Veuillez lire attentivement cette politique de confidentialité et de cookies avant d’utiliser le site Web d’Abilene Advisors exploité par Abilene Advisors SA.

Déclaration de protection des données

 

 

1.Introduction

Par la présente déclaration de protection des données, nous informons sur les données personnelles que nous traitons dans le cadre de nos activités, y compris sur nos différents sites web www.abileneadvisors.ch , www.abileneacademy.ch , www.suppliershield.com . Nous vous informons en particulier de l’objet, de la manière et du lieu du traitement des données personnelles. Nous informons en outre sur les droits des personnes dont nous traitons les données.

Nous sommes soumis à la loi sur la protection des données LPD ainsi que, le cas échéant, au droit étranger applicable en matière de protection des données, notamment celui de l’Union européenne (UE) avec le règlement général sur la protection des données (RGPD). La Commission européenne reconnait que le droit suisse de la protection des données garantit une protection adéquate des données.

2.Déclaration de protection des données

2.1                    Adresse de contact

Henri Haenni (DPO) :

Abilene Advisors

Rue de la Gare 39

1110 Morges

privacy@abileneadvisors.ch

2.2                    Définitions

Les données personnelles sont définies : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

On entend par traitement toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.  »

L’Espace économique européen (EEE) comprend les États membres de l’Union européenne (UE) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) qualifie le traitement de données personnelles de traitement de données à caractère personnel.

3.Quelles données traitons – nous à votre sujet ?

Nous collectons les données ci-dessous directement auprès de vous. Le contenu des données traitées par Abilene Advisors sera détaillé dans le registre des activités de traitement :

Identité (prénom, nom, date de naissance, sexe). Ces données sont conservées pendant 10 ans après la fin de la relation contractuelle pour des raisons légales ou à des fins de preuves dans l’attente de l’expiration des délais de prescription applicables.

Coordonnées (adresse postale, adresse e-mail, numéro de téléphone). Ces données sont conservées pendant 10 ans après la fin de la relation contractuelle pour des raisons légales ou à des fins de preuves dans l’attente de l’expiration des délais de prescription applicables.

Facturation (montant et échéance des factures, rappels, justificatifs). Ces données sont conservées pendant 10 ans après la fin de chaque exercice comptable, conformément à l’art. 958f CO.

Correspondances (échanges d’e-mails, comptes-rendus téléphoniques, courriers postaux). Ces données sont conservées pendant 10 ans après la fin de la relation contractuelle pour des raisons légales ou à des fins de preuves dans l’attente de l’expiration des délais de prescription applicables.

Données techniques (adresse IP, adresse MAC, horodatage). Ces données sont conservées 12 mois après leur collecte pour des raisons techniques et de sécurité de nos installations informatiques.

4.Dans quels buts traitons-nous vos données ?

Nous traitons vos données personnelles afin de :

  • conclure des relations contractuelles et exécuter celles-ci conformément aux dispositions prévues dans les contrats ;
  • communiquer avec vous par tout moyen de communication approprié afin de répondre à vos questions concernant nos prestations, vous offrir nos services et notre aide, et enregistrer des réclamations et plaintes ;
  • vous faire parvenir des communications à caractère commercial ou promotionnel (marketing) par les canaux que vous aurez choisis le cas échéant, procéder à un profilage combinant différentes données personnelles afin de mieux comprendre vos intérêts et préférences parmi nos produits et services ; certains traitements à des fins marketing impliquent une communication de vos données à des partenaires contractuels ; vous pouvez en temps tout vous opposer gratuitement aux traitements à des fins marketing ;
  • communiquer vos données à nos partenaires contractuels pour qu’ils vous contactent, si vous y consentez au préalable ;
  • améliorer nos services, nos produits et nos activités commerciales par le biais d’études de marché et enquêtes de satisfaction ;
  • planifier nos activités commerciales ;
  • réaliser des statistiques ;
  • vérifier que nos activités sont conformes à la législation applicable ainsi qu’à notre réglementation interne ;
  • analyser des risques, détecter des abus, mettre en place des mesures de sécurité et contrôler que ces mesures sont efficaces ;
  • répondre à vos questions et demandes relatives à la protection des données, en particulier lorsque vous souhaitez exercer l’un de vos droits prévus par la législation.

