Politique de confidentialité

Ercos SA, société sise chemin en Cormistaux 92A, 1040 Echallens, Suisse (ci-après «Ercos»), est l’auteur de la présente Politique de confidentialité et le propriétaire des informations vous concernant collectées conformément à la présente Politique de confidentialité (ci-après les «données»). Pour le reste, les Conditions Générales (CG) d’Ercos sont applicables.

Nous sommes conscients de l’importance que vous attachez au traitement de vos informations personnelles. Nous vous remercions par conséquent d’accorder votre confiance à Ercos et tenons à vous garantir que ces informations sont traitées avec le plus grand soin. Ercos est responsable de la collecte, du traitement, de la transmission, du stockage et de la protection de vos informations personnelles dans le respect de la loi fédérale sur la protection des données – en ce qui concerne les données des clients suisses – ainsi que du règlement général sur la protection des données de l’UE – pour ce qui concerne les clients établis dans l’UE.

Le consentement que vous donnez en acceptant cette Politique de confidentialité peut être révoqué à tout moment avec effet immédiat (cf. point 10, dernier paragraphe).

1. Coordonnées

L’entité responsable du traitement des données est:

Ercos SA
Ch. En Cormistaux 92A

1040 Echallens
Suisse

Vous pouvez écrire au responsable de la protection des données d’Ercos SA à l’adresse suivante protectiondonnees@ercos.ch

2. Droit applicable

Le traitement des données par Ercos est régi par le droit suivant:

Données des clients suisses et des visiteurs suisses de notre site web
Le traitement des données des clients suisses est exclusivement régi par le droit suisse, en particulier la loi fédérale sur la protection des données (LPD, RS 235.1) et l’ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Le règlement général sur la protection des données de l’UE (RGPD) n’est pas applicable. Le RGPD reste applicable (i) s’il est expressément prévu pour certains domaines de cette Politique de confidentialité et (ii) si son application est obligatoire pour les données des clients suisses en raison de circonstances particulières.

Données des clients et des visiteurs de notre site web établis dans l’UE
Outre le droit suisse, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) s’applique pour le traitement des données des clients établis dans l’UE. Voir aussi le point 12 (Dispositions supplémentaires pour les clients établis dans l’espace européen).

3. Caractéristique et étendue de la collecte de données personnelles

Lorsque vous visitez notre site web (sans identification)
Lorsque vous naviguez sur notre site Internet sans accéder au domaine sécurisé par une identification, notre serveur web enregistre automatiquement vos données de navigation. Celles-ci comprennent l’adresse IP (anonymisée) de l’appareil utilisé, des informations sur le type de navigateur, le fournisseur de services Internet et le système d’exploitation.

Lorsque vous utilisez le logiciel en ligne L-Connect (avec identification)
En outre, au cours de la période d’utilisation gratuite ainsi que lors de l’utilisation payante du logiciel fourni par Ercos, toutes les données saisies par l’utilisateur dans le domaine sécurisé par une identification dans le cadre du processus d’inscription et de l’utilisation du logiciel sont enregistrées par Ercos. Ceci est notamment le cas lorsque vous vous inscrivez, passez des commandes, remplissez des formulaires en ligne, participez à des sondages ou à des concours, prenez contact avec nous en ligne ou hors ligne, sur les réseaux sociaux, via des blogs ou d’autres médias interactifs.

En règle générale, sont alors recueillies vos données personnelles (nom, adresse, adresse e-mail) ainsi que les informations requises pour utiliser le service concerné. Pour plus d’informations concernant les données que nous traitons et les fins auxquelles nous les traitons, veuillez consulter l’addendum A de l’accord relatif au traitement des données personnelles.

En saisissant vos informations (inscription), vous consentez expressément à ce que vos informations personnelles soient traitées, utilisées et transmises dans le cadre et l’étendue des objectifs décrits dans la présente Politique de confidentialité.

