enregistrement des données fournies pour les questions complémentaires. Les données fournies sont enregistrées dans HubSpot. Si la prise de contact vise à obtenir un conseil ou à déboucher sur la conclusion d’un contrat, le traitement des données est légitimé par l’art. 6, al. 1, let. b RGPD. Vous trouverez des informations additionnelles sur HubSpot dans l 'annexe à la présente déclaration de protection des données.
a. Téléphone et messagerie instantanée (chat)
En cas de prise de contact avec myky par téléphone ou messagerie instantanée, nous sommes en droit, en vertu de l’art. 6, al. 1, let. f RGPD, de traiter les données qui nous ont été fournies en relation avec votre questions pour nous permettre d’y répondre. Le traitement englobe en particulier l’enregistrement des données fournies pour les questions complémentaires. Pour les entretiens téléphoniques, nous utilisons le service de Microsoft Teams (MS Teams). Pour les fonctions de messagerie instantanée, nous employons HubSpot, une solution intégrée dans MS Teams. Les données fournies sont enregistrées dans HubSpot. Si la prise de contact vise à obtenir un conseil ou à déboucher sur la conclusion d’un contrat, le traitement des données est légitimé par l’art. 6, al. 1, let. b RGPD. Vous trouverez des informations additionnelles sur HubSpot dans l 'annexe à la présente déclaration de protection des données.
b. Marketing
Au cas par cas, nous vous envoyons des conseils, des indications et des informations sur nos prestations et sur nos offres par l’intermédiaire de différents canaux de communication tels que des e-mails (newsletter p. ex.), des documents téléchargeables et des notifications push (applications), soit en vertu de l’art. 6, al. 1, let. f RGPD s’il existe déjà une relation entre vous et nous, soit sur la base de votre consentement en l’absence de relation, en application de l’art. 6, al. 1, let. a RGPD. Nous traitons les données requises à cette fin avec HubSpot. HubSpot est une solution logicielle intégrée que nous utilisons pour gérer différents aspects de l’assistance client et assurer la gestion générale des contacts ainsi que la gestion de la relation client. HubSpot héberge les données de la clientèle dans l’UE. Vous trouverez des informations additionnelles sur HubSpot dans l 'annexe à la présente déclaration de protection des données.
Newsletter et e-mails envoyés à des fins de marketing
Pour vous inscrire à la newsletter, vous devez consentir au traitement des données, sans quoi nous ne pouvons pas vous envoyer notre newsletter. Nous traitons les données transmises dans ce cadre (en cas d’inscription à la newsletter l’adresse messagerie électronique; en vue d’affiner le profil du destinataire de la newsletter la civilité, le nom, le prénom, l’adresse de domicile, le numéro de téléphone, des informations sur la situation du logement et les centres d’intérêt fournis à titre complémentaire et sur une base volontaire) à des fins de personnalisation de la newsletter et de profilage. Les données que vous fournissez lors de l’inscription à la newsletter sont susceptibles d’être utilisées à des fins de marketing et d’analyse. Après l’inscription à la newsletter, nous vous envoyons un e-mail de confirmation afin que vous puissiez valider votre inscription (double opt-in). Vous pouvez vous désinscrire en tout temps de la newsletter. Un lien figure à cet effet au bas de la newsletter («Me désabonner»). Vous pouvez à tout moment désactiver les notifications push en modifiant les paramètres dans votre appareil mobile (smartphone, tablette p. ex.). La désinscription de la newsletter ou la désactivation des notifications push n’entraînent pas automatiquement l’effacement de vos données personnelles. Si tel est votre souhait, vous pouvez en faire la demande auprès du point de contact mentionné (ch. 16). La révocation n’exerce aucune influence sur la légalité des traitements de données antérieurs.
