Notice Informative traitement des données

NOTICE INFORMATIVE

TRAITEMENT DES DONNEES PERSONNELLES

A L’ATTENTION DES CLIENTS

1. Les données à caractère personnel reçues ont été obtenues par:

SWIBECO SA représentée par Monsieur Ivan Brustlein Avenue d’Ouchy 66 1006 Lausanne +41 41 360 43 43 info@swibeco.ch

Ci-après dénommé: l’entreprise.

Le cas échéant, le délégué à la protection des données de cette entreprise est:

DPC DATA PROTECTION COMPANY SARL, Monsieur Olivier Roth dpo@swibeco.ch

2. Le traitement des données personnelles est nécessaire lors de l’exécution d’un contrat quand le client (ci-après dénommé « la personne concernée ») est partie prenante. Un certain nombre d’activités de traitement se déroulent sur la base du consentement éclairé de la personne concernée, y compris le partage de données à caractère personnel avec d’autres entreprises. 3. L’entreprise traite uniquement les données d’identification personnelle, les données personnelles spécifiques ainsi que les données qui sont nécessaires à la bonne exécution du contrat. 4. Les données à caractère personnel sont traitées dans le cadre de l’exécution du contrat (ou du suivi du contrat). Si les données à caractère personnel sont traitées pour une autre finalité que celle pour laquelle elles ont été collectées, l’entreprise informera préalablement la personne concernée de cette autre finalité et lui transmettra toutes les informations pertinentes. 5. L’entreprise s’engage à ne partager des données personnelles avec des tiers que dans le cadre des obligations légales qui lui incombent ou dans le cadre de traitements similaires qu’elle effectue. 6. L’entreprise prend toutes les mesures organisationnelles et techniques nécessaires pour garantir la sécurité des données, selon le règlement de traitement. 7. Les données à caractère personnel sont conservées pendant la période prévue par le Code des Obligations (CO) ainsi que l’ordonnance relative à la tenue et conservation des livres de comptes (Olico). Cela signifie que les données relatives à la relation commerciale entre l’entreprise et la personne concernées sont conservées pendant 10 ans puis sont détruites. Toutes les autres données sont conservées pendant la période pendant laquelle leur utilisation est adéquate et pertinente au regard de la limitation de la conservation. Au terme de la relation client, les données à caractère personnel sont conservées pendant une durée de 2 mois après quoi elles sont détruites. 8.1 La personne concernée a le droit de demander à l’entreprise, la rectification des données ou la limitation de leur traitement, de s’opposer à ce traitement et de faire valoir son droit à la portabilité des données. Pour mettre en œuvre ces droits, la personne concernée contacte dpo@swibeco.ch . Dans tous les cas, au terme de la relation, un lien sera transmis au client permettant de télécharger les éléments propres à sa relation commerciale avec l’entreprise. 8.2 Dans le cas où le traitement des données s’est fait sur la base du consentement de la personne concernée, celle-ci a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement réalisé avec le consentement de la personne concernée avant son retrait. Il suffit d’envoyer une simple requête à dpo@swibeco.ch . 8.3 Si la personne concernée demande également la suppression des données, l’entreprise répondra à cette demande dans les meilleurs délais, dans la mesure où cette suppression ne constitue pas une violation de l’obligation légale de traitement des données qui incombe à l’entreprise. 8.4 Lorsque l’entreprise a transféré à un tiers des données à caractère personnel, mais que ce dernier est tenu de les effacer, l’entreprise, compte tenu des technologies disponibles et des coûts de mise en œuvre, prendra des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement des données que la personne concernée demande que les personnes en charge du traitement effacent tout lien vers ces données de même que toute copie ou toute reproduction de celles-ci. 9. La personne concernée a le droit d’introduire une réclamation auprès de l’entreprise. Elle peut également introduire une plainte auprès d’une autorité de contrôle. Pour la Suisse, l’autorité de protection des données et de contrôle est le PFPDT: https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact.html.