Déclaration de confidentialité

Déclaration de confidentialité RONDO Burgdorf AG

I. Responsable

Responsable au sens du Règlement général sur la protection des données (RGPD) et de la loi de protection des données personnelles (DSG) :

RONDO Burgdorf AG

Heimiswilstrasse 42
CH-3400 Burgdorf
Suisse

+41 34 420 81 11
info@!zilch!rondo-online.com

Représentants :
Peter Studer (CEO) et Bernhard Merki (Président du conseil d’administration)

Numéro du registre du commerce
CH-053-3004578-6

II. Généralités sur le traitement des données

(1) Les données à caractère personnel ne sont traitées que dans la mesure où le traitement est nécessaire à la mise à disposition d’un site Internet opérationnel avec les contenus et les prestations. Un traitement régulier n’a lieu qu’après le consentement de la personne concernée. Exceptionnellement, un traitement des données est effectué sans le consentement de la personne concernée si cela n’est pas possible pour des raisons factuelles et s’il est autorisé par des dispositions légales.

(2) L’Art. 6 Al. 1 let a du RGPD est le motif juridique pour le traitement des données à caractère personnel, dans la mesure où la personne concernée a consenti aux processus du traitement des données à caractère personnel.
L’Art. 6 Al. 1 let b du RGPD est le motif juridique pour le traitement des données à caractère personnel, dans la mesure où cela est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. Cela s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles.
L’Art. 6 Al. 1 let c du RGPD est le motif juridique pour le traitement des données à caractère personnel, dans la mesure où le traitement des données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle l’entreprise est soumise.
L’Art. 6 Al. 1 let d du RGPD est le motif juridique pour le traitement des données à caractère personnel, dans la mesure où le traitement est nécessaire à la sauvegarde d’un intérêt légitime de l’entreprise ou d’un tiers et où les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt cité en premier.


(3) Les données à caractère personnel de la personne concernée sont supprimées ou bloquées dès que l’objectif de l’enregistrement disparait. Une conservation peut en outre avoir lieu si cela est prévu par des dispositions nationales ou européennes en vigueur. Les données sont également bloquées ou effacées lorsqu’un délai de conservation prescrit par les normes mentionnées expire, à moins qu’il ne soit nécessaire de continuer à la conservation des données pour la conclusion ou l’exécution d’un contrat.

Données personnelles traitées

(4) Les données personnelles des partenaires commerciaux sont collectées directement auprès des personnes concernées dans le cadre de l’utilisation des sites Internet, de la demande ou de l’utilisation de produits ou de services, de l’expression d’avis et de la transmission de rapports, de la participation à des sondages de marché ou autres, à des événements organisés par Swissmem ou dans le cadre d’une communication directe avec RONDO par e-mail, téléphone ou autres moyens.
Mais elles peuvent également être collectées indirectement lorsque des transactions sont effectuées au profit d’un partenaire commercial ou en vue de la livraison à ce dernier par un autre partenaire commercial, sur recommandation de tiers (par exemple des recommandation par des connaissances du partenaire commercial) ou en demandant des informations complémentaires à des sources de données tierces (par exemple des médias sociaux, des revendeurs d’adresses).


(5) RONDO traite notamment les catégories de données personnelles suivantes :
Données à caractère personnel et Coordonnées de contact:
Il s’agit notamment du prénom et du nom, de l’adresse de domicile, du lieu de séjour, du numéro de téléphone, de l’adresse électronique, de l’âge, de la date de naissance, du sexe, de l’état civil, des membres de la famille, des informations sur un éventuel deuxième contact, de la photo, des informations sur la fonction, des informations sur les relations d’affaires antérieures avec ces personnes, des informations sur les transactions commerciales, les demandes, les offres, les offres, les conditions et les contrats, des informations sur les intérêts professionnels ou autres des personnes ;
Données en rapport avec la livraison et la vente ainsi que les commandes et les achats. Dont, en particulier : les informations de paiement, les détails de la carte de crédit et autres détails de paiement, l’adresse de facturation et de livraison, les produits et services livrés et vendus, ainsi que ceux commandés et achetés.
les données en rapport avec le marketing de produits et de services. Dont, en particulier, mais pas exclusivement : les Informations sur les activités de marketing comme la réception de bulletins d’information, de newsletters, la documentation reçue, les invitations et la participation à des événements et des activités spéciales, les préférences et les intérêts personnels, etc.


les données en rapport avec l’utilisation des sites Internet :
notamment l’adresse IP et d’autres identifiants (p. ex. nom d’utilisateur pour les médias sociaux, adresse MAC du smartphone ou de l’ordinateur, cookies, balises Internet, pixel tags, fichiers journaux, objets locaux partagés (cookies flash) ou autres technologies collectant des données personnelles de manière automatisée), la date et l’heure de la visite ou de l’utilisation des sites Internet, les pages et contenus affichés, les pages Internet de référence, etc.


les données en rapport avec la communication  :
notamment le canal de communication privilégié, la correspondance, la langue de correspondance et la communication avec RONDO (y compris les enregistrements des communications), etc.
Les données et informations devant être transmises dans le cadre de la correspondance téléphonique et électronique sont traitées de manière strictement confidentielle.

