Version du 20.10.2023
Dans la présente Déclaration de protection des données, nous, les entreprises du groupe Renera, expliquons comment nous collectons et traitons les données personnelles. Cette description n’est pas exhaustive; d’autres déclarations de protection des données, conditions contractuelles générales ou documents similaires peuvent éventuellement régir des situations spécifiques. Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous mettez à notre disposition des données personnelles d’autres personnes (p. ex. membres de votre famille, données de collègues de travail), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous en avez le droit et si ces données personnelles sont correctes.
La présente Déclaration de protection des données a été rédigée selon les exigences de la loi suisse sur la protection des données («LPD») et le Règlement général de l’UE en matière de protection des données (RGPD). La situation individuelle détermine toutefois si ces lois sont applicables, et dans quelle mesure.
Le responsable des traitements de données que nous décrivons ici est Energie Zukunft Schweiz AG, Aeschenplatz 6, CH-4052 Bâle, sauf disposition contraire dans des cas individuels. Si vous avez des requêtes liées au droit sur la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante, et ce pour toutes les sociétés d’Energie Zukunft Schweiz AG (dans la mesure du possible, veuillez indiquer celle à laquelle vous faites référence): Energie Zukunft Schweiz AG, Aeschenvorstadt 6, CH-4052 Bâle, compliance@renera.energy.
Nous traitons en premier lieu les données personnelles que nous recevons de la part de notre clientèle et d’autres partenaires commerciaux dans le cadre de notre relation commerciale avec eux, ainsi que celles d’autres personnes impliquées, ou celles que nous collectons au sujet des utilisateurs de nos sites Internet, application et autres services.
Si cela est autorisé, nous collectons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre du commerce, presse, Internet) ou nous recevons ces données de la part d’autres entreprises du groupe Renera, des autorités ou d’autres tiers. Outre les données vous concernant que vous nous transmettez directement, les catégories de données personnelles que nous recevons à votre sujet de la part de tiers regroupent notamment des informations issues des registres publics, des informations que nous obtenons dans le contexte de procédures administratives et judiciaires, des informations liées à vos fonctions et activités professionnelles (pour nous permettre par exemple, avec votre aide, de conclure et de traiter des transactions avec votre employeur), des informations sur vous dans le cadre d’une correspondance et d’entretiens avec des tiers, des informations de solvabilité (dans la mesure où nous traitons des transactions avec vous en personne), des informations à votre sujet qui nous sont données par des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) pour que nous puissions conclure ou traiter des contrats avec vous ou avec votre participation (p. ex. références, votre adresse pour les livraisons, procurations), des informations sur le respect de dispositions légales comme la lutte contre le blanchiment d’argent et les restrictions aux exportations, des informations de banques, assurances, partenaires de distribution et autres partenaires contractuels pour que vous puissiez avoir recours ou fournir des prestations (p. ex. paiements effectués, achats réalisés), des informations issues de médias et d’Internet au sujet de votre personne (dans la mesure où cela est indiqué dans le cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, de mesures de marketing/vente, etc.), vos adresses et éventuellement vos intérêts, ainsi que d’autres données socio-démographiques (pour le marketing), des données liées à l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site Internet référent, informations de localisation).
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et traiter nos contrats avec notre clientèle et nos partenaires commerciaux, et notamment dans le cadre du conseil et de l’approvisionnement en énergie de notre clientèle et de l’achat de produits et prestations de nos fournisseurs et sous-traitants, ainsi que pour répondre à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être concernées dans le cadre de la fonction que vous exercez.
Par ailleurs, nous traitons également vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et nous semble indiqué, aux fins suivantes pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant:
Si vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins définies (p. ex. lors de votre inscription pour recevoir des newsletters ou lors d’une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement dans la mesure où nous ne disposons ni n’avons besoin d’aucune autre base légale. Un consentement accordé peut être révoqué à tout moment, sans toutefois affecter les traitements de données déjà effectués.
