Politique de confidentialité

DPD (Suisse) SA

01_Datenschutz 01_Datenschutz

Politique de confidentialité

DPD (Suisse) SA

1. Définitions

La politique de confidentialité de DPD (Suisse) SA utilise la terminologie employée par le législateur européen dans le cadre de l’adoption du RGPD. Elle doit être facilement comprise aussi bien par le public que par nos clients et partenaires. Pour cela, nous commencerons par définir les termes utilisés.

Dans cette politique de confidentialité, de même que sur notre site Internet, nous employons notamment les termes suivants:

a) Données à caractère personnel

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»). Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le responsable, ou le responsable du traitement, désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

h) Sous-traitant

Le sous-traitant désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Le tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.


2. Nom et adresse du responsable du traitement

Le responsable du traitement, au sens du Règlement général sur la protection des données, d’autres lois de protection des données en vigueur dans les États membres de l’Union européenne ou d’autres dispositions relatives à la protection juridique des données, est:

DPD (Suisse) SA, Mülibachstrasse 41, 8107 Buchs ZH


3. Délégué à la protection des données

Le délégué à la protection des données, qui est responsable du traitement, peut être contacté à tout moment:

[email protected]

 

Pour toute question ou suggestion ayant trait à la protection des données, une personne concernée peut s’adresser directement à notre délégué à la protection des données.


4. Cookies

Le site Internet de DPD Suisse utilise des cookies. Les cookies sont des fichiers texte stockés par l’intermédiaire d’un navigateur Internet sur le système informatique d’un internaute.

De nombreux sites et serveurs Internet recourent à des cookies. Beaucoup de cookies contiennent ce que l’on appelle un identifiant de cookie. Il s’agit d’une suite de chiffres qui permet d’identifier précisément le cookie, et grâce à laquelle les sites et les serveurs Internet peuvent déterminer le navigateur qui doit recevoir le cookie. Ainsi, les sites Internet et les serveurs consultés peuvent identifier le navigateur Internet de la personne concernée parmi tous les autres navigateurs, qui contiennent également des cookies. Un navigateur en particulier peut être reconnu et identifié grâce à l’identifiant de cookie unique.

DPD Suisse est en mesure de proposer à ses clients des services adaptés, ce qui ne serait pas possible sans cookies.

Les cookies permettent d’optimiser les informations et les offres sur notre site Internet pour qu’elles correspondent au profil de l’utilisateur. Les cookies nous permettent, comme déjà indiqué, de reconnaître un utilisateur de notre site Internet. Le but est de faciliter la navigation de cet utilisateur sur notre site. Par exemple, l’utilisateur d’un site Internet utilisant des cookies n’a pas besoin de saisir à chaque visite ses codes d’accès, car le site reconnaît le cookie stocké sur le système informatique de l’utilisateur. Autre exemple: les cookies utilisés pour constituer un panier sur les sites de vente en ligne. Grâce à un cookie, le site peut noter l’article que le client a déposé dans son panier virtuel.

Lorsqu’un utilisateur se rend sur le site de DPD Suisse, un message l’informe de l’utilisation de cookies et lui demande son accord. De plus, la personne concernée peut à tout moment configurer son navigateur pour bloquer les cookies, et donc refuser leur utilisation de manière permanente. Par ailleurs, les cookies déjà stockés sur le système informatique de l’utilisateur peuvent être supprimés par le navigateur ou par d’autres logiciels. Tous les principaux navigateurs Internet proposent cette option. Si la personne concernée configure son navigateur Internet pour bloquer les cookies, certaines fonctionnalités de notre site Internet peuvent ne plus être entièrement utilisables.


5. Collecte de données et d’informations générales

À chaque fois qu’un système automatisé ou qu’une personne concernée accède au site Internet de DPD Suisse, un ensemble de données et d’informations générales sont collectées. Ces données et informations générales seront sauvegardées dans le fichier de journalisation du serveur. Les données collectées peuvent concerner (1) le type de navigateur utilisé et sa version, (2) le système d’exploitation utilisé, (3) le site Internet à partir duquel un système accède au site de DPD Suisse (ce que l’on appelle un referrer), (4) les sous-pages d’un site Internet à partir desquelles un système a été redirigé vers notre site Internet, (5) la date et l’heure de connexion au site Internet, (6) l’adresse IP, (7) le fournisseur d’accès Internet du système et (8) d’autres données et informations similaires qui sont recueillies à des fins de sécurité en cas d’attaque contre notre système informatique.

