Déclaration de confidentialité

legalis (ci-après « legalis » ou « la base de données ») est un outil de recherche dans les ouvrages juridiques de référence de la maison d’édition Helbing Lichtenhahn. Les ouvrages de la série Commentaire bâlois sont complétés par une sélection de commentaires, de brefs commentaires, de manuels, de revues et d’outils de travail. La maison d’édition Helbing Lichtenhahn est une filiale de la maison d’édition C.H.Beck, Munich.

Cette déclaration de protection des données a pour but d’informer l’utilisateur sur la nature, l’étendue et les finalités de la collecte et de l’utilisation des données personnelles pour les services en ligne de la maison d’édition Helbing Lichtenhahn concernant la base de données legalis et les pages web correspondantes (par ex. www.legalis.ch, www.szzp.ch , www.ccco.ch), en particulier sur les données personnelles que nous ou les prestataires de services auxquels nous faisons appel collectent dans le cadre de la protection des données :

  • de votre visite sur notre site web ;
  • de votre enregistrement ;
  • des commandes ;
  • de l’envoi de la newsletter ;
  • la communication avec vous par les canaux indiqués

(ci-après dénommés collectivement « site web »), à quelles fins nous utilisons ces données et comment nous les utilisons afin d’optimiser nos services pour vous, ainsi que sur vos droits en tant que personne concernée.

Cette déclaration de protection des données tient compte à la fois de la loi fédérale suisse sur la protection des données – en abrégé loi sur la protection des données (LPD) – et du règlement général européen sur la protection des données – en abrégé RGPD. La question de savoir si et dans quelle mesure le RGPD est applicable dépend du cas d’espèce. Les bases juridiques indiquées se réfèrent au RGPD, sauf indication contraire.

A. Généralités

1. Responsable, représentant de l’Union selon l’article 27 du RGPD

a) Le responsable, conformément à l’article 4, point 7, du règlement général de l’UE sur la protection des données (RGPD) est la

Helbing & Lichtenhahn Verlag AG (Schweiz) & Co. KG München (D), ZN Basel

Elisabethenstrasse 8, 4051 Basel, Schweiz

Téléphone : +41 61 228 90 70

Courrier électronique : info@legalis.ch

ci-après dénommé « fournisseur », « legalis », « nous » ou « notre ». Vous trouverez de plus amples informations sur le fournisseur dans nos à –> Mentions légales.

b) Pour les autorités de surveillance et les clients/clientes domiciliés dans l’Union européenne, un représentant/une représentante dans l’UE est à disposition conformément à l’art. 27 RGPD à l’adresse suivante :

BHK Datenschutz und Compliance GmbH, Humboltdstr. 3, 79539 Lörrach, Allemagne,

Tél. : +49 7621 5705398, e-mail : s.baum@bhk-datenschutz.de

2. Termes

2.1 Définitions du RGPD

Les définitions du RGPD s’appliquent. Dans la déclaration de protection des données ci-après, on entend notamment par :

« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« consentement » : toute manifestation de volonté de la personne concernée, exprimée librement, pour un cas spécifique, en connaissance de cause et sans équivoque, sous la forme d’une déclaration ou de tout autre acte affirmatif clair par lequel la personne concernée indique qu’elle accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.

« sous-traitant » : une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement

2.2 Définitions de la LPD

Les définitions de la LPD s’appliquent à titre complémentaire. Dans la déclaration de protection des données ci-après, on entend notamment par :

  • « données personnelles (données) » : toute information se rapportant à une personne identifiée ou identifiable.
  • « personnes concernées » : toutes les personnes physiques au sujet desquelles des données sont traitées.
  • « traitement » : toute opération portant sur des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la transformation, la communication, l’archivage ou la destruction de données.
  • « traitement de données par des tiers » : traitement de données personnelles par des tiers auxquels le traitement est confié en vertu d’une convention ou de la loi.

3. Types de données traitées, catégories de personnes concernées

3.1 Type de données traitées

  • données de contact (par exemple, e-mail, numéros de téléphone) ;
  • données d’adresse ;
  • données de contenu (par exemple, saisie de texte, photographies ; vidéos) ;
  • données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès) ;
  • données de communication et historique ;
  • gestion des consentements (« Cookie Banner ») ;
  • données de commande et abonnements ;
  • données de paiement ;
  • métadonnées/données de communication (par ex., informations sur les appareils, adresses IP) ;
  • données CRM ;
  • données de suivi ;
  • mesure de la portée ;
  • données visées à la section B.

3.2 Catégories de personnes concernées

  • Visiteurs et utilisateurs du site web et des offres en ligne ;
  • Clients, prospects et partenaires commerciaux ;
  • Autres partenaires de communication.