5.Quelles bases juridiques servent au traitement de vos données?

La plupart des traitements que nous mettons en œuvre sont strictement nécessaires à la conclusion, à l’exécution et à la liquidation des contrats avec vous. Sans ces traitements, nous ne pouvons pas garantir les prestations que nous nous engageons à fournir en vertu des contrats.

D’autres traitements reposent sur notre intérêt légitime ou celui d’un tiers. C’est le cas notamment pour les traitements à des fins marketing, de sécurité, de statistiques et d’études de marché. Il en va de même pour la défense de nos intérêts en justice et la gestion des litiges, en particulier ceux qui n’ont pas une base contractuelle.

Certains traitements peuvent être requis par la législation suisse ou étrangère. S’ils ne sont pas directement imposés par la loi, ils reposeront sur notre intérêt légitime à respecter les dispositions légales qui nous sont applicables.

Votre consentement servira aussi de fondement lorsqu’il est nécessaire (p. ex. pour certains traitements à des fins marketing). Dans ce cas, nous vous informerons spécifiquement des traitements nécessitant votre consentement et resterez libre de le donner ou non. Nous vous indiquerons quelles sont les conséquences si vous refusez de donner votre consentement. Lorsque vous donnez votre consentement, vous restez libre de le retirer à tout moment, sans justification et de manière simple. Le retrait vaut pour l’avenir et n’affecte pas rétroactivement les traitements réalisés jusqu’au retrait. Le traitement visé par le retrait du consentement s’arrêtera immédiatement à moins qu’il ne puisse être poursuivi au moyen d’une autre base juridique (p. ex. notre intérêt légitime).

6.A qui communiquons-nous vos données ?

Dans le cadre de la relation contractuelle qui vous lie à nous et des autres finalités mentionnées au chapitre 4 ci-dessus, nous sommes amenés à communiquer tout ou partie de vos données aux destinataires suivants :

  • Sociétés. Ces sociétés traitent les données que nous leur communiquons pour les mêmes finalités que celles mentionnées au chapitre 4 ci-dessus.
  • Partenaires contractuels. Nous collaborons avec des partenaires afin de vous fournir les prestations prévues par les contrats qui nous lient à vous. Nous leur communiquons donc uniquement les données personnelles vous concernant qui sont absolument nécessaires à la fourniture de leurs services.
  • Autorités. Lorsque nous y sommes contraints par le cadre légal, lorsque nous en avons le droit ou lorsqu’il en va de la protection de nos intérêts, nous communiquons des données personnelles vous concernant aux autorités suisses ou étrangères.

Lorsque nous communiquons vos données à des destinataires qui agissent en qualité de sous-traitants, nous vérifions s’ils communiquent eux aussi des données à des tiers et exigeons des garanties de ces communications, notamment quant à leur nécessité et à leur sécurité. Le cas échéant, nous restreindrons le traitement de vos données par certains de nos sous-traitants. En revanche, ces vérifications et restrictions ne pourront être mises en œuvre à l’égard de certains destinataires agissant comme responsables indépendants du traitement, en particulier les autorités.

7.Quels types de cookies utilisons nos sur nos sites Web ?

7.1                    Cookies

Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez notre site web. Ils nous permettent d’améliorer votre expérience de navigation, de personnaliser le contenu, et d’analyser l’utilisation de notre site pour mieux comprendre vos besoins et préférences. Certains cookies sont essentiels au bon fonctionnement de notre site, tandis que d’autres nous aident à vous proposer des fonctionnalités supplémentaires.

Lorsque vous arrivez sur notre site, vous serez accueilli par une bannière informative qui vous expliquera l’utilisation des cookies. Vous aurez alors la possibilité de donner votre consentement explicite en cochant la case « J’accepte » ou de refuser les cookies non essentiels en cliquant sur « Je refuse ». Vous pourrez également gérer vos préférences relatives aux cookies à tout moment en accédant à la section « Paramètres des cookies » de notre site.

