Déclaration de protection des données Energie Service Biel/Bienne

1. De quoi traite la présente déclaration de confidentialité?

Energie Service Biel/Bienne (ESB ; dénommée ci-après également «nous») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées «tiers»). Nous utilisons ici le terme «données» comme synonyme de «données personnelles» ou de «données à caractère personnel».

On distingue les cookies suivants (les autres techniques sont comprises ici):

Par «données personnelles», on entend les données qui se rapportent à une personne déterminée ou identifiable, c.-à-d. que l’identité de cette personne peut être déduite des données elles-mêmes ou à l’aide de données complémentaires correspondantes. «Les données personnelles méritant une protection particulière» sont une catégorie de données personnelles que le droit de la protection des données en vigueur protège tout particulièrement. Sont notamment considérées comme des données personnelles méritant une protection particulière les données révélant l’origine raciale ou ethnique, les données relatives à la santé, les données relatives aux convictions religieuses ou philosophiques, les données biométriques à des fins d’identification et les données relatives à l’appartenance syndicale. Vous trouverez au ch. 3 des indications sur les données que nous traitons dans le cadre de la présente déclaration de confidentialité. Le «traitement» désigne toute manipulation de données personnelles, p. ex. la collecte, l’enregistrement, l’utilisation, la modification, la communication et la suppression.

Dans la présente déclaration de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.esb.ch, un autre de nos sites web ou nos applications (ci-après dénommés collectivement «site web»), lorsque vous achetez nos produits ou services, lorsque vous êtes en relation avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou lorsque vous avez affaire à nous de toute autre manière. Nous pouvons aussi vous informer séparément sur le traitement de vos données, p. ex. dans des déclarations de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des formulaires et des notes.

Si vous nous transmettez ou communiquez des données concernant d’autres personnes, telles que des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données concernant des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de confidentialité.

La présente déclaration de confidentialité est élaborée conformément aux exigences du règlement général sur la protection des données («RGPD») de l’UE, de la loi suisse sur la protection des données («LPD») ainsi que de la loi sur la protection des données du canton de Berne (LCPD). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent de chaque cas particulier.

2. Qui est responsable du traitement de vos données?

Energie Service Biel/Bienne est responsable du traitement des données décrites dans la présente déclaration de protection des données, pour autant qu’il n’en soit pas disposé autrement au cas par cas.

Pour chaque traitement de données, il existe un ou plusieurs services qui sont chargés de veiller à ce que le traitement soit conforme aux prescriptions de la législation sur la protection des données. Ce service s’appelle le responsable. Il est par exemple chargé de répondre aux demandes de renseignements (ch. 11) ou de garantir que les données personnelles sont sécurisées et ne sont pas utilisées de manière illicite.

D’autres services peuvent également être coresponsables des traitements de données décrits dans la présente déclaration de confidentialité s’ils participent à la décision concernant la finalité ou la conception. Si vous souhaitez obtenir des informations au sujet d’un responsable spécifique pour un traitement de données spécifique, vous pouvez demander des renseignements dans le cadre du droit d’accès (ch. 11). Nous restons votre premier interlocuteur, même si des co-responsables sont impliqués.

Au ch. 3, au ch. 7 et au ch. 12, vous trouverez d’autres informations sur les tiers avec lesquels nous collaborons et qui sont responsables destraitements de leur côté. Pour toute question ou pour exercer vos droits à l’égard de ces tiers, nous vous invitons à prendre directement contact avec eux.

Vous pouvez nous contacter comme suit pour vos demandes relatives à la protection des données et à l’exercice de vos droits conformément au chiffre 11:

Energie Service Biel/Bienne Case postale Rue de Gottstatt 4 2501 Biel/Bienne

3. Quelles données traitons-nous?

Nous traitons différentes catégories de données vous concernant, en tenant compte des informations actuelles et, le cas échéant, des informations antérieures, si certaines indications venaient à évoluer. Les principales catégories sont les suivantes :

• Données techniques: lorsque vous utilisez notre site web ou d’autres offres électroniques ou techniques (p. ex. wifi gratuit, accès Internet, prestations de mesure, etc.), nous collectons l’adresse IP de votre terminal et d’autres données techniques afin de garantir le fonctionnement et la sécurité de ces offres. Ces données comprennent également les journaux qui enregistrent l’utilisation de nos systèmes. Afin de garantir le fonctionnement de ces offres, nous pouvons également vous attribuer, à vous ou à votre terminal, un code individuel (p. ex. sous la forme d’un cookie, voir à ce sujet le ch. 12). Les données techniques ne permettent en principe pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données (et donc, le cas échéant, à votre personne) dans le cadre de comptes d’utilisateurs, d’inscriptions, de contrôles d’accès ou de l’exécution de contrats.
  
  Les données techniques comprennent notamment l’adresse IP et des informations sur le système d’exploitation de votre terminal, la date, la région et l’heure d’utilisation, ainsi que le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Cela peut nous aider à transmettre le bon formatage du site. Sur la base de l’adresse IP, nous savons certes par quel fournisseur d’accès vous accédez à nos offres (et donc aussi la région) mais nous ne pouvons généralement pas en déduire qui vous êtes. Il en va autrement lorsque vous créez par exemple un compte d’utilisateur, car les données personnelles peuvent alors être associées à des données techniques (nous voyons p. ex. à quel navigateur vous avez recours pour utiliser un compte via notre site web). Les journaux («logs») qui sont générés dans nos systèmes (p. ex. le journal des connexions des utilisateurs sur notre site web) sont d’autres exemples de données techniques.
   
• Données d’inscription: certaines offres, notamment de concours et de services (p. ex. les espaces de connexion de notre site web, l’envoi de la newsletter, l’accès wifi gratuit, etc.) ne peuvent être utilisées qu’avec un compte d’utilisateur ou une inscription. Dans ce cadre, vous devez nous fournir certaines données et nous collectons des données sur l’utilisation de l’offre ou du service. Les contrôles d’accès à certaines installations peuvent générer des données d’inscription; selon le système de contrôle, il peut également s’agir de données biométriques.
  
  Les données d’inscription comprennent, entre autres, les informations que vous fournissez lorsque vous créez un compte sur notre site web (p. ex. nom d’utilisateur, mot de passe, nom, e-mail). Toutefois, les données d’inscription comprennent également les données que nous pouvons vous demander avant que vous ne puissiez bénéficier de certains services gratuits tels que notre service wifi, dans ce cas: nom, e-mail et numéro de téléphone; ou l’utilisation de bons d’achat, dans ce cas: nom, adresse, coordonnées, date d’utilisation. Vous devez également vous inscrire si vous souhaitez vous abonner à notre newsletter. Dans le cadre des contrôles d’accès à certaines installations, nous pouvons être amenés à vous enregistrer, et donc à utiliser vos données (codes d’accès dans des badges, données biométriques pour l’identification) dans ce but (cf. à ce sujet la catégorie «Autres données»). ​​​​
   
• Données de communication: lorsque vous nous contactez par le biais du formulaire de contact, par e-mail, par téléphone ou par chat, par lettre ou par tout autre moyen de communication, nous collectons les données que nous échangeons avec vous, y compris vos coordonnées et les métadonnées de la communication. Lorsque nous enregistrons des conversations téléphoniques, nous vous en informons explicitement. Si nous voulons ou devons établir votre identité, comme en cas de demande de renseignements, nous collectons des données pour vous identifier (p. ex. une copie de pièce d’identité). 
  
