La présente déclaration de confidentialité s’applique à l’ensemble des processus commerciaux et des sites web de GRZ, à ses domaines d’activité, à ses solutions mobiles, à ses services cloud et aux autres services proposés par GRZ. Sauf indication contraire, la présente déclaration de confidentialité s’applique également au traitement des données personnelles effectué par d’autres sociétés appartenant au GRZ.
Les sites web et autres services de GRZ peuvent en outre, de temps à autre, inclure des liens vers les réseaux sociaux de tiers. Ces réseaux sociaux de tiers, et tout traitement de données à caractère personnel effectué par leur intermédiaire, sont soumis aux déclarations de confidentialité des tiers en question.
La présente déclaration de confidentialité concerne le traitement des données à caractère personnel effectué par GRZ lorsque GRZ est le responsable du traitement. Nous traitons toujours vos données personnelles uniquement dans la mesure nécessaire à la prestation de nos services, et toujours en conformité avec la législation applicable.
En nous fournissant vos données personnelles, vous indiquez que vous avez lu et que vous êtes conscient des méthodes et des conditions de traitement applicables au traitement des données personnelles conformément à la présente déclaration de confidentialité. Si vous n’acceptez pas les principes de traitement décrits dans la présente déclaration de confidentialité, veuillez ne pas nous fournir vos données à caractère personnel.
Sauf mention contraire, le responsable du traitement des données à caractère personnel traitées en vertu de la présente déclaration de confidentialité est :
GRZ Technologies
Route de la Plaine 47
1580 Avenches
Suisse
GRZ traite les données personnelles qu’il recueille principalement dans le but de fournir et de produire les services de GRZ auxquels la personne s’est abonnée ou qu’elle a commandés, ou pour lesquels elle s’est inscrite en tant qu’utilisateur. Les données personnelles sont traitées pour la gestion et l’analyse de la relation avec le client – ou tout autre lien approprié – ainsi que pour la production de services, le développement et la planification des activités, les études d’opinion et de marché et la communication avec les clients, qui peut également être mise en œuvre numériquement et de manière ciblée.
GRZ peut également traiter les données personnelles qu’il recueille à des fins de marketing, à condition que la personne concernée y ait consenti ou, dans certains cas, qu’elle ne s’y soit pas opposée séparément. La personne a, à tout moment, le droit de retirer son consentement à l’utilisation de ses données à des fins de marketing, soit en utilisant les coordonnées fournies dans la présente déclaration de confidentialité, soit en exerçant la possibilité de refus donnée dans les communications marketing (comme un lien « Se désabonner »).
GRZ ne vend ni ne transmet les données personnelles qu’il traite à des tiers à des fins de marketing, à moins que la personne concernée n’y ait consenti séparément. Les mesures de marketing prises par GRZ pour le compte d’autres contrôleurs en sa qualité de sous-traitant de ces contrôleurs sont décrites ci-dessous.
Lorsque GRZ est lui-même le responsable du traitement, le traitement de vos données à caractère personnel est fondé sur a) la mise en œuvre de l’accord sur les services GRZ que la personne concernée a commandés à GRZ, b) la mise en œuvre des intérêts légitimes de GRZ liés à la relation client de la personne concernée, ou c) le consentement donné par la personne concernée.
La fourniture de données à caractère personnel à GRZ n’est pas une condition préalable à la conclusion d’un accord ou à la prestation de services. Si c’est néanmoins le cas et que GRZ ne peut pas, par exemple, mettre en œuvre les services que vous avez commandés sans vos données personnelles, la fourniture de ces données est indiquée séparément comme étant nécessaire. Le fait de ne pas fournir ces données, indiquées comme nécessaires, peut empêcher GRZ de fournir les services que vous avez commandés ou en limiter considérablement la prestation.
GRZ peut traiter les données personnelles suivantes, entre autres, à des fins de gestion de la relation client et de marketing :
En outre, GRZ peut traiter, dans le cadre de la gestion des relations avec les clients, les données suivantes concernant les personnes qui ont acheté un produit et/ou un service :
Les données personnelles des personnes concernées sont principalement collectées directement auprès des personnes concernées elles-mêmes lorsque, par exemple, les personnes concernées communiquent elles-mêmes leurs données personnelles dans le cadre de l’abonnement à un bulletin d’information, par le biais de divers services de GRZ utilisés par les personnes concernées, et dans le cadre de différentes mesures de marketing, telles que des tirages au sort marketing ou des concours et événements.
En outre, les données personnelles peuvent être collectées et mises à jour à partir des registres de nos partenaires et des sociétés fournissant des services relatifs aux données personnelles, à qui une personne concernée a donné son accord pour la divulgation de ses données personnelles. Les tierces parties, auprès desquels GRZ peut collecter des données relatives aux personnes concernées, peuvent être diverses sociétés fournissant des références de crédit et des données d’adresse.
GRZ ne divulgue les données personnelles que dans les cas et dans la mesure où cela est nécessaire à la bonne prestation des services. GRZ prend toujours les mesures de protection appropriées pour assurer la protection des données personnelles dans le cadre des divulgations.
GRZ peut occasionnellement être amené à divulguer les données personnelles qu’il traite à des autorités compétentes ou à d’autres parties équivalentes de la manière requise par lesdites autorités compétentes ou autres parties en vertu de la législation en vigueur.
Transfert de données en dehors de l’UE ou de l’EEE. En règle générale, nous ne transférons pas de données en dehors de l’UE ou de l’EEE. Dans certaines situations (par exemple lorsque notre prestataire de services ou nos serveurs sont situés en dehors de l’EEE), nous pouvons néanmoins être amenés à transférer les données à caractère personnel que nous avons collectées vers des pays n’appartenant pas à l’EEE, dans lesquels le niveau de protection des données n’a pas nécessairement été jugé adéquat par la Commission européenne (tels que les États-Unis).
Si nous transférons des données en dehors de l’UE ou de l’EEE vers des pays dont le niveau de protection des données est inadéquat, nous garantissons le niveau adéquat de protection des données personnelles, notamment en convenant de questions liées à la confidentialité et au traitement des données personnelles comme l’exige la législation, par exemple en utilisant des clauses contractuelles types adoptées par la Commission européenne ou au moyen d’autres mécanismes de protection équivalents. Les clauses contractuelles types de la Commission européenne sont disponibles sur le site web de la Commission européenne.
Nous utilisons toutes les mesures technologiques et organisationnelles nécessaires et appropriées pour protéger les données à caractère