La version en langue allemande fait foi.
Nous vous remercions de votre intérêt pour INFRAS. La protection des données nous tient particulièrement à cœur. L'utilisation du site internet d'INFRAS est en principe possible sans fournir de données personnelles ; toutefois, l’utilisation des services spéciaux de l'entreprise via notre site internet, un traitement de données personnelles pourrait s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous demandons en principe le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone, intervient en conformité avec le Règlement général sur la protection des données (RGPD), lui-même conforme aux réglementations nationales de protection des données. Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l'étendue et de la fonction des données personnelles que nous collectons, utilisons et traitons. En outre, la présente déclaration informe les personnes concernées de leurs droits.
En sa qualité de responsable du traitement des données, INFRAS a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais du présent site internet. Toutefois, les transmissions de données par internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.
La déclaration de protection des données de l'INFRAS est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données a pour vocation d’être lisible et compréhensible pour le grand public comme pour nos clients et nos partenaires commerciaux. Par conséquent, nous commencerons par évoquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons notamment les termes suivants :
Par données personnelles, on entend toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment en se référant à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne ou encore à un ou plusieurs facteurs spécifiques relatifs à l'identité physique, physiologique, génétique, mentale, économique, économique, culturelle ou sociale de cette personne physique.
La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le ou la responsable du traitement.
Par traitement, on entend toute opération ou ensemble d'opérations effectué avec ou sans soutien automatique sur des données personnelles ou sur des ensembles de données à caractère personnel, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.
Par restrictions de traitement, on entend le marquage des données personnelles stockées dans le but de limiter leur traitement subséquent.
Par profilage, on entend toute forme de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser certains aspects de la personnalité d'une personne physique, notamment pour étudier ou prévoir des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa position géographique ou ses déplacements.
La pseudonymisation est le traitement de données personnelles de manière à empêcher l’identification de personnes particulières sans utiliser d'informations supplémentaires ; ces informations supplémentaires doivent être conservées séparément et faire l'objet de mesures techniques et organisationnelles qui assurent que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
Le/La responsable du traitement est la personne physique ou morale, l'autorité publique, l'institution ou tout autre organisme qui, seul ou avec d'autres, détermine le but et les méthodes du traitement des données personnelles ; lorsque le but et les méthodes de traitement sont déterminés par le droit communautaire ou de l'État membre, le/la responsable du traitement ou les critères spécifiques qui prévalent à sa désignation peuvent être prévus par le droit communautaire ou de l'État membre.
Par sous-traitant, on entend une personne physique ou morale, une autorité publique, une institution ou tout autre organisme qui traite des données personnelles pour le compte du/de la responsable du traitement.
Le/La destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auquel des données personnelles sont communiquées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui reçoivent des données personnelles dans le cadre d'une enquête conformément au droit communautaire ou de l'État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques se fait dans le respect des règles applicables en matière de protection des données, conformément aux objectifs du traitement.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une institution ou un organisme autre que la personne concernée, le/la responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du/de la responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.
Le consentement de la personne concernée est toute expression librement consentie, spécifique, explicite et en connaissance de cause qui est donnée par la personne concernée, qui, par une déclaration ou par toute autre manifestation affirmative sans équivoque, signifie son accord au traitement des données personnelles qui la concernent.
La responsable du traitement au sens du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est
INFRAS
Binzstrasse 23
8045 Zürich
Suisse
Téléphone : +41 44 205 95 95
Courriel : zuerich@infras.ch
Site internet : www.infras.ch
Le site internet d'INFRAS recueille une série de données et d'informations d’ordre général lorsqu'une personne concernée ou un système automatisé consulte le site internet. Ces données et informations d’ordre général sont stockées dans les fichiers de consignation du serveur. Les types de données recueillies : (1) le types et la version du navigateur utilisé, (2) le système d'exploitation utilisé par le système d'accès, (3) le site internet qui héberge le système qui accède à notre site internet (appelé « référent »), (4) les sites internet secondaires, (5) la date et l'heure d'accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur de services internet du système d'accès, et (8) toute autre donnée et information similaire qui peut être utilisée pour défendre nos systèmes informatiques en cas d’attaque.