En utilisant ces données et informations générales, DPD Suisse n’en tire aucune conclusion sur la personne concernée. Ces informations servent surtout à (1) proposer des contenus appropriés sur notre site Internet, (2) optimiser les contenus de notre site Internet, (3) assurer sur la durée le fonctionnement de notre système informatique et de notre site Internet du point de vue technologique, ainsi que (4) pour mettre à disposition des autorités répressives, en cas de procédure, toutes les données relatives à une cyberattaque. Ces données et informations obtenues anonymement par DPD Suisse sont, d’une part, utilisées à des fins statistiques et, d’autre part, servent à renforcer la protection et la sécurité des données au sein de notre entreprise, de même qu’à garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes du fichier de journalisation du serveur sont enregistrées séparément des données à caractère personnel de la personne concernée.

Afin de conserver notre statut douanier privilégié d'"opérateur économique agréé" (OEA) et d'éviter les amendes pour violation des règlements antiterroristes de l'UE (CE 881/2002 et 2580/2001) et de la loi fédérale sur l'application des sanctions internationales (loi sur les embargos, LAS), nous vérifions à intervalles définis les noms et adresses des expéditeurs, des destinataires, des partenaires et des employés dans les bases de données des listes de sanctions officielles.

Sur notre site internet, nous proposons également un chatbot (dialogueur) afin que les utilisateurs puissent nous joindre plus facilement. Les données sont entrées dans un masque de saisie par les utilisateurs eux-mêmes, puis nous sont transmises avant d’être stockées. Le service correspondant est assuré pour notre compte par la société Chronopost (La société Chronopost, société par actions simplifiée), Paris, France. Autrement, les données ne sont pas transmises à des tiers. Nous conservons les données collectées dans le cadre du chatbot pendant une période de six mois, après quoi elles sont automatiquement supprimées. Toutefois, les données peuvent également être supprimées au préalable sur demande. Si les informations ainsi collectées ont un caractère personnel, le traitement est effectué conformément à l’article 6, paragraphe 1, point f) du RGPD sur la base de notre intérêt légitime à assurer un service client efficace.


6. Création d’un compte

La personne concernée a la possibilité de créer un compte sur le site Internet de DPD Suisse en saisissant des données à caractère personnel. Les données à caractère personnel ainsi transmises à DPD Suisse dépendent des masques de saisie remplis lors la création du compte. Les données à caractère personnel communiquées par la personne concernée ne seront recueillies et enregistrées par DPD Suisse qu’à des fins internes. DPD Suisse peut autoriser la diffusion de ces données à caractère personnel à un ou plusieurs sous-traitants, tel qu’un prestataire de colis, qui les utiliseront également à des fins internes et pour effectuer les missions que DPD Suisse leur aura confiées.

Par ailleurs, lors de la création d’un compte sur le site de DPD Suisse, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) à la personne concernée, la date, ainsi que l’heure de la création du compte, seront enregistrées. Il s’agit d’empêcher l’utilisation abusive de nos services. Ces données doivent, d’autre part, permettre, si nécessaire, de sanctionner les délits et les violations du droit d’auteur. Elles doivent par conséquent être enregistrées pour assurer la sécurité de DPD Suisse. Ces données ne sont en principe communiquées à des tiers qu’en cas d’obligation légale ou dans le cadre d’une procédure pénale ou d’une action en justice.

La création librement consentie d’un compte avec transmission de données à caractère personnel permet à DPD Suisse de proposer à la personne concernée des contenus ou des prestations qui, par leur nature, ne peuvent être proposés qu’à des utilisateurs enregistrés. De plus, la création d’un compte par la personne concernée sert à contrôler l’utilisation qui est faite des textes produits par DPD Suisse et protégés par le droit d’auteur, des liens créés et des mentions de droit d’auteur, ainsi que pour répertorier des documents. Les personnes ayant créé un compte peuvent effacer de la base de données de DPD Suisse l’intégralité des données à caractère personnel saisies lors de la création de ce compte.