Nous utilisons généralement des «cookies» et technologies comparables sur notre site Internet afin de pouvoir identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou appareil mobile par le navigateur Web utilisé lorsque vous consultez notre site Internet. Nous pouvons ainsi vous reconnaître la prochaine fois que vous consultez ce site, même si nous ne savons pas qui vous êtes. Outre les cookies qui sont uniquement utilisés pendant une session et supprimés après votre visite sur le site Internet («cookies de session»), les cookies peuvent également être utilisés pour enregistrer vos paramètres d’utilisateur et d’autres informations sur une durée définie (p. ex. deux ans) («cookies permanents»). Vous pouvez toutefois paramétrer votre navigateur de sorte qu’il refuse les cookies, ne les enregistre que pour le temps d’une session ou les supprime prématurément. La plupart des navigateurs sont pré-réglés de sorte à accepter les cookies. Nous utilisons des cookies permanents pour que vous puissiez enregistrer vos paramètres d’utilisateur (p. ex. langue, connexion automatique) et pour nous permettre de mieux comprendre la manière dont vous utilisez nos offres et contenus (ce qui peut également se produire sur les sites Internet d’autres entreprises; nous ne leur communiquons toutefois pas qui vous êtes, dans la mesure où nous le savons nous-mêmes, car elles voient seulement que leur site Internet a été consulté par le même utilisateur qui se trouvait sur l’une de nos pages). Certains cookies sont placés par nos soins, d’autres par des partenaires contractuels avec qui nous travaillons. Si vous bloquez les cookies, il est possible que certaines fonctionnalités (p. ex. sélection de la langue, panier, processus de commande) ne fonctionnent plus.
Dans certains cas et si cela est autorisé, nous intégrons également à nos newsletters et autres e-mails de marketing des pixels visibles et invisibles, dont la consultation nous permet de déterminer depuis nos serveurs si et quand vous avez ouvert l’e-mail, afin de nous permettre ici aussi de mesurer et de mieux comprendre la manière dont vous utilisez nos offres et dont nous pouvons les composer pour qu’elles vous correspondent mieux. Vous pouvez bloquer cette action dans votre programme d’e-mail; la plupart sont pré-configurés de la sorte.
En utilisant nos sites Internet et en acceptant de recevoir des newsletters et d’autres e-mails de marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez paramétrer votre navigateur ou votre programme d’e-mail en conséquence.
Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Internet. Il s’agit d’un service de tiers pouvant se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège se trouve en Irlande), qui s’appuie sur Google LLC (dont le siège se trouve aux États-Unis) en sa qualité de sous-traitant (tous deux «Google», www.google.com ), qui nous permet de mesurer et d’évaluer l’utilisation du site Internet (de manière non personnelle). Nous utilisons à cet effet également des cookies permanents, mis en place par le prestataire. Les adresses IP des utilisatrices et utilisateurs sont abrégées par Google en Europe avant d’être transférées aux États-Unis, et ne peuvent ainsi pas être retracées. Nous avons désactivé les paramètres «Transmission des données» et «Signaux». Bien que nous puissions considérer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible qu’à partir de ces données et à ses propres fins, Google puisse tirer des conclusions sur l’identité des utilisatrices et utilisateurs, créer des profils liés à des personnes et relier ces données avec les comptes Google des personnes concernées. Si vous vous êtes inscrit/-e vous-même auprès du prestataire, ce dernier vous connaît. Le traitement de vos données personnelles par le prestataire relève alors de la responsabilité du prestataire et dépend de ses dispositions en matière de protection des données. Le prestataire nous indique seulement la manière dont notre site Internet est utilisé (aucune information sur votre personne).
Ce site Internet utilise le service de suivi des conversions de Google. Si vous avez accédé à notre site Internet depuis une annonce publiée par Google, Google Adwords place un cookie sur votre ordinateur. Le cookie de suivi des conversions est mis en place lorsqu’un utilisateur ou une utilisatrice clique sur une annonce publiée par Google. Ces cookies sont valables pendant 30 jours seulement et ne servent pas à une identification personnelle. Si l’utilisateur ou l’utilisatrice consulte certaines pages de notre site Internet alors que le cookie n’a pas encore expiré, Google et nous-mêmes pouvons repérer que l’utilisateur ou l’utilisatrice a cliqué sur l’annonce et a été redirigé/-e vers cette page. Chaque client/-e de Google AdWords reçoit un cookie différent. Ainsi, les cookies ne peuvent pas être tracés entre les sites Internet des clients/-es AdWords. Les informations obtenues à l’aide des cookies de conversion servent à établir des statistiques de conversion pour les clients/-es AdWords ayant choisi le suivi des conversions. Les clients/-es découvrent le nombre total d’utilisatrices et utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information leur permettant d’identifier personnellement les utilisatrices et utilisateurs.
