Politique de Protection des données et de Confidentialité – Optimiso Group SA  

 

I Informations générales

Cette politique de confidentialité s’applique aux clients qui recourent aux solutions et services proposés par la société Optimiso Group SA, sise en Suisse. Nous respectons la vie privée des clients. Par conséquent, tout traitement de données personnelles est effectué dans le strict respect des lois applicables en matière de protection des données, notamment la loi suisse sur la protection des données du 19 juin 1992 (LPD) et, dans la mesure où cela est pertinent, le règlement général sur la protection des données (RGPD) de l’UE qui est entré en vigueur le 25 mai 2018.

 

I.1 Organisme responsable

L’organisme responsable est toujours l’entité qui est votre partenaire contractuel pour l’utilisation de nos services. En Suisse il s’agit de l’entité suivante :
Optimiso Group S.A.
Chemin JB Vandelle 8
1290 Versoix

Notre délégué à la protection des données est disponible aux coordonnées suivantes :
Thomas Kortmoller
Adresse email : [email protected]

Les données personnelles sont des faits ou circonstances personnels d’une personne physique spécifique ou identifiable, c’est-à-dire toutes les informations qui se rapportent à une personne.

 

I.2 Bases légales

Dans la mesure où une base juridique est mentionnée dans la présente politique de confidentialité, elle se rapporte à la LPD suisse et/ou au règlement général sur la protection des données (RGPD).

Nous collectons et traitons des données personnelles sur la base des règles suivantes et pour les besoins mentionnés ici :

– Le consentement est toute expression volontaire d’intention, de manière éclairée et sans équivoque, sous la forme d’une déclaration ou d’un autre acte confirmatif sans ambiguïté, qui indique que la personne concernée consent au traitement de ses données personnelles.

Nécessité d’exécuter le contrat ou d’effectuer des actions préparatoires. Cela signifie que les données sont nécessaires pour que nous puissions remplir les obligations contractuelles envers vous ou que nous avons besoin des données pour préparer la conclusion du contrat avec vous.

Traitement pour remplir les obligations légales. Cela signifie qu’un traitement des données est requis par la loi ou d’autres réglementations.

Traitement pour la protection des intérêts légitimes. Cela signifie que le traitement est nécessaire pour sauvegarder nos intérêts légitimes ou ceux de tiers, à moins que ne prévalent vos intérêts ou vos droits et libertés fondamentaux qui nécessitent la protection des données personnelles.

 

I.3 Droits des personnes concernées

Vous disposez des droits suivants en ce qui concerne le traitement des données par nos soins conformément aux règles précitées sur la protection des données:

Droit à l’information conformément, c’est-à- dire le droit d’être informé-e de la manière dont vos données personnelles sont traitées et des données personnelles que nous traitons,

Droit de rectification – c’est-à- dire le droit de demander la rectification de données personnelles inexactes vous concernant sans retard injustifié, y compris le droit de faire compléter des données incomplètes,

Droit à l’effacement (« droit à l’oubli ») – c’est-à- dire le droit de demander l’effacement de vos données personnelles, sous réserve que certaines conditions soient remplies,

Droit à la limitation du traitement – c’est-à- dire le droit de demander la limitation du traitement de vos données personnelles, à condition que certaines conditions soient remplies,

Droit à la portabilité des données – c’est-à- dire le droit d’exiger que vous receviez vos données personnelles que vous avez fournies dans un format structuré, commun et lisible par machine et le droit de les transférer à un tiers, à condition que certaines conditions sont remplies,

Droit d’opposition – c’est-à- dire le droit de s’opposer au traitement de vos données personnelles lorsque le traitement est basé sur nos intérêts légitimes, à condition que certaines conditions soient remplies.

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de porter plainte auprès d’une autorité de contrôle si vous estimez que le traitement de vos données personnelles viole la LPD ou le RGPD.

 

I.4 Effacement des données et durée de stockage

Les données personnelles de la personne concernée seront supprimées ou bloquées dès que la finalité poursuivie par le stockage aura pris fin. En outre, le stockage peut avoir lieu si le législateur européen ou national le prévoit dans les réglementations, lois ou autres réglementations suisses ou de l’UE auxquelles le sous-traitant est soumis. Le blocage ou la suppression des données a également lieu si une période de stockage prescrite par les normes mentionnées expire, à moins qu’un stockage supplémentaire des données ne soit nécessaire pour la conclusion d’un contrat ou l’exécution du contrat.

 

II Traitement effectif de vos données

II.1 Utilisation des données

Nous traitons vos données aux fins énoncées ci-dessous.

Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et à l’exercice de vos droits et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base, ainsi que les données d’enregistrement en rapport avec les offres et services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.

Nous traitons également des données de communication pour nous permettre de communiquer avec vous par e-mail et par téléphone, ainsi que par le biais de services de messagerie, de chats, de réseaux sociaux (y inclus postes et commentaires), ou de lettres. Notre communication avec vous a généralement lieu en relation avec d’autres finalités de traitement, par exemple pour que nous puissions vendre des produits, fournir des services ou répondre à une demande d’accès. Notre traitement sert également à documenter la communication et son contenu.