DPD Suisse communique à toute personne concernée, sur simple demande, les informations relatives aux données à caractère personnel enregistrées. Par ailleurs, DPD Suisse corrige ou efface les données à caractère personnel sur demande ou sur indication de la personne concernée, dès lors que cela ne contrevient à aucune obligation de conservation légale. Dans ce cadre, une personne concernée peut s’adresser au délégué à la protection des données ou à l’ensemble des collaborateurs chargés du traitement des données et mentionnés dans la présente politique de confidentialité.


7. Suppression et blocage des données à caractère personnel

DPD Suisse ne traite et ne conserve des données à caractère personnel que pendant la période nécessaire aux tâches nécessitant l’enregistrement des données, ou conformément au délai de conservation prévu, le cas échéant, par le législateur européen ou par d’autres autorités, lois ou dispositions auxquelles DPD Suisse est soumise.

Une fois accomplies les tâches pour lesquelles des données à caractère personnel ont été recueillies, ou au terme du délai de conservation fixé par le législateur européen ou par toute autre autorité compétente, ces données à caractère personnel seront régulièrement rendues inaccessibles ou supprimées, conformément à la réglementation en vigueur.


8. Droits de la personne concernée

a) Droit à confirmation

Toute personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si elle souhaite faire usage de son droit à confirmation, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à tout autre collaborateur de DPD Suisse.

b) Droit d’accès

Toute personne concernée par le traitement de données à caractère personnel peut à tout moment, sans contrepartie financière, avoir accès aux données à caractère personnel la concernant, et demander à recevoir une copie de ces données. De plus, le législateur européen prévoit un droit d’accès, pour toute personne concernée, aux informations suivantes:

les finalités du traitement
les catégories de données à caractère personnel concernées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
le droit d’introduire une réclamation auprès d’une autorité de contrôle
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

 

En outre, la personne concernée dispose d’un droit d’accès en cas de transfert de données à caractère personnel vers un pays tiers ou de transmission à une organisation internationale. Le cas échéant, elle a également le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.

Si une personne concernée souhaite faire usage de son droit d’accès, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à tout autre collaborateur de DPD Suisse.

c) Droit de rectification

Toute personne concernée a le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. De plus, elle a le droit, compte tenu des finalités du traitement, d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si la personne concernée souhaite faire usage de son droit de rectification, elle peut à tout moment s’adresser à notre délégué à la protection des données ou à tout autre collaborateur de DPD Suisse.

d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire.

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD.
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.

 

Lorsque l’un des motifs ci-dessus s’applique et qu’une personne concernée souhaite obtenir l’effacement de données à caractère personnel la concernant qui sont enregistrées par DPD Suisse, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur responsable du traitement. Le délégué à la protection des données chez DPD Suisse, ou un autre collaborateur, fait le nécessaire pour que les données concernées soient effacées dans les meilleurs délais, comme demandé.

Si les données à caractère personnel ont été rendues publiques par DPD Suisse et que notre entreprise, en tant que responsable du traitement en vertu de l’article 17, paragraphe 1, du RGPD, est tenue d’effacer les données à caractère personnel, DPD Suisse prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer d’autres responsables du traitement qui traitent des données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Le délégué à la protection des données chez DPD Suisse, ou un autre collaborateur, fait le nécessaire dans le cas d’espèce.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:

l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation;
le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

 

Lorsque l’un des éléments ci-dessus s’applique et que la personne concernée souhaite obtenir la limitation de données à caractère personnel qui sont enregistrées par DPD Suisse, cette personne peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur responsable du traitement. Le délégué à la protection des données chez DPD Suisse, ou un autre collaborateur, fait le nécessaire pour la limitation du traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit de recevoir dans un format structuré, couramment utilisé et lisible par machine les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement. En outre, elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b), du RGPD, et le traitement est effectué à l’aide de procédés automatisés, dans la mesure où ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont a été investi le responsable du traitement.