Nous avons intégré Zoho Forms sur notre site Internet. Zoho Forms est un service de Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 & 151 GST Road Taluk, Vallancherry Village Kanchipuram District, Chengalpattu, Tamil Nadu 603202, Inde). Zoho Forms est utilisé pour enregistrer les données saisies dans des formulaires, p. ex. lors d’une prise de contact par formulaire de contact. Les données indiquées peuvent être enregistrées dans notre système «Customer Relationship Management» (système CRM; espace de stockage cloud aux Pays-Bas). Zoho peut traiter des données vous concernant en dehors de la Suisse ou de l’UE, et notamment aux États-Unis. Nous attirons votre attention sur le fait que, selon la LPD et d’après la Cour de justice de l’Union européenne, les États-Unis ne garantissent actuellement pas une sécurité (niveau de protection) des données adaptée au transfert de données vers les États-Unis. Un transfert de données vers les États-Unis peut donc impliquer divers risques pour la légalité et la sécurité du traitement des données. Pour traiter des données chez des destinataires situés dans des États tiers (en dehors de la Suisse et de l’UE), Zoho se base sur des clauses contractuelles dites «types». Les clauses contractuelles types sont des modèles fournis par la Commission européenne qui visent à garantir que les données correspondent aux standards de protection des données européens même lorsqu’elles arrivent dans des pays tiers. Par ces clauses, Zoho s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même lorsque les données sont traitées ou administrées aux États-Unis, par exemple. Ces clauses reposent sur une décision d’exécution de la Commission européenne (https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr). Les clauses contractuelles types répondent aux exigences légales correspondantes sur la base des décisions de reconnaissance du Préposé fédéral suisse à la protection des données et à la transparence (PFPDT).
HubSpot possède un vaste portefeuille en matière de protection des données, axé sur les exigences des différentes régions en matière d’hébergement. L’accord sur le traitement des données de HubSpot (à consulter sur https://legal.hubspot.com/fr/dpa) contient les clauses contractuelles types de l’Union européenne selon la directive 95/46/CE comme mécanisme pour le transfert de données entre l’UE et les États-Unis. HubSpot répond par ailleurs aux principes de l’accord sur le Bouclier de protection des données (Privacy Shield). HubSpot peut ainsi garantir face à différents groupes d’intérêts que nos processus de traitement des données sont conformes à des exigences légales strictes en matière de protection des données.
Sur notre site Internet, nous utilisons la technologie de suivi des conversions ainsi que la fonction de retargeting de LinkedIn Corporation. Grâce à cette technologie, les visiteuses et visiteurs de ce site Internet peuvent recevoir des annonces publicitaires personnalisées sur LinkedIn. Par ailleurs, elle permet d’établir des rapports anonymes sur la performance des annonces publicitaires et donne des informations sur les interactions avec le site Internet. La balise Insight de LinkedIn est intégrée à ce site Internet à cet effet, établissant une connexion avec le serveur de LinkedIn si vous consultez ce site Internet tout en étant connecté/-e en parallèle à votre compte LinkedIn.
Dans la politique de protection des données de LinkedIn, à l’adresse https://www.linkedin.com/legal/privacy-policy, vous trouverez de plus amples informations sur la collecte et l’utilisation des données, ainsi que vos possibilités et droits en termes de protection de votre vie privée. Si vous êtes connecté/-e sur LinkedIn, vous pouvez désactiver la collecte de données à tout moment en cliquant sur le lien suivant: https://www.linkedin.com/psettings/enhanced-advertising.
Sur notre site Internet, nous utilisons également des plug-ins de réseaux sociaux tels que YouTube, LinkedIn ou Instagram. Vous les voyez systématiquement (généralement avec les symboles correspondants). Nous avons configuré ces éléments de sorte qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site Internet et où, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles relève alors de la responsabilité de l’exploitant concerné et dépend de ses dispositions en matière de protection des données. Il ne nous communique aucune information à votre sujet.
Dans le cadre de nos activités commerciales et aux fins mentionnées au point 3, dans la mesure où cela est autorisé et nous semble indiqué, nous communiquons également des données personnelles à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des entités suivantes:
tous désignés sous le terme «destinataires».
Ces destinataires sont parfois en Suisse, mais peuvent se trouver partout dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où le groupe Renera est représenté par des sociétés du groupe, des succursales ou autres agences, ainsi que dans d’autres pays d’Europe où se trouvent les prestataires auxquels nous avons recours (p. ex. SAP).