Dans la mesure où nous y sommes autorisés, nous intégrons aussi dans notre newsletter et autres e-mails envoyés à des fins de marketing certains éléments visuels visibles et invisibles. Leur consultation sur nos serveurs nous permet de savoir si vous avez ouvert l’e-mail et, si oui, à quel moment, afin que nous puissions aussi déterminer et analyser la manière dont vous utilisez nos offres et ainsi nous aider à les adapter à votre profil. Vous pouvez bloquer cette fonctionnalité dans votre programme de messagerie électronique. En donnant votre consentement à la réception de newsletters et autres e-mails envoyés à des fins de marketing, vous acceptez l’utilisation de ces techniques conformément à l’art. 6, al. 1, let. a RGPD.
Documents téléchargeables
Des documents d’information téléchargeables sont régulièrement mis en ligne sur nos sites Internet. En les téléchargeant, vous consentez au sens de l’art. 6, al. 1, let. a RGPD à ce que nous collections des données telles que le nom, l’adresse, les rapports de propriété, le numéro de téléphone, l’adresse de messagerie électronique, que nous utilisons à des fins de marketing, notamment pour la personnalisation de la newsletter et le profilage. En téléchargeant nos documents, vous donnez votre consentement et acceptez notre prestation. Le consentement doit être accordé juste avant le téléchargement des documents. Si tel est votre souhait, vous pouvez en faire la demande auprès du point de contact mentionné (ch. 16). La révocation n’exerce aucune influence sur la légalité des traitements de données antérieurs.
Jeux et concours
Les personnes physiques peuvent participer à des jeux, à des concours ou à des tirages au sort sur nos sites Internet, par exemple. En cas de participation, nous collectons des données personnelles telles que le nom, l’adresse, le numéro de téléphone, les rapports de propriété. Celles-ci sont traitées sur la base d’un consentement, conformément à l’art. 6, al. 1, let. a RGPD. Elles sont utilisées pour personnaliser des offres ou des newsletters éventuelles ainsi que pour élaborer un profilage.
Webinaires
Les personnes physiques peuvent s’inscrire à des webinaires (séminaires en ligne) sur notre site Internet. Pour ce faire, vous devez consentir au traitement des données, sans quoi vous ne pouvez pas participer à nos webinaires. Nous traitons les données transmises dans ce cadre – l’adresse de messagerie électronique, ainsi que le nom et le prénom – en vue de:
- envoyer des invitations aux webinaires pour vous permettre de participer et nous permettre d’avoir une vue d’ensemble des participantes et participants;
- mettre ultérieurement à disposition d’autres participantes et participants les enregistrements des webinaires auxquels vous participez activement (fonction de messagerie instantanée p. ex.);
- enregistrer les participantes et participants, leur présence (heure à laquelle ils ont rejoint et quitté le webinaire) ainsi qu’une participation active (volontaire) éventuelle à la conversation (chat) et aux sondages durant le webinaire.
Ces informations sont indispensables à l’organisation et à la tenue des webinaires.
6.3. Exécution du contrat
Nous veillons à la bonne exécution du contrat, car votre satisfaction nous tient à cœur. Nous traitons donc des données personnelles en vue d’exécuter en bonne et due forme le contrat conclu avec vous, notamment en ce qui concerne directement ou indirectement l’assistance, l’entretien, la réparation ainsi que les informations sur les nouveautés et les modifications de produit. De façon générale, l’exécution du contrat recouvre tout ce qui est pertinent et nécessaire pour conclure, exécuter et remplir un contrat. Le cas échéant, elle peut aussi comprendre des prestations sur mesure.
L’exécution du contrat se fonde également sur les données collectées avant sa conclusion, notamment la première prise de contact, le projet de contrat et la correspondance y afférente.
Toutes les données nécessaires à l’exécution du contrat sont traitées conformément à l’art. 6, al. 1, let. f RGPD. Dans le cadre de partenariats de type B2B (business to business) conclus entre myky et d’autres prestataires en particulier, il est possible que les contrats contiennent des dispositions complémentaires ou plus concrètes concernant la protection des données.