De plus, lorsque la personne concernée exerce son droit à la portabilité des données en application de l’article 20, paragraphe 1, du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés de tiers.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment au délégué à la protection des données désigné par DPD Suisse, ou à un autre collaborateur.

g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD, y compris à un profilage fondé sur ces dispositions.

Dans le cas d’une opposition au traitement, DPD Suisse ne traite plus les données à caractère personnel, à moins de démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque DPD Suisse traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement à des fins de prospection par DPD Suisse, DPD Suisse ne traite plus les données à caractère personnel à ces fins.

En outre, lorsque les données à caractère personnel la concernant sont traitées par DPD Suisse à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, du RGPD, la personne concernée a le droit de s’opposer à ce traitement, pour des raisons tenant à sa situation particulière, à moins que ce traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement au délégué à la protection des données chez DPD Suisse ou à un autre collaborateur. La personne concernée est également libre, en relation avec l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédures automatisées recourant à des spécifications techniques.

h) Décision individuelle automatisée, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dans la mesure où une telle décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.

Si une telle décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, DPD Suisse met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de celle-ci d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits dans le cas de décisions automatisées, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur responsable du traitement.

i) Droit au retrait du consentement en vertu du droit à la protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit de retirer à tout moment son consentement au traitement desdites données.

Si elle souhaite faire valoir son droit au retrait de son consentement, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur de DPD Suisse.


9. Protection des données dans le cadre d’une candidature et d’une procédure de recrutement

Dans le cadre d’une procédure de recrutement, DPD Suisse recueille et traite les données à caractère personnel des candidats. Ces données peuvent aussi être traitées par voie électronique. C’est tout particulièrement le cas lorsqu’un candidat communique par voie électronique, par exemple par courriel, des pièces relatives à sa candidature au responsable du traitement des données. Si DPD Suisse signe un contrat d’embauche avec un candidat, les données transmises aux fins de l’établissement de la relation d’emploi sont enregistrées conformément aux dispositions légales. Si DPD Suisse ne signe pas de contrat d’embauche avec le candidat en question, les pièces que celui-ci a communiquées sont effacées au plus tard trois mois après la notification du rejet de sa candidature, dans la mesure où aucun intérêt légitime du responsable du traitement des données ne s’y oppose. En ce sens, les obligations de preuve et de conservation définies par le législateur qui n’entrent pas dans le cadre de la loi sur la protection des données peuvent constituer des intérêts légitimes.


10. Dispositions relatives à la protection des données pour la mise en place et l’utilisation de Google Analytics (avec fonction d’anonymisation)

DPD Suisse a intégré Google Analytics (avec fonction d’anonymisation) sur ce site Internet. Google Analytics est un service mesurant l’audience de sites Internet. La mesure de l’audience d’un site Internet consiste à recueillir, collecter et évaluer des données sur le comportement des visiteurs de ce site. Ce type de service enregistre notamment des données indiquant à partir de quel site Internet la personne concernée est arrivée sur un site Internet (le referrer), à quelles sous-pages de ce site elle a accédé ou à quelle fréquence et pendant combien de temps elle a consulté une sous-page. La mesure de l’audience est principalement destinée à optimiser le site Internet concerné et à permettre une analyse coûts-avantages de la publicité en ligne.

Google Analytics est exploité par Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour mesurer l’audience au moyen de Google Analytics, le responsable du traitement des données utilise la fonction d’anonymisation “_gat._anonymizeIp”. Cette commande permet à Google d’abréger et de rendre anonyme l’adresse IP de la personne concernée lorsque l’accès à notre site Internet se fait depuis un État membre de l’Union européenne ou d’un autre État membre partie à l’Accord sur l’espace économique européen.

Google Analytics a pour finalité d’analyser le flux des visiteurs sur notre site Internet. Google exploite les données et informations obtenues pour, entre autres, évaluer l’utilisation de notre site Internet, afin d’établir à notre attention des rapports en ligne qui présentent l’activité sur notre site Internet et de proposer des services en lien avec l’utilisation de notre site Internet.