  Les données de communication sont votre nom et vos coordonnées, le mode, le lieu et l’heure de la communication et, en règle générale, son contenu (c.-à-d. le contenu des e-mails, des courriers, des chats, etc.) Ces données peuvent également contenir des informations sur des tiers. À des fins d’identification, nous pouvons également traiter votre numéro de carte d’identité ou un mot de passe que vous avez défini.
   
• Données de base: par données de base, nous désignons les données de référence dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que le nom, les données de contact et les informations relatives notamment à votre rôle et à votre fonction, vos coordonnées bancaires, votre date de naissance, l’historique du client, les procurations, les autorisations de signature et les déclarations de consentement, ainsi que les données relatives à votre installation domestique et de comptage. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel contact (p. ex. en tant que personne de contact du partenaire commercial), ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d’un partenaire contractuel (p. ex. dans le cadre du marketing et de la publicité, pour des invitations à des évènements, des bons, des newsletters, etc.). Nous recevons des données de base de votre part (p. ex. lors d’un achat ou dans le cadre d’une inscription), de services pour lesquels vous travaillez ou de tiers tels que nos partenaires contractuels, des associations et des commerçants d’adresses et de sources accessibles au public telles que les registres publics ou l’Internet (sites web, médias sociaux, etc.).
  
  Les données de base comprennent notamment des données telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres données de contact, le sexe, la date de naissance, la nationalité, des informations sur des personnes liées, des sites web, des informations sur votre installation domestique et de comptage, des photos et des vidéos, des copies de cartes d’identité; en outre, des informations sur votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de prestations, etc. ), des informations sur votre statut chez nous, des attributions, des classifications et des listes de distribution, des informations sur nos interactions avec vous (le cas échéant, un historique de celles-ci avec les enregistrements correspondants), des rapports (p. ex. des médias) ou des documents officiels, (p. ex. des extraits du registre du commerce, des autorisations, etc.). Comme données de paiement, nous collectons notamment vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les mentions de consentement ou de blocage font également partie des données de base, tout comme les informations sur les tiers tels que les personnes de contact, les bénéficiaires de prestations, les destinataires de publicité ou les représentants.
  
  Pour les personnes de contact et les représentants de nos clients, fournisseurs et partenaires, les données de base que nous traitons sont p. ex. le nom et l’adresse, des informations sur le rôle, la fonction dans l’entreprise, les qualifications et, le cas échéant, des informations sur les supérieurs hiérarchiques, les collaborateurs et les subordonnés ainsi que des informations sur les interactions avec ces personnes.
  
  Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons en détail dépendent en particulier de l’objectif du traitement. Afin de vérifier l’autorisation d’accès à certaines installations, les données de base peuvent également inclure des données biométriques (p. ex. empreintes digitales).
   
• Données contractuelles: il s’agit de données qui sont générées dans le cadre de la conclusion ou de l’exécution d'un contrat. Il s’agit notamment des informations relatives aux contrats et aux prestations à fournir ou fournies (p. ex. données de mesure, de commande ou de consommation) ainsi que des données relatives à la phase préalable à la conclusion d’un contrat, des informations nécessaires ou utilisées pour l’exécution du contrat et des informations relatives aux réactions (p. ex. plaintes ou données de satisfaction, etc.). En règle générale, nous collectons ces données auprès de vous, des partenaires contractuels et des tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (p. ex. des fournisseurs de données de solvabilité ou par l’utilisation d’appareils techniques) et de sources accessibles au public.
  
  Les données contractuelles comprennent les informations relatives à la conclusion du contrat, à vos contrats, notamment le type et la date de conclusion du contrat, les informations issues du processus de demande (comme une demande pour nos produits ou services) et les informations relatives au contrat concerné (p. ex. sa durée) et à l’exécution et à la gestion des contrats (p. ex. les informations relatives à la facturation et au service clientèle, l’assistance pour les questions techniques et l’application des droits contractuels). Les données contractuelles comprennent également des informations sur les lacunes, les plaintes et les modifications d’un contrat ainsi que des informations sur la satisfaction des clients, que nous pouvons notamment recueillir par le biais d’enquêtes. Les données contractuelles comprennent également des données financières telles que des informations sur la solvabilité (c.-à-d. des informations qui permettent de tirer des conclusions sur la probabilité de paiement des créances), sur les rappels et sur le recouvrement. Nous recevons ces données en partie de votre part (p. ex. lorsque vous effectuez des paiements), mais aussi de sociétés de renseignements économiques et d’entreprises de recouvrement ainsi que de sources accessibles au public (p. ex. d’un registre du commerce).
   
• Données sur le comportement et les préférences: en fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits, services et offres à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences. À cet effet, nous analysons les données relatives à votre comportement dans notre domaine et nous pouvons également compléter ces données par des informations provenant de tiers, y compris de sources accessibles au public. Nous pouvons ainsi calculer la probabilité que vous ayez recours à certains services ou que vous vous comportiez d’une certaine manière. Les données traitées à cet effet nous sont en partie déjà connues (p. ex. quand vous utilisez nos services) ou nous obtenons ces données en enregistrant votre comportement (p. ex. comment vous naviguez sur notre site web). Nous décrivons au ch. 12 le fonctionnement du «tracking» sur nos sites web.
  
  Les données sur le comportement sont des informations sur certaines actions telles que votre réaction à des communications électroniques (p. ex. si et quand vous avez ouvert un e-mail) ainsi que sur votre interaction avec nos profils sur les réseaux sociaux et sur votre participation à des jeux, des concours et autres évènements similaires.
  
  Les données sur les préférences nous renseignent sur vos besoins, sur les produits ou les services susceptibles de susciter votre intérêt. Nous obtenons ces informations à partir de l’analyse de données existantes, telles que les données sur le comportement, afin de mieux vous connaître, d’adapter plus précisément nos conseils et nos offres à vos besoins et d’améliorer nos offres en général. Afin d’optimiser la qualité de nos analyses, nous pouvons combiner ces données avec d’autres données que nous obtenons également de tiers, par exemple des fournisseurs d’adresses, des offices et des sources accessibles au public telles que l’Internet.
  
  Les données sur le comportement et les préférences peuvent être analysées en fonction de la personne (p. ex. pour vous proposer des publicités personnalisées), mais aussi en fonction d’éléments non personnels (p. ex. pour des études de marché ou le développement de produits). Les données sur le comportement et les préférences peuvent également être combinées avec d’autres données.
   
• Autres données: nous collectons également des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont produites (telles que des dossiers, des preuves, etc.) qui peuvent aussi vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de concepts de protection). Nous pouvons recevoir ou créer des photos, des vidéos et des enregistrements audios dans lesquels vous pouvez être reconnaissable (p. ex. lors d’évènements, par des caméras de sécurité, etc.). Nous pouvons également collecter des données sur les personnes qui pénètrent dans certains bâtiments et à quel moment, ou sur les personnes qui disposent des droits d’accès correspondants (y compris lors de contrôles d’accès, sur la base de données d’inscription ou de listes de visiteurs, etc.), sur les personnes qui participent à des évènements ou à des actions (p. ex. des concours) et à quel moment ou qui utilisent notre infrastructure et nos systèmes. La durée de conservation de ces données dépend de la finalité et est limitée au strict nécessaire.
   
• Données réglementées: dans le cadre de nos prestations, nous pouvons proposer des services en tant qu’exploitant de réseau ou fournisseur principal d’eau, d’électricité et de gaz, pour lesquels il existe des prescriptions cantonales ou fédérales particulières concernant l’utilisation et/ou la transmission de certaines données (p. ex. données de systèmes intelligents de mesure, de commande et de régulation dans le domaine de l’approvisionnement en électricité, cf. à ce sujet l’Annexe A). 
  Si vous bénéficiez de services pour lesquels l’accès à des données réglementées est requis, nous vous demanderons de manière appropriée de nous autoriser à demander l’accès à ces données en votre nom auprès des autorités compétentes.
  Dans le cadre de nos relations, ces données sont considérées comme des données contractuelles.
  
