Le responsable du traitement des données conformément à législation applicable en matière de protection des données, en particulier la nouvelle loi fédérale sur la protection des données (nLPD) et son ordonnance (OPDo et le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne), est :

SFA SA - Chemin du Closel 16, 1020 Renens, Suisse

Téléphone : +41 (0)21 636 37 07

Email : info@sfascrima.ch

Les termes « nous » et « notre » se rapportent à SFA SA et aux services qu’elle fournit. Les termes « vous » et « vos /votre » se rapportent à tous les utilisateurs de nos services ou visiteurs de notre site ou applications.

Introduction

Conformément à la nouvelle législation fédérale en matière de protection des données ainsi qu'au RGPD, chaque individu a le droit au respect de sa vie privée et à la défense contre l'usage abusif de ses informations personnelles.

Chez SFA SA, nous accordons une priorité primordiale à la préservation et à la confidentialité des données personnelles. Notre engagement consiste à mettre en place le plus haut niveau de sécurité pour vos données, en stricte conformité avec les réglementations actuelles en matière de protection des données et avec notre politique de confidentialité.

L'objectif de cette politique de confidentialité est de vous renseigner sur les mesures et les engagements concrets que SFA SA a pris pour garantir le respect et la protection de vos données personnelles lors de l'utilisation de ses services. Cela s'applique à l'ensemble de tous les services (applications web, services de mise en relation, etc.) proposés par SFA SA au travers de son site / application. Cette politique concerne tous les visiteurs de notre site ainsi que les utilisateurs de nos services.

Nous travaillons en étroite collaboration avec nos partenaires et prestataires de services pour garantir une protection intégrale de toutes les opérations de traitement des données. Nous nous efforçons d'éviter tout accès non autorisé, perte, usage abusif ou modification non autorisée, en conformité totale avec les réglementations en vigueur et avec une efficacité maximale.  

Données collectées

SFA SA assume la responsabilité de la collecte et du traitement de vos informations conformément à la législation en vigueur. SFA SA s'assure de ne traiter que les informations personnelles indispensables qui sont requises pour le traitement des objectifs suivants :

  • faciliter vos accès à nos divers services offerts sur notre site
  • gérer vos demandes d'informations

Tous les formulaires requérant des informations personnelles précisent les informations essentielles à fournir pour bénéficier du service correspondant demandé.

Les données fournies

Les informations que nous traitons sont en premier lieu celles que vous nous communiquez par le biais de nos formulaires. Cela inclut vos données d'identification ainsi que vos coordonnées (nom, prénom, adresse postale, adresse e-mail et numéro de téléphone).

Données déclaratives : SFA SA peut éventuellement créer un ou plusieurs fichiers contenant les informations que vous fournissez volontairement dans le but de bénéficier d'un service.

L'obligation de fournir certaines données vous est notifiée lors de la collecte par un message. Le renseignement de certaines données est requis uniquement lorsque cela est nécessaire pour traiter votre demande et y répondre de manière pertinente.

Veuillez noter que si des données obligatoires ne sont pas renseignées dans certains champs signalés comme tels, nous ne pourrons pas vous fournir le service que vous souhaitez.

Base légale

Nous vous rendons attentifs au fait que :

  • les services que vous utilisez
  • votre accord libre et éclairé à l’utilisation
  • nos obligations à assurer la sécurité du site et à vous fournir des informations sur nos services, sauf si vous désactivez ces communications,

répondent au cadre légal de la législation en manière de protection des données.

Traitement des données personnelles

Nous traitons vos données personnelles en accord avec la législation fédérale en matière de protection des données et le RGPD. Les données personnelles comprennent les informations concernant une personne physique ou morale qui permettent de l’identifier.

Nous conservons vos données uniquement pour le temps qu’il nous est nécessaire afin d’atteindre l'objectif visé et annoncé. Vos données sont d’ailleurs anonymisées et supprimées dès que l’objectif est atteint. Si des obligations légales nous obligent à conserver les données au-delà de cette période, nous limitons leur traitement en conséquence.

Protocole sécurisé SSL/TLS

Pour assurer la sécurité et protéger toute transmission de contenu, comme les demandes d'information que vous nous adressez, nous utilisons le protocole SSL/TLS sur notre site web. Vous pouvez identifier une connexion sécurisée lorsque l'adresse de votre navigateur passe de http:// à https:// et qu'un cadenas apparaît dans la barre de navigation, selon votre navigateur. Lorsque le protocole SSL ou TLS est en place, vos informations envoyées via nos formulaires sont illisibles pour les tiers. Cependant, veuillez noter que la transmission de données sur Internet, comme les courriels, peut présenter des vulnérabilités en matière de sécurité. Il n'est pas possible de protéger complètement les données contre l'accès de tiers sans utiliser un type de chiffrement des courriels.

Données utilisées par nos services

Nous créons un profil en fonction de votre utilisation et de votre navigation sur notre site / application. Cela inclut des éléments tels que l'adresse IP ou les appareils de connexion que vous utilisez, vos activités de navigation, le type de navigateur que vous utilisez, les données de cookies (voir la section sur les cookies ci-dessous), l'historique des interactions, le secteur d'activité qui vous intéresse, la consultation des messages que nous vous envoyons, les liens que vous cliquez, les pages que vous consultez, le nombre de visites sur notre site, ainsi que l'activité générale des visiteurs et leur fréquence de retour.

