Politique de traitement des données personnelles

mise à jour le 4 avril 2019

I. Définitions

  1. Le Fournisseur : WeCount Sàrl, société à responsabilité limitée de droit suisse au capital de CHF 20’000.-, immatriculée au Registre du commerce du Canton de Vaud sous l’IDE/UID CHE-411.469.047.
  2. Le Site : L'ensemble des sites, pages Internet et services en ligne proposés par le fournisseur.
  3. L'Utilisateur : La personne physique ou morale utilisant le Site et les services.

II. Cadre juridique – conformité au RGPD et à la loi suisse

1. Données des clients suisses et des visiteurs suisses de notre site web

Le traitement des données des clients suisses est exclusivement régi par le droit suisse, en particulier la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général sur la protection des données de l'UE (RGPD) n’est pas applicable. Le RGPD reste applicable (i) s’il est expressément prévu pour certains domaines de cette Politique de confidentialité et (ii) si son application est obligatoire pour les données des clients suisses en raison de circonstances particulières.

2. Données des clients et des visiteurs de notre site web établis dans l'UE

Outre le droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des clients établis dans l'UE.

III. Nature et stockage des données collectées

Dans le cadre de l'utilisation du Site, le fournisseur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

 

  • Données d'état-civil, d'identité, d'identification...
  • Données relatives à la vie professionnelle (raison sociale, secteur d’activité, forme juridique, informations relatives à la TVA, IDE..)
  • Informations d'ordre économique et financier (revenus, situation financière, situation fiscale...)
  • Données de connexion (adresses IP, journaux d'événements...)
  • Données de localisation (déplacements, données GPS, mobiles...)

 

Dans la mesure du possible, toutes les informations clients sont stockées en Suisse dans des serveurs sécurisés.

IV. Communication des données personnelles à des tiers

1. Communication aux autorités sur la base des obligations légales

Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi fédérale sur la protection des données (LPD) du 19 juin 1992.

2. Communication à des tiers pour sollicitation commerciale pour des produits et services équivalents

Si vous avez effectué un achat sur notre Site, nous pouvons, avec nos partenaires commerciaux et de manière occasionnelle, vous tenir informé de nos nouveaux produits, actualités et offres spéciales, par courriel, par courrier postal et par téléphone quant à des produits ou services similaires aux produits ou services qui ont fait l'objet de votre commande.

3. Communication à des tiers sous forme agrégée et anonymisée

Vos données personnelles pourront être utilisées pour enrichir nos bases de données. Elles pourront être transmises à des tiers après avoir été anonymisées et exclusivement à des fins statistiques.

4. Communication à des tiers partenaires

Nous pouvons mettre certaines données personnelles à la disposition de partenaires stratégiques travaillant avec nous, pour la fourniture de produits et services ou nous aidant à commercialiser nos produits auprès des clients.

5. Communication à des tiers avec restrictions liées aux destinataires

Les données personnelles que vous nous communiquez lors de votre commande sont transmises à nos fournisseurs et filiales pour le traitement de celle-ci. Ces informations sont considérées par nos fournisseurs et filiales comme étant strictement confidentielles.

6. Communication à des tiers pour marketing direct

Nous pouvons partager des informations avec des partenaires publicitaires afin de vous envoyer des communications promotionnelles, ou pour vous montrer plus de contenu sur mesure, y compris de la publicité pertinente pour les produits et services susceptibles de vous intéresser, et pour comprendre comment les utilisateurs interagissent avec les publicités.

                       

V. Viralité des conditions de réutilisation des données personnelles

1. Pas d'engagement sur la viralité des conditions de réutilisation

En cas de communication de vos données personnelles à un tiers, les conditions de confidentialité du tiers s'appliquent (comme par exemple GoogleAnalytics, HotJar, FaceBook, Instagram, LinkedIn …).

   

2. Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

VI. Finalité de la réutilisation des données personnelles collectées

1. Effectuer les opérations relatives à la gestion des clients concernant:

  • les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients
  • un programme de fidélité au sein d'une entité ou plusieurs entités juridiques ;
  • le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente
  • la sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles - origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)

2. Effectuer des opérations relatives à la prospection

  • la gestion d'opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l'enrichissement et la déduplication)
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l'article 6, ces opérations ne doivent pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)
  • la réalisation d'opérations de sollicitations
  • L'élaboration de statistiques commerciales
  • La cession, la location ou l'échange de ses fichiers de clients et de ses fichiers de prospects
  • L'organisation de jeux concours, de loteries ou de toute opération promotionnelle à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne
  • La gestion des demandes de droit d'accès, de rectification et d'opposition
  • La gestion des impayés et du contentieux, à condition qu'elle ne porte pas sur des infractions et / ou qu'elle n'entraîne pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat
  • La gestion des avis des personnes sur des produits, services ou contenus   

VII. Agrégation des données

1. Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d'Utilisateurs que nous combinons de manière à ce qu'un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d'analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d'autres fins commerciales.

2. Agrégation avec des données personnelles disponibles sur les comptes sociaux de l'Utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

VIII. Collecte des données d'identité

1. Consultation libre

La consultation du Site ne nécessite pas d'inscription ni d'identification préalable. Elle peut s'effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.