  Vous nous communiquez vous-mêmes la plupart des données mentionnées dans ce ch. 3 (par le biais de formulaires, lors de votre communication avec nous, en lien avec des contrats, lors de l’utilisation du site web, etc.). Vous n’y êtes pas obligé, sous réserve de cas particuliers, notamment dans le cadre d’obligations légales (p. ex. concepts de protection obligatoires). Si vous souhaitez conclure des contrats avec nous ou bénéficier de prestations, vous devez en outre nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat correspondant, notamment des données de base, des données contractuelles et des données d’inscription. Lors de l’utilisation de notre site web, le traitement de données techniques est inévitable. Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d’inscription. Toutefois, en ce qui concerne les données sur le comportement et les préférences, vous avez en principe la possibilité de vous y opposer ou de ne pas donner votre consentement.
  
  Nous ne mettons certains services à votre disposition que si vous nous transmettez des données d’inscription parce que nous ou nos partenaires contractuels souhaitons savoir qui utilise nos services ou a accepté une invitation à un évènement, parce que cela est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous, ou une personne que vous représentez (p. ex. votre employeur), souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter les données de base, les données contractuelles et les données de communication correspondantes vous concernant, et nous traitons des données techniques si vous souhaitez utiliser notre site web, des services techniques ou des offres électroniques à cet effet. Si nous ne recevons pas de votre part les données nécessaires à la conclusion et à l’exécution du contrat, il faudra considérer que nous pourrons refuser de conclure le contrat, que vous pourrez vous retrouver en situation d’infraction au contrat ou que nous pourrons ne pas exécuter ledit contrat. De même, nous ne pouvons vous répondre que si nous traitons les données de communication correspondantes, et éventuellement des données techniques si vous communiquez avec nous en ligne. Il n’est pas non plus possible d’utiliser notre site web sans que nous ne recevions des données techniques.
  
  Dans la mesure où cela n’est pas illicite, nous prélevons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les réseaux sociaux) ou recevons des données d’autres entreprises au sein de notre groupe, d’autorités et d’autres tiers (tels que les sociétés de renseignements économiques, les fournisseurs d’adresses, les associations, les partenaires contractuels, les services d’analyse internet, etc.).
  
  Les catégories de données personnelles que nous obtenons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions p. ex. conclure et traiter avec votre aide des affaires avec votre employeur), des informations sur vous dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement des affaires avec vous), des informations sur vous que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous donnent afin que nous puissions conclure ou traiter des contrats avec vous ou avec votre participation (p. ex. des références, votre adresse pour les livraisons, des procurations, des informations relatives au respect des prescriptions légales telles que la lutte contre la fraude, le blanchiment d’argent et le terrorisme et les restrictions à l’exportation, des informations fournies par les banques, les assurances ainsi que nos partenaires de distribution et autres partenaires contractuels pour l’utilisation ou la fourniture de prestations par vos soins (p. ex. paiements, achats, etc.), des informations provenant des médias et d’Internet vous concernant (si cela est indiqué dans un cas concret, [p. ex. dans le cadre d’une candidature, du marketing/de la vente, d’une revue de presse, etc.), votre adresse et, le cas échéant, vos centres d’intérêt et d’autres données sociodémographiques (notamment pour le marketing et la recherche).

4. À quelles fins traitons-nous vos données?

Nous traitons vos données aux fins décrites ci-dessous. Vous trouverez d’autres indications aux ch. 12 et 13 pour le domaine en ligne. Ces finalités ou les objectifs qui les sous-tendent constituent des intérêts légitimes pour nous et, le cas échéant, pour des tiers.

Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et faire valoir vos droits (ch. 11) et pour vous contacter en cas de questions. À cet effet, nous utilisons notamment des données de communication et des données de base et, dans le cadre des offres et des services que vous utilisez, également des données d’inscription. Nous conservons ces données pour documenter nos communications avec vous, à des fins de formation, de garantie de la qualité et pour les demandes ultérieures.

Il s’agit ici de toutes les finalités dans le cadre desquelles nous communiquons avec vous, que ce soit en cas de service à la clientèle ou de conseil, d’authentification lors de l’utilisation du site web ou de formation et de garantie de la qualité (p. ex. dans le domaine du service à la clientèle). Nous traitons les données de communication afin de pouvoir communiquer avec vous par e-mail et par téléphone, ainsi que par des services de messagerie, des chats, des réseaux sociaux, des courriers et des fax. La communication avec vous se fait généralement dans le cadre d’autres finalités de traitement, notamment pour que nous puissions fournir des services ou répondre à une demande de renseignements. Nos traitements de données servent également à documenter la communication et son contenu.

Nous traitons les données pour l’établissement, la gestion et l’exécution de relations contractuelles.

Nous concluons des contrats de différents types avec nos clients commerciaux et privés, avec des fournisseurs, des sous-traitants ou d’autres partenaires contractuels, comme les partenaires dans des projets ou les parties dans des litiges. Nous traitons notamment les données de base, les données contractuelles et les données de communication et, selon les circonstances, les données d’inscription du client ou des personnes auxquelles le client fournit une prestation. Dans le cadre de la prospection commerciale, des données personnelles – notamment des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels ou d’autres partenaires contractuels (p. ex. dans un formulaire de commande ou un contrat) ou résultent d’une communication. De même, dans le cadre de la conclusion d’un contrat, nous traitons des données pour vérifier la solvabilité et pour l’ouverture de la relation client. Ces informations sont parfois vérifiées afin de respecter les prescriptions juridiques.

Dans le cadre de l’exécution de relations contractuelles, nous traitons des données pour gérer la relation client, pour fournir et demander des prestations contractuelles (y compris le recours à des tiers, tels que des entreprises de logistique, des services de surveillance, des agences de publicité, des banques, des assurances ou des sociétés de renseignements économiques, qui peuvent alors nous fournir des données à leur tour), pour le conseil et pour le suivi de la clientèle. De même, faire valoir des prétentions découlant de contrats (recouvrement, procédures judiciaires, etc.) fait partie de la gestion, tout comme la tenue de la comptabilité, la résiliation de contrats et la communication publique.

Nous traitons des données à des fins de marketing et de gestion des relations, notamment pour envoyer à nos clients et à d’autres partenaires contractuels des publicités personnalisées sur nos produits et services ainsi que ceux de tiers (p. ex. de partenaires contractuels publicitaires). Cela peut se faire entre autres sous la forme de newsletters et d’autres contacts réguliers (par voie électronique, par courrier, par téléphone), par d’autres canaux pour lesquels nous disposons de vos coordonnées), mais aussi dans le cadre d’actions de marketing isolées (p. ex. évènements, concours, etc.) et peut également inclure des prestations gratuites (p. ex. invitations, bons d’achat, etc.). Vous pouvez à tout moment refuser de tels contacts (voir à la fin de ce ch. 4) ou refuser ou révoquer un consentement à la prise de contact à des fins publicitaires. Avec votre consentement, nous pouvons mieux cibler notre publicité en ligne sur Internet (voir ch. 12). Enfin, nous voulons également permettre à nos partenaires contractuels de s’adresser à nos clients et à d’autres partenaires contractuels à des fins publicitaires (voir ch. 7).