Google Analytics place un cookie sur le système informatique de la personne concernée. Nous avons expliqué plus haut ce qu’est un cookie. Les cookies permettent à Google d’analyser l’utilisation de notre site Internet. À chaque consultation de l’une des pages de ce site administré par le responsable du traitement des données et sur lequel Google Analytics a été intégré, le navigateur du système informatique utilisé par la personne concernée est automatiquement invité par Google Analytics à communiquer à Google des données aux fins d’une analyse en ligne. Dans le cadre de cette procédure technique, Google recueille des données à caractère personnel, telles que l’adresse IP de la personne concernée, qui servent à Google à déterminer notamment l’origine des visiteurs et des clics et, par conséquent, à permettre des estimations.

Les cookies permettent d’enregistrer des informations à caractère personnel, telles que le moment auquel la personne concernée a accédé à notre site, le lieu d’accès et la fréquence de ses visites. À chaque visite de notre site, ces données à caractère personnel, y compris l’adresse IP utilisée par la personne concernée, sont transmises à Google, aux États-Unis. Ces données à caractère personnel sont stockées par Google aux États-Unis. Google diffuse à des tiers, sous certaines conditions, ces données à caractère personnel obtenues par ces moyens techniques.

La personne concernée peut à tout moment empêcher notre site Internet d’installer des cookies, comme indiqué plus haut, en configurant le navigateur qu’elle utilise, ce qui lui permet de refuser l’utilisation de cookies de manière permanente. Cette configuration du navigateur empêcherait aussi à Google d’utiliser un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà inséré par Google Analytics peut à tout moment être effacé par le biais du navigateur ou d’un autre logiciel.

En outre, la personne concernée a la possibilité d’empêcher l’enregistrement des données produites par Google Analytics en lien avec une utilisation de ce site, ainsi que le traitement de ces données par Google, et de s’y opposer. À cette fin, la personne concernée doit télécharger une extension sur https://tools.google.com/dlpage/gaoptout et l’installer. Cette extension indique à Google Analytics, via JavaScript, qu’aucune donnée ou information sur la personne concernée ne doit être enregistrée par Google Analytics. Son installation est considérée par Google comme une opposition. Si le système informatique de la personne concernée est effacé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller cette extension afin de désactiver Google Analytics. Si l’extension est désinstallée ou désactivée par la personne concernée ou par une autre personne qui relève de celle-ci, elle peut être réinstallée ou réactivée.

Google présente sur https://www.google.de/intl/de/policies/privacy/ et sur http://www.google.com/analytics/terms/de.html des informations supplémentaires et ses dispositions actuelles relatives à la protection des données. Google Analytics présente des informations détaillées sur https://www.google.com/intl/de_de/analytics/.


11. Dispositions relatives à la protection des données pour la mise en place et l’utilisation de Google AdWords

DPD Suisse a intégré Google AdWords sur ce site Internet. Google AdWords est un service de publicité en ligne, qui permet aux publicitaires d’insérer des annonces à la fois dans les résultats de recherche de Google et sur le réseau publicitaire de Google. Google AdWords permet aux publicitaires de prédéfinir certains mots clés grâce auxquels une annonce pourra être insérée exclusivement dans les résultats de recherche de Google lorsqu’un utilisateur saisit ces mots clés. Sur le réseau publicitaire de Google, les annonces sont réparties au moyen d’un algorithme, et compte tenu des mots clés prédéfinis, sur des sites Internet en lien avec les thématiques concernées.

Les services de Google AdWords sont exploités par Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Google AdWords a pour objet de faire la publicité de notre site Internet par l’insertion d’annonces en lien avec les thématiques concernées sur le site Internet d’entreprises tierces et dans les résultats de recherche de Google, ainsi que d’insérer des annonces publicitaires de tiers sur notre site Internet.