Fonctionnalités de géolocalisation

Dans le cadre de l’utilisation des fonctions optionnelles de géolocalisation disponibles dans L-Connect, le client est autorisé à enregistrer des parcours effectués avec son élève. Dans ce cas, afin de pouvoir recréer le tracé ultérieurement, les mouvements détectés par l’appareil sont enregistrés (latitude et longitude).

4. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles conformément aux normes reconnues du secteur afin de protéger les données personnelles que nous stockons contre tout(e) manipulation involontaire, illégale ou non autorisée, suppression, altération, accès, transmission ou utilisation et de manière à éviter toute perte partielle ou complète de ces données. Les données sont hébergées auprès du fournisseur suisse Infomaniak Network SA à Genève, et les serveurs de ce fournisseur comme ceux d’Ercos sont situés en Suisse, dans un centre de données plusieurs fois certifié et sécurisé. La connexion à nos serveurs est sécurisée par un protocole de chiffrement SSL. Nous effectuons régulièrement des sauvegardes des données client. Afin d’éviter toute perte de données, y compris dans les cas extrêmes (destruction du centre de données suite à un tremblement de terre, par exemple). Nos mesures de sécurité sont continuellement mises à jour et renforcées en fonction de l’évolution technologique. Nous déclinons toute responsabilité en cas de perte de données ou de consultation et d’utilisation des données par des tiers. Nous ne sommes pas en mesure de garantir la sécurité des transmissions de données sur Internet. La transmission de données par e-mail comporte notamment un risque d’intrusion par des tiers. Notez toutefois que l’accès est protégé à l’aide du protocole HTTPS.

Certaines données du livret des élèves sont stockées sur des serveurs administrés par Google Inc, et dupliqués dans plusieurs centres en Europe occidentale.

5. Objectif du traitement des données personnelles / Destinataire des données

Nous traitons les données recueillies afin d’améliorer constamment les produits et services que nous vous proposons, de mieux gérer votre utilisation et votre accès à nos applications, produits et informations, d’entretenir une bonne relation commerciale avec vous, de contrôler et d’améliorer la performance de notre offre, de détecter, prévenir ou enquêter sur d’éventuelles activités illégales, et de vous communiquer des publicités, des informations ou des documents marketing portant sur des produits ou des services dont nous pensons, sur la base des données en notre possession, qu’ils pourraient vous intéresser. Les données peuvent également être transmises à des sociétés partenaires, des fournisseurs de services, des prestataires externes sélectionnés, des institutions et/ou des autorités publiques légalement autorisées en Suisse et à l’étranger pour être traitées, stockées ou utilisées aux fins mentionnées précédemment. Si le traitement ou le stockage d’informations personnelles est réalisé dans un pays ne garantissant pas un niveau de protection des données approprié et équivalent au niveau de protection offert en Suisse, nous exigerons du prestataire qu’il se conforme pleinement, dans le cadre d’une obligation contractuelle, aux dispositions pertinentes de la LPD (ou du RGPD si les données concernées sont celles de clients établis dans l’espace européen).

Nous sous-traitons certains des processus et services mentionnés ci-dessus à des prestataires contractuellement tenus de se conformer à la réglementation relative à la protection des données. Ces entreprises sont basées dans l’UE ou en Suisse. Il s’agit d’entreprises opérant dans le domaine des services informatiques, de paiement, de facturation, de recouvrement et de conseil ainsi que des fournisseurs de services d’impression, de distribution et de marketing auxquels nous faisons appel dans le cadre du traitement des commandes.

Outils de suivi et d’analyse / Réseaux sociaux
L’utilisation de nos offres numériques est mesurée et évaluée à l’aide de différents systèmes techniques fournis principalement par des prestataires externes, comme Google Analytics. Ces mesures peuvent être effectuées de manière anonyme ou non. Il est alors possible que les données collectées soient transmises par nous ou par les fournisseurs tiers de ces systèmes techniques à des tiers – en Suisse ou à l’étranger – en vue d’un traitement ultérieur. L’outil d’analyse le plus utilisé est Google Analytics, un service proposé par Google Inc. Par conséquent, les données collectées peuvent en principe être transmises à un serveur de Google aux États-Unis.