Transmission de données à un tiers

(Y compris les co-responsables et les sous-traitants des données de commande)

(6) Vos données sont transmises à nos partenaires (tiers) dans la mesure où le traitement de la commande le rend nécessaire. Si nous transmettons des données à des prestataires de services externes, des mesures techniques et organisationnelles sont prises pour garantir que la transmission s’effectue en conformité avec les dispositions légales relatives à la protection des données.
Si vous nous fournissez des données à caractère personnel ou professionnel, nous n’utiliserons, ne traiterons ou ne divulguerons pas ces données au-delà de ce qui est autorisé par la loi ou de ce que vous avez autorisé avec votre déclaration de consentement. En outre, nous ne transmettons vos données à des prestataires de services externes que si cela est nécessaire à l’exécution du contrat et si ces derniers ont accepté la confidentialité correspondante et les dispositions de diligence. De plus, nous ne transmettons vos données que si nous y sommes contraints par la loi ou par une décision administrative ou judiciaire. Le cas échéant, nous envoyons vos données aux autorités et aux tribunaux.

Où envoyons-nous vos données ? – Lieu du traitement

(7) Nous enregistrons et traitons vos données personnelles en premier lieu en Suisse et dans l’UE. Nous pouvons également transmettre vos données personnelles à des destinataires situés dans des pays autres que la Suisse ou l’UE. Les transferts de données vers des pays ne disposant pas d’une protection adéquate des données sont effectués sur la base de clauses standards de protection des données ou d’exceptions légales (par exemple, en cas de nécessité d’exécuter un contrat).

III. Utilisation du site Internet

(1) À chaque affichage du site Internet, le système collecte automatiquement des données et des informations relatives au système informatique de l’ordinateur appelant.

Données collectées :

1. Nom du site Internet affiché
2. Horodatage de la requête envoyée par le navigateur au serveur
3. Volume des données transféré
4. Feedback relatif au succès de l’affichage
5. Type et version du navigateur
6. Système d’exploitation
7. Site Internet précédant l’accès au site Internet proposé par nos services
8. Adresse IP
9. Fournisseur Internet de l’utilisateur

Les données sont enregistrées dans les fichiers de journalisation du système. Ces données ne sont pas enregistrées avec d’autres données à caractère personnel de l’utilisateur.


(2) Le motif juridique en est l’Art. 6 Al. 1 let f du RGPD.


(3) La collecte et la conservation temporaire de l’adresse IP sont nécessaires pour permettre l’affichage du site Internet sur votre terminal. Pour cela, l’adresse IP de l’ordinateur appelant doit être enregistrée pour la durée de l’affichage du site. Ces données ne sont pas traitées à des fins de marketing ou d’analyse.


(4) Ces données sont supprimées à la fin de la session. Si ces données sont enregistrées dans des fichiers de journalisation, elles le sont au plus tard après sept jours. Une conservation ultérieure est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou modifiées pour qu’une identification du client appelant ne soit plus possible.


(5) La collecte de données pour la mise à disposition du site Internet et leur enregistrement dans des fichiers de journalisation sont impérativement nécessaires à la mise à disposition du site Internet. Il est donc impossible de s’y opposer.

IV. Utilisation des cookies


(1) Le site Internet utilise des cookies. Les cookies sont de petits fichiers textes enregistrés dans le navigateur ou le navigateur du système informatique de l’utilisateur. Ces cookies contiennent une chaîne de caractères caractéristique permettant d’identifier clairement le navigateur en cas d’affichage ultérieur du site Internet. Les cookies ne peuvent pas transmettre de virus à l’appareil final ni exécuter eux-mêmes des programmes.

Les cookies servent à rendre le site Internet plus convivial. Certains éléments du site Internet exigent que le navigateur appelant puisse être identifié, même après un changement de page.


Dans la mesure où les cookies ne sont pas techniquement nécessaires, ils ne sont chargés qu’après consentement de l’utilisateur. Nous utilisons à cet effet un plug-in ne collectant lui-même aucune donnée à caractère personnel.


Les cookies temporaires sont automatiquement supprimés lorsque la session est terminée. Il s’agit notamment des cookies de session enregistrant ce que l’on appelle l’ID de session permettant d’attribuer les différentes demandes du navigateur à la session commune. Cela permet de reconnaître le terminal lors d’une nouvelle session.