Veuillez noter que les cookies essentiels sont activés par défaut pour garantir le bon fonctionnement de notre site. Cependant, nous nous engageons à ne collecter aucune donnée personnelle sans votre consentement préalable et à ne pas partager vos informations avec des tiers sans votre autorisation expresse.

7.2                    Google Analytics

Nous utilisons Google Analytics sur notre site web. Il s’agit d’un service tiers qui peut être situé dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google LLC, aux États-Unis, www.google.com) grâce auquel nous pouvons mesurer et évaluer l’utilisation du site. À cette fin, des cookies permanents créés par Google Analytics sont utilisés. L’anonymisation des adresses IP chez Google Analytics est activée, ce qui signifie que les adresses IP des utilisateurs de nos sites web qui sont nécessairement transmises aux serveurs de Google Analytics sont tronquées automatiquement et dans les plus brefs délais (masquage du dernier octet de l’adresse). Google Analytics nous indique uniquement comment nos divers sites web sont utilisés (sans aucune information à caractère personnel vous concernant). De notre côté, nous ne communiquons aucune donnée personnelle à Google Analytics, même si ce dernier peut suivre votre utilisation du site, combiner ces informations avec des données d’autres pages Internet que vous avez visitées et qu’il suit également, et utiliser ces renseignements à des fins personnelles. Cependant, si vous êtes enregistré auprès de Google Analytics, celui-ci vous connaît également. Le traitement de vos données personnelles par Google Analytics relève dès lors de sa responsabilité, conformément à leur politique sur les données personnelles.

7.3                    Plugins de Réseaux sociaux

Nous utilisons par ailleurs sur nos sites web des plugins de réseaux sociaux tels que LinkedIn, Facebook, Twitter etc. Vous pouvez généralement les visualiser avec les symboles correspondants. Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les données concernant votre visite sur notre site seront transmises à l’opérateur du réseau social, lequel pourra les utiliser pour ses propres besoins. Le traitement de vos données personnelles relève alors de la responsabilité de cet opérateur, conformément à sa politique sur les données personnelles. Il ne nous transmet aucune information vous concernant.

Nous ne vendons aucunement vos données personnelles d’une quelconque manière à des tiers.

8.Transférons-nous vos données à l’étranger ?

Nous travaillons avec des prestataires et des partenaires qui ne sont pas situés en Suisse. Nous leur transférons donc certaines données personnelles lorsque ce transfert est nécessaire aux finalités décrites au chapitre 4 ci-dessus et qu’il respecte le cadre légal applicable.

Nous utilisons en outre des services informatiques de prestataires étrangers. Nous nous efforçons de conserver les données en Suisse, mais il arrive que cela soit impossible. Dans ce cas, nous privilégions les pays de l’Espace économique européen et les pays offrant un niveau de protection adéquat.

Nous transférerons des données personnelles principalement dans l’Espace Economique Européen.

Nous vous rappelons aussi qu’en raison des règles techniques liées au fonctionnement du réseau, la transmission par Internet de données personnelles entre personnes ou entités situées dans le même pays peut transiter par d’autres pays. Ces transits sont indépendants de notre volonté.

9.Combien de temps conservons-nous vos données ?

Nous traitons vos données personnelles aussi longtemps que les finalités de chaque traitement l’exigent. Ces finalités incluent les obligations légales de conservation ainsi que les durées de conservation que nous avons définies nous-mêmes afin de protéger nos propres intérêts (gouvernance de l’entreprise, documentation et sauvegarde de moyens de preuve). Dans tous les cas, lorsque tous les délais de conservation sont échus, vos données personnelles sont anonymisées ou détruites.