(Ci-après, nous désignons également les personnes concernées par le terme générique d' »utilisateurs »).

3.3 Sources des données à caractère personnel

Nous traitons les données personnelles vous concernant qui sont nécessaires pour atteindre les objectifs correspondants. Vous trouverez des informations plus précises sur les données personnelles traitées dans les différentes finalités (cf. point 4).

3.3.1 Données transmises

En règle générale, vous nous confiez vous-même vos données personnelles, par exemple en nous les transmettant ou en communiquant avec nous.

En règle générale, la mise à disposition de données personnelles est volontaire, c’est-à-dire que vous n’êtes généralement pas obligé de nous communiquer des données personnelles. Toutefois, nous devons collecter et traiter les données personnelles qui sont nécessaires à l’exécution d’une relation contractuelle et à l’accomplissement des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple les données de base et les données contractuelles obligatoires. Dans le cas contraire, nous ne pouvons pas conclure ou poursuivre le contrat en question. Si vous nous transmettez des données sur d’autres personnes (p. ex. des membres de votre famille ou des tiers auxquels des livraisons peuvent être adressées), nous partons du principe que vous êtes autorisé à le faire et que ces données sont correctes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente déclaration de confidentialité.

3.3.2 Données collectées

Dans certains cas, nous collectons également des données vous concernant, de manière autonome ou automatique, par exemple lorsque vous utilisez nos services, faites des achats chez nous, naviguez sur nos sites web ou utilisez nos applications. Il s’agit notamment de données comportementales et transactionnelles, d’identifiants en ligne, de données de suivi en ligne et de données de trafic. Dans certains cas, nous pouvons également déduire les données à partir de données existantes, par exemple en évaluant les données de transaction ou de comportement (voir section B.).

3.3.3 Données reçues

Dans certaines circonstances, nous recevons également vos données de tiers. Il peut s’agir par exemple des tiers suivants :

  • les banques ou autres partenaires contractuels (par exemple, pour les achats et les paiements) ;
  • les agences de renseignements commerciaux (par exemple pour obtenir des informations sur la solvabilité) ;
  • les prestataires de services en ligne (p. ex. services d’analyse) et les revendeurs d’adresses (p. ex. pour les mises à jour d’adresses) ;
  • les autorités (par exemple dans le cadre de procédures judiciaires) ;
  • les sources publiques (par exemple, les registres publics, les médias, Internet).

4. La finalité du traitement

Nous utilisons vos données personnelles

  • lors de la mise à disposition du site web et de l’offre en ligne, de sa fonction et de son contenu ;
  • dans le cadre des fonctionnalités de commerce électronique, notamment les commandes en ligne ;
  • pour le traitement des paiements ;
  • pour gérer le consentement des utilisateurs au traitement de leurs données ;
  • pour les prestations contractuelles et le service ;
  • pour la gestion, les réponses aux demandes de contact et la communication avec les utilisateurs ;
  • dans le cadre de procédures de candidature ;
  • pour les mesures de sécurité ;
  • pour le tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ;
  • pour la surveillance des serveurs et la détection des erreurs pour la mesure de la portée ;
  • pour les mesures de sécurité informatique ;
  • pour l’analyse des données comportementales et transactionnelles en vue de détecter les comportements suspects et les activités frauduleuses ;
  • à des fins de marketing direct, par exemple sous la forme d’annonces publicitaires personnalisées, d’un bulletin d’information par courrier électronique ou postal, d’enquêtes, d’invitations à des événements ;
  • à des fins d’enquêtes de satisfaction sur les produits et les services et d’analyse de ces enquêtes pour la création de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus).

5. Mise à disposition du site web et fichiers journaux

(1) Lors d’une utilisation purement informative du site web, c’est-à-dire lorsque vous ne vous enregistrez pas ou ne nous transmettez pas d’informations d’une autre manière, nous ne collectons que les données personnelles que votre navigateur transmet automatiquement à notre serveur. Dans ce contexte, les données suivantes peuvent être transmises, qui nous sont techniquement nécessaires pour vous afficher notre site web et en garantir la stabilité et la sécurité (la base juridique est l’art. 6, al. 1, phrase 1, point f du RGPD) :

  • l’adresse IP ;
  • la date et l’heure de la demande ;
  • la différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT) ;
  • le contenu de la demande (page concrète) ;
  • l’état de l’accès/code d’état HTTP ;
  • la quantité de données transmises à chaque fois ;
  • le site web d’où provient la demande ;
  • le navigateur ;
  • le système d’exploitation et son interface ;
  • la langue et la version du logiciel de navigation.