6.4 Sites web et application
Sur notre site Internet (www.myky.ch) ou dans notre application, une fenêtre contextuelle (pop-up), un bouton ou autre vous invite à donner votre consentement. Ce faisant, vous exprimez votre accord concernant la collecte de données sur notre site Internet et dans notre application et acceptez le traitement de vos données personnelles eu égard aux explications fournies ci-dessous.
a. Fichiers journaux du serveur (logfiles)
myky recueille dans des fichiers journaux de serveur les données – rendues anonymes – sur l’accès à ses sites Internet et à ses applications. Ces données d’accès comprennent notamment les informations suivantes:
- nom du site Internet consulté;
- nom du fichier;
- date et heure de la connexion;
- quantité de données transmises;
- notification indiquant que la connexion ou la consultation a réussi;
- type de navigateur et version de ce dernier;
- système d’exploitation de l’appareil de l’utilisatrice ou de l’utilisateur;
- référent (URL de la dernière page consultée);
- adresse IP et fournisseur d’accès demandeur.
Ces données sont utilisées, conformément à l’art. 6, al. 1, let. f RGPD, pour des analyses statistiques liées à l’exploitation, mais aussi pour garantir la sécurité de nos systèmes informatiques et optimiser les sites Internet et les applications. Nous pouvons ainsi vous assurer une utilisation sûre et fluide de nos sites Internet et de nos applications.
b. Cookies (témoins de connexion), suivi et autres technologies
Sur notre site Internet et notre application, nous employons des cookies et des techniques comparables qui permettent d’identifier le navigateur ou l’appareil utilisé. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou appareil mobile et automatiquement installé par l’intermédiaire du navigateur utilisé lorsque vous consultez notre site Internet ou notre application. Les cookies facilitent l’utilisation d’Internet, car ils permettent d’enregistrer des paramètres, des préférences, des données d’adresse, etc. Chaque fois que vous consultez notre site Internet ou utilisez notre application à nouveau, nous pouvons vous identifier grâce aux cookies, même si nous ne savons pas qui vous êtes (anonymisation). En plus des cookies qui ne sont utilisés que durant une session et supprimés après votre visite du site Internet (cookies de session), les témoins de connexion peuvent aussi servir à enregistrer des paramètres utilisateur et d’autres informations (cookies permanents). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, ne les utilise que pour une session ou les supprime dans les plus brefs délais. La plupart des navigateurs sont paramétrés pour accepter les cookies.
Nous employons des cookies permanents pour mieux comprendre comment vous utilisez nos offres et contenus ainsi que pour être en mesure de vous proposer des offres et des publicités adaptées à votre profil (ce qui est également possible sur les sites Internet d’autres entreprises; nous ne leur communiquons toutefois pas votre identité même si nous devions la connaître, elles voient simplement que l’utilisatrice ou l’utilisateur qui se trouvait sur leur site a également consulté l’une de nos pages).
Si vous bloquez les cookies, il est possible que certaines fonctionnalités (telles que les préférences linguistiques, votre panier ou les processus de commande) ne fonctionnent plus. Nous utilisons des informations de localisation, comme la position actuelle ou les lieux visités, pour adapter les prestations en fonction de l’utilisatrice ou l’utilisateur. Nous autorisons les entreprises plaçant sur notre site des publicités (partenaires publicitaires) à collecter au moyen de cookies de ciblage et à des fins d’analyse, les données de nos utilisatrices ou utilisateurs. La publicité placée sur les sites Internet est clairement identifiable ou déclarée comme telle.
Pour autant qu’ils ne soient pas nécessaires d’un point de vue technique (art. 6, al. 1, let. f RGPD), les cookies sont utilisés sur la base de votre consentement en application de l’art. 6, al. 1, let. a RGPD. Vous pouvez modifier vos paramètres de cookies dans votre navigateur Internet.