Lors de l'utilisation de ces données et informations d’ordre général, INFRAS n’identifie pas la personne concernée. Ces informations sont utilisées aux fins suivantes : (1) diffuser correctement le contenu de notre site internet, (2) optimiser le contenu de notre site internet ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site internet, et (4) fournir aux autorités judiciaires les informations nécessaires en cas de cyberattaque. INFRAS analyse les données et informations ainsi collectées sous une forme anonymisée à des fins statistiques et dans le but d'augmenter la protection des données et la sécurité des données de notre entreprise et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymisées des fichiers de consignation du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
Ce site internet utilise Google Analytics, un service d'analyse fourni par Google, Inc. "("Google"). Google Analytics utilise des "cookies", qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser les modes utilisation du site. Les informations générées par les cookies concernant votre utilisation du site internet (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux États-Unis. Google utilisera ces informations pour analyser votre utilisation du site internet, pour compiler des rapports sur l'activité du site internet pour les exploitants de sites et pour fournir d'autres services liés à l'activité du site internet et à l'utilisation d'internet. Google peut également transmettre ces informations à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent ces informations pour le compte de Google. Google n'associera pas votre adresse IP à d'autres données détenues par Google. Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres y relatifs sur votre navigateur ; toutefois, en les désactivant, vous vous priverez peut-être de certaines fonctions de ce site. En utilisant le présent site internet, vous consentez au traitement des données vous concernant par Google selon les modalités et les fins décrites ci-dessus.
Conditions d'utilisation de Google Analytics
Sur le site internet d’INFRAS, les utilisateurs ont la possibilité de s'abonner à au bulletin d’information de notre entreprise. Le type de données personnelles transmises à la personne responsable du traitement découle des données fournies au moment de commander le bulletin sur le masque de saisie.
INFRAS informe régulièrement ses clients et ses partenaires commerciaux au moyen d'un bulletin d'information sur les offres de l’entreprise. Le bulletin d’information de l'entreprise ne peut être reçu par la personne concernée que si (1) la personne concernée dispose d'une adresse courriel valide et (2) si la personne concernée s’abonne à cette publication. Conformément au principe juridique du double consentement, un courriel de confirmation sera envoyé à l'adresse courriel enregistrée de la personne concernée avant du premier bulletin d’information. Ce courriel de confirmation est utilisé pour prouver que le propriétaire de l'adresse courriel en tant que personne concernée est autorisée à recevoir le bulletin d’information.
Lors de l'inscription au bulletin d’information, nous enregistrons également l'adresse IP du système informatique attribué par le fournisseur d'accès internet (FAI) et utilisée par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour traquer l'utilisation abusive éventuelle de l'adresse électronique d'une personne concernée à une date ultérieure ; elle sert donc à des fins de protection juridique du/de la responsable du traitement.
Les données personnelles collectées dans le cadre de l'inscription au bulletin d’information seront utilisées exclusivement pour l'envoi de notre bulletin d’information. En outre, les personnes abonnées au bulletin d’information pourront être informées par courriel dans la mesure où le fonctionnement du service de bulletin d’information ou des modalités d’inscription en question l’exigent, par exemple en cas de modification de l'offre du bulletin d’information ou en cas de changements techniques. Il n'y aura pas de transfert de données personnelles collectées par le service du bulletin d’information à des tiers. L'abonnement à notre bulletin d’information peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles que la personne concernée a donné pour l'envoi de la lettre d'information peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque bulletin d'information. Il est également possible de se désabonner à tout moment, directement sur le site internet du/de la responsable du traitement, ou en communiquant cette volonté au/à la responsable du traitement par un autre moyen.
Le bulletin d’information d'INFRAS contient ce qu'on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature incorporé dans ces courriels, qui sont envoyés en format HTML pour permettre l'enregistrement et l'analyse des fichiers de consignation. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, INFRAS peut voir si et quand un courriel a été ouvert et quels les liens qui figurent dans le courriel ont été appelés par les personnes concernées.
Ces données personnelles collectées dans les pixels de suivi des bulletins d’information sont stockées et analysées par le/la responsable du traitement afin d'optimiser l'envoi du bulletin d’information et afin d'adapter encore mieux le contenu des futurs bulletins d’information aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement séparée délivrée au moyen de la procédure de double consentement. Après une révocation, ces données personnelles seront effacées par le/la responsable du traitement. INFRAS considère automatiquement la résiliation de l’abonnement au bulletin d’information comme une révocation.
Conformément aux dispositions légales, le site internet d'INFRAS contient des informations qui permettent un contact rapide ainsi qu'une communication directe avec notre entreprise, au moyen d’une adresse électronique générale. Si une personne concernée contacte le/la responsable du traitement par courrier électronique ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises de plein gré par une personne concernée au/à la responsable du traitement sont conservées à des fins de traitement ou de contact avec la personne concernée. Il n'y a pas de transfert de ces données personnelles vers des tiers.
Le/La responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire à la réalisation de l'objectif de stockage ou pendant la durée de stockage prévue par le droit communautaire ou par le droit de l’État auquel le/la responsable du traitement est soumis.