(2) Les adresses IP des utilisateurs sont effacées ou rendues anonymes à la fin de l’utilisation. En cas d’anonymisation, les adresses IP sont modifiées de manière à ce que les données individuelles relatives à la situation personnelle ou matérielle ne puissent plus être attribuées à une personne physique identifiée ou identifiable, ou seulement au prix d’un effort disproportionné en termes de temps, de coûts et de main-d’œuvre.

6. Cookies (informations générales)

(1) En plus des données du fichier journal mentionnées ci-dessus, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont attribués et enregistrés sur votre disque dur en fonction du navigateur que vous utilisez et grâce auxquels l’organisme qui place le cookie (en l’occurrence nous) reçoit certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l’offre Internet globalement plus conviviale et plus efficace.

(2) Utilisation de cookies :

a) Ce site web utilise les types de cookies suivants, dont l’étendue et le fonctionnement sont expliqués ci-dessous :

  • les cookies de session (à cet effet, b) ;
  • les cookies permanents (à ce sujet, voir c) ;
  • les pixels invisibles ou WebPixels (à cet égard, d).

b) Les cookies de session enregistrent ce que l’on appelle un ID de session, qui permet d’attribuer différentes demandes de votre navigateur à la session commune. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur. Si vous redémarrez votre navigateur et revenez sur le site, le site ne vous reconnaîtra pas. Vous devrez vous reconnecter (si une connexion est nécessaire) ou redéfinir les modèles et les préférences si le site web propose ces fonctionnalités. Un nouveau cookie de session sera alors généré, qui enregistrera vos informations et restera actif jusqu’à ce que vous quittiez le site et fermiez votre navigateur.

c) Les cookies permanents sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.

d) les balises web ou pixels web sont des signes électroniques (également appelés « GIF transparents » ou « bugs web ») qui permettent à legalis de compter le nombre d’utilisateurs qui ont visité le site web.

(3) À quelles fins utilisons-nous des cookies ?

Nous utilisons des cookies pour personnaliser le contenu et les annonces, pour offrir des fonctionnalités de médias sociaux et pour analyser le trafic sur notre site web. Nous partageons également des informations sur votre utilisation de notre site web avec nos partenaires pour les médias sociaux, la publicité et l’analyse. Nos partenaires peuvent combiner ces informations avec d’autres données que vous leur avez fournies ou qu’ils ont collectées dans le cadre de votre utilisation des services. Vous donnez votre consentement à nos cookies si vous continuez à utiliser notre site web.

Informations de base
Zweck Beschreibung Speicherdauer
Technisch notwendige Cookies Technisch notwendige Cookies ermöglichen die Nutzung unserer Webseite, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Der Besuch unserer Webseite kann ohne diese Cookies nicht richtig funktionieren. Session Cookies – wer­den mit Schliessen des Brow­sers gelöscht.
Leistung (z.B. Browser des Nutzers), Darstellung und Präferenzen Bei der Nutzung unserer Webseite werden Cookies eingesetzt (z.B. um den Browser zu erkennen), um die Leistung zu verbessern (z.B. schnelleres Laden von Inhalten). Wenn Sie unsere Webseite besuchen, wird die ermittelte oder von Ihnen selbstgewählte Landes- und Sprachauswahl in Cookies abgespeichert, um Ihnen die erneute Auswahl bei Folgebesuchen zu ersparen. Im Vorfeld wird geprüft, ob Ihr Browser Cookies unterstützt, und diese Information wird in einem weiteren Cookie abgelegt. Anschliessend werden Ihnen landes- und sprachbezogen lokalisierte Kontaktinformationen ange­zeigt, welche ebenfalls gespeichert werden. Rechts­grund­lage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR).
Analysecookies (Statistiken) Wir verwenden Analysecookies von Drittanbietern, um zu verstehen, wie Besucher unsere Seite benutzen. Dies hilft uns, die Qualität und den Inhalt auf unserer Seite zu verbessern. Die aggregierten statistischen Informationen umfassen Daten wie die Gesamtanzahl der Besucher. Beispielsweise erfahren wir, wie häufig und in welcher Reihenfolge die einzelnen Seiten aufgerufen wurden, und wie viel Zeit die Besucher im Durchschnitt auf unseren Seiten verbringen. Wir erfahren auch, ob Nutzer unser Internetangebot bereits zu einem früheren Zeitpunkt besucht haben. Rechtsgrundlage hierfür ist die uns erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR. Für weitere Informationen siehe Abschnitt B. Dauerhafte Cookies – verbleiben, werden aber automatisch nach 26 Monaten gelöscht, wenn die Webseite nicht mehr besucht wurde, sofern nicht im Einzelfall kürze­re Fristen gelten.
Werbecookies (Marketing) Wir verwenden Werbe-Cookies, um die Effizienz unserer Werbemassnahmen beurteilen zu können und daraus Optimierungen abzuleiten. Rechtsgrundlage hierfür ist die uns erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR). Dauerhafte Cookies – verbleiben, werden aber automatisch nach 26 Monaten gelöscht, wenn die Webseite nicht mehr besucht wurde, sofern nicht im Einzelfall kürze­re Fristen gelten.