Ces informations ne sont associées à des personnes que de manière indirecte. Nous n'associerons pas ces données à d'autres sources d'informations. Si nous avons des indications spécifiques d'une utilisation illégale, nous nous réservons le droit d'examiner ces données ultérieurement.

Il est possible que nous vous proposions de recevoir des offres commerciales de la part de SFA SA. Lorsque vos données personnelles sont utilisées à des fins commerciales de cette manière, SFA SA aura de toute façon déjà recueilli votre consentement au préalable pour ce faire. En ce qui concerne les données comportementales (tels que les pages visitées, les clics, le temps passé sur le site, les mouvements de la souris et d'autres comportements en ligne), SFA SA peut également collecter vos informations de navigation en utilisant des outils de collecte de données tels que les cookies, les balises et autres moyens techniques appropriés, qui sont installés sur nos services (désignés ci-après comme les "Outils"), mais uniquement avec votre consentement préalable à cette collecte.

Liens externes / réseaux sociaux

Notre site / application peut proposer des liens externes, tels que vers des sites partenaires, les pages de notre entreprise sur LinkedIn, YouTube, Instagram, Facebook, etc. Lorsque vous accédez à l’un de ces liens, vous quittez notre site web et vous êtes redirigé vers les serveurs de ce fournisseur.

Vous pouvez consulter la politique de confidentialité de LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) sous : https://fr.linkedin.com/legal/privacy-policy

Vous trouverez les règles de confidentialité de YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) sous : https://www.youtube.com/intl/fr_lu/howyoutubeworks/user-settings/privacy/

Vous trouverez les règles de confidentialité d’Instagram (Meta Platforms, Inc., 1 Hacker Way Menlo Park, CA 94025, USA) sous : https://privacycenter.instagram.com/policy/

Vous trouverez les règles de confidentialité de Facebook (Meta Platforms, Inc., 1 Hacker Way Menlo Park, CA 94025, USA) sous : https://www.facebook.com/privacy/policy/

Vous trouverez les règles de confidentialité de Pinterest (Pinterest Inc., 651 Brannan Street, à San Francisco, CA 94107, USA) sous : https://policy.pinterest.com/en/privacy-policy-2016

Destinataires des données collectées

Vos informations personnelles ne sont utilisées que par des individus spécifiquement identifiés et autorisés. Ainsi, vos informations sont partagées uniquement avec les catégories de personnes énumérées ci-dessous :

  • Les services habilités de SFA SA (tels que l'équipe d'assistance et de suivi de la relation client)
  • Nos fournisseurs techniques : services d'hébergement, extraction de données non formatées, envoi de courriers électroniques, passerelle de paiement, audit informatique et sécurité.

Types de données collectées

Demande de contact et/ou d’information

À travers notre site, nous vous donnons la possibilité d’effectuer une demande de contact et/ou d’information auprès de SFA SA. À cette fin, nous traitons les informations personnelles que vous fournissez, notamment vos nom et prénom, vos coordonnées (adresse postale, adresse e-mail, numéro de téléphone) ainsi que le détail de votre demande. Ce service est rendu possible grâce à la collaboration de divers fournisseurs, et toutes les données mentionnées ci-dessous sont transmises à nos prestataires externes pour traitement, agissant en qualité de sous-traitants pour le compte de SFA SA.

  • Maven Sàrl (Route Cantonale 116, CH-1025 St-Sulpice) dans le cadre de la gestion et la mise en place du système informatique qui collecte vos informations personnelles et le détail de votre demande.
  • Twilio Ireland Limited (3 Dublin Landings, North Wall Quay, Dublin 1, Irlande) dans le cadre de la transmission des demandes par e-mail.

Suite à votre demande, vous pourriez recevoir un accusé de réception par e-mail. Nous pourrions aussi vous envoyer une demande de précisions supplémentaires par e-mail, avec votre accord, toujours dans le respect de la législation en vigueur. Notre intérêt légitime réside dans l'analyse et l'amélioration de nos services.

Sécurité et durée de conservation des données collectées

SFA SA met en place toutes les mesures nécessaires pour assurer la sécurité de vos données personnelles et prend toutes les dispositions appropriées afin de minimiser les risques de perte, de détérioration ou de mauvaise utilisation de ces données.

Les informations personnelles collectées par SFA SA ne sont en aucun cas cédées, louées ou échangées avec des tiers, à moins que cela n'ait été explicitement précisé lors de la collecte de ces informations, et avec votre consentement préalable.

Cependant, il pourrait arriver que nous divulguions des informations personnelles vous concernant sans votre consentement préalable, dans les cas où nous avons de sérieux motifs justifiés de croire que cela est nécessaire pour identifier, contacter ou engager des poursuites judiciaires contre une personne susceptible de causer des dommages ou d'interférer avec les droits ou les biens de SFA SA (intentionnellement ou non), ou envers toute personne susceptible d'être affectée par de telles activités.