Les cookies persistants sont automatiquement supprimés après une durée de conservation prédéfinies et variables en fonction de sa nature. Les paramètres correspondants peuvent être supprimés à tout moment dans les paramètres du navigateur.


Données enregistrées dans les cookies :
1. Informations de connexion
2. Réglages de langue
3. Terme à rechercher
4. Nombre d’affichage du site Internet
5. Utilisation des fonctions du site Internet


(2) Le motif juridique en est l’Art. 6 Al. 1 let f du Règlement général sur la protection des données.


(3) L’objectif de l’utilisation de cookies techniquement nécessaires est la simplification de l’utilisation du site Internet pour les utilisateurs. Certaines fonctions du site Internet ne peuvent pas être proposées sans l’utilisation de cookies. Pour celles-ci, le navigateur doit être reconnu même après un changement de page.
Les données d’utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisateur.


(4) Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis par celui-ci à notre site. Par conséquent vous avez, en tant qu’utilisateur, le contrôle total de l’utilisation des cookies. Vous pouvez adapter les paramètres de votre navigateur Internet pour désactiver ou limiter la transmission des cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Désactiver les cookies pour notre site Internet peut compromettre l’utilisation de certaines de ses fonctions dans leur intégralité.

V. Formulaires de contact et contact par courrier électronique


(1) Le site Internet utilise des formulaires de contact permettant une prise de contact électronique. Lors de l’utilisation, les données saisies dans le masque sont transmises au site Internet et y sont enregistrées.
Données concernées :
1. Nom
2. Adresse électronique
3. Contenu des champs du formulaire de prise de contact

Les données suivantes sont en outre collectées lors de la prise de contact :
1. Adresse IP de l’ordinateur affichant le site
2. Horodatage de la prise de contact par le navigateur avec le serveur

Dans ce contexte, les données ne sont pas transmises à un tiers. Elles sont réservées au traitement de la conversation.

(2) Le motif juridique servant de base au traitement des données est, en cas de consentement de l’utilisateur, l’Art.6 Al.1 let. a du RGPD.

Le motif juridique servant de base au traitement des données en cas de transmission de courrier électronique est, l’Art.6 Al.1 let. f du RGPD.


Si le contact par courrier électronique vise la conclusion ou l’exécution d’un contrat, le motif juridique supplémentaire servant de base au traitement est l’Art.6 Al.1 let. b du RGPD.


(3) Le traitement des données à caractère personnel saisies dans le masque dédié ne sert qu’au suivi de la prise de contact. Dans le cas d’une prise de contact par courrier électronique, il représente également l’intérêt légitime requis pour le traitement des données.


Les autres données à caractère personnel traitées pendant le processus d’envoi servent à empêcher une utilisation abusive du formulaire de contact et à garantir la sécurité des systèmes informatiques.


(4) Les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. Les données à caractère personnel saisies dans le masque du formulaire de contact et celles envoyées par courrier électronique sont supprimées lorsque la conversation correspondante avec la personne concernée est finie. La conversation est terminée lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés.


Les données personnelles supplémentaires collectées pendant l’envoi sont supprimées au plus tard après un délai de sept jours.


(5) La personne concernée peut à tout moment révoquer son consentement au traitement de ses données à caractère personnel. En cas de prise de contact par courrier électronique, l’enregistrement des données à caractère personnel peut être contesté à tout moment. Dans ce cas cependant, la conversation ne peut pas être poursuivie.


Toutes les données à caractère personnel en relation avec cette prise de contact sont dans ce cas supprimées.

VI. Newsletter

(1) Il est possible de s’abonner à une newsletter gratuite. Lors de l’abonnement à cette newsletter, l’adresse électronique saisie dans le masque de saisie est transmise au système.

Les données suivantes sont en outre collectées lors de l’abonnement :
1. Adresse IP de l’ordinateur affichant le site
2. Horodatage de l’enregistrement

Pour le traitement des données, un consentement est demandé dans le cadre de l’abonnement et il est fait référence à cette déclaration de confidentialité.

(2) Le motif juridique servant de base au traitement des données lors de l’abonnement à la newsletter est, en cas de consentement de l’utilisateur, l’Art.6 Al.1 let. a du RGPD.


(3) La collecte de l’adresse électronique de l’utilisateur sert à permettre l’envoi de celle-ci.
La collecte d’autres données à caractère personnel dans le cadre de l’abonnement sert à prévenir une utilisation abusive des services ou de l’adresse électronique utilisée.


(4) Les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. L’adresse électronique de l’utilisateur est donc conservée pendant la durée de l’abonnement.
Les données personnelles supplémentaires collectées pendant la procédure d’abonnement sont supprimées en général après sept jours.