(4) Quels sont les cookies utilisés ?

Voir la section B.

(5) Base juridique

La base juridique pour l’utilisation de tels cookies est la directive européenne sur les cookies ou e-Privacy ainsi que le RGPD.

(6) Contrôle sur les cookies

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

7. Boutique en ligne et e-commerce, commandes d’annonces

(1) Nous traitons les données de nos clients afin de leur permettre de choisir, d’acheter ou de commander les produits et marchandises choisis ainsi que les prestations liées, de les payer et de les livrer ou de les exécuter. Les services proposés comprennent également les commandes d’annonces ainsi que la publication des utilisateurs, en particulier les thèses, les habilitations, les actes de colloque ou les annales. Les détails et les conditions préalables sont décrits sur le site web.

(2) Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d’achat comparable et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation, ainsi que des informations de contact afin de pouvoir éventuellement se concerter.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire telles que le nom et l’adresse, les données bancaires telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En d’autres termes, nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou information négative sur le paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

(3) Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b du RGPD).

8. Accès pour la phase de test

(1) Pour l’accès gratuit au test, l’utilisateur s’enregistre à l’aide du masque d’inscription au test gratuit. Pour l’inscription, l’utilisateur doit fournir les données nécessaires à l’enregistrement et à la mise à disposition de l’accès à l’essai. Les données de contact et d’adresse à traiter sont visibles sur le masque d’inscription de legalis. Une fois l’enregistrement effectué avec les données correspondantes, l’accès à l’essai est disponible.

9. Enregistrement, login et compte d’utilisateur

(1) Les utilisateurs peuvent créer un compte d’utilisateur. Dans le cadre de l’enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d’utilisateur sur la base de l’exécution d’une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe ainsi qu’une adresse e-mail).

(2) S’il s’agit d’un accès IP qui renonce à la connexion individuelle de ses utilisateurs avec un nom d’utilisateur et un mot de passe, ces données obligatoires liées à l’utilisateur et nécessaires à l’enregistrement ne sont pas nécessaires.

(3) Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et le moment de chaque action de l’utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu’il existe une obligation légale à cet effet.

(4) Les utilisateurs peuvent être informés par courrier électronique des opérations qui concernent leur compte d’utilisateur, comme les modifications techniques.

Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).

Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle ; mesures de sécurité ; gestion et réponse aux demandes ; mise à disposition de notre offre en ligne et convivialité.

(5) L’accès à la base de données et l’obtention des services de courrier électronique sont soumis à nos conditions générales de vente (CGV), qui peuvent être consultées sur le site web, ainsi qu’à la liste de prix en vigueur (à l’exception de l’accès gratuit à des fins de test).

(6) Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

10. Contact

(1) Une prise de contact avec nous est possible via les adresses e-mail mises à disposition sur le site web. Dans ce cas, les données personnelles de l’utilisateur transmises avec l’e-mail sont enregistrées. Ces données sont utilisées exclusivement pour le traitement de la demande. La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’art. 6, al. 1, phrase 1, point f du RGPD. Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l’art. 6, al. 1, phrase 1, point b du RGPD.

(2) Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, cela est le cas lorsque la conversation respective avec l’utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés. Les données personnelles supplémentaires collectées pendant le processus d’envoi sont supprimées au plus tard après un délai de sept jours.

(3) Nonobstant l’alinéa 3, les demandes de contact de clients qui se rapportent à une transaction commerciale déterminée sont enregistrées tant que cela est nécessaire pour l’exécution et le traitement du contrat (art. 6, al. 1, phrase 1, lettre b) du RGPD) ou en raison d’obligations légales de conservation (art. 6, al. 1, phrase 1, lettre c) du RGPD). Les demandes de contact des clients qui ne se rapportent pas à une transaction commerciale spécifique sont enregistrées tant que la relation commerciale existe. La base juridique est l’article 6, paragraphe 1, phrase 1, point f du RGPD pour la sauvegarde de nos intérêts légitimes et de ceux du client, notamment le support et l’assurance qualité. Les clients peuvent s’opposer au traitement à tout moment et au cas par cas.