2. Collecte des données d'identification

Nous utilisons vos identifiants électroniques pour rechercher des relations présentes par connexion, par adresse mail ou par services. Nous pouvons utiliser vos informations de contact pour permettre à d'autres personnes de trouver votre compte, notamment via des services tiers et des applications clientes. Vous pouvez télécharger votre carnet d'adresses afin que nous soyons en mesure de vous aider à trouver des connaissances sur notre réseau ou pour permettre à d'autres Utilisateurs de notre réseau de vous trouver. Nous pouvons vous proposer des suggestions, à vous et à d'autres Utilisateurs du réseau, à partir des contacts importés de votre carnet d’adresses. Nous sommes susceptibles de travailler en partenariat avec des sociétés qui proposent des offres incitatives. Pour prendre en charge ce type de promotion et d'offre incitative, nous sommes susceptibles de partager votre identifiant électronique.

IX. Collecte des données du terminal

1. Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces informations incluent notamment votre adresse IP, fournisseur d'accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur... La collecte de ces données est nécessaire à la fourniture des services.

2. Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse...) éventuellement attachée à une donnée technique. Les données collectées sont susceptibles d’être revendues à des tiers.

X. Cookies

Nous pouvons utiliser des cookies pour notre site Web. En ce qui concerne les cookies, y compris ceux de tiers dont nous utilisons les services (cookies de tiers ou cookies de tiers), il s’agit de données sous forme de texte, qui sont stockées dans votre navigateur. Les cookies ne peuvent pas exécuter de programmes ni transmettre de logiciels malveillants tels que des chevaux de Troie et des virus.

 

Lors de la visite de notre site Web, les cookies peuvent être stockés temporairement dans votre navigateur en tant que "cookies de session" ou en tant que cookies permanents pour une certaine période. Les "cookies de session" sont automatiquement supprimés lorsque vous fermez votre navigateur. En particulier, les cookies persistants vous permettent de reconnaître votre navigateur la prochaine fois que vous visitez notre site Web, par exemple pour mesurer la portée de notre site Web. Les cookies persistants peuvent également être utilisés pour le marketing en ligne, par exemple.

1. Finalité des cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

 

Vous êtes informé que le fournisseur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.

2. Droit de l'Utilisateur de refuser les cookies

Vous reconnaissez avoir été informé que le fournisseur peut avoir recours à des cookies. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.

3. Balise Web

Nous pouvons utiliser des balises Web sur notre site Web ou dans nos e-mails. Les balises Web sont aussi appelées pixel invisible ou pixel caché. Ce sont de petites images qui sont récupérées lorsque vous visitez notre site Web. Avec les balises Web, les mêmes informations peuvent être enregistrées comme dans les fichiers journaux du serveur.

XI. Conservation des données techniques

1. Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

2. Délai de conservation des données personnelles et d'anonymisation

A. Conservation des données pendant la durée de la relation contractuelle

Conformément à la Loi fédérale sur la protection des données (LPD) du 19 juin 1992 les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

B. Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

C. Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la Loi fédérale sur la protection des données (LPD) du 19 juin 1992, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec le fournisseur.

D. Suppression des données après 3 ans d'inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

XII. Suppression du compte

1. Suppression du compte à la demande

L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à le fournisseur.

2. Suppression du compte en cas de violation des CGU

En cas de violation d'une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, le fournisseur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

XIII. Indications en cas de faille de sécurité décelée par le fournisseur

1. Information de l'Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l'incident dans les plus brefs délais ;
  • Examiner les causes de l'incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

2. Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

XIV. Transfert des données personnelles à l'étranger

Le fournisseur peut faire traiter des données à caractère personnel par des tiers, tels que notamment des processeurs de commandes, travailler avec des tiers et avec l'aide de tiers ou les transmettre à des tiers. Ces tiers sont en particulier des fournisseurs dont nous utilisons les services. Nous garantissons également une protection appropriée des données à ces tiers.

Ces tiers sont généralement situés en Suisse ainsi que dans l'Espace économique européen (EEE), y compris l'Union européenne (UE).

Toutefois, ces tiers peuvent également être situés dans d’autres États de la planète et dans l’univers, à condition que leur loi sur la protection des données, conformément au Préposé fédéral à la protection des données et à la transparence (PFPDT) garantit une protection adéquate des données, ou si une protection adéquate des données est assurée pour d'autres raisons, telles qu'un accord contractuel, notamment basé sur des clauses contractuelles types, ou une certification. Aux États-Unis d’Amérique, une certification en vertu du bouclier de protection des données peut offrir une confidentialité raisonnable.

À titre exceptionnel, une telle tierce partie peut être située dans un pays sans protection adéquate des données, à condition que les exigences en matière de protection des données, telles que le consentement explicite de la personne concernée, soient remplies.

XV. Modification des CGU et de la politique de confidentialité

Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

XVI. Droit applicable et modalités de recours

Vous acceptez expressément que tout litige susceptible de naître du fait de la présente politique de traitement des données personnelles, notamment de son interprétation ou de son exécution, relèvera d'une procédure d'arbitrage comme définie dans les conditions générales d'utilisation, auquelles vous adhérerez sans réserve.

XVII. Portabilité des données

Le fournisseur s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. L'Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.