Si la finalité de stockage est caduque ou si la durée de stockage prévue par le droit communautaire ou de l’État tiers concerné est écoulée, les données personnelles sont bloquées ou effacées d’office, conformément aux exigences légales.
Le législateur européen accorde à chaque personne concernée le droit d'obtenir du/de la responsable du traitement la confirmation que des données personnelles la concernant font ou non l'objet d'un traitement. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter aux employé-e-s du/de la responsable du traitement.
Le législateur européen réserve à chaque personne concernée le droit d'obtenir gratuitement du/de la responsable du traitement des informations sur ses données personnelles ainsi qu'une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :
En outre, la personne concernée a le droit d'obtenir des informations sur un éventuel transfert de données personnelles vers un pays tiers ou vers une organisation internationale. Dans ce cas, la personne concernée a le droit d'être informée des garanties pertinentes relatives à un tel transfert.
Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé-e du/de la responsable du traitement.
Le législateur européen réserve à chaque personne concernée le droit d'obtenir de la part du/de la responsable du traitement une rectification immédiate de ses données personnelles inexactes. Il réserve également à la personne concernée le droit de faire compléter des données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n'importe quel employé-e du/de la responsable du traitement.
Le législateur européen réserve à chaque personne concernée le droit d'obtenir du/de la responsable du traitement l'effacement immédiat de ses données personnelles, et le/la responsable du traitement a l'obligation d'effacer ces données personnelles immédiatement lorsque l'un des motifs suivants s'applique, pour autant que le traitement ne soit pas nécessaire :
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par INFRAS, elle peut, à tout moment, contacter n'importe quel employé-e du/de la responsable du traitement. Un employé-e d'INFRAS doit veiller à ce que la demande d'effacement soit satisfaite immédiatement.
Lorsque le/la responsable du traitement a rendu publiques des données personnelles et est tenu, aux termes de l'art. 17, al. 1, d'effacer les données personnelles, le/la responsable du traitement, compte tenu de la technologie disponible et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données personnelles que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de ces données, dans la mesure où le traitement n'est pas nécessaire. Un employé-e d’INFRAS prendra les mesures nécessaires adaptées aux cas individuels.
Le législateur européen réserve à chaque personne concernée le droit d'obtenir du/de la responsable du traitement une limitation de ce traitement lorsque l'une des conditions suivantes s'applique :
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par INFRAS, elle peut à tout moment contacter n'importe quel employé-e du/de la responsable du traitement. L'employé-e d’INFRAS veillera à mettre en œuvre la restriction de traitement.
Le législateur européen réserve à chaque personne concernée le droit de recevoir les données personnelles la concernant qui ont été fournies à un responsable du traitement, dans un format structuré, utilisé couramment et lisible sur ordinateur. La personne concernée a également le droit de transmettre ces données à un-e autre responsable du traitement sans entrave de la part du/de la responsable du traitement auquel les données personnelles ont été communiquées, pour autant que le traitement soit fondé sur le consentement conformément à l'art. 6, al. 1, point a) RGPD ou à l'art. 9, al. 2, point a) RGPD, ou encore sur un contrat au sens de l'art. 6, al. 1, point b) RGPD. Le traitement est effectué par des moyens automatisés, pour autant qu’il ne soit pas nécessaire à l'exécution d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi-e le/la responsable du traitement.
En outre, dans l'exercice de son droit à la transférabilité des données conformément à l'art. 20, al. 1 RGPD, la personne concernée a le droit de voir ses données personnelles transmises directement d'un-e responsable du traitement à un-e autre, pour autant qu’un tel transfert soit techniquement faisable et qu’il ne porte pas atteinte aux droits et aux libertés d'autrui.
Pour faire valoir le droit à la transférabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé-e d'INFRAS.
Le législateur européen réserve à chaque personne concernée le droit de s'opposer, à tout moment, pour des motifs liés à sa situation particulière, au traitement des données personnelles la concernant, qui est fondé sur l'art. 6, al. 1, point e) ou f) RGPD. Cette condition s'applique également au profilage qui se base sur ces dispositions.
INFRAS ne traite plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer qu'il existe des raisons impérieuses et légitimes pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou encore pour l'établissement, l'exercice ou la défense de droits.