Les cookies se distinguent par leur finalité:
- Cookies nécessaires (activés par défaut)
Les cookies nécessaires contribuent au bon fonctionnement d’un site Internet et permettent de naviguer sur le site Internet et d’accéder à des espaces sécurisés de ce dernier. Le site Internet ne peut pas fonctionner correctement sans ces cookies.
- Cookies de préférences / paramètres utilisateur (désactivés par défaut)
Les cookies de préférence permettent à un site Internet de mémoriser certaines informations qui influencent la manière dont il se présente (la langue privilégiée, les devises sélectionnées ou la région où vous vous trouvez, p. ex.). Ces informations nous aident à optimiser les pages Internet et à les adapter aux besoins de nos visiteuses et visiteurs.
- Cookies statistiques et cookies analytiques (désactivés par défaut)
Les cookies statistiques aident les exploitants d’un site Internet à comprendre comment les visiteuses et visiteurs interagissent avec des sites Internet en collectant et en communiquant certaines informations rendues anonymes. Ces informations nous aident à optimiser les pages Internet et à les adapter à l’utilisation qu’en font nos visiteuses et visiteurs.
- Cookies de marketing (désactivés par défaut)
Les cookies de marketing permettent de suivre les visiteuses et visiteurs sur les sites Internet. Le but est d’afficher des annonces qui soient pertinentes et attractives pour chaque utilisatrice et utilisateur, et donc de permettre aux éditeurs et aux tiers annonceurs de mieux les cibler.
- Non classifiés
Les cookies non classifiés sont des cookies que nous tentons, avec les fournisseurs de cookies personnalisés, de classifier eu égard aux nouveautés.
Vous trouverez des informations supplémentaires sur les fournisseurs auxquels il est fait appel pour les cookies et le suivi dans l'annexe à la présente déclaration de protection des données.
c. Profilage et décisions individuelles automatisées
Le profilage désigne le traitement automatisé de données personnelles en vue de l’analyse de vos aspects personnels, tels que les centres d’intérêt, les préférences, les affinités et les habitudes. Chez myky, cela pourrait par exemple concerner les sujets en lien avec l’assainissement d’un bien immobilier, si ceux-ci vous intéressent particulièrement. Vous pouvez indiquer vos préférences lors de votre inscription à une newsletter ou dans votre compte client (cf. chiffre 6.1). Nous traitons les données personnelles que vous communiquez conformément à l’art. 6, al. 1, let. f RGPD, afin de pouvoir vous informer et vous conseiller de manière ciblée sur nos produits (en vous fournissant des informations sur un sujet spécifique à l’assainissement, p. ex.). Nous utilisons HubSpot pour traiter ces données personnelles, une solution logicielle intégrée servant à gérer différents aspects de l’assistance client et à assurer la gestion générale des contacts et la gestion de la relation client. HubSpot héberge les données de la clientèle dans l’UE. Vous trouverez des informations supplémentaires sur les fournisseurs auxquels il est fait appel pour le profilage marketing (HubSpot, p. ex.) dans l'annexe de la présente déclaration de protection des données.
Nous renonçons à toute décision individuelle automatisée produisant des effets juridiques pour les personnes concernées ou les affectant de manière significative, comme précisé à l’art. 22 RGPD. Les décisions individuelles automatisées sont prises de façon entièrement automatisée, sans aucune intervention humaine. Si, dans des cas particuliers, nous recourons malgré tout à des décisions individuelles automatisées, nous vous en informons séparément et vous expliquons quels sont vos droits dans une telle situation. Vous avez alors la possibilité de requérir une intervention humaine afin de vérifier la décision.
d. Plug-ins et intégration de services et de contenus de tiers
Pour pouvoir vous proposer des informations aussi intéressantes et complètes que possible, nous nous servons en partie de contenus de tiers, tels que des vidéos de YouTube, des cartes de Google Maps, des flux RSS ou des graphiques provenant d’autres sites Internet. Cela suppose toujours que les fournisseurs de ces contenus (ci-après «prestataires tiers») aient connaissance de votre adresse IP; à défaut, les prestataires tiers ne peuvent pas envoyer les contenus à votre navigateur. Nous n’intégrons ces contenus à notre site que pour vous faire parvenir des informations utiles ou pour vous simplifier un processus, sans traitement de données supplémentaire.