11. Newsletter

(1) Si vous nous avez donné votre consentement, nous (le cas échéant) et les entreprises mentionnées dans le consentement à la newsletter pour la newsletter respective à laquelle vous vous êtes abonné (ci-après « consentement ») (ensemble « nous ») traitons vos données personnelles conformément au formulaire de demande respectif (par ex. adresse e-mail, nom), entreprise, pays, horodatage de votre abonnement) afin de vous envoyer la newsletter souhaitée à intervalles réguliers à l’adresse e-mail que vous avez indiquée.

(2) Procédure de double opt-in : L’inscription à notre newsletter se fait en principe dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement de l’heure d’inscription et de confirmation ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d’envoi sont consignées. Nous traitons vos données personnelles, à l’exception de votre adresse e-mail, afin de personnaliser votre newsletter et d’envoyer des informations pertinentes sur le secteur dans lequel votre entreprise est active. En outre, vos données personnelles nous permettent de vous classer dans des groupes cibles définis afin d’améliorer la pertinence des contenus communiqués que vous recevez (par exemple, des informations spécifiques à votre pays qui contiennent des contenus relatifs à votre pays).

(3) Nous partageons vos données personnelles avec d’autres sociétés affiliées lorsqu’elles nous fournissent des services informatiques ou lorsque cela est nécessaire pour des raisons opérationnelles. En outre, nous partageons vos données personnelles avec les prestataires de services informatiques techniques que nous utilisons et auprès desquels nous achetons des services. Nos prestataires de services informatiques sont soigneusement sélectionnés et régulièrement contrôlés par nos soins. Ils ne traitent les données personnelles qu’en notre nom et en suivant strictement nos instructions, sur la base de contrats correspondants pour l’exécution des commandes.

Nous faisons appel aux prestataires de services suivants pour l’envoi de newsletters et de marketing direct :

Les e-mails marketing, les newsletters, etc. sont envoyés via CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastedem, Allemagne (https://www.cleverreach.com/), déclaration de protection des données de Cleverreach : https://www.cleverreach.com/de-de/datenschutz/ ainsi que

Backend technique pour l’envoi de mails (surtout les mails en rapport avec l’enregistrement, les mails internes, les alertes automatiques) dans tous les pays Mailgun (https://www.mailgun.com/), fournisseur : San Antonio HQ, 112 E Pecan St, #1135, San Antonio, TX, 78205, USA, Privacy Policy : https://www.mailgun.com/legal/privacy-policy/

Nous avons conclu des accords sur le traitement des commandes avec les fournisseurs mentionnés. Avec CleverReach sur la base de l’art. 28 RGPD (traitement des données par des tiers selon l’art. 10a LPD). Avec Mailchimp et Mailgun sur la base des clauses contractuelles types de l’UE.

(4) Nous conservons vos données à caractère personnel collectées dans le cadre de votre consentement aux fins susmentionnées jusqu’à ce que votre consentement soit retiré. La base juridique du traitement de vos données personnelles aux fins susmentionnées est votre consentement, article 6, paragraphe 1, phrase 1, point a du RGPD.

(5) Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en vous désinscrivant de notre newsletter via le lien de désinscription ou, comme décrit dans le consentement pour la newsletter respective à laquelle vous vous êtes abonné. Vous êtes libre de donner ou de retirer votre consentement. Cela n’a aucune influence sur l’utilisation de ce site web.

(5) Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en vous désinscrivant de notre newsletter via le lien de désinscription ou, comme décrit dans le consentement pour la newsletter respective à laquelle vous vous êtes abonné. Vous êtes libre de donner ou de retirer votre consentement. Cela n’a aucune influence sur l’utilisation de ce site web.

12. Transmission à des tiers

(1) Dans le cadre de l’hébergement de notre site web, les données que nous traitons vous concernant sont traitées sur la base d’un contrat de traitement des commandes.

(2) En cas d’utilisation de services d’analyse web et de fournisseurs tiers, les données sont transmises dans la mesure décrite ici.

(3) Prestataires de services externes en tant que sous-traitants dans le cadre de l’envoi de newsletters et de campagnes publicitaires numériques comme décrit au point 10.

(4) Entreprises associées dans le cadre d’échanges concernant les clients.

(5) Prestataires de services de paiement en tant que sous-traitants dans le traitement des paiements.

13. Durée de conservation

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales. Nous supprimons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins susmentionnées. Dans ce contexte, il peut arriver que les données à caractère personnel soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de nos sociétés (délais de prescription légaux de trois ou jusqu’à trente ans). En outre, nous conservons vos données personnelles dans la mesure où nous y sommes contraints par la loi. Les obligations de preuve et de conservation correspondantes découlent des dispositions du droit commercial, du droit fiscal et du droit des assurances sociales, en général 6 ou 10 ans.