Si INFRAS traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à des fins de ce type. Ce droit s'applique au profilage lié à la publicité directe. Si la personne concernée s'oppose au traitement à des fins de publicité directe, INFRAS ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, en invoquant sa situation particulière, de s'opposer au traitement de données personnelles la concernant par INFRAS à des fins de recherches scientifiques ou historiques, ou à des fins statistiques conformément à l'art. 89, al. 1RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut s'adresser à tout employé-e d'INFRAS. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
Le législateur européen réserve à chaque personne concernée le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, profilage compris, qui produit des effets juridiques ou d’autres effets significatifs à son égard, si la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un-e responsable du traitement, ou (2) si cette décision est conforme au droit communautaire ou de l'État membre auquel le/la responsable du traitement est soumis et que cette législation prévoit également des mesures appropriées pour sauvegarder les droits, les libertés et les intérêts légitimes de la personne concernée, ou encore (3) si cette décision n'est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un-e responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, INFRAS met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, qui comprennent au moins le droit d'obtenir une intervention humaine de la part du/de la responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision automatisée, elle peut, à tout moment, contacter n'importe quel employé-e du/de la responsable du traitement.
Le législateur européen réserve à chaque personne concernée le droit de révoquer à tout moment son consentement au traitement de ses données personnelles.
Si la personne concernée souhaite faire valoir son droit de révoquer son autorisation, elle peut, à tout moment, contacter n'importe quel employé-e du/de la responsable du traitement.
Le responsable du traitement recueille et traite les données personnelles relatives aux candidatures aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas lorsque les documents de candidature sont remis au responsable du traitement correspondants par courrier électronique ou au moyen d'un formulaire en ligne sur le site internet de l’entreprise. Lorsque la candidature aboutit à la conclusion d’un contrat de travail avec le responsable du traitement, les données transmises seront conservées dans le but de gérer la relation de travail, dans le respect des dispositions légales. Si la candidature n’aboutit pas, , les documents de la demande seront automatiquement effacés deux mois après la notification de la décision de refus et à condition qu'aucun autre intérêt légitime du/de la responsable du traitement ne s'oppose à l'effacement. par « autre intérêt légitime », on entend par exemple, dans le présent contexte, une procédure en cours où la charge de la preuve en matière de respect de l’égalité de traitement incomberait à INFRAS.
Notre entreprise base ses demandes de consentement pour les opérations de traitement spécifiques soumises à un tel consentement sur l’’art. 6(1), let. a RGPD. Si le traitement de données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les traitements sont nécessaires à la livraison de biens ou à la prestation de tout autre service, le traitement est fondé sur l'art. 6, al. 1, point b. b RGPD. Il en va de même pour le traitement nécessaire à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits et services. Lorsque notre entreprise est assujettie à une obligation légale qui exige le traitement de données personnelles, comme par exemple dans le cas de l'accomplissement de ses obligations fiscales, le traitement se base sur l'art. 6, al.1, let. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. C’est le cas, par exemple, si un visiteur est blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales doivent être transmises à un médecin, un hôpital ou un autre tiers. En pareil cas, le traitement se baserait sur l'art. 6, al. 1, let. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'art. 6, al. 1, point f) RGPD. Cette base légale est utilisée pour des opérations de traitement qui ne sont couvertes par aucune des bases légales susmentionnées, pour autant que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne l’emportent pas sur la nécessité de notre entreprise ou de tiers de préserver leurs intérêts légitimes . Le traitement d’informations dans ces cas particuliers est autorisé parce que de tels cas sont expressément mentionnés par le législateur européen. Ce dernier estime qu'un intérêt légitime est vraisemblable si la personne concernée est cliente du/de la responsable du traitement (considérant no 47, deuxième phrase RGPD).
Lorsque le traitement des données personnelles est basé sur l'art. 6, al. 1, let. f RGPD, notre intérêt légitime consiste dans l’exercice de nos activités en faveur du bien-être de tous nos employé-e-s et des actionnaires.
La durée de stockage des données personnelles est calquée sur la durée de conservation légale. Après l'expiration de ce délai, les données en question sont systématiquement effacées, pour autant qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
Nous précisons que la mise à disposition de données personnelles est en partie exigée par la loi (p. ex. réglementations fiscales) ou qu’elle découle de dispositions contractuelles (p. ex. informations sur le partenaire contractuel). En cas de conclusion de contrat, il est parfois nécessaire que la personne concernée nous fournisse des données personnelles qui seront ultérieurement traitées par nos soins. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non communication des données personnelles aurait pour conséquence que ce contrat ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit prendre contact avec tout employé-e de notre entreprise. L'employé-e indique à la personne concernée si la fourniture des données personnelles est exigée par la loi ou par le contrat et s'il existe une obligation de fournir des données personnelles et l’informe des conséquences de la non-communication des données personnelles.
En notre qualité d’entreprise consciente de nos responsabilités, nous renonçons à des processus de décision automatisés et au profilage automatique.