Lorsque la personne concernée arrive sur notre site Internet via une annonce Google AdWords, un cookie de conversion est installé par Google sur son système informatique. Nous avons expliqué plus haut ce qu’est un cookie. Après trente jours, un cookie de conversion n’est plus valide et ne permet plus d’identifier la personne concernée. Un cookie de conversion valide permet de déterminer si certaines sous-pages, par exemple le panier d’un site de vente en ligne, ont été reprises sur notre site Internet. Grâce au cookie de conversion, nous-mêmes et Google sommes en mesure de savoir si une personne concernée qui est arrivée sur notre site Internet via une annonce Google AdWords a généré un chiffre d’affaires, c’est-à-dire si elle a validé ou non un panier d’achats.

Les données et informations recueillies via un cookie de conversion servent à Google à établir les statistiques de visite de notre site Internet. Ces statistiques de visite nous servent ensuite à déterminer le nombre total d’utilisateurs qui sont arrivés jusqu’à notre site via des annonces Google AdWords, c’est-à-dire à évaluer l’efficacité des annonces, et à optimiser les futures annonces Google AdWords. Ni notre entreprise ni d’autres clients publicitaires de Google AdWords ne reçoivent d’informations de Google pouvant permettre d’identifier la personne concernée.

Le cookie de conversion permet d’enregistrer des informations à caractère personnel, par exemple via les sites Internet visités par la personne concernée. Lors de chaque visite de notre site Internet, des données à caractère personnel, notamment l’adresse IP utilisée par la personne concernée, sont communiquées à Google aux États-Unis. Ces données à caractère personnel sont stockées par Google aux États-Unis. Google diffuse à des tiers, sous certaines conditions, ces données à caractère personnel obtenues par ces moyens techniques.

La personne concernée peut à tout moment empêcher notre site Internet d’installer des cookies, comme indiqué plus haut, en configurant le navigateur qu’elle utilise, ce qui lui permet de refuser l’utilisation de cookies de manière permanente. Cette configuration du navigateur empêcherait aussi Google d’utiliser un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google AdWords peut à tout moment être effacé par le biais du navigateur ou d’un autre logiciel.

Par ailleurs, la personne concernée a la possibilité de s’opposer aux annonces ciblées de Google. Pour ce faire, elle doit se rendre sur www.google.de/settings/ads, à partir de chacun des navigateurs qu’elle utilise, et activer l’option correspondante.

Google présente des informations supplémentaires et ses dispositions relatives à la protection des données sur https://www.google.de/intl/de/policies/privacy/.


12. Dispositions relatives à la protection des données pour la mise en place et l’utilisation de YouTube

DPD Suisse a intégré des composants YouTube sur ce site Internet. YouTube est un portail sur lequel on peut gratuitement mettre en ligne ou regarder et commenter des vidéos. On trouve sur YouTube des vidéos de tous types: films et émissions TV dans leur intégralité, morceaux de musique, trailers et vidéos amateurs.

YouTube est exploité par YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Lors de chaque consultation de l’une des pages de ce site administré par le responsable du traitement des données et sur lequel un composant YouTube a été intégré (YouTube Video), le navigateur utilisé par la personne concernée est invité automatiquement par YouTube à afficher une vidéo YouTube intégrée. Des informations supplémentaires sur YouTube sont présentées sur https://www.youtube.com/yt/about/de/. Ces outils permettent à YouTube et à Google de déterminer quelle sous-page de notre site Internet la personne concernée consulte.

Si la personne concernée est connectée simultanément à YouTube, YouTube identifie, pour chaque sous-page chargée comportant une vidéo YouTube, quelle sous-page de notre site Internet la personne concernée consulte. Ces informations sont rassemblées par YouTube et Google et liées au compte YouTube de la personne concernée.

Lorsqu’un utilisateur qui se rend sur notre site Internet est connecté en parallèle sur YouTube, Google et YouTube sont automatiquement informés, grâce aux composants YouTube intégrés, que cet utilisateur a visité notre site Internet, même s’il ne lance aucune vidéo. Si l’utilisateur ne souhaite pas que de telles informations soient communiquées à YouTube et à Google, il peut, avant de se rendre sur notre site Internet, se déconnecter de YouTube.

YouTube présente sur https://www.google.de/intl/de/policies/privacy/ ses dispositions relatives à la protection des données, qui indiquent comment YouTube et Google collectent, traitent et utilisent des données à caractère personnel.