14. Prise de décision automatisée, profilage

(1) Pour l’établissement et l’exécution de la relation commerciale, nous n’utilisons en principe pas de prise de décision entièrement automatisée ni de profilage conformément à l’article 22 du RGPD.

(2) Afin de pouvoir vous informer et vous conseiller de manière ciblée sur nos produits, nous ou des prestataires de services mandatés par nos soins peuvent utiliser des instruments d’analyse web, en particulier la technologie de tracking. Ceux-ci permettent une communication et une publicité adaptées aux besoins. Nous renvoyons à cet égard à la section B.

B. Traitement des données par des fournisseurs tiers

15. Fournisseurs tiers

15.1 Google Analytics

(1) Le fournisseur a intégré Google Analytics sur son site web. Google Analytics est un service d’analyse web proposé par la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après « Google »).

(2) Google Analytics utilise des « cookies », des fichiers texte qui sont enregistrés sur l’ordinateur de l’utilisateur et qui servent à mettre à disposition des données dans le but d’analyser l’utilisation des pages Internet. Les informations générées par le cookie sur l’utilisation de ces pages Internet par l’utilisateur sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

(3) Sur le site web du fournisseur, l’anonymisation IP est activée, de sorte que l’adresse IP des utilisateurs est préalablement abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée, de sorte qu’un traitement des données peut avoir lieu en dehors de l’Union européenne. Dans ce cas, les données personnelles collectées au moyen de Google Analytics sont transmises aux États-Unis.

(4) Nous attirons votre attention sur le fait que l’utilisation de cookies à des fins de traitement des données dans le cadre de Google Analytics n’est légalement autorisée, conformément aux articles 44 et 49, paragraphe 1, point a du RGPD, que sur la base d’un consentement préalable de l’utilisateur. C’est pourquoi vous serez invité à donner votre consentement dans le cadre de la gestion des consentements mise en place par legalis.

(5) L’utilisateur peut empêcher l’enregistrement des cookies en général en paramétrant le navigateur Internet qu’il utilise. L’utilisateur peut en outre empêcher la saisie et la transmission à Google des données générées par le cookie et relatives à son utilisation des pages Internet (y compris son adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module complémentaire de navigateur disponible sous le lien suivant pour la désactivation de Google Analytics-JavaScript (ga.js, analytics.js, dc.js) : https://tools.google.com/dlpage/gaoptout?hl=fr

Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez éventuellement pas utiliser toutes les fonctions de ce site web dans leur intégralité.

(6) Le fournisseur utilise également Google Analytics en relation avec les annonces publicitaires AdWords à des fins statistiques. La base juridique de ce traitement est le consentement de l’utilisateur. Si vous ne souhaitez pas que Google procède à ce traitement, même si vous avez donné votre consentement, vous pouvez le désactiver via le gestionnaire de préférences pour les annonces (https://adssettings.google.com/) sur le site de la société Google.

(7) Le fournisseur attire l’attention sur le fait que la nature et l’étendue de l’utilisation de vos données personnelles par Google ne peuvent pas être influencées ou déterminées par legalis. Nous vous recommandons donc de limiter ces traitements en paramétrant votre vie privée dans le cadre de la configuration de votre navigateur, si vous le souhaitez.

(8) Pour plus d’informations et pour connaître les règles de protection des données applicables de Google, consultez https://policies.google.com/privacy?hl=fr et https://marketingplatform.google.com/about/analytics/terms/fr/.

(9) Le traitement est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point a du RGPD dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par ex. Device-Fingerprinting). Le consentement est volontaire et révocable à tout moment. Si vous ne donnez pas votre consentement, il se peut que vous ne puissiez pas utiliser certaines fonctionnalités.

15.2 Google Tag Manager

(1) Ce site web utilise le Google Tag Manager dans le cadre de Google Analytics. Les balises sont de petits éléments de code sur notre site Web qui servent, entre autres, à mesurer le trafic et le comportement des visiteurs, à saisir l’impact de la publicité en ligne et des médias sociaux, à utiliser le remarketing et le ciblage, ainsi qu’à tester et à optimiser le site Web. Google Tag Manager est une solution qui permet à Busch de gérer les balises du site web via une interface unique. L’outil Tag Manager lui-même (qui met en œuvre les tags) est un domaine sans cookie. L’outil se charge de déclencher d’autres balises qui, à leur tour, peuvent collecter des données. Google Tag Manager n’accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.