Ce traitement de données est régi par l’art. 6, al. 1, let. f RGPD. Notre intérêt légitime réside dans la possibilité pour nous de vous offrir ces contenus en tant que prestation. Certains services ne sont par ailleurs activés au sens décrit ci-dessus que si vous les sélectionnez vous-même. Dans ces cas précis, le traitement des données repose sur un consentement conformément à l’art. 6, al. 1, let. a RGPD. Si vous ne voulez pas de ces contenus, vous pouvez régler en conséquence les paramètres de votre navigateur. Nous nous attachons à n’utiliser de tels contenus que si leurs fournisseurs utilisent simplement l’adresse IP pour les fournir. Nous n’exerçons cependant aucune influence sur le choix éventuel de ces prestataires tiers d’enregistrer l’adresse IP à des fins statistiques par exemple. Si nous avons connaissance d’un tel enregistrement, nous en informons les utilisatrices et utilisateurs. Vous trouverez des informations sur les prestataires qui sont intégrés aux sites Internet dans l'annexe à la présente déclaration de protection des données.
Sur notre site Internet, nous employons aussi des plug-ins de réseaux sociaux ou de prestataires techniques tels que LinkedIn, YouTube ou Vimeo. Ils sont reconnaissables à leur icône, entre autres. Par défaut, ils sont désactivés. Si vous activez les plug-ins (p. ex. en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent, dans certains cas, enregistrer l’utilisation que vous faites de nos offres (sites Internet / applications) et la manière dont vous les utilisez. Le traitement de vos données personnelles s’effectue alors sous la responsabilité de cet exploitant conformément à ses dispositions en matière de protection des données. Nous ne recevons de ce dernier aucune information vous concernant.
6.5. Sécurité et prévention
Nous veillons à garantir votre sécurité autant que la nôtre et à éviter les abus, raison pour laquelle nous collectons, analysons et enregistrons certaines données personnelles à des fins de sécurité, de prévention ou de preuve.
6.6. Obligations légales
Nous respectons toute obligation légale éventuelle de conservation ou de communication. En l’absence d’une telle obligation, nous ne communiquerons pas vos données personnelles.
6.7. Défense des droits
Nous traitons vos données personnelles pour faire valoir nos droits, notamment au regard à notre obligation de conservation des données à titre de preuve ou en vue de l’appréciation des chances d’obtenir gain de cause lors d’un procès éventuel. Nous communiquons vos données aux autorités lorsqu’elles l’exigent et que les dispositions légales nous y obligent (en vertu de l’art. 6, al. 1, let. c RGPD).
7. Bases juridiques du traitement des données
Le traitement de données personnelles est régi par différentes bases juridiques en fonction de sa finalité. En Suisse, le traitement des données est autorisé, sauf si les dispositions légales le prévoient autrement (LPD ou RGPD).
Le traitement des données est autorisé dans le cadre de l’exécution d’un contrat, que la personne concernée y consente ou non.
Dans la mesure où des intérêts légitimes prévalent, nous sommes habilités à traiter des données. Ceux-ci peuvent être de nature tant idéelle qu’économique. La publicité directe est ainsi considérée comme un intérêt légitime. Relève notamment d’une telle publicité l’envoi d’informations publicitaires par téléphone, par e-mail ou par courrier.
Par ailleurs, tout traitement de données demandant votre consentement ou effectué en vue de respecter des prescriptions légales suisses ou étrangères est autorisé.