Nous vous transmettons par exemple avec votre accord des informations, de la publicité et des offres de produits de notre part et de tiers au sein et en dehors du groupe (p. ex. partenaires contractuels publicitaires), sous forme d’imprimés, par voie électronique ou par téléphone. Pour ce faire, nous traitons principalement des données de communication et d’inscription. Comme la plupart des entreprises, nous personnalisons les notifications afin de pouvoir vous transmettre des informations individuelles et vous proposer des offres qui correspondent à vos besoins et à vos intérêts. Nous mettons en relation à cet effet les données que nous traitons à votre sujet, nous déterminons ensuite des données sur les préférences et les utilisons comme base de la personnalisation (voir ch. 3). Nous traitons également des données dans le cadre de concours, de jeux-concours et autres évènements similaires.

L’entretien des relations comprend en outre l’approche personnalisée des clients existants et de leurs contacts, le cas échéant sur la base de données sur le comportement et les préférences. Dans le cadre de l’entretien des relations, nous pouvons également exploiter un Customer Relationship Management-System («CRM») dans lequel nous enregistrons les données nécessaires à l’entretien des relations avec les clients, les fournisseurs et autres partenaires commerciaux, notamment sur les personnes de contact, sur l’historique des relations (p. ex. sur les produits et services achetés ou livrés, les interactions, etc.), les intérêts, les souhaits, les mesures de marketing (newsletter, invitations à des évènements, etc.) et d’autres indications.

Tous ces traitements sont importants pour nous, non seulement pour promouvoir nos offres le plus efficacement possible, mais aussi pour personnaliser et rendre plus positives nos relations avec les clients et autres tiers, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources le plus efficacement possible.

Nous traitons également vos données à des fins d’étude de marché, d’amélioration de nos services et de notre entreprise et de développement de produits.

Nous nous efforçons d’améliorer en permanence nos produits et services (y compris notre site web) et de réagir rapidement à l’évolution des besoins. Nous analysons donc par exemple comment vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et prestations peuvent être conçus (pour plus de détails voir le ch. 12). Cela nous donne des indications sur l’acceptation par le marché des produits et services existants et sur le potentiel commercial des nouveaux produits et services. Pour ce faire, nous traitons en particulier des données de base, de comportement et de préférence, mais aussi des données de communication et des informations issues d’enquêtes auprès des clients, de sondages et d’études ainsi que d’autres indications provenant notamment des médias, des réseaux sociaux, de l’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également faire appel à des services d’observation des médias ou effectuer nous-mêmes des observations des médias et traiter ainsi des données personnelles afin de mener des activités médiatiques ou de comprendre les évolutions et tendances actuelles et d’y réagir.

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.

Nous vérifions et améliorons en permanence la sécurité appropriée de nos systèmes informatiques et de nos autres infrastructures (p. ex. bâtiments). Comme toutes les entreprises, nous ne pouvons pas exclure avec certitude les violations de la sécurité des données, mais nous faisons notre possible pour réduire les risques. Nous traitons donc des données notamment pour des surveillances, des contrôles, des analyses et des tests de nos réseaux et infrastructures informatiques, pour des contrôles de systèmes et d’erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d’accès comprennent à la fois le contrôle des accès aux systèmes électroniques (p. ex. connexion aux comptes d’utilisateurs) et le contrôle des accès physiques (p. ex. accès aux bâtiments). À des fins de sécurité (à titre préventif et pour résoudre des incidents), nous tenons également des registres d’accès ou des listes de visiteurs et utilisons des systèmes de surveillance (p. ex. des caméras de sécurité). Les systèmes de surveillance sont signalés par des panneaux sur les sites concernés.

Nous traitons des données personnelles afin de respecter les lois, les instructions et les recommandations des autorités ainsi que les réglementations internes («compliance»).

Il s’agit par exemple de la mise en œuvre de concepts de sécurité sanitaire ou de la lutte régie par la loi contre le blanchiment d’argent et le financement du terrorisme. Dans certains cas, nous pouvons être tenus d’effectuer des recherches sur les clients («Know Your Customer») ou de faire des déclarations aux autorités. Le respect des obligations de renseignement, d’information ou de déclaration, notamment en relation avec les obligations prudentielles et fiscales, suppose ou implique également des traitements de données, notamment le respect des obligations d’archivage et la prévention, la détection et l’élucidation de délits et autres infractions. Cela inclut la réception et le traitement des plaintes et autres notifications, la surveillance des communications, les enquêtes internes ou la divulgation de documents à une autorité publique si nous avons une raison valable de le faire ou si nous y sommes légalement tenus. Des données personnelles vous concernant peuvent également être traitées dans le cadre d’enquêtes externes, notamment par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté. À toutes ces fins, nous traitons en particulier vos données de base, vos données contractuelles et vos données de communication mais aussi, dans certaines circonstances, des données sur le comportement et d’autres données. Les obligations légales peuvent être le droit suisse mais aussi des dispositions étrangères auxquelles nous sommes soumis ainsi que des autorégulations, des normes sectorielles, notre propre «corporate governance» et des instructions et demandes des autorités.

Nous traitons également des données à des fins de gestion des risques et dans le cadre d’une gestion prudente de l’entreprise, y compris l’organisation et le développement de l’entreprise.

Pour ce faire, nous traitons notamment des données de base, des données contractuelles, des données d’inscription et des données techniques, mais aussi des données sur le comportement et la communication. Dans le cadre de notre gestion financière, nous devons par exemple surveiller nos débiteurs et nos créanciers et éviter d’être victimes de délits et d’abus, ce qui peut nécessiter l’analyse de données par rapport à des modèles correspondants. À ces fins et pour vous protéger, et nous protéger nous-mêmes, contre des activités délictueuses ou abusives, nous pouvons également procéder à un profilage et créer et traiter des profils (voir également le ch. 6). Dans le cadre de la planification de nos ressources et de l’organisation de nos activités, nous devons évaluer et traiter des données relatives à l’utilisation de nos services et d’autres offres ou échanger des informations à ce sujet avec des tiers (p. ex. des partenaires de sous-traitance), ce qui peut inclure vos données. Il en va de même pour les prestations qui nous sont fournies par des tiers. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des activités, des parties d’entreprise ou des entreprises à des tiers ou conclure des partenariats, ce qui peut également entraîner l’échange et le traitement de données (y compris les vôtres, p. ex. en tant que client ou fournisseur ou comme représentant de fournisseur).

Nous pouvons traiter vos données à d’autres fins, notamment dans le cadre de nos procédures et de notre administration internes.

Ces autres finalités comprennent notamment des objectifs de formation et d’éducation, des finalités administratives (telles que la gestion des données de base, la comptabilité et l’archivage des données, ainsi que le contrôle, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (p. ex. pour faire valoir des prétentions par voie judiciaire, pré-judiciaire ou extrajudiciaire et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, notamment par la conservation de preuves, par des clarifications juridiques et par la participation à des procédures judiciaires ou administratives) et l’évaluation et l’amélioration des processus internes. La préservation d’autres intérêts légitimes, dont on ne peut dresser une liste exhaustive, en fait également partie.

Nous pouvons également traiter vos données pour remplir une mission publique ou une obligation réglementaire.

Le but de l’accomplissement de la mission publique (p. ex. assurer l’approvisionnement en électricité ou en eau) découle de la base légale correspondante. Cf. à ce sujet également Annexe A.

5. Sur quelle base traitons-nous vos données?

Dans la mesure où nous vous demandons votre consentement pour certains traitements (p. ex. pour le traitement de données personnelles méritant une protection particulière, pour les mailings de marketing et pour l’analyse de la publicité et du comportement sur le site web), nous vous informons séparément des objectifs correspondants du traitement. Vous pouvez révoquer à tout moment les consentements avec effet pour l’avenir en nous adressant un message écrit (par voie postale) ou, sauf indication ou accord contraire, par e-mail; vous trouverez nos coordonnées au ch. 2. Pour la révocation de votre consentement au suivi en ligne, voir le ch. 12. Si vous disposez d’un compte d’utilisateur, vous pouvez effectuer, le cas échéant, une révocation ou prendre contact avec nous via le site web ou tout autre service concerné. Dès que nous aurons reçu la notification de la révocation de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti, à moins que nous ne disposions d’une autre base juridique. La révocation de votre consentement n’affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu’à la révocation.

Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait qu’il est nécessaire à la préparation ou à l’exécution d’un contrat avec vous (ou l’organisme que vous représentez) ou que nous ou des tiers y avons un intérêt légitime, notamment pour poursuivre les finalités décrites au ch. 4 précédent et les objectifs qui y sont liés, et pour pouvoir prendre les mesures correspondantes. Cela implique également le respect des prescriptions légales, dans la mesure où leur respect n’est pas déjà reconnu comme base juridique par le droit applicable en matière de protection des données (p. ex. dans le RGPD, le droit dans l’EEE et en Suisse). Cela inclut par ailleurs la commercialisation de nos produits et services, l’intérêt de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités opérationnelles, de manière sûre et efficace.

La base du traitement et de la transmission de données pour l’accomplissement d’une tâche publique ou d’une obligation réglementaire est toujours déterminée par les prescriptions correspondantes du législateur ou du régulateur. Dans la mesure où le législateur ou le régulateur présuppose votre consentement, celui-ci est en principe régi par le présent ch. 5 (cf. ci-dessus).

Si nous recevons des données sensibles (p. ex. des indications sur les opinions politiques, religieuses ou philosophiques ou des données biométriques à des fins d’identification), nous pouvons également traiter vos données en nous appuyant sur d’autres bases juridiques, notamment en cas de litige en raison de la nécessité du traitement pour un éventuel procès ou pour faire valoir ou défendre des prétentions juridiques. Dans certains cas, d’autres motifs juridiques peuvent entrer en ligne de compte et nous vous les communiquerons séparément si nécessaire.

6. Quelles sont les règles applicables au profilage?

Nous pouvons évaluer de manière automatisée («profilage») certaines de vos caractéristiques personnelles à l’aide de vos données (ch. 3) aux fins mentionnées au ch. 4 lorsque nous voulons déterminer des données sur les préférences mais aussi pour déterminer les risques d’abus et de sécurité, pour procéder à des évaluations statistiques ou à des fins de planification opérationnelle. Aux mêmes fins, nous pouvons également établir des profils, c.-à-d. que nous pouvons combiner des données sur le comportement et les préférences mais aussi des données de base et des données contractuelles ainsi que des données techniques qui vous sont attribuées afin de mieux vous comprendre en tant que personne avec vos intérêts particuliers et autres caractéristiques.

Si vous êtes un de nos clients, nous pouvons par exemple déterminer à l’aide d’un «profilage» et en fonction de vos achats quels autres produits sont susceptibles de vous intéresser. Mais cela nous permet aussi de vérifier votre solvabilité avant de vous proposer un achat sur facture. Une analyse automatisée des données peut également vérifier, pour votre protection, la probabilité que telle ou telle transaction soit frauduleuse. Cela nous permet d’arrêter la transaction à des fins de clarification. Il convient de distinguer cette pratique des «profils». On entend par là le croisement de différentes données afin d’obtenir, à partir de l’ensemble de ces données, des indications sur des aspects essentiels de votre personnalité (p. ex. ce que vous aimez ou comment vous vous comportez dans certaines situations). Les profils peuvent également être utilisés, par exemple, à des fins de marketing, mais aussi de sécurité.

Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre une utilisation abusive de ces profils ou d’un profilage. Si ceux-ci peuvent avoir des effets juridiques ou des inconvénients majeurs pour vous, nous prévoyons en principe une vérification manuelle.

7. À qui communiquons-nous vos données?

Dans le cadre de nos contrats, du site web, de nos produits et services, de nos obligations légales ou autrement pour préserver nos intérêts légitimes et les autres objectifs mentionnés au ch. 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

• Sociétés du groupe: Les sociétés du groupe sont autorisées, dans le respect de la présente déclaration de protection des données, à traiter les données personnelles aux mêmes fins que nous (cf. ch. 4).
  
  Les sociétés du groupe ont accès en particulier à vos données de base, vos données contractuelles et vos données d’inscription ainsi qu’à vos données sur le comportement et les préférences afin de vous proposer des offres de leur propre gamme de produits et de services ou d’en faire la publicité. Si vous souhaitez vous opposer à une transmission et à une utilisation à des fins de marketing, vous pouvez le faire par notre intermédiaire (ch. 2), même si cela concerne une autre société du groupe, parce que des données ont déjà été transmises. Nous transmettons également vos données à d’autres sociétés du groupe pour certains produits et services, notamment lorsque certains produits et services proviennent de sociétés du groupe autres que la nôtre et que nous ne faisons que coordonner le traitement.
   
• Prestataires de services: nous travaillons avec des prestataires de services en Allemagne et à l’étranger, qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité (p. ex. fournisseurs de services informatiques, entreprises d’expédition, agences de publicité, entreprises de nettoyage, entreprises de gardiennage, banques, assurances, sociétés de recouvrement, sociétés de renseignements économiques ou vérificateurs d’adresses).
  
  Afin de fournir nos produits et services de manière efficace et de pouvoir nous concentrer sur nos compétences clés, nous faisons appel aux services de tiers dans de nombreux domaines. Ces services concernent notamment les services informatiques, l’envoi d’informations, les services de marketing, de distribution, de communication ou d’impression, la gestion, la sécurité et le nettoyage des bâtiments, l’organisation et la réalisation d’évènements et de réceptions, le recouvrement, les sociétés de renseignements économiques, les vérificateurs d’adresses (p. ex. pour mettre à jour les listes d’adresses en cas de déménagement), les mesures de lutte contre la fraude et les prestations de sociétés de conseil, d’avocats, de banques, d’assureurs et d’opérateurs de télécommunications. Nous communiquons à chacun de ces prestataires les données nécessaires à leurs prestations, qui peuvent également vous concerner. Ces prestataires de services peuvent également utiliser de telles données à leurs propres fins, par exemple des informations sur les créances en souffrance et votre comportement de paiement dans le cas de sociétés de renseignements économiques, ou des informations anonymes pour améliorer leurs services. En outre, nous concluons avec ces prestataires de services des contrats qui prévoient des dispositions relatives à la protection des données, dans la mesure où une telle protection ne découle pas de la loi.
   
• Partenaires contractuels, y compris les clients: il s’agit tout d’abord des clients (p. ex. bénéficiaires de prestations) et autres partenaires contractuels de notre entreprise, car cette transmission de données découle de ces contrats. Vous recevez par exemple des données d’inscription concernant des bons d’achat émis et utilisés, des invitations, etc. Si vous travaillez vous-même pour un tel partenaire contractuel, nous pouvons également lui transmettre des données vous concernant dans ce contexte. Parmi les destinataires figurent également des partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et auxquels nous transmettons donc des données vous concernant à des fins d’analyse et de marketing (il peut s’agir là encore de bénéficiaires de prestations, mais aussi p. ex. de sponsors et de fournisseurs de publicité en ligne). Nous exigeons de ces partenaires qu’ils ne vous envoient de la publicité ou ne la diffusent sur la base de vos données que si vous y avez consenti (pour le domaine en ligne, voir ch. 12).
  