(2) Vous trouverez de plus amples informations sur Google Tag Manager sur Internet à l’adresse suivante : https://marketingplatform.google.com/intl/fr/about/analytics/tag-manager/use-policy/

16. Médias sociaux

16.1 Informations générales

(1) Le fournisseur est intéressée à se présenter sur les canaux des médias sociaux, à être accessible aux clients, prestataires de services, autres partenaires commerciaux, candidats et personnes intéressées, ainsi qu’à promouvoir des thèmes et des produits via les réseaux sociaux.

Pour les finalités respectives du traitement des données et les catégories de données, nous renvoyons aux différents canaux de médias sociaux, qui sont expliqués plus en détail ci-après.

(2) Le traitement des données a en principe les finalités suivantes :

  • communication avec des visiteurs de nos canaux de médias sociaux de legalis ;
  • messagerie privée ;
  • répondre aux demandes des visiteurs de nos canaux de médias sociaux de legalis ; collecter des informations statistiques sur la portée des canaux de médias sociaux de legalis ;
  • diffusion d’annonces publicitaires ;
  • réalisation d’enquêtes auprès des clients, de campagnes de marketing, d’analyses de marché, de promotions ou d’actions ou événements similaires ;
  • résoudre les litiges et les différends, établir, exercer ou défendre des droits ou des litiges ;
  • faire appliquer les contrats existants.

Le traitement de vos données à caractère personnel est nécessaire à la réalisation de ces objectifs.

(3) Sur les réseaux sociaux et autres plateformes externes, les règles de protection des données propres aux entreprises concernées s’appliquent, même si nous y diffusons des informations et y maintenons une présence avec nos marques. L’entreprise américaine nous fournit alors son système éditorial et des données générales d’utilisation, comme le nombre de vues, la durée d’utilisation, la démographie des lecteurs et les noms d’utilisateur de tous les contacts – vous pouvez lire ici les règles de protection des données du réseau.

16.2 LinkedIn

(1) LinkedIn : réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ;

(2) Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f du RGPD) ; site web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ;

(3) Contrat de sous-traitance : https://legal.linkedin.com/dpa ; clauses contractuelles types (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://legal.linkedin.com/dpa ; possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

(4) Nous traitons les données à caractère personnel suivantes :

Votre nom d’utilisateur LinkedIn ainsi que les commentaires sur nos pages legalis sur LinkedIn et les messages que vous nous envoyez via nos pages legalis sur LinkedIn.

Autres informations nécessaires pour répondre aux demandes de nos visiteurs ou pour identifier clairement nos visiteurs dans nos systèmes.

16.3 LinkedIn Campaign Manager

Pour attirer l’attention sur nos produits, nous utilisons LinkedIn Campaign Manager. En utilisant le LinkedIn Campaign Manager, nous définissons des groupes cibles basés sur les critères suivants :

  • localisation (par ex. pays, région, ville) ;
  • entreprises (par ex. branches d’entreprises, noms, taille) ;
  • intérêts (par ex. groupes de membres, intérêts) ;
  • expérience professionnelle (par exemple, titres professionnels, fonctions, ancienneté, compétences) ;
  • formation (par ex. diplômes, écoles, filières) ;
  • données démographiques (par ex. sexe, âge).

En se basant sur son algorithme, LinkedIn affiche nos contenus sur sa plateforme aux utilisateurs qui correspondent au groupe cible défini. La base juridique de ce type de traitement est votre consentement (article 6, paragraphe 1, phrase 1, point a du GDPR).

17. Liens vers d’autres sites web

(1) Notre site web peut contenir des liens vers des sites web gérés par des tiers qui ne sont pas couverts par la présente déclaration de confidentialité. Ces sites web tiers ont leur propre politique de confidentialité et peuvent utiliser des cookies ou d’autres technologies de suivi. Le responsable est l’exploitant respectif ou la personne désignée comme responsable du site web en question.

(2) Les liens vers des sites web externes sont contrôlés par nos soins avant d’être mis en place. Nous n’avons toutefois aucune influence sur le fait que leurs exploitants respectent les dispositions relatives à la protection des données. Si nous prenons connaissance d’infractions ou de violations de la loi, nous supprimerons les liens concernés.

C. Droits des personnes concernées

18. Vos droits

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée et vous disposez des droits suivants à notre égard en tant que responsable du traitement.

18.1 Droits selon la LPD

Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez également vous opposer à tout moment au traitement des données dans le cadre du marketing direct (par ex. e-mails publicitaires). Cela vaut également pour le profilage, dans la mesure où il est lié à un tel marketing direct.