Au chiffre 6, nous avons aussi mentionné en toute transparence les dispositions juridiques européennes sur lesquelles nous nous basons pour traiter vos données personnelles conformément au RGPD.
8. Transmission de vos données personnelles
8.1. Au sein de notre entreprise
Nous sommes habilités à transmettre vos données personnelles au sein de notre entreprise. La transmission peut servir aux services administratifs internes ou à l’assistance client.
8.2. À des tiers
Nous sommes aussi en droit de transmettre vos données personnelles à d’autres entreprises si nous faisons appel à leurs services (en cas d’utilisation d’un logiciel ou de recours à un fournisseur de solution en nuage [cloud solution], p. ex.). Ces prestataires traitent vos données personnelles principalement pour notre compte en tant que sous-traitants. Nous imposons à nos sous-traitants de traiter vos données personnelles strictement et conformément à nos instructions et de prendre les mesures nécessaires pour garantir la sécurité des données. Les tiers ne sont pas autorisés à exploiter vos données personnelles pour leurs propres finalités.
Cette règle ne s’applique cependant pas si vous donnez votre consentement explicite ou si une disposition légale nous contraint à transmettre vos données. Cela peut concerner notamment:
- des informations sur des rappels de produits;
- le transfert de créances à d’autres entreprises;
- le contrôle ou l’exécution de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes ou des fusions d’entreprises;
- la communication de données personnelles à des tribunaux et autorités en Suisse et à l’étranger;
- le traitement de données personnelles dans le but de respecter une décision judiciaire ou une mesure ordonnée par une autorité;
- l’exercice de droits.
Au chiffre 6 de la présente déclaration de protection des données, nous spécifions les tiers qui traitent des données personnelles pour notre compte. Vous trouverez des informations détaillées sur les technologies utilisées et sur les prestataires dans l'annexe à la présente déclaration de protection des données.
9. Communication à l'étranger
A priori, nous traitons et enregistrons les données personnelles en Suisse et dans l’UE.
Il se peut toutefois, dans certains cas, que nous communiquions aussi des données personnelles à des prestataires et à d’autres destinataires qui sont basés ou qui traitent des données personnelles en dehors de ce territoire, c’est-à-dire dans n’importe quel pays.
Les données personnelles ne peuvent être automatiquement transmises à l’étranger (ou téléchargées de l’étranger) que si l’État concerné présente un niveau adéquat de protection selon les normes suisses.
Les pays concernés situés en dehors de l’UE n’ont pas toujours des législations protégeant vos données personnelles dans la même mesure qu’en Suisse ou dans l’UE. Si nous transmettons vos données personnelles à un destinataire qui se trouve dans un tel État, nous en assurons une protection adéquate.
L’un des moyens de garantir la protection nécessaire de vos données personnelles à l’étranger est de nature contractuelle. Des clauses contractuelles standard – approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) – sont souvent utilisées à cette fin. Les dispositions contractuelles ne permettent souvent pas de compenser entièrement une protection légale insuffisante ou inexistante, de sorte que votre consentement serait nécessaire.
9.1. Suisse et UE
Le RGPD de l’UE garantit un niveau de protection des données équivalent à celui de la Suisse.
9.2. Transmission à des pays tiers (États-Unis, p. ex.)
Le 10 juillet 2023, la Commission européenne a adopté un nouvel accord sur la protection des données entre les États-Unis et l’UE par lequel la Commission européenne garantit aux États-Unis un niveau de protection adéquat pour les données à caractère personnel transférées de l’UE vers des entreprises basées aux États-Unis.