  Si vous agissez en tant qu’employé d’une entreprise avec laquelle nous avons conclu un contrat, l’exécution de ce contrat peut par exemple nous amener à communiquer à l’entreprise la manière dont vous avez utilisé notre service. Les partenaires contractuels de coopération et de publicité reçoivent de notre part certaines données de base ainsi que des données relatives au contrat, au comportement et aux préférences afin qu’ils puissent d’une part procéder à des évaluations non personnelles dans leur domaine (p. ex. sur le nombre de nos clients qui ont consulté leur publicité) et qu’ils puissent d’autre part également utiliser les données à des fins publicitaires (y compris pour vous contacter de manière ciblée). Ainsi, les partenaires contractuels publicitaires doivent par exemple avoir la possibilité de communiquer avec nos autres clients et de leur envoyer de la publicité.
   
• Autorités: nous pouvons transmettre des données personnelles à des offices, des tribunaux, d’autres autorités et entreprises (dans la mesure où elles remplissent une mission publique, p. ex. dans le domaine de l’approvisionnement en électricité) en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire à la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoivent de notre part.
  
  Les cas d’application sont par exemple les enquêtes pénales, les mesures policières (p. ex. concepts de protection de la santé, lutte contre la violence, etc.), les directives et enquêtes relevant du droit de la surveillance, les procédures judiciaires, les obligations de déclarer et les procédures pré- et extrajudiciaires ainsi que les obligations légales d’information et de participation. Une communication de données peut également avoir lieu lorsque nous souhaitons obtenir des informations de la part de services publics, par exemple pour justifier un intérêt à obtenir des informations ou parce que nous devons indiquer sur qui nous souhaitons obtenir des informations (p. ex. à partir d’un registre).
   
• Autres personnes: il s’agit d’autres cas dans lesquels l’implication de tiers découle des objectifs mentionnés au ch. 4, par ex. les bénéficiaires de prestations ou les médias.
  
  Les autres destinataires sont notamment d’autres destinataires de livraison que vous avez indiqués ou des destinataires de paiement étrangers, d’autres tiers également dans le cadre de relations de représentation (p. ex. lorsque nous envoyons vos données à votre avocat ou à votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également être concerné dans certaines circonstances. Il en va de même pour la publication de contenus (p. ex. photos, interviews, citations, etc.), notamment sur le site web ou dans nos autres publications. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des activités, des parties d’entreprise, des actifs ou des entreprises, ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris vous concernant, p. ex. en tant que client ou fournisseur ou comme représentant de fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données qui vous concernent également.
• Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques) mais pas celui par d’autres tiers (p. ex. autorités, banques, etc.).
  
  Nous nous réservons le droit de divulguer ces données même si elles concernent des données confidentielles (à moins que nous n’ayons expressément convenu avec vous de ne pas divulguer ces données à certains tiers, sauf si nous y sommes contraints par la loi). Nonobstant ce qui précède, vos données continueront d’être protégées de manière adéquate en Suisse et dans le reste de l’Europe, même après avoir été communiquées. Si vous ne souhaitez pas que certaines données soient communiquées, veuillez nous en informer afin que nous puissions examiner si et dans quelle mesure nous pouvons satisfaire votre demande (ch. 2).
  
  Dans de nombreux cas, la communication de données confidentielles est également nécessaire pour l’exécution de contrats ou la fourniture d’autres prestations. En règle générale, les accords de confidentialité n’excluent pas non plus de telles communications de données, pas plus que la communication à des prestataires de services. Toutefois, en fonction de la sensibilité des données et d’autres circonstances, nous veillons à ce que ces tiers traitent les données de manière appropriée. Nous ne pouvons pas donner suite à votre opposition à la transmission de données lorsque les communications de données concernées sont nécessaires à notre activité.
  
  Nous permettons également à certains tiers de collecter à leur tour des données personnelles vous concernant sur notre site web et à l’occasion d’évènements organisés par nos soins (par ex. photographes travaillant pour les médias, fournisseurs d’outils que nous avons intégrés à notre site web, etc.). Dans la mesure où nous ne sommes pas impliqués de manière décisive dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers.

8. Vos données personnelles sont-elles également transmises à l’étranger?

Comme expliqué au ch. 7, nous communiquons également des données à d’autres services. Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées aussi bien en Europe qu’à l’étranger.

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

De nombreux États en dehors de la Suisse ou de l’UE et de l’EEE ne disposent actuellement pas de lois qui garantissent un niveau de protection des données adéquat du point de vue de la LPD ou du RGPD. Les dispositions contractuelles mentionnées permettent de compenser partiellement cette protection légale plus faible ou inexistante. Les dispositions contractuelles ne peuvent toutefois pas éliminer tous les risques (notamment ceux liés à l’intervention de l’État à l’étranger). Vous devez être conscient de ces risques résiduels, même si le risque peut être faible dans certains cas et que nous prenons d’autres mesures (p. ex. pseudonymisation ou anonymisation) pour le réduire.

Sachez également que les données échangées sur Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

9. Combien de temps traitons-nous vos données?

Nous traitons vos données aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou qu’un stockage est techniquement nécessaire.

Les objectifs de documentation et de preuve comprennent notre intérêt à documenter les opérations, les interactions et d’autres faits en cas de réclamations légales, de désaccords, à des fins de sécurité de l’informatique et de l’infrastructure ainsi qu’à des fins de preuve d’une gouvernance d’entreprise («corporate governance») et d’une conformité («compliance») adéquates. La conservation peut être imposée par des raisons techniques lorsque certaines données ne peuvent être séparées d’autres données et que nous devons donc les conserver avec celles-ci (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents).

10. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé.

Les mesures de sécurité de nature technique et organisationnelle peuvent notamment inclure des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, l’enregistrement de copies de sauvegarde, les instructions données à nos collaborateurs, les accords de confidentialité et les contrôles. Nous protégeons lors de leur transport les données que vous nous transmettez via nos sites web grâce à des mécanismes de cryptage appropriés. Cependant, nous ne pouvons sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Les risques de sécurité ne peuvent toutefois pas être totalement exclus de manière générale; des risques résiduels sont inévitables.

11. Quels sont vos droits?

La législation applicable en matière de protection des données vous confère dans certaines circonstances le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage utilisé pour la publicité directe et d’autres intérêts légitimes dans le traitement.

Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez également, selon la législation applicable en matière de protection des données, des droits suivants en relation avec notre traitement des données:

• le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
• le droit de nous demander de corriger des données si elles sont inexactes;
• le droit de demander la suppression de données;
• le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement;
• le droit de révoquer un consentement, dans la mesure où notre traitement est basé sur votre consentement;
• le droit de recevoir, sur demande, des informations supplémentaires utiles à l’exercice de ces droits;
• le droit, en cas de décision individuelle automatisée (ch. 6), d’exprimer votre point de vue et de demander que la décision soit réexaminée par une personne physique.

Si vous souhaitez exercer les droits susmentionnés à notre égard (ou à l’égard de l’une des sociétés de notre groupe), veuillez nous contacter par écrit, dans nos locaux ou, sauf indication ou accord contraire, par e-mail; vous trouverez nos coordonnées au ch. 2. Afin d’exclure tout abus, nous devons vous identifier (p. ex. avec une copie de votre carte d’identité, dans la mesure où cela n’est pas possible autrement).

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations en vertu des lois applicables en matière de protection des données (p. ex. pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous informerons en conséquence.

Nous pouvons en particulier être amenés à traiter et à stocker vos données personnelles afin d’exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, tels que la constatation, l’exercice ou la défense de prétentions juridiques, ou de respecter des obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d'autres personnes concernées ainsi que pour sauvegarder des intérêts dignes de protection, nous pouvons donc également rejeter tout ou partie d’une demande de la personne concernée (p. ex. en noircissant certains contenus qui concernent des tiers ou nos secrets commerciaux).