Nous traitons les données pour la conclusion, l’administration et l’exécution des relations contractuelles.

Dans le cadre de l’établissement d’une relation commerciale, des données personnelles – en particulier des données de base, des données contractuelles et des données de communication – sont collectées. Dans le cadre de la conclusion d’un contrat, nous traitons des données aux fins d’évaluation et de nous engager dans une relation client. Dans certains cas, ces informations sont examinées afin de se conformer aux exigences légales.

Dans le cadre de l’exécution des relations contractuelles avec vous, nous traitons des données pour l’administration de la relation client, pour fournir et faire valoir des services et solutions contractuels (ce qui peut inclure l’implication de tiers, tels que par exemple des prestataires informatiques, des sociétés de logistique, des prestataires de services publicitaires, des prestataires de services de connexion, des sociétés de sécurité, etc.), pour le service de conseil et pour le support client. L’exécution des prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie des prestations, tout comme la comptabilité, la résiliation des contrats et la communication publique.

Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des informations ou des offres personnalisées. Cela peut se faire sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, notre site Internet, par e-mail ou par téléphone), par des autres canaux pour lesquels nous disposons de vos coordonnées.

Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion de la relation client («CRM») dans lequel nous conservons les données des clients, des fournisseurs et d’autres partenaires commerciaux nécessaires à la gestion de la relation, par exemple des données sur les personnes de contact, l’historique de la relation (par exemple des informations sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les mesures de marketing (newsletters, invitations à des événements, etc.) et d’autres informations.

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.

Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres infrastructures (par exemple les bâtiments). Comme toute entreprise, nous ne pouvons pas exclure avec une certitude absolue les violations de la sécurité des données, mais nous faisons de notre mieux pour réduire les risques. Ainsi, nous traitons par exemple les données à des fins de surveillance, d’inspection, d’analyse et de test de nos réseaux et infrastructures informatiques, de contrôles des systèmes et d’erreurs, ainsi qu’à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d’accès comprennent les contrôles d’accès électroniques aux systèmes (par exemple la connexion aux comptes utilisateurs), ainsi que les contrôles d’accès physiques (par exemple l’accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous conservons également des protocoles d’accès et des listes de visiteurs et pouvons utiliser des systèmes de surveillance.

Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).

Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration ou à des fins d’assurance qualité et de formation.

Ces autres finalités comprennent, par exemple, les objectifs de formation et d’éducation, les objectifs administratifs (tels que la gestion des données de base, la comptabilité et l’archivage des données, ainsi que le test, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des prétentions en justice ou à l’amiable, et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions soulevées à notre égard, par exemple en conservant des preuves, en effectuant des analyses juridiques et en participant à des procédures judiciaires ou administratives), l’évaluation et l’amélioration des processus internes.

 

II.2 Sur quelle base traitons-nous vos données ?

Si vous nous avez donné votre consentement pour certaines activités de traitement par exemple à des fins de marketing (par exemple l’envoi de newsletters ou de propositions personnalisées), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base et où nous avons besoin d’un consentement. Un consentement donné peut être révoqué à tout moment. Une révocation n’a cependant aucun effet sur les traitements de données déjà effectués et sur les traitements de données pour lesquels nous pouvons (également) nous appuyer sur une autre base.

Lorsque nous demandons votre consentement pour certaines activités de traitement, nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en nous adressant une notification écrite (par courrier) ou, sauf indication ou accord contraire, en nous envoyant un e-mail. Lorsque vous disposez d’un compte utilisateur, vous pouvez peut-être également retirer votre consentement ou nous contacter via ce medium. Dès que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.

Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos données personnelles repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou sur notre intérêt légitime ou celui d’un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés ci-dessus et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation en matière de protection des données. Cela inclut également la commercialisation de nos produits et services, la volonté de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités, de manière sûre et efficace.

Si nous ne vous demandons pas séparément votre consentement pour vous contacter à des fins de marketing, vous pouvez à tout moment refuser de tels contacts.

 

II.3 Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées ?

Nous pouvons évaluer automatiquement des aspects personnels vous concernant («profilage») sur la base de vos données aux fins énoncées à la section II.1 lorsque nous souhaitons établir des données de préférence, ainsi que pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques et pour la planification des activités commerciales. Nous pouvons également créer des profils à ces fins, ce qui signifie que nous pouvons combiner des données comportementales et de préférence, ainsi que des données de base, des données contractuelles et des données techniques vous concernant afin de mieux vous comprendre en tant que personne – avec vos différents intérêts et autres caractéristiques. Nous pouvons également établir des profils de mouvement (anonymes et personnalisés) vous concernant.