Dans la mesure où les conditions applicables dans chaque cas sont remplies et qu’aucune exception légale n’est applicable, vous disposez en outre des droits suivants :

  • le droit de demander des informations sur vos données personnelles enregistrées chez nous,
  • le droit de faire corriger des données personnelles inexactes ou incomplètes,
  • le droit de demander l’effacement ou l’anonymisation de vos données personnelles,
  • le droit d’exiger la limitation du traitement de vos données personnelles,
  • le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine,
  • le droit de révoquer un consentement avec effet pour l’avenir, dans la mesure où un traitement est basé sur un consentement.

Vous êtes également libre de déposer une plainte auprès d’une autorité de contrôle compétente si vous avez des doutes quant à la conformité du traitement de vos données personnelles avec la loi.

L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

L’autorité de surveillance compétente dans la Principauté de Liechtenstein est l’Office de protection des données de la Principauté de Liechtenstein.

18.2 Droits en vertu des articles 15 et suivants. RGPD

a) en tant que personne concernée, vous avez le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées ; si tel est le cas, vous avez le droit d’accéder à ces données à caractère personnel et aux informations énumérées à l’article 15 du GDPR. Dans certaines conditions légales, vous avez le droit de rectification en vertu de l’article 16 du GDPR, le droit de limitation du traitement en vertu de l’article 18 du GDPR et le droit à l’effacement (« droit à l’oubli ») en vertu de l’article 17 du GDPR. En outre, vous avez le droit de recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données) conformément à l’article 20 du GDPR, dans la mesure où le traitement est effectué à l’aide de procédés automatisés et est basé sur le consentement conformément à l’article 6, paragraphe 1, phrase 1, point a ou à l’article 9, paragraphe 2, point a ou sur un contrat conformément à l’article 6, paragraphe 1, phrase 1, point b du GDPR.

b) Révocation d’un consentement conformément à l’article 7, paragraphe 3, du RGPD

Si le traitement repose sur un consentement, vous pouvez à tout moment révoquer votre consentement au traitement des données à caractère personnel à notre égard. Veuillez noter que la révocation n’a d’effet que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés.

c) Droit de recours

Vous avez la possibilité d’introduire une réclamation auprès de nous ou d’une autorité de contrôle de la protection des données (article 77 du RGPD).

d) Droit d’opposition en vertu de l’article 21 du RGPD

En plus des droits susmentionnés, vous disposez d’un droit d’opposition comme suit :

Droit d’opposition au cas par cas

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l’article 6, paragraphe 1, première phrase, point e du RGPD (traitement des données dans l’intérêt public) et de l’article 6, paragraphe 1, première phrase, point f du RGPD (traitement des données sur la base d’une mise en balance des intérêts) ; cela vaut également pour un profit fondé sur cette disposition au sens de l’article 4, point 4, du RGPD.

Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Droit d’opposition au traitement des données à des fins publicitaires

Dans certains cas, nous traitons vos données à caractère personnel à des fins de publicité directe. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection commerciale ; cela vaut également pour le profil dans la mesure où il est lié à une telle prospection directe. Si vous vous opposez au traitement à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins.

18.3 Succession

Le client ou l’utilisateur prend connaissance et accepte que les données personnelles puissent être transférées à un tiers en cas d’acquisition par un tiers de l’activité commerciale liée à legalis ou du fournisseur lui-même.

Si le fournisseur est déclaré en faillite, le client ou l’utilisateur peut faire valoir son droit à la restitution ou à l’accès à ses propres données personnelles en tant que partie de la masse de la faillite.

D. Dispositions finales

19. Sécurité

(1) Nous avons pris des mesures de sécurité techniques et organisationnelles conformément aux articles 24 et 32 du RGPD afin de protéger vos données personnelles contre la perte, la destruction, la manipulation et l’accès non autorisé. Tous nos collaborateurs et tous les tiers impliqués dans le traitement des données sont tenus de respecter les exigences du RGPD et de traiter les données personnelles de manière confidentielle.

(2) Cryptage SSL ou TLS : pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

20. Modifications de notre politique de confidentialité

Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données dans la mesure où cela s’avère nécessaire en raison du développement technique, de l’extension de nos services ou de modifications juridiques. Dans ces cas, nous adapterons également notre déclaration de protection des données en conséquence. Veuillez donc consulter la version actuelle de notre déclaration de protection des données.

Cette déclaration de protection des données peut être consultée et imprimée sur la page d’accueil à l’adresse https://www.legalis.ch/fr/declaration-de-confidentialite.

Version du 26.03.2023 (version précédente du 10 septembre 2015)

Helbing & Lichtenhahn Verlag AG & Co. KG