La Suisse ne dispose pas encore d’un tel accord, raison pour laquelle nous avons l’obligation de vous indiquer de façon transparente les services d’entreprises ayant leur siège aux États-Unis ou des relations avec les États-Unis que nous intégrons à myky. Nous vérifions systématiquement le niveau de protection des données des prestataires et mettons en œuvre des moyens pour garantir une protection des données adéquate. En utilisant les prestations de myky, vous consentez au traitement des données par les entreprises suivantes:
Google
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ("Google")
www.google.com
- Google Analytics
- Google Ads
- Google Remarketing
- Google Adwords
- Google Maps
Déclaration de protection des données : https://www.google.com/policies/technologies/ads/
YouTube
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ("YouTube").
www.youtube.com
Déclaration de protection des données: https://support.google.com/youtube/answer/10364219?hl=de
LinkedIn
LinkedIn Corporation, Attn : Legal Dept (Privacy Policy and User Agreement), 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis.
www.linkedin.com
Déclaration de protection des données: https://de.linkedin.com/legal/privacy-policy
HubSpot
HubSpot, Inc, Two Canal Park, Cambridge, MA 02141, États-Unis.
Contrat myky : Berlin Office, HubSpot Germany GmbH, AM Postbahnhof 17, 10243 Berlin
www.hubspot.com
Déclaration de protection des données : https://legal.hubspot.com/privacy-policy
Clause contractuelle types (Accord sur le traitement des données): : https://legal.hubspot.com/dpa
Informations complémentaires sur la protection des données UE & CH
Microsoft Teams
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.
https://www.microsoft.com/de-ch/microsoft-teams/group-chat-software
Déclaration de protection des données : https://learn.microsoft.com/de-de/microsoftteams/teams-privacy
vimeo
vimeo.com Inc, 330 West 34th Street, 5th Floor, New York, New York 10001, États-Unis.
www.vimeo.com
Déclaration de protection des données : https://vimeo.com/privacy
L’exactitude des données d’adresse et de groupe susmentionnées n’est pas garantie et est susceptible de changer dans un environnement économique dynamique.
Les indications concernant les États-Unis sont fournies sous réserve que la Suisse ne dispose toujours pas d’un cadre de protection des données Suisse - États-Unis ou en l’absence d’une décision d’adéquation allant dans le sens d’un «Swiss-US Data Privacy Framework».
10. Données personnelles sensibles
Au regard de la législation sur la protection des données, certains types de données personnelles sont considérés comme particulièrement sensibles. C’est le cas principalement – mais pas uniquement – des données sur la santé, des données biométriques ou des données génétiques (profils ADN p. ex.).
myky ne traite actuellement aucune donnée personnelle sensible. Si cela devait être le cas à l’avenir, nous ne le ferions que si cela s’avérait indispensable pour fournir une prestation et à condition que vous ayez communiqué ces données de votre propre initiative ou consenti à leur traitement. De telles données ne sont a priori transmises ni à des tiers ni à l’étranger.
11. Profilage
Le profilage désigne le traitement automatisé de données personnelles en vue de l’analyse de vos aspects personnels, tels que les centres d’intérêt, les préférences, les affinités et les habitudes. Nous vous avons expliqué au ch. 6.2, let. d comment, dans le domaine du marketing, nous utilisons certains aspects de profilage pour vous fournir des informations personnalisées.
12. Décisions individuelles automatisées
Les décisions individuelles automatisées sont prises de façon entièrement automatisée, sans intervention humaine. Elles produisent toutefois des effets juridiques pour la personne concernée ou l’affectent de manière significative.
Nous renonçons à toute décision individuelle automatisée. Si, dans certains cas, nous devions néanmoins y recourir, nous vous en informerions. Vous avez alors la possibilité de requérir une intervention humaine afin de faire vérifier la décision.
13. Protection des données et sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles, à la fois appropriées et conformes à l’état de la technique, pour assurer la sécurité de vos données personnelles, pour vous protéger contre les traitements non autorisés et illicites et pour éviter tout risque de perte, de modification non intentionnelle, de divulgation accidentelle ou d’accès non autorisé.
Nos sous-traitants sont également tenus de prendre des mesures de sécurité techniques et organisationnelles adéquates.