(5) La personne concernée peut à tout moment résilier son abonnement à la newsletter. Celle-ci inclut un lien à cet effet.
Ici aussi, le consentement à l’enregistrement des données à caractère personnel collectées pendant la procédure d’abonnement peut aussi être révoqué.

VII. Google Analytics


(1) Si vous avez donné votre consentement, le site Internet utilise « Google Analytics », un service d’analyse Web de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (ci-après : « Google »). Google utilise des « cookies », de petits fichiers texte enregistrés sur l’appareil final et permettant d’analyser l’utilisation faites du site Internet. Les informations générées par les cookies et relatives à l’utilisation faîte du site Internet Web sont en général transmises et enregistrées sur un serveur de Google aux États-Unis. Si l'anonymisation de l'adresse IP à transmettre par le cookie est activée sur le site Internet au moyen de l'extension « _anonymizeIp() » (ci-après : « Anonymisation de l’adresse IP »), Google raccourcit auparavant l’adresse IP si vous résidez dans un État membre de l’Union Européenne ou dans un autre État signataire du Traité instaurant l’Espace Économique Européen. L’adresse IP complète ne sera transmise qu’exceptionnellement à un serveur de Google aux États-Unis où elle y sera raccourcie. Google utilisera ces informations , au nom de son responsable, pour évaluer l’utilisation du site Internet, établir des rapports sur les activités sur le site Internet et fournir des prestations de service supplémentaires liées à l’utilisation d’Internet et du site Internet. Dans ce contexte, des profils d’utilisation pseudonymes peuvent être créés à partir des données traitées. L’adresse IP transmise dans le cadre de l’utilisation de Google Analytics ne sera pas recoupée avec d’autres données de Google.
Ce site Internet n’utilise Google Analytics qu’avec l’anonymisation de l’adresse IP décrite ci-dessus. Ceci signifie que votre adresse IP ne sera traitée par Google qu’après son raccourcissement. Ceci permet d’exclure l’identification personnelle.


(2) Le motif juridique servant de base au traitement est le consentement de l’utilisateur selon l’Art.6 Al.1 let. a du RGPD.


(3) Le site Internet utilise Google Analytics dans le but d’analyser l’utilisation du site Internet et de pouvoir en améliorer en permanence certaines fonctions et offres ainsi que l’expérience d’utilisation. L’évaluation statistique du comportement de l’utilisateur permet d’améliorer l’offre et de la lui rendre plus intéressante. C’est ici que réside l’intérêt légitime mentionné ci-dessus du traitement des données par Google.


(4) L’enregistrement des cookies générés par Google Analytics peut être empêché en refusant le consentement ou en réglant les paramètres correspondants dans le navigateur. Notez cependant que, dans ce cas, il est possible que vous ne puissiez pas utiliser toutes les fonctions du site Internet. Si vous souhaitez empêcher la saisie et le traitement des données produites par le cookie liées à l’utilisation du site Internet (y compris votre adresse IP) par Google, vous pouvez télécharger et installer le plug-in de navigateur disponible ici : http://tools.google.com/dlpage/gaoptout?hl=fr.
Pour obliger Google à ne traiter que les données transmises conformément aux instructions et au respect de la législation en vigueur en matière de protection des données, le responsable du traitement a conclu un contrat de traitement des commandes avec Google.
Informations relatives au fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax : +353 (1) 436 1001. Vous trouverez de plus amples informations sur l’utilisation des données par Google, sur les options de réglages et de révocation ainsi que sur la protection des données dans les pages Internet de Google suivantes :
1. Conditions d’utilisation : http://www.google.com/analytics/terms/fr.html
2. Présentation de la protection des données : http://www.google.com/intl/fr/analytics/learn/pri-vacy.html
3. Déclaration de confidentialité : https://policies.google.com/privacy?hl=fr
4. Utilisation des données par Google lors de l’utilisation de sites Internet ou d’applications de nos partenaires : https://policies.google.com/technologies/partner-sites?hl=fr 5. Utilisation des données à des fins publicitaires : http://www.google.com/policies/technolo-gies/ads
6. Paramètres de personnalisation des annonces par Google : http://www.google.com/settings/ads

VIII. Google Tag Manager


Nous utilisons sur notre site Internet « Google Tag Manager », service d’analyse Web de la société Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (ci-après : « Google »). Google Tag Manager nous permet, en tant que responsables du marketing, de gérer les balises des sites Internet via une interface unique. L’outil Google Tag Manager chargé d’implémenter les balises est un domaine sans cookie ne collectant lui-même aucune donnée à caractère personnel. Google Tag Manager assure le déclenchement d’autres balises pouvant, à leur tour, collecter des données. Google Tag Manager n’accède pas à ces données. Une désactivation effectuée au niveau du domaine ou des cookies reste valable pour toutes les balises de suivi implémentées avec Google Tag Manager.
Informations relatives au fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax : +353 (1) 436 1001. Vous trouverez de plus amples informations sur la protection des données dans les pages Internet de Google suivantes :
• Politique de confidentialité : https://policies.google.com/privacy?hl=fr&gl=fr
• FAQ Google Tag Manager : https://www.google.com/intl/de/tagmana-ger/faq.html
• Règles d’utilisation de Google Tag Manager : https://marketingplatform.google.com/intl/fr/about/analytics/tag-manager/use-policy/

IX. Google Ads Remarketing


Ce site Internet utilise, en cas de et après consentement de votre part, l’outil Google Ads de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »). Cette fonction sert à présenter aux visiteurs du site Internet des annonces publicitaires basées sur leurs centres d’intérêt au sein du réseau publicitaire de Google. Cette technologie nous permet de diffuser des annonces ciblées générées automatiquement après votre visite sur notre site. Les annonces sont basées sur les produits et services cliqués lors de votre dernière visite sur notre site. À cette fin, un « cookie » est enregistré dans le navigateur du visiteur du site Internet pour permettre de reconnaître le visiteur lorsqu’il affiche des sites Internet appartenant au réseau publicitaire de Google. Un cookie est un fichier texte enregistré dans le navigateur lorsque notre site Internet est affiché. Google enregistre généralement des informations comme la requête web, l’adresse IP, le type et la langue du navigateur ainsi que la date et l’heure de la requête. Ces informations permettent d’associer le navigateur à un ordinateur spécifique. Sur les pages du réseau publicitaire de Google, les annonces publicitaires pouvant ainsi être présentées au visiteur se rapportent à des contenus qu’il a consultés auparavant sur des sites Internet utilisant la fonction de remarketing de Google.
Si vous avez, à la page https://www.google.com/settings/u/0/ads/authenticated, consenti à ce que Google associe votre historique de navigation à votre compte Google et utilise les informations de votre compte Google pour personnaliser les annonces, la fonction de Remarketing s’applique à tous les appareils. Dans ce cas, Google collecte votre identifiant Google et l’utilise à des fins de reconnaissance sur tous les appareils.
Selon ses propres indications, Google ne collecte fondamentalement pas de données à caractère personnel lors de ce processus. Si vous ne souhaitez toutefois pas utiliser la fonction Remarketing de Google, vous pouvez la désactiver en cliquant sur OPT-OUT.
Outre le refus de votre consentement, vous pouvez empêcher l’enregistrement des cookies en réglant le paramètre correspondant dans votre navigateur. Toutefois, nous tenons à vous signaler que, dans ce cas, vous ne pourrez peut-être pas profiter de toutes les fonctions de ce site Internet.
Vous trouverez de plus amples informations sur l’utilisation par Google des cookies dans la Déclaration de confidentialité de Google.

X. Lucky Orange


(1) Si vous avez donné votre consentement, le site Internet utilise « Lucky Orange », un service d’analyse Web de Lucky Orange LLC, 8665 W 96th St, Suite 100, Overland Park, Kansas, USA (ci-après : « Lucky Orange »). Lucky Orange utilise des « cookies », de petits fichiers texte enregistrés sur l’appareil final et permettant d’analyser l’utilisation faite du site Internet. Les informations générées par les cookies et relatives à l’utilisation faîte du site Internet Web sont en général transmises et enregistrées sur un serveur de Lucky Orange aux États-Unis. Lucky Orange utilisera ces informations , au nom de son responsable, pour évaluer l’utilisation du site Internet, établir des rapports sur les activités sur le site Internet et fournir des prestations de service supplémentaires liées à l’utilisation d’Internet et du site Internet. Dans ce contexte, des profils d’utilisation pseudonymes peuvent être créés à partir des données traitées.


(2) Le motif juridique servant de base au traitement est le consentement de l’utilisateur selon l’Art.6 Al.1 let. a du RGPD.


(3) Le site Internet utilise Lucky Orange dans le but d’analyser l’utilisation du site Internet et de pouvoir en améliorer en permanence certaines fonctions et offres ainsi que l’expérience d’utilisation. L’évaluation statistique du comportement de l’utilisateur permet d’améliorer l’offre et de la lui rendre plus intéressante.


(4) L’enregistrement des cookies générés par Lucky Orange peut être empêché en refusant le consentement ou en réglant les paramètres correspondants dans le navigateur. Notez cependant que, dans ce cas, il est possible que vous ne puissiez pas utiliser toutes les fonctions du site Internet.


Pour obliger Lucky Orange à ne traiter que les données transmises conformément aux instructions et au respect de la législation en vigueur en matière de protection des données, le responsable du traitement a conclu avec Lucky Orange un contrat conforme aux clauses contractuelles types de l’UE relatives au transfert de données à caractère personnel vers des pays tiers.
Informations relatives au fournisseur tiers : Lucky Orange LLC, 8665 W 96th St, Suite 100, Overland Park, Kansas, USA. Vous trouverez de plus amples informations sur l’utilisation des données par Lucky Orange, sur les options de réglages et de révocation ainsi que sur la protection des données dans les pages Internet de Lucky Orange suivantes :
1. Conditions d’utilisation : https://www.luckyorange.com/legal/terms
2. Déclaration de confidentialité : https://www.luckyorange.com/legal/privacy

XI. LinkedIn

(1) Si vous avez donné votre consentement, nous utilisons sur notre site Internet « LinkedIn Marketing Solutions », un service de LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande (ci-après : « LinkedIn »). LinkedIn Marketing Solutions enregistre et traite des informations sur votre comportement d’utilisateur de notre site Internet. Marketing Solutions utilise des « pour cela en-dessous cookies », de petits fichiers texte enregistrées localement dans la mémoire tampon du navigateur de votre appareil et permettant d’analyser votre utilisation de notre site Internet.


(2) Le motif juridique dans ce cas et l’Art. 6 Al. 1 let a du RGPD.


(3) Nous intégrons LinkedIn Marketing Solutions à des fins de marketing et d’optimisation du site Internet, en particulier pour analyser son utilisation et améliorer en permanence certaines fonctions et offres ainsi que l’expérience d’utilisation. Cette analyse statistique du comportement de l’utilisateur nous permet d’améliorer notre offre et la rendre plus intéressante pour vous en tant qu’utilisateur. C’est ici que réside notre intérêt légitime au traitement des données précédentes par le fournisseur tiers.


(4) Outre le fait de refuser votre consentement, vous pouvez empêcher l’installation de cookies en supprimant ceux existants et en désactivant leur enregistrement dans les paramètres de votre navigateur. Notez cependant que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site Internet. Vous pouvez aussi empêcher la collecte des informations susmentionnées par LinkedIn en plaçant un cookie opt-out sur l’une des pages Internet liées ci-dessous :

https://www.linkedin.com/psettings/guest-controls
http://optout.aboutads.info/?c=2#!/
https://www.youronlinechoices.com/fr/controler-ses-cookies/

Notez que ce réglage est supprimé en même temps que les cookies. Vous pouvez vous opposer à la collecte et au transfert de données à caractère personnel ou empêcher leur traitement en désactivant l’exécution de JavaScript dans votre navigateur. Vous pouvez empêcher l’exécution du code JavaScript dans son ensemble en installant un bloqueur dédié (par exemple https://noscript.net/ ou https://www.ghostery.com). Notez cependant que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site Internet.
Informations relatives au fournisseur tiers : LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Vous trouverez de plus amples informations relatives au fournisseur tiers dans les pages Internet suivantes : https://www.lin-kedin.com/legal/privacy-policy.


XII. Pixel Facebook

(1) Si vous avez donné votre consentement, nous utilisons sur notre site Internet « Facebook Pixel » (ci-après : « Pixel »), un programme d’analyse du réseau social « Facebook.com » de Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (ci-après : « Facebook ») pour suivre les actions des utilisateurs ayant auparavant affiché ou cliqué une annonce publicitaire de Facebook. Les données sont collectées anonymement pour évaluation à des fins d’études de marché. Facebook peut associer ces données à un compte Facebook et les utiliser à des fins publicitaires propres, conformément à la politique d’utilisation des données de Facebook
L’utilisateur peut permettre à Facebook et à ses partenaires de diffuser des publicités sur et en dehors de Facebook. Un cookie peut aussi et à ces fins être stocké sur l’ordinateur.

(2) Le motif juridique servant de base au traitement est le consentement de l’utilisateur au sens de l’Art.6 Al.1 let. a du RGPD.

(3) Le site Internet utilise Pixel à des fins de marketing et d’optimisation, notamment pour diffuser des annonces pertinentes et intéressantes, pour améliorer les rapports sur les performances des campagnes ou pour éviter que les mêmes annonces soient vues plusieurs fois.

(4) Outre le fait de refuser votre consentement, vous pouvez empêcher l’installation de cookies en supprimant ceux existants et en désactivant leur enregistrement dans les paramètres de votre navigateur. Notez cependant que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions du site Internet dans leur intégralité.
Ce consentement peut être révoqué à tout moment :
https://www.facebook.com/ads/preferences/?entry_product=ad_set-tings_screen


Informations relatives au fournisseur tiers : Facebook, société Facebook Ireland 4 Grand Canal Square, Grand Canal Harbour, Dublin 4, Ireland, Fax : +0016505435325. Vous trouverez de plus amples informations sur l’utilisation des données par Facebook, sur les options de réglages et de révocation ainsi que sur la protection des données dans les pages Internet de Facebook suivantes :
https://www.facebook.com/about/privacy/

XIII. Transmission chiffrée des données

Toutes les données sont transmises via la technologie TLS et par connexion chiffrée. Le certificat nécessaire à cet effet, installé sur les serveurs, a été délivré par une organisation indépendante.
 

Le système détecte une liaison chiffrée au changement de format d’adresse, qui passe de « http:// » à « https:// ».

Dès que la connexion TLS chiffrée est établie, les données que vous transmettez au site Internet ne peuvent plus être lues par des tiers.

XIV. Droits des personnes concernées

Lorsque des données à caractère personnel sont traitées, les utilisateurs sont considérés comme des « personnes concernées » au sens du RGPD disposant des droits suivants à l’égard du responsable du traitement :

1. Droit d’accès aux données
La personne concernée peut demander au responsable de confirmer si des données à caractère personnel sont traitées.
Si un tel traitement existe, les informations suivantes peuvent être demandées au responsable du traitement :
(1) les finalités pour lesquelles les données à caractère personnel sont traitées ;
(2) les catégories de données à caractère personnel faisant l’objet d’un traitement ;
(3) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel concernées ont été ou seront divulguées ;
(4) la durée prévue de conservation des données à caractère personnel ou, si des informations concrètes à ce sujet ne sont pas disponibles, les critères de détermination de la durée de conservation ;
(5) l’existence d’un droit de correction ou d’effacement des données à caractère personnel, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;
(6) l’existence d’un droit de recours auprès d’une autorité de surveillance ;
(7) toutes les informations disponibles sur l’origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
(8) l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’Art. 22, Al. 1 et 4 du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.
La personne concernée dispose d’un droit d’information concernant la transmission des données à caractère personnel à un pays tiers ou à une organisation internationale. Dans ce contexte, la personne concernée peut demander à être informée des garanties appropriées en rapport avec le transfert, conformément à l’Art. 46 du RGPD.

2. Droit de correction
La personne concernée dispose d’un droit de correction et/ou de complément à l’égard du responsable si les données à caractère personnel traitées sont inexactes ou incomplètes. Le responsable doit procéder sans délai à la correction.

3. Droit de limitation du traitement
La limitation du traitement des données à caractère personnel peut être demandée dans les conditions suivantes :
(1) Si la personne concernée conteste l’exactitude des données à caractère personnel pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données ;
(2) Le traitement est illicite et l’effacement des données à caractère personnel refusé et que la limitation de l’utilisation des données à caractère personnel est demandée à la place ;
(3) le responsable du traitement n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais que celles-ci sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice, ou que
(4) lorsqu’une opposition au traitement a été exprimée conformément à l’Art. 21, Al. 1 du RGPD et qu’il n’est pas encore établi si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si le traitement des données à caractère personnel a été limité, ces données ne peuvent être traitées, à l’exception de leur conservation, qu’avec le consentement de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice, pour la protection des droits d’une autre personne physique ou morale ou encore pour un motif d’intérêt public important de l’Union ou d’un État membre.
Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, la personne concernée est informée par le responsable du traitement avant que la limitation ne soit levée.

4. Droit de suppression

a) Obligation de suppression
La personne concernée est en droit d’exiger du responsable du traitement que les données à caractère personnel soient effacées sans délai, et le responsable du traitement est tenu d’effacer ces données sans délai si l’une des raisons suivantes s’applique :
(1) Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière.
(2) Le consentement sur lequel était fondé le traitement conformément à l’Art. 6, Al. 1, let. a, ou à l’Art. 9, Al. 2, let a du RGPD est retiré et il n’existe pas d’autre base juridique pour le traitement.
(3) Il a été fait opposition au traitement conformément à l’Art. 21, Al. 1 du RGPD et il n’y a pas de motifs légitimes prépondérants pour le traitement, ou il a été fait opposition au traitement conformément à l’Art. 21, Al. 2 du RGPD.
(4) Les données à caractère personnel ont été traitées illégalement.
(5) La suppression des données à caractère personnel est requise par l’exécution d’une obligation légale conformément au droit de l’Union européenne ou au droit des États membres auxquels le responsable du traitement est soumis.
(6) Les données à caractère personnel ont été collectées en relation avec des services de la société de l’information proposés conformément à l’Art. 8, Al. 1 du RGPD.

b) Informations à un tiers
Si le responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu de l’Art. 17, Al. 1 du RGPD, il prend, compte tenu des technologies disponibles et des coûts d’implémentation, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données traitant les données à caractère personnel que les personnes concernées ont demandé l’effacement de tout lien vers ces données à caractère personnel ou vers des copies ou des réplications de celles-ci.

c) Exceptions
Le droit de suppression n’existe pas dans la mesure où le traitement est nécessaire
(1) à l’exercice du droit à la liberté d’expression et d’information ;
(2) au respect d’une obligation légale exigeant le traitement en vertu du droit de l’Union ou des États membres auquel le responsable du traitement est soumis ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique transmise au responsable du traitement ;
(3) pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’Art. 9 Al. 2 let. h et i et à l’Art. 9 Al. 3 du RGPD ;
(4) à des fins d’archivage d’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’Art. 89, Al. 1 du RGPD, dans la mesure où le droit visé au point a) rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou
(5) pour constater, exercer ou défendre des droits légaux.

5. Droit de correction
Si le droit de correction, de suppression ou de limitation du traitement a été exercé à l’encontre du responsable du traitement, celui-ci est tenu de communiquer cette rectification ou cette suppression des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel ont été transmises, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné.

Le responsable du traitement est tenu par le droit à en informer les destinataires.

6. Droit à la portabilité des données
La personne concernée a le droit de recevoir les données à caractère personnel transmises au responsable du traitement dans un format structuré, usuel et lisible par machine. Elle a en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été auparavant communiquées y fasse obstacle, dans la mesure où
(1) le traitement repose sur le consentement selon l’Art. 6 Al. 1 let. A ou l’Art. 9 Al. 2 let. a du RGPD ou en vertu d’un contrat conformément à l’Art. 6 Al. 1 let. b du RGPD et
(2) le traitement est effectué à l’aide de procédés automatisés.
Dans l’exercice de ce droit, lorsque cela est techniquement possible, la personne concernée peut obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre. Ceci ne doit pas porter atteinte aux libertés et aux droits de tiers.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique transmise au responsable du traitement.

7. Droit d’opposition
La personne concernée a à tout moment le droit, pour des raisons découlant de sa situation, de s’opposer au traitement des données à caractère personnel la concernant et traitées sur la base de l’Art. 6, Al. 1, let. e ou f du RGPD ; ceci s’applique aussi à une opposition au profilage basé sur ces dispositions.
Le traitement des données à caractère personnel par le responsable du traitement cesse, à moins qu’il ne démontre avoir pour le traitement des motifs légitimes, impérieux et prévalant sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice.
Si les données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de ses données à caractère personnel à de telles fins de marketing, y compris au profilage dans la mesure où il est lié à un tel marketing.
S’il est fait opposition au traitement à des fins de marketing direct, les données à caractère personnel ne sont plus traitées à ces fins.
Dans le cadre de l’utilisation de services de la société de l’information et malgré les stipulations de la directive 2002/58/CE, le droit d’opposition peut être exercé au moyen de procédures automatisées utilisant des spécifications techniques.

8. Droit de révocation de la déclaration de consentement en matière de protection des données
La déclaration de consentement en matière de protection des données peut être à tout moment révoquée. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’au moment de la révocation.

9. Décision automatisée au cas par cas, y compris le profilage
La personne concernée a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire. Cette disposition ne s’applique pas si la décision
(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement,
(2) est autorisée en vertu de la législation de l’Union ou des États membres à laquelle le responsable du traitement est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de ses droits et libertés ainsi que de ses intérêts légitimes ou
(3) se fait avec le consentement explicite de la personne concernée.
Cependant, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l’Art. 9, Al. 1 du RGPD sauf si l’Art. 9, Al. 2, let a ou g, s’applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que ses intérêts légitimes.
Au regard des cas visés aux points (1) et (3), le responsable du traitement prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

10. Doit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, la personne concernée dispose d’un droit de recours auprès d’une autorité de contrôle, notamment dans l’État membre de son lieu de résidence, de son lieu de travail ou du lieu de l’infraction présumée, si elle estime que le traitement des données à caractère personnel enfreint le RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l’état et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel conformément à l’Art. 78 du RGPD.

 

La version en allemand de cette déclaration fait foi.
Version 1.1 / 01. Septembre 2023

RONDO SCHIO SRL dal 17 Dicembre 2023 adotta nuovi canali di comunicazione riservati e privati, che vengono monitorati regolarmente, per la segnalazione di violazioni di una serie di normative di derivazione comunitaria divenute rilevanti per effetto del Decreto n. 24/2023 (cd “Decreto Wistleblowing”).

 

La Procedura Whistleblowing illustra nel dettaglio: i) le nuove violazioni che ciascun Dipendente e Collaboratore è tenuto a segnalare se vengono a sua conoscenza ii) il regime di ampia tutela e sostegno accordato dalla legge in favore del segnalante nonchè di una serie di altri soggetti in rapporto con lo stesso all’interno e all’esterno del contesto lavorativo iii) le modalità con cui usare il nuovo portale internet https://rondowhistleblowing.integrityline.com per effettuare le segnalazioni. Trovate di seguito i link alla procedura interna e l’avviso per la gestione delle segnalazione a portale.