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection de vos données, veuillez nous le faire savoir. En particulier si vous vous trouvez en Suisse, dans l’EEE ou au Royaume-Uni, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays, si la loi de ce dernier devait s’appliquer dans un cas concret.

12. Utilisons-nous des techniques de suivi et de publicité en ligne?

Sur notre site web, nous utilisons différentes techniques qui nous permettent, ainsi qu’à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites. Cette section vous informe à ce sujet.

Il s’agit essentiellement de pouvoir distinguer les accès de votre part (via votre système) des accès d’autres utilisateurs afin de garantir le fonctionnement du site web et de pouvoir procéder à des évaluations et à des personnalisations. Nous ne cherchons pas à déduire votre identité, même si nous le pouvons, dans la mesure où nous, ou des tiers auxquels nous faisons appel, pouvons vous identifier en recoupant les données d’inscription. Même sans données d’inscription, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page, par exemple par l’attribution par notre serveur (ou par les serveurs des tiers) d’un numéro d’identification spécifique à vous ou à votre navigateur (appelé «cookie»).

Les cookies sont des codes individuels (p. ex. un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires contractuels publicitaires transmet à votre système lors de la connexion à notre site web et que votre système (navigateur, mobile) accepte et stocke jusqu’à la date d’expiration programmée. Lors de chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au serveur du tiers. Cela permet de vous reconnaître, même si votre identité est inconnue.

D’autres techniques peuvent également être utilisées pour vous reconnaître avec une probabilité plus ou moins grande (c.-à-d. pour vous distinguer des autres utilisateurs), par exemple le «fingerprinting». Le fingerprinting consiste à combiner votre adresse IP, le navigateur que vous utilisez, la résolution de l’écran, le choix de la langue et d’autres informations que votre système communique à chaque serveur), ce qui donne une empreinte digitale plus ou moins unique. Il est ainsi possible de renoncer aux cookies.

Chaque fois que vous accédez à un serveur (p. ex. lors de l’utilisation d’un site web ou d’une application ou parce qu’une image est intégrée de manière visible ou invisible dans un e-mail), vos visites peuvent donc être «tracées» (suivies). Si nous intégrons des offres d’un partenaire contractuel publicitaire ou d’un fournisseur d’un outil d’analyse sur notre site web, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié au cas par cas.

Nous utilisons de telles techniques sur notre site web et autorisons certains tiers à faire de même. Toutefois, en fonction de l’objectif de ces techniques, nous vous demandons votre consentement avant de les utiliser. Vous pouvez programmer votre navigateur pour qu’il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu’il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur un logiciel qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «Protection des données») ou sur les sites web des tiers que nous mentionnons ci-dessous.

• Cookies nécessaires: certains cookies sont nécessaires au fonctionnement du site web en tant que tel ou à certaines fonctions. Ils garantissent par exemple que vous puissiez passer d’une page à l’autre sans perdre les informations saisies dans un formulaire. Ils veillent en outre à ce que vous restiez connecté. Ces cookies n’existent que temporairement («cookies de session»). Si vous les bloquez, le site web risque de ne pas fonctionner. D’autres cookies sont nécessaires pour que le serveur puisse enregistrer les décisions que vous avez prises ou les données que vous avez saisies au-delà d’une session (c.-à-d. d’une visite du site web) si vous faites appel à cette fonction (p. ex. la langue choisie, le consentement donné, la fonction pour une connexion automatique, etc.). Ces cookies ont une durée de vie allant jusqu’à 24 mois.
• Cookies de performance: afin d’optimiser notre site web et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site web, dans certains cas au-delà de la session. Nous le faisons en utilisant des services d’analyse de fournisseurs tiers. Nous les avons énumérés ci-dessous. Les cookies de performance ont également une durée de vie pouvant aller jusqu’à 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.
• Cookies de marketing: nous et nos partenaires publicitaires avons intérêt à cibler précisément la publicité, c’est-à-dire à ne l’afficher dans la mesure du possible qu’aux personnes que nous souhaitons atteindre. Nous avons listé ci-dessous nos partenaires publicitaires. À cette fin, nous et nos partenaires contractuels publicitaires utilisons également – si vous y consentez – des cookies qui permettent d’enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu’à nos partenaires publicitaires, d’afficher des publicités dont nous pouvons supposer qu’elles vous intéressent, sur notre site web, mais aussi sur d’autres sites web qui diffusent notre publicité ou celle de nos partenaires publicitaires. Ces cookies ont une durée de vie de quelques jours à 13 mois, selon la situation. Si vous acceptez l’utilisation de ces cookies, des publicités appropriées vous seront présentées. Si vous refusez ces cookies, vous ne verrez pas moins de publicité mais simplement une autre publicité quelconque.

Outre les cookies marketing, nous utilisons d’autres techniques pour gérer la publicité en ligne sur d’autres sites web et réduire ainsi les pertes de diffusion. Nous pouvons notamment transmettre les adresses e-mail de nos utilisateurs, clients et autres personnes auxquelles nous souhaitons montrer de la publicité à des exploitants de plateformes publicitaires (p. ex. réseaux sociaux). Si ces personnes y sont enregistrées avec la même adresse e-mail (ce que les plateformes publicitaires constatent par comparaison), les exploitants affichent la publicité que nous diffusons de manière ciblée à ces personnes. Les exploitants ne reçoivent pas les adresses e-mail de personnes qui ne sont pas déjà connues. Toutefois, si les adresses e-mail sont connues, ils apprennent que ces personnes sont en contact avec nous et quels contenus elles ont consultés.

Nous pouvons également intégrer sur notre site web d’autres offres de tiers, notamment de fournisseurs de réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (p. ex. en cliquant sur un bouton), les fournisseurs concernés peuvent constater que vous vous trouvez sur notre site web. Si vous avez un compte chez le fournisseur, il peut vous attribuer cette donnée et ainsi suivre votre utilisation des offres en ligne. Les fournisseurs d’accès à Internet traitent ces données sous leur propre responsabilité.

Nous utilisons également nos propres outils ainsi que des services fournis par des tiers (susceptibles d’utiliser eux-mêmes des cookies) sur notre site Internet, notamment afin d’améliorer la fonctionnalité ou le contenu de notre site (par exemple, par l’intégration de vidéos ou de cartes) ainsi que pour établir des statistiques. Actuellement, nous utilisons notamment les offres des prestataires de services et des partenaires contractuels publicitaires suivants (dès lors qu’ils utilisent des données vous concernant ou des cookies placés chez vous pour piloter la publicité):

• Google Analytics: Google LLC est le fournisseur du service «Google Analytics». Aux fins du RGPD et de la LPD, Google Ireland Ltd (tous deux «Google») est responsable. Informations relatives à la protection des données: https://policies.google.com/privacy?hl=fr et https://support.google.com/analytics/answer/6004245?hl=fr

• Google Maps: Google Irland Ltd. est le fournisseur du service «Google Maps». Informations relatives à la protection des données: https://policies.google.com/privacy?hl=fr 

• Google reCAPTCHA: Google Irland Ltd. est le fournisseur du service «Google reCAPTCHA». Informations relatives à la protection des données: https://policies.google.com/privacy?hl=fr 

• YouTube: Google Irland Ltd. est le fournisseur du service «YouTube». Informations relatives à la protection des données: https://policies.google.com/privacy?hl=fr 

13. Quelles données traitons-nous sur nos réseaux sociaux?

Nous pouvons exploiter des pages et autres présences en ligne sur des réseaux sociaux et autres plateformes exploitées par des tiers («pages de fans», «canaux», «profils», etc.) et y collecter les données vous concernant décrites au ch. 3 et ci-après. Nous recevons ces données de votre part et de la part des plateformes lorsque vous entrez en contact avec nous via notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez nos contenus ou visitez nos présences en ligne). Parallèlement, les plateformes évaluent votre utilisation de nos présences en ligne et associent ces données à d’autres données vous concernant et connues des plateformes (p. ex. concernant votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins et sous leur propre responsabilité, notamment à des fins de marketing et d’études de marché (p. ex. pour personnaliser la publicité) et pour gérer leurs plateformes (p. ex. pour déterminer le contenu qu’ils vous montrent).