Notre site web utilise Google Analytics, un service d’analyse web fourni par Google Inc., dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»). Google Analytics utilise des « cookies » : des fichiers texte installés sur votre ordinateur afin de pouvoir analyser la façon dont vous utilisez le site. Les informations générées par les cookies sur votre utilisation du site web (y compris votre adresse IP) sont transmises à Google qui les stocke sur des serveurs aux États-Unis. Google utilise ces informations pour analyser votre utilisation du site, réaliser des rapports concernant les activités du site à notre attention ainsi que dans le cadre d’autres prestations liées à l’utilisation du site et d’Internet. Par ailleurs, Google peut transmettre ces informations à des tiers si la loi le prescrit ou dans la
mesure où des tiers exploitent ces données pour le compte de Google. En aucun cas Google n’associera votre adresse IP à d’autres données de Google.
Si vous ne souhaitez pas que votre activité sur le site soit traitée par Google Analytics, vous pouvez installer un module complémentaire de navigateur pour la désactivation de Google Analytics [Lien: https://support.google.com/analytics/answer/181881?hl=en]. Ce module permet de bloquer l’utilisation de vos données par les fichiers JavaScript de Google Analytics (ga.js, analytics.js, dc.js).

Notez que l’utilisation de ce module n’empêchera pas l’analyse des données par d’autres outils du propriétaire du site. Des données continueront à être envoyées au site web ou à d’autres services d’analyse web.

Intégration d’offres provenant de tiers / Réseaux sociaux
Nos offres numériques sont connectées de diverses manières à des fonctions et des systèmes de tiers, par exemple par l’intégration de plug-ins de réseaux sociaux tiers comme Facebook, Google Plus ou encore Twitter. Si vous disposez d’un compte utilisateur auprès de ces tiers, ces derniers peuvent également être en mesure de mesurer et d’analyser votre utilisation de nos offres numériques. D’autres données personnelles telles que l’adresse IP, les paramètres personnels du navigateur ainsi que d’autres paramètres peuvent alors être transmises à ces tiers et enregistrées par eux. Nous n’exerçons aucun contrôle sur l’utilisation de telles données personnelles collectées par des tiers et déclinons toute responsabilité concernant cette utilisation. Au demeurant, Ercos ne connaît pas en détail les données transmises aux fournisseurs tiers ni l’endroit vers lequel elles sont transmises, et ne sait pas si elles sont anonymisées ou non.

7. Prise de décision automatisée

Ercos n’utilise pas de techniques de profilage ou de prise de décision automatisée. Dans le cas où Ercos utiliserait ces procédures dans des cas individuels, vous en serez informé personnellement si cela est prescrit par la loi.

8. Communication par e-mail

Vous pouvez vous désabonner de nos mailings électroniques à tout moment et modifier les modalités et l’étendue de ce service marketing en fonction de vos préférences. Tous les mailings électroniques contiennent un lien à cet effet.

9. Durée de conservation

Ercos traite et stocke vos données personnelles aussi longtemps que vous utilisez le service. Il convient de noter ici que la relation contractuelle est une relation continue, établie sur la base de périodes de plusieurs années.

Si la conservation des données n’est plus nécessaire à l’exécution d’obligations contractuelles ou légales, les données seront régulièrement supprimées, à moins que leur traitement – limité dans le temps – ne soit nécessaire aux fins suivantes:

  • Respect des obligations commerciales, fiscales et d’autres obligations de conservation en Suisse: les livres doivent notamment être tenus et conservés pour une période de dix ans (CO 958f); des délais plus longs peuvent également s’appliquer en vertu de lois spéciales.
  • Respect des obligations commerciales, fiscales et d’autres obligations de conservation dans d’autres pays, dans la mesure où Ercos exerce des activités dans ces pays.
  • Conservation des éléments de preuve dans le cadre du délai de prescription légal du pays concerné; les délais de prescription peuvent aller jusqu’à 30 ans et plus.