Si un destinataire se trouve dans un pays ne garantissant pas un niveau légal de protection des données approprié, nous contraignons contractuellement le destinataire à respecter la protection des données applicable, dans la mesure où il n’est pas déjà soumis à un règlement légalement reconnu pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer dans le cadre de procédures judiciaires à l’étranger, mais aussi dans les cas d’intérêts publics prépondérants ou lorsque le traitement d’un contrat exige une telle divulgation, si vous y avez consenti ou s’il s’agit de données que vous avez rendues accessibles au public et au traitement desquelles vous ne vous êtes pas opposé/-e.
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales ou pour les autres finalités du traitement, c’est-à-dire par exemple pour toute la durée de la relation contractuelle (de la mise en place d’un contrat jusqu’à sa résolution en passant par sa mise en œuvre) et au-delà selon nos obligations légales de conservation et de documentation. Il est ainsi possible que des données personnelles soient conservées pendant la période où des revendications peuvent être exercées contre notre entreprise, et dans la mesure où la loi nous y contraints d’une autre manière, ou si des intérêts commerciaux l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées ou anonymisées, en principe et dans la mesure du possible. En ce qui concerne les données d’exploitation (p. ex. journaux système, logs), des délais de conservation inférieurs (douze mois ou moins) s’appliquent en principe.
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre les accès non autorisés et les abus, comme l’adoption de directives, des formations, des solutions de sécurité informatique et réseau, une pseudonymisation, des contrôles.
Dans le cadre de notre relation commerciale, vous devez mettre à disposition les données personnelles nécessaires à l’établissement et au déroulement d’une relation commerciale et à l’exécution des obligations contractuelles associées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou de traiter un contrat avec vous (ou avec l’entité ou la personne que vous représentez). Le site Internet ne peut pas non plus être utilisé si certaines informations pour garantir le trafic de données (p. ex. adresse IP) ne sont pas communiquées.
Nous traitons certaines de vos données personnelles manuellement afin d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage afin de pouvoir vous informer et vous conseiller de manière ciblée sur des produits. Nous avons recours pour cela à des outils d’évaluation qui nous permettent de mener une communication et une publicité adaptées à vos besoins, y compris des études de marché et d’opinion.
Pour justifier et exécuter la relation d’affaires, ainsi que dans d’autres situations, nous n’avons en principe pas recours à une prise de décision entièrement automatisée (selon les dispositions de l’art. 22 RGPD). Si nous utilisons de tels processus dans des situations exceptionnelles, nous vous en informerons séparément dans la mesure où la loi le prescrit, et nous vous expliquerons vos droits dans ce contexte.
Dans le cadre du droit en matière de protection des données applicable à vous et si celui-ci le prévoit (comme c’est le cas du RGPD), vous avez un droit à l’information, à la rectification, à l’effacement, à la restriction du traitement des données et à l’opposition à nos traitements de données, notamment celui réalisé à des fins de marketing direct, du profilage exercé pour la publicité directe et d’autres intérêts légitimes au traitement, ainsi qu’à la remise de certaines données personnelles à des fins de transfert vers une autre entité («portabilité des données»). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions que prévoit la loi en notre faveur, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous y avons un intérêt prépondérant (si nous pouvons l’invoquer) ou que nous en avons besoin pour exercer des revendications. Si des coûts en résultent pour vous, nous vous en informerons au préalable. Nous avons déjà mentionné la possibilité de révoquer votre consentement au point 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et que cela peut avoir des conséquences telles qu’une résiliation précoce du contrat ou des conséquences financières. Si tel est le cas, nous vous en informerons au préalable si la situation n’est pas déjà régie par le contrat.
L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (p. ex. avec une copie de votre pièce d’identité dans le cas où votre identité n’est pas claire ou ne peut pas être vérifiée). Vous pouvez nous contacter à l’adresse indiquée au point 1 pour faire valoir vos droits.
Chaque personne concernée a par ailleurs le droit de faire valoir ses revendications devant un tribunal ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, l’autorité compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
Nous pouvons modifier la présente Déclaration de protection des données à tout moment et sans préavis. La version applicable est toujours la version actuelle publiée sur notre site Internet. Si la Déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons d’une éventuelle modification par e-mail ou par un autre moyen approprié.