Cependant, nous ne saurions exclure une violation éventuelle de la sécurité des données. Si une perte ou une fuite de données devait se produire, nous vous informerions, ainsi que le PFPDT, dans les cas prévus par le législateur.
14. Durée du traitement
En vertu des principes de minimisation des données et de transparence, nous traitons et conservons vos données personnelles qu’aussi longtemps que la finalité convenue l’exige (exécution du contrat, p. ex.), donc tant que nous avons un intérêt légitime à conserver ces dernières. Il est possible que vos données personnelles soient conservées tant que des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où des obligations légales ou des intérêts commerciaux légitimes le requièrent (à des fins de preuve et de documentation, p. ex.). Dès que vos données personnelles ne sont plus nécessaires pour les finalités susmentionnées, elles sont effacées ou anonymisées.
En cas d’obligations légales de conservation, les données sont conservées pour la durée prévue (dix ans d’après le Code des obligations, p. ex.).
15. Vos droits
15.1. Droit d’accès
Vous avez le droit de nous demander de vous confirmer que nous avons traité des données personnelles vous concernant. Si tel est le cas, vous êtes aussi en droit d’obtenir des informations sur ces données personnelles (ainsi que d’autres informations). Nous vous saurions gré de joindre une pièce d’identité (copie de la carte d’identité, p. ex.) à votre demande d’information.
15.2. Droit de rectification
Vous avez le droit de nous demander de rectifier sans délai des données personnelles inexactes vous concernant. Compte tenu de la finalité du traitement, cela recouvre aussi le droit de compléter des données personnelles incomplètes, y compris au moyen d’une déclaration complémentaire.
15.3. Droit d’effacement
Vous êtes en droit de demander l’effacement ou l’anonymisation immédiate de toutes les données personnelles vous concernant, pour autant que nous n’ayons aucune obligation légale de les conserver.
15.4. Droit à la transmission des données et droit à la remise des données
Vous avez en outre le droit de recevoir les données que vous nous avez fournies dans un format de fichier courant.
15.5. Révocation du consentement
Vous pouvez révoquer en tout temps votre consentement avec effet pour l’avenir. Veuillez toutefois tenir compte du fait que nous nous réservons le droit, de faire valoir les limitations prévues par la loi, par exemple lorsque nous avons l’obligation légale de conserver ou de traiter certaines données, lorsqu’un intérêt prépondérant prévaut ou encore lorsque nous en avons besoin pour exercer des droits.
15.6. Opposition
Vous pouvez vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies.
15.7. Recours
Vous pouvez aussi faire valoir vos droits en justice ou envoyer une notification à l’autorité de surveillance compétente. En Suisse, cette compétence est dévolue au Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez de plus amples informations sur le site www.edoeb.admin.ch.
16. Point de contact
Si vous avez une question ou une requête concernant la protection des données sur nos sites Internet, que vous souhaitez des informations sur vos données ou que vous désirez les faire effacer, vous pouvez vous adresser, en ligne ou par courrier, à notre point de contact pour les questions juridiques liées à la protection des données, dont les coordonnées figurent ci-dessous. Il en est de même pour toute question relative à la présente déclaration de protection des données ou au traitement de vos données personnelles.
myky AG
Papiermühlestrasse 130
3063 Ittigen
Courrier électronique : protectiondesdonnes@myky.ch
17. Modifications de la présente déclaration de protection des données
Nous nous réservons le droit de modifier à tout moment la présente déclaration de protection des données ainsi que les annexes éventuelles. Les modifications apportées à la déclaration de protection des données entrent en vigueur au moment de leur publication sur les sites Internet. Le traitement des données personnelles collectées sous le couvert d’une déclaration de protection des données antérieure s’effectue conformément à la déclaration de protection des données actuellement en vigueur. Nous vous recommandons dès lors de consulter régulièrement la présente déclaration.