10. Renseignement, rectification, effacement, blocage, consentement

En ce qui concerne vos données personnelles, vous disposez des droits suivants. Ercos accorde explicitement aux clients suisses les droits suivants prévus dans le RGPD, à moins qu’ils bénéficient déjà de droits analogues dans le cadre de la LPD:

  • droit d’accès conformément à l’article 15 du RGPD,
  • droit de rectification conformément à l’article 16 du RGPD,
  • droit à l’effacement conformément à l’article 17 du RGPD,
  • droit à la limitation du traitement conformément à l’article 18 du RGPD,
  • droit de portabilité conformément à l’article 20 du RGPD,
  • droit d’opposition conformément à l’article 21 du RGPD.

Les droits mentionnés ci-dessus sont soumis aux restrictions éventuelles du RGPD ainsi que des lois nationales applicables respectives, qu’elles soient ou non relatives à la protection des données.

Dans le cadre de la fourniture des services proposés par Ercos, vous serez invité à donner votre consentement à la collecte, au traitement, à la transmission et à l’utilisation de vos données personnelles par Ercos en cochant la case correspondante.

Vous pouvez bien évidemment retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Une demande de retrait peut être adressée par écrit à l’adresse d’Ercos mentionnée ci-dessus, ou par e-mail à l’adresse protectiondonnees@ercos.ch. Notez toutefois que vous ne pourrez plus accéder à certains services et fonctionnalités par la suite.

11. Liens vers d’autres sites web

Le site web de Ercos contient des hyperliens renvoyant vers des sites web tiers qui ne sont pas exploités ni contrôlés par Ercos. La responsabilité d’Ercos ne saurait être engagée pour leur contenu ou leurs pratiques en matière de protection des données.

12. Dispositions supplémentaires pour les clients établis dans l’espace européen

Les dispositions suivantes sont uniquement applicables pour les clients établis dans l’espace européen. Elles ne s’appliquent pas aux clients suisses.

Bases légales du traitement
Le traitement de vos données aux fins mentionnées au point 5 s’effectue conformément à l’article 6, paragraphe 1, point b) du RGPD, en vue de l’exécution du contrat. Font l’objet du contrat les services mentionnés ci-dessus.

Comme précisé ci-dessus, le traitement de vos données est également effectué dans le cadre de la protection des intérêts légitimes d’Ercos (article 6, paragraphe 1, point f) du RGPD). Ces derniers incluent l’amélioration des produits et services (y compris la distribution de publipostages), le contrôle et l’optimisation de la performance de notre offre ainsi que la détection, la prévention et l’élucidation d’éventuelles activités illégales.

En outre, les données sont traitées conformément à l’article 6, paragraphe 1, point c) du RGPD afin de remplir nos obligations légales (obligations de conservation et de documentation, notamment). Vos données de base personnelles sont ici tout particulièrement concernées.

Si vous estimez que l’une ou plusieurs des fins spécifiées au point 5 ne sont pas couvertes par les bases légales mentionnées ci-dessus, vous pouvez nous demander de ne plus traiter vos données personnelles aux fins concernées («opt-out»). Un tel retrait de votre consentement ne vous empêche pas de continuer à utiliser le logiciel L-Connect, à moins que cette utilisation implique nécessairement le traitement des données en question. Vous pouvez nous signifier le retrait de votre consentement par écrit à l’adresse d’Ercos indiquée au début de la présente Politique de confidentialité ou par e-mail à l’adresse protectiondonnees@ercos.ch.

Droit de recours
Si vous estimez que le traitement des données personnelles vous concernant viole les dispositions du RGPD, vous pouvez introduire une réclamation auprès d’une autorité de contrôle conformément à l’article 77 du RGPD.

Notez qu’Ercos est bien évidemment disposé à prendre connaissance de vos questions et de vos souhaits avant le lancement d’une procédure formelle. Vous pouvez nous contacter par e-mail à l’adresse protectiondonnees@ercos.ch.

Dernière mise à jour: novembre 2018