Des durées de conservation spécifiques ont été indiquées au chapitre 3 ci-dessus pour chaque catégorie de données personnelles. Ces durées peuvent cependant être prolongées pour des raisons techniques lorsque les données en question se retrouvent dans notre système de sauvegarde à long terme. Dans ce cas, nous prenons toutes les mesures de sécurité pour restreindre les accès aux sauvegardes à un nombre très restreint de personnes et pour limiter le traitement des données au simple stockage. Nous nous engageons en outre à détruire irrémédiablement les données se trouvant dans les sauvegardes dès que cela s’avère techniquement possible.

10.Comment protégeons-nous vos données ?

Abilene Advisors a mis en place un Système de Management de la Sécurité de l’Information (SMSI) conformément à la norme ISO 27001 : 2022. Ce SMSI vise à mettre un cadre de gouvernance permettant d’assurer la confidentialité, l’intégrité et la disponibilité des données personnelles et sensibles de ses clients, partenaires et employés.

En mettant en place les clauses et les mesures organisationnelles, humaines, physiques et techniques de la norme ISO 27001 Abilene Advisors renforce sa capacité à identifier et évaluer les risques associés aux données personnelles, met en place des mesures de sécurité appropriées telles que le chiffrement, la gestion des accès et la surveillance continue, et établit des procédures de réponse aux incidents pour réagir rapidement et efficacement en cas de violation de données.

Cette démarche proactive garantit non seulement la conformité aux réglementations en matière de protection des données, mais aussi la création d’un environnement de confiance où les parties prenantes peuvent être assurées que leurs informations personnelles sont traitées avec le plus grand soin et en toute sécurité.

Les données transférées sur internet par nos soins et par l’intermédiaire de notre site web sont protégées par des technologies de chiffrement et telles que SSL. Aucune transaction effectuée sur l’internet ne peut être garantie comme étant 100% sûre.

11.Quels sont vos droits relatifs à la protection de vos données ?

Vos droits concernant vos données personnelles comprennent ceux de :

  • nous demander des informations sur vos données personnelles que nous traitons ainsi qu’une copie desdites données ;
  • nous demander de faire corriger ou compléter des données incorrectes ou incomplètes ;
  • nous demander de supprimer vos données, à moins par exemple qu’une base légale ou notre intérêt légitime nous oblige ou nous autorise à conserver vos données plus longtemps ;
  • nous demander de limiter le traitement de vos données ;
  • nous indiquer à tout moment la révocation de votre consentement aux traitements de données pour lesquels votre consentement a été demandé ;
  • nous signifier en tout temps votre opposition au traitement de vos données personnelles à des fins promotionnelles et publicitaires ;
  • nous signifier en tout temps votre opposition à n’importe quel autre traitement, à moins par exemple qu’une base légale ou notre intérêt légitime nous oblige ou nous autorise à poursuivre le traitement ;
  • nous demander vos données sur un format portable lorsque le traitement de vos données se fait de manière automatisée, sur la base de votre consentement ou d’un contrat ;
  • nous demander à faire valoir votre point de vue en cas de décision individuelle automatisée et à faire examiner la décision par un être humain ;
  • vous adresser à notre conseiller à la protection des données, au PFPDT lorsque vous souhaitez contester la façon dont nous traitons vos données ou votre demande d’exercice de vos droits, respectivement pour déposer une dénonciation ou une plainte.

Nous vous informerons des éventuelles conditions ou restrictions qui peuvent s’appliquer à l’exercice de vos droits.

Vous pouvez exercer vos droits en nous contactant directement (voir chapitre 2.1 ci-dessus) ou en remplissant le formulaire de compliance disponible via privacy@abileneadvisors.ch

Nous nous réservons le droit d’exiger des données supplémentaires afin de vous identifier, notamment au moyen d’une copie d’une pièce d’identité officielle en cours de validité. Pour faciliter le traitement de votre demande, nous vous prions aussi d’indiquer précisément quel(s) droit(s) vous souhaitez faire valoir, et leur étendue.

12.Quand mettons-nous à jour cette déclaration ?

La présente déclaration peut être mise à jour en tout temps. La version publiée ici, sur notre site web, constitue la version la plus récente et fait foi. Elle remplace toutes les clauses générales de protection des données antérieures ou contraires à la présente déclaration.