Nous recevons des données vous concernant lorsque vous communiquez avec nous par le biais de présences en ligne ou que vous consultez nos contenus sur les plateformes correspondantes, que vous visitez nos présences en ligne ou que vous y êtes actif (p. ex. en publiant des contenus, en laissant des commentaires). En outre, ces plateformes collectent auprès de vous ou à votre sujet, entre autres, des données techniques, des données d’inscription, des données de communication, des données de comportement et des données sur les préférences (voir ch. 3). Régulièrement, ces plateformes évaluent statistiquement comment vous interagissez avec nous, comment vous utilisez nos présences en ligne, nos contenus ou d’autres parties de la plateforme (ce que vous regardez, commentez, «aimez», diffusez, etc.) et, ce faisant, associent ces données à d’autres informations vous concernant (p. ex. données sur l’âge, le sexe et autres données démographiques). De cette manière, elles créent également des profils vous concernant et des statistiques sur l’utilisation de nos présences en ligne. Elles utilisent ces données et ces profils pour vous montrer de manière personnalisée notre publicité ou d’autres publicités et d’autres contenus sur la plateforme et pour contrôler le comportement de cette dernière, mais aussi pour réaliser des études de marché et des études sur les utilisateurs, et pour nous fournir, ainsi qu’à d’autres entités, des informations sur vous et sur l’utilisation de notre présence en ligne. Nous pouvons contrôler en partie les évaluations que ces plateformes génèrent concernant l’utilisation de nos présences en ligne.

Nous traitons ces données aux fins décrites au ch. 4, en particulier pour la communication, à des fins de marketing (y compris la publicité sur ces plateformes, voir ch. 12) et pour des études de marché. Les contenus que vous publiez vous-même (p. ex. des commentaires sur une annonce) peuvent être diffusés par nos soins (p. ex. dans nos publicités sur la plateforme ou ailleurs). Nous ou les opérateurs des plateformes pouvons également supprimer ou limiter le contenu qui vous concerne ou qui provient de vous, conformément aux directives d’utilisation (p. ex. commentaires inappropriés).

Pour plus d’informations sur les traitements effectués par les exploitants des plateformes, veuillez consulter les informations sur la protection des données des plateformes. Vous y apprendrez également dans quels pays ils traitent vos données, quels sont vos droits d’accès, de suppression et autres droits des personnes concernées et comment vous pouvez les exercer ou obtenir de plus amples informations.

14. La présente déclaration de confidentialité peut-elle être modifiée?

Des modifications de la présente déclaration de protection des données par l’ESB peuvent intervenir à intervalles irréguliers. La version en vigueur est publiée en ligne. Nous vous prions de consulter régulièrement la déclaration de protection des données. Dernière mise à jour:

Dernière mise à jour: 30 novembre 2025  

 

Annexe A: notre traitement des données dans les domaines de l’exploitation du réseau et de l’approvisionnement de base

1. Principe

Nous assurons l’exploitation du réseau, y compris l’approvisionnement de base légal, pour les consommateurs finaux d’électricité, de gaz et d’eau dans les zones qui nous sont attribuées. Les données et informations sensibles sur le plan économique que nous recevons de votre part ou traitons dans le cadre de cette activité sont traitées exclusivement dans le but d’assurer l’exploitation du réseau. En font également partie les données et informations qui ne constituent pas des données personnelles (cf. définition au ch. 1).

Nous ne transmettrons donc pas les informations que vous nous communiquez en tant qu’exploitant de réseau (p. ex. changement de nom et d’adresse, etc.) à des branches d’activité, des sociétés du groupe ou des tiers qui proposent des produits et des services en dehors de l’exploitation du réseau.

 

2. Utilisation de systèmes intelligents de mesure, de régulation et de contrôle dans le domaine de l’approvisionnement en électricité

En tant qu’exploitant du réseau de distribution d’électricité, nous devons mesurer l’électricité achetée par les utilisateurs finaux («services de mesure»). Pour ce faire, nous utilisons des systèmes de mesure intelligents qui enregistrent et consignent l’énergie active et réactive consommée ainsi que les interruptions de l’approvisionnement en électricité. Les courbes de charge sont déterminées selon une période de quinze minutes et sont stockées localement pendant au moins soixante jours.

Nous nous réservons le droit de sous-traiter ces services de mesure à des prestataires externes.

Sur demande, nous mettons à la disposition des consommateurs finaux, des producteurs ou des gestionnaires de stockage (ou des tiers autorisés par ceux-ci) les spécifications techniques des interfaces permettant de consulter les données des systèmes intelligents de mesure attribués. Si vous transmettez ces données à l’une de nos branches d’activité ou à une société du groupe qui n’est pas chargée de l’exploitation du réseau ou de l’approvisionnement de base en électricité, le traitement des données est régi par les dispositions de notre déclaration de confidentialité (à l’exclusion de la présente Annexe A).

Nous mettons à la disposition des autres entreprises participant à l’approvisionnement en électricité des informations qui sont notamment nécessaires pour l’exploitation du réseau, la fourniture d’énergie ainsi que le calcul des coûts (rétributions pour l’utilisation du réseau, gestion du bilan, etc.) et pour l’utilisation de systèmes de commande et de régulation intelligents. Ce faisant, nous ne transmettons des profils de personnalité et des données personnelles que sous forme pseudonymisée ou agrégée de manière appropriée. La transmission se fait sous forme non pseudonymisée au fournisseur d’énergie du consommateur final concerné.

Pour prévenir un danger immédiat et considérable pour l’exploitation sûre du réseau, le gestionnaire de réseau est autorisé à installer et à utiliser des systèmes intelligents de commande et de régulation sans consentement; une telle utilisation prévaut sur les pilotages effectués par des tiers. Les personnes concernées sont informées au moins une fois par an ainsi que sur demande des motifs et de l’ampleur des interventions.

Nous traitons des profils de personnalité et des données personnelles (y compris des valeurs de courbe de charge de quinze minutes et plus) en rapport avec l’utilisation de systèmes de mesure, de commande et de régulation sous forme pseudonymisée pour (i) la mesure, la commande et la régulation, (ii) l’utilisation de systèmes tarifaires, (iii) l’exploitation sûre, performante et efficace du réseau, (iv) l’établissement du bilan du réseau et (v) la planification du réseau. Nous traitons ces données sous une forme non pseudonymisée pour la facturation de la fourniture d’énergie, de la rétribution de l’utilisation du réseau ainsi que de la rémunération pour l’utilisation de systèmes de commande et de régulation.

3. Utilisation de systèmes de mesure intelligents dans le domaine de l’approvisionnement en eau

Dans le cadre de projets pilotes, nous pouvons utiliser des systèmes de mesure intelligents qui mesurent la quantité d’eau prélevée et nous transmettent les informations par voie de télécommunication.

4. Utilisation de systèmes de mesure intelligents dans le domaine de l’approvisionnement en gaz

Nous pouvons utiliser des systèmes de mesure intelligents qui mesurent la quantité de gaz prélevée et nous transmettent les informations par voie de télécommunication.