Nous pouvons également être contraints de révéler des informations relatives à nos visiteurs si la loi l'exige. De plus, si SFA SA venait à être acquise par une autre entreprise ou à faire l'objet d'une fusion, d'une acquisition, d'une consolidation, d'une réorganisation ou de toute autre opération similaire, nous pourrions également être amenés à partager des informations vous concernant.

Nous prenons toutes les mesures nécessaires pour protéger vos données, en particulier vis-à-vis d'accès non autorisés, en mettant en place des mesures techniques, organisationnelles et de sécurité appropriées, aussi bien lors de la planification du traitement que pendant son exécution.

SFA SA s'engage à n'adopter que des mesures qui restreignent et ciblent par défaut le traitement des données personnelles aux seules fins prévues. Par notre politique de protection des données personnelles, nous nous engageons à maintenir une politique de sécurité adéquate, incluant des mesures de sécurité logique et matérielle, ainsi que des protocoles de sécurité adaptés à nos activités.

Nous utilisons des mesures techniques et organisationnelles appropriées pour garantir la protection de vos données personnelles, toujours en conformité avec législation en vigueur. Notre plateforme repose sur des serveurs hébergés dans des centres de données suisses certifiés ISO 27001, qui suivent des normes de sécurité strictes.

Les équipes techniques de SFA SA sont sensibilisées à la législation applicable en matière de protection des données personnelles et c’est une priorité lors de la conception et de l'exploitation de nos applications.

Les principes suivants guident le développement de notre site / application, aussi bien au niveau des infrastructures techniques (hébergements sécurisés redondants, politiques de contrôle d'accès) qu'au niveau applicatif (développement) :

  • Collecte sécurisée des données
  • Stockage préservant l'intégrité et la confidentialité des données
  • Sécurisation des environnements de développement
  • Accès aux données sécurisé
  • Formations régulières pour nos équipes techniques

Vos droits

Conformément à la législation en vigueur, vous bénéficiez de droits en ce qui concerne vos données personnelles, notamment le droit d'accès, de rectification, de suppression, de retrait du consentement, d’intenter des actions en justice pour protection de la personnalité, ainsi que le droit à la portabilité de l'ensemble de vos données.

Droit d'accès :

En tant que personne concernée, vous avez le droit de demander et d'obtenir des informations concernant le traitement de vos données personnelles par des organisations, entreprises ou entités diverses. Ce droit d'accès vous permet aussi de connaître quelles données sont collectées, comment elles sont utilisées et avec qui elles sont partagées.

En exerçant ce droit, vous pouvez vérifier l'exactitude de vos données et vous assurer que le traitement est effectué conformément à la loi. Ce principe est en cohérence avec l'article 25, alinéa 1 de la nLPD, qui souligne l'importance de l'intégration de la protection des données dès la conception d'un système, y compris la mise en place de mécanismes pour garantir l'accès aux données personnelles de manière transparente et sécurisée.

Droit de rectification :

En tant que personne concernée, vous pouvez à tout moment modifier ou demander la correction de vos données personnelles que nous avons enregistrées.

Retrait de retrait :

En tant que personne concernée, vous pouvez à tout moment demander la suppression de vos données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, lorsque le consentement est retiré (si le traitement est basé sur le consentement) ou lorsque le traitement est illégal. Cependant, il peut y avoir des exceptions à ce droit, notamment si le traitement des données est nécessaire pour respecter des obligations légales ou pour l'exécution d'un contrat.

Droit d’opposition via les actions en protection de la personnalité :

En tant que personne concernée, vous pouvez exiger que des données personnelles inexactes soient rectifiées, sauf si la modification est interdite par une disposition légale ou les données sont traitées à des fins archivistiques répondant à un intérêt public.

Les actions concernant la protection de la personnalité sont régies par les art. 28, 28a et 28g à 28l du code civil suisse. Vous pouvez requérir en particulier :

  • l’interdiction d’un traitement déterminé de données personnelles
  • l’interdiction d’une communication déterminée de données personnelles à des tiers
  • l’effacement ou la destruction de données personnelles.

Si l’exactitude ou l’inexactitude d’une donnée personnelle ne peut pas être établie, vous pouvez requérir que l’on ajoute à la donnée la mention de son caractère litigieux. Il peut en outre demander que la rectification, l’effacement ou la destruction des données, l’interdiction du traitement ou de la communication à des tiers, la mention du caractère litigieux ou le jugement soient communiqués à des tiers ou publiés.

Pour exercer certains des droits précités comme le droit d’accès, le droit à la rectification, hors les actions en justice, nous vous prions de nous contacter aux adresses suivantes, sans encourir de frais autres que ceux liés à la transmission de votre demande :

  • par email: info@sfascrima.ch
  • par courrier: SFA SA - Chemin du Closel 16, 1020 Renens, Suisse

Contact

Pour toutes demandes d’information concernant cette présente politique de protection des données, vous pouvez vous adresser par courrier à l’adresse suivante : SFA SA - Chemin du Closel 16, 1020 Renens, Suisse, ou en nous envoyant un e-mail à : info@sfascrima.ch