Les «profils» sont à distinguer du «profilage». Les «profils» font référence à la mise en relation de différentes données afin de tirer des conclusions sur des aspects essentiels de votre personnalité à partir de l’ensemble de ces données. Les profils peuvent également être utilisés à des fins de marketing, par exemple, ou à des fins de sécurité.

Nous pouvons utiliser des profils de mouvement anonymes à des fins non personnelles. Nous pouvons également utiliser des données personnelles pour des profils de mouvement personnalisés, par exemple pour vous signaler des offres et des produits intéressants.

Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive de ces profils ou le profilage.

 

II.4 Avec qui partageons-nous vos données ?

Dans le cadre de nos contrats, de nos services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées ci-dessus, nous pouvons communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

Prestataires de services: Nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom ou (le cas échéant) en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement (par des conseillers externes, des prestataires informatiques, des sociétés de sécurité, etc.).

Autorités: Nous pouvons communiquer des données personnelles à des agences, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à faire de telles communications ou si cela semble nécessaire pour protéger nos intérêts. Ces autorités agissent en tant que responsables indépendants du traitement.

Autres personnes: Il s’agit d’autres cas où les interactions avec des tiers s’inscrivent dans le cadre des objectifs énoncés ci-dessus.

Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées. Le cas échéant nous pouvons restreindre (par exemple par contrat) le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple les autorités, les banques, etc.).

Nous nous réservons le droit de procéder à de telles communications. Nonobstant ce qui précède, vos données continueront d’être soumises à une protection adéquate des données en Suisse et dans le reste de l’Europe, même après leur communication. Pour la communication à d’autres pays, les dispositions de la II.5 s’appliquent.

 

II.5 Vos données personnelles sont-elles communiquées à l’étranger ?

Comme expliqué à la section précédente, nous pouvons communiquer des données à d’autres parties. Celles-ci ne sont pas toutes situées en Suisse. Vos données peuvent donc être traitées (ou transmis ou rendus accessibles) à la fois en Europe (notamment par des prestataires de services), aux États-Unis et dans n’importe quel pays dans le monde.

Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous exigeons que le destinataire s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données ou que nous ne puissions invoquer une exception.

 

II.6  Combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l’exigent ou que la conservation est une exigence technique. En l’absence d’obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de conservation aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.

Les objectifs en matière de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d’autres faits en vue de prétentions juridiques, d’incohérences, d’exigences en matière de sécurité informatique et d’infrastructure et pour démontrer une bonne gouvernance d’entreprise et le respect des exigences légales. La conservation des données peut être une exigence technique lorsque certaines données ne peuvent être séparées d’autres données et que nous devons donc les conserver ensemble (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents).

 

III Autres dispositions générales

III.1  Nos devoirs et les vôtres en tant que client

Si la fourniture de nos services implique le traitement par nous de toute donnée personnelle, nous traiterons ces données personnelles pour nos opérations commerciales légitimes liées à la fourniture des services et à d’autres fins légitimes strictement définies dans les présentes.

 

III.2  Aucun transfert de données personnelles sensibles

En tant que client ou utilisateur, veuillez noter qu’en vertu de notre contrat avec vous encadré par nos conditions générales, vous êtes responsable de vous assurer qu’aucune des informations ou données qui nous sont transférées ou accessibles n’est considérée comme une donnée personnelle sensible au sens de l’art. 5 lettre c) LPD, à savoir toute information portant sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, les données sur la santé, la sphère intime ou l’origine raciale ou ethnique, les données génétiques ,les données biométriques identifiant une personne physique de manière univoque, les données sur des poursuites ou sanctions pénales et administratives, et les données sur des mesures d’aide sociale.

 

III.3 Sécurité

Nous prenons des mesures de sécurité adéquates afin d’assurer la sécurité nécessaire de vos données personnelles et de garantir la confidentialité, l’intégrité et la disponibilité de vos données, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d’altération accidentelle, de communication ou d’accès non autorisé.

Les mesures de sécurité techniques et organisationnelles peuvent inclure le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, la conservation de copies de sauvegarde, les instructions données à nos employés, la conclusion d’accords de confidentialité et la surveillance. Nous pouvons protéger vos données qui sont envoyées par notre site web en transit par un cryptage approprié. Toutefois, nous ne pouvons que sécuriser les zones que nous contrôlons. Nous exigeons également de nos sous-traitants de prendre des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être totalement exclus ; il existe toujours des risques résiduels.

Optimiso Group est le partenaire privilégié des entreprises privées et des établissements publics pour modéliser et communiquer leur organisation : processus, procédures, risques, contrôles, job descriptions…
Des solutions de conseil issues d’une longue expérience terrain et un logiciel utilisé depuis plus de 20 ans.

  • Français

Logiciel

A propos

Contactez-nous

GENÈVE (siège)
Chemin JB Vandelle 8
1290 Versoix
+41 22 755 21 27

PARIS
Place Vendôme 10
75001 Paris
+33 1 53 45 54 26

Copyright Optimiso Group © 2025
Mentions légales | Conditions d'utilisation | Politique de confidentialité clients