Zucchetti

Privacy Policy

Nous œuvrons à protéger et à préserver la confidentialité des informations qui nous sont confiées. Nous nous conformons à la réglementation applicable en matière de protection des données, notamment à la loi fédérale suisse sur la protection des données (LPD) et au règlement général sur la protection des données (« RGPD », règlement (UE) nᵒ°2016/679). Veuillez consulter la présente Politique de confidentialité pour prendre connaissance de vos droits, des informations que nous collectons ainsi que de la manière dont nous les utilisons et les protégeons.


Qui sommes-nous ?

Responsable du traitement : conformément aux articles 4 et 24 du RGPD, le Responsable du traitement est Zucchetti Switzerland SA (« Zucchetti »), dont le siège social est sis Mendrisio (Suisse), Centro San Martino, Via Moree 16, prise en la personne de son représentant légal.
DPO : conformément aux article 37 du RGPD, le Délégué à la protection des données (DPO) est M. Mario Brocca, il peut être contacté par mail à l’adresse: dpo@tcpos.com ou par téléphone au +39 0371 5943191.

 

Comment collectons-nous les données à caractère personnel ?

Nous obtenons des données à caractère personnel de personnes physiques via différents moyens, y compris lorsqu’elles nous fournissent leur carte de visite, remplissent nos formulaires en ligne, s’abonnent à nos newsletters, assistent à des rendez-vous ou à des événements organisés par nos soins, se rendent dans nos locaux ou postulent à des postes vacants. Nous sommes également susceptibles d’obtenir des données à caractère personnel de façon directe lorsque, par exemple, nous nouons une relation d’affaires et réalisons des services professionnels en vertu d’un contrat.

 

Quelles catégories de données à caractère personnel collectons-nous ?

Nous sommes susceptibles d’obtenir des données à caractère personnel relevant des catégories suivantes et relatives à des personnes physiques par le biais de leurs interactions directes avec nous, dans le cadre de l’engagement de clients, auprès de candidats et de fournisseurs ainsi que dans d’autres situations, y compris celles décrites dans la présente Politique de confidentialité :

  • Coordonnées (p. ex., nom de la société, numéro d’immatriculation fiscale, numéro de TVA, siège social, résidence et domicile, nom, intitulé du poste, numéro de téléphone professionnel et numéro de téléphone portable, adresses électroniques professionnelle et personnelle, adresse postale) ;
  • Données relatives à la relation contractuelle, décrivant le type de contrat, et informations relatives et nécessaires à l’exécution dudit contrat ;
  • Données comptables relatives aux rapports économiques, aux montants exigibles, aux paiements, ainsi qu’à leur évolution périodique, et synthèse des états comptables ;
  • Données permettant de mieux définir la relation avec notre organisation ainsi que d’accroître l’efficacité de notre collaboration et de nos opérations ;
  • Renseignements professionnels (p. ex., précédents emplois, cheminement de carrière, formation).

Sur la base de quels fondements légitimes traitons-nous des données à caractère personnel ?

Nous sommes susceptibles de collecter et d’utiliser des données à caractère personnel sur la base des fondements légitimes suivants, aux fins de l’exercice de nos activités ainsi que de la fourniture de nos produits et services :

  • Contrat : nous sommes susceptibles de traiter des données à caractère personnel afin de remplir nos obligations contractuelles.
  • Consentement : nous sommes susceptibles de traiter vos données à caractère personnel sur la base du consentement que vous avez librement exprimé au moment de leur fourniture.
  • Intérêts légitimes : nous sommes susceptibles de traiter des données à caractère personnel sur la base d’intérêts légitimes, en ayant évalué le traitement comme étant équitable, raisonnable et équilibré. Parmi ces intérêts légitimes figurent :
    - La fourniture de services et produits – Afin de fournir à nos clients les services et produits qu’ils nous ont demandés.
    - Marketing – Afin de transmettre en temps opportun des informations relatives au secteur ainsi que des invitations, offres et connaissances professionnelles que notre clientèle commerciale, nos prospects, nos abonnés et d’autres personnes physiques accepteront volontiers de recevoir selon nous.
    - Recrutement – Afin de rechercher des candidats qualifiés.
  • Obligations légales et intérêt public : nous sommes susceptibles de traiter des données à caractère personnel afin de respecter des obligations réglementaires, d’exécuter des missions d’intérêt public ou de remplir des mandats.

Combien de temps conservons-nous les données à caractère personnel ?

Les données collectées seront conservées sous une forme permettant l’identification des personnes concernées pendant toute la durée de votre relation avec notre société, ainsi que pendant 10 ans à compter de la date à laquelle prend fin ladite relation. De manière générale, une période de conservation plus courte, à savoir de 5 ans, s’applique aux données non liées aux obligations comptables ou administratives contractuelles.

 

Pour quelles raisons avons-nous besoin de données à caractère personnel ?

Nous aspirons à faire preuve de transparence dans le cadre de la collecte et d’utilisation des données à caractère personnel en vous expliquant les raisons pour lesquelles nous en avons besoin. Parmi ces raisons figurent généralement :

l’exécution du contrat ou le respect d’engagements précontractuels comme la fourniture, l’activation, la suspension et la gestion de produits et services, l’émission des factures correspondantes ainsi que la fourniture d’une assistance et de communications relatives aux services, ou encore la fourniture de l’ensemble des services compris dans l’offre commerciale et l’amélioration de l’assistance technique, du service à la clientèle, des services et des produits ;

  • la promotion de nos capacités, produits et services professionnels auprès de notre clientèle commerciale existante et potentielle ;
  • l’envoi d’invitations et la fourniture d’un accès aux invités qui participent à nos événements ;
  • l’administration, le maintien et la sécurisation de nos systèmes d’information, applications et sites Internet ; 
  • l’authentification d’utilisateurs enregistrés afin de permettre l’accès à certaines parties de nos sites ;
  • le traitement de demandes en ligne, y compris les réponses aux communications provenant de personnes physiques et aux demandes de proposition ou devis ;
  • l’emploi de personnel et les procédures de travail ;
  • la recherche de candidats qualifiés.

La communication de données est facultative, bien que la non-fourniture de données puisse en réalité rendre impossible le respect des obligations contractuelles. 

 

Étendue de la connaissance de vos données 

Les catégories suivantes de sous-traitants ou de personnes chargées du traitement de vos données par notre organisation peuvent prendre connaissance de vos données :

  • employés ou collaborateurs de manière générale travaillant dans l’enregistrement ainsi que dans les bureaux administratifs internes ; 
  • personnes nommées pour enregistrer et fournir des services ainsi que pour assurer la maintenance et le support des services qui vous sont fournis ; 
  • personnel comptable et service de facturation ;
  • personnel de vente de services ; 
  • personnel en charge des enquêtes de satisfaction client ; personnel en charge de la prévention des fraudes et tromperies ; 
  • personnel du service marketing ; 
  • bureaux, services et branches secondaires ; 
  • personnel externe de mise sous plis ;
  • consultants engagés pour fournir à notre organisation des services de conseil et d’assistance ainsi que d’autres services ;
    administrateurs et dirigeants ;
  • membres d’organismes de contrôle ;
  • nos agents, représentants et distributeurs.


Comme indiqué ci-après, les parties ayant conclu des accords avec nous sont également susceptibles de prendre connaissance de données à caractère personnel. Nous sommes susceptibles de déléguer le respect de certaines obligations ou la réalisation de certaines actions auxdites parties aux fins de l’exécution de la relation contractuelle avec la personne concernée.

Quelles sont les méthodes employées pour traiter et sécuriser les données à caractère personnel ?

Conformément aux articles 12 et suivants du RGPD, les données à caractère personnel que vous nous communiquerez seront enregistrées, traitées et conservées dans des documents papier et des fichiers électroniques, dans le respect des mesures techniques et organisationnelles adéquates visées à l’article 32 du RGPD. Nous limitons de manière générale l’accès aux données à caractère personnel. Les personnes ayant accès aux données sont tenues d’en préserver la confidentialité. Le traitement de vos données à caractère personnel peut consister en toute opération ou tout ensemble d’opérations décrites à l’article 4, paragraphe 1, point 2 du RGPD. Les données à caractère personnel seront traitées à l’aide de procédures et d’outils appropriés qui en garantiront la sécurité et la confidentialité. Ce traitement peut être accompli directement et/ou via des tiers délégués, aussi bien manuellement sur des supports papier qu’électroniquement, à l’aide d’équipements informatiques et d’autres instruments. Aux fins de la gestion adéquate de la relation et du respect des obligations légales, des données à caractère personnel peuvent être incluses dans la documentation interne du Responsable du traitement et, le cas échéant, dans les documents et registres exigés par la loi.

 

Partageons-nous les données à caractère personnel avec des tiers ?

Nous sommes susceptibles de partager des données à caractère personnel avec des tiers de confiance afin de faciliter la fourniture de produits et services efficaces et de qualité ainsi que pour satisfaire à l’ensemble des obligations légales et/ou contractuelles applicables (« Sous-traitants »). Ces destinataires sont contractuellement tenus de garantir la protection des données que nous leur confions. Nous sommes susceptibles de transmettre des données à caractère personnel à des destinataires relevant de plusieurs ou de l’ensemble des catégories suivantes :

  • d’autres sociétés du groupe Zucchetti, y compris des sociétés mères, filiales et sociétés associées ; 
  • des sociétés/cabinets professionnels qui fournissent une assistance à Zucchetti, la conseillent ou collaborent avec elle en matière comptable, administrative, fiscale, juridique ou financière ;
  • des administrations publiques, aux fins de l’exercice de leurs fonctions institutionnelles dans les limites prévues par la loi ;
  • des prestataires de services tiers auxquels il est nécessaire de communiquer lesdites données à caractère personnel aux fins de la fourniture des services contractuels ;
  • des banques et/ou des institutions financières, aux fins de la gestion des paiements découlant de la relation contractuelle.

À l’issue d’audits ou d’inspections, vos données peuvent être communiquées à des organismes de contrôle, à des autorités judiciaires et à d’autres parties auxquelles la communication des informations est exigée par la loi.
Il convient de noter que la fonction de Sous-traitant est exercée par des sociétés externes qui ont conclu un contrat avec notre entreprise et qui requièrent vos données à caractère personnel afin de satisfaire aux obligations qui leur incombent en vertu dudit contrat.
Afin de connaître l’identité des Sous-traitants éventuellement nommés ainsi que celle des personnes qui seront nommées ultérieurement pour exercer cette fonction, les personnes concernées peuvent envoyer une demande au Responsable du traitement à l’adresse indiquée ci-avant.
Il convient de noter que les Sous-traitants susmentionnés ne traitent pas les demandes d’exercice des droits des personnes concernées (cf. articles 15 et suivants du RGPD), cette activité étant exclusivement assurée par Zucchetti en sa qualité de Responsable du traitement.

 

Transférons-nous vos données à caractère personnel en dehors de la Suisse ou de l’Union européenne ?

Nous sommes susceptibles de transférer des données à caractère personnel vers les pays où Zucchetti est représentée par des sociétés affiliées (https://www.zucchetti.com/worldwide/cms/zucchetti-world.html) ainsi que vers d’autres pays où sont implantés nos prestataires de services, au sein ou en dehors de l’Union européenne et de la Suisse. Chaque organisation est tenue de garantir la protection des données à caractère personnel conformément à nos obligations contractuelles et dans le respect de la législation applicable en matière de protection des données. Ces garanties peuvent inclure le transfert des données à caractère personnel vers des pays réputés assurer un niveau de protection adéquat selon les listes de pays publiées par le Préposé fédéral à la protection des données et à la transparence, l’application de clauses types de protection des données personnelles, l’adoption de règles d’entreprise contraignantes ou d’autres obligations contractuelles standard offrant une protection adéquate des données.

 

Quels sont vos droits en matière de protection des données ?

En cas de traitement par Zucchetti de données à caractère personnel vous concernant, vous disposez des droits énoncés ci-dessous. Avant de traiter votre demande, nous serons susceptibles de demander une preuve de votre identité : cela nous permettra de garantir qu’aucune donnée à caractère personnel n’est divulguée à une personne non autorisée à la recevoir. Nous serons également susceptibles de vous demander de nous fournir suffisamment de renseignements sur vos interactions avec notre organisation pour que nous puissions localiser vos données à caractère personnel.

  • Accès : vous pouvez nous demander de vérifier si nous traitons des données à caractère personnel vous concernant et, le cas échéant, nous demander de vous fournir des informations plus précises à ce sujet.
  • Rectification : vous pouvez nous demander de rectifier nos dossiers si vous pensez qu’ils contiennent des informations erronées ou incomplètes vous concernant. 
  • Effacement : vous pouvez nous demander d’effacer (supprimer) vos données à caractère personnel après avoir retiré votre consentement au traitement ou lorsqu’elles ne nous sont plus nécessaires dans le cadre de la finalité pour laquelle lesdites données ont initialement été collectées, et sous réserve qu’aucune exigence de conservation ne s’applique.
  • Limitation du traitement : vous pouvez nous demander de limiter temporairement notre traitement de vos données à caractère personnel si vous contestez l’exactitude de vos données à caractère personnel ou préférez que nous limitions leur utilisation plutôt que de les supprimer.
  • Portabilité des données : dans certaines circonstances, vous pouvez nous demander de vous transmettre sous forme électronique les données à caractère personnel que vous nous avez communiquées, sous réserve de faisabilité technique.
  • Décision individuelle automatisée : vous pouvez nous demander de revoir toute décision à votre sujet qui a été fondée exclusivement sur un traitement automatisé, y compris le profilage, et a produit des effets juridiques vous concernant ou vous a affecté(e) de manière significative.
  • Droit d’opposition à l’utilisation des données à des fins de prospection, y compris au profilage : vous pouvez vous opposer à notre utilisation de vos données à caractère personnel à des fins de prospection, y compris au profilage. Nous sommes susceptibles de devoir conserver une quantité minime d’informations afin de répondre à votre demande de non-prospection.
  • Droit d’opposition à l’utilisation des données à des fins de sourcing direct : vous pouvez vous opposer à notre utilisation de vos données à caractère personnel à des fins de sourcing direct. Nous sommes susceptibles de devoir conserver une quantité minime d’informations afin de répondre à votre demande de cessation des activités de recrutement.
  • Droit de retrait du consentement : vous pouvez retirer le consentement que vous avez précédemment donné pour une ou plusieurs finalités spécifiques du traitement de vos données à caractère personnel. Le retrait de votre consentement ne portera atteinte à la licéité d’aucune activité de traitement réalisée avant ledit retrait. Le retrait de votre consentement est susceptible de rendre impossible la fourniture de certains de nos produits ou services, auquel cas nous vous en informerons.

Pour exercer les droits susmentionnés, veuillez contacter le « Responsable du traitement » par courrier électronique à l’adresse privacy@tcpos.com ou par téléphone au +41(0)916042043, ou adressez un courrier postal au Bureau de la protection de la vie privée (Privacy Office) de Zucchetti Switzerland SA, à l’adresse suivante : Mendrisio (Suisse), Centro San Martino, Via Moree 16. Le Responsable du traitement vous répondra dans les 30 jours suivant la réception de votre demande officielle. 

Vous disposez également du droit de déposer une réclamation auprès de l’autorité nationale de protection des données si vous estimez que le traitement des données effectué par le Responsable du traitement porte atteinte à l’un quelconque de vos droits et/ou au consentement précédemment donné.


Situations dans lesquelles le consentement de la personne concernée au traitement n’est pas requis – Nous sommes en droit de traiter vos données à caractère personnel même sans votre consentement si cela s’avère nécessaire pour :

  • remplir une obligation exigée par la loi, un règlement ou la législation de l’UE ;
  • remplir des obligations dérivant d’un contrat auquel vous êtes partie ou pour répondre à des demandes spécifiques de votre part, reçues avant la cessation du contrat.

En outre, votre consentement n’est pas exigé lorsque le traitement :

a) porte sur des données obtenues à partir de registres, de listes, d’actes notariés ou de documents publics pouvant être consultés par toute personne, sans préjudice des limites et procédures établies par les lois, les règlements ou la législation de l’UE concernant l’obtention de la connaissance et la publication de données ou concernant les données relatives à l’accomplissement d’activités économiques, traitées conformément à la réglementation applicable aux secrets industriels et commerciaux ;

b) est nécessaire pour protéger la vie ou la sécurité physique d’un tiers (le Responsable du traitement devant, le cas échéant, informer la personne concernée du traitement des données à caractère personnel dans les plus brefs délais, y compris a posteriori. Dans pareil cas, le consentement est donc donné à la suite de la présentation de ces informations) ;

c) est nécessaire (la diffusion des données étant toutefois exclue) en vue de la conduite d’enquêtes défensives ou, en tout état de cause, de la défense d’un droit devant un tribunal, sous réserve que les données soient traitées uniquement dans cette finalité et pendant la période strictement nécessaire à son accomplissement, conformément à la réglementation applicable aux secrets industriels et commerciaux ;

d) est nécessaire (la diffusion des données étant toutefois exclue) dans les cas indiqués par l’autorité de protection des données en vertu de principes légaux, pour défendre des intérêts légitimes du Responsable du traitement ou d’un autre destinataire des données, y compris en référence aux activités de groupes et filiales bancaires ou de sociétés associées, sous réserve que les droits et libertés fondamentaux, la dignité ou les intérêts légitimes de la personne concernée ne priment pas.

 

 

Date de mise à jour : 2 décembre 2019

Zucchetti Switzerland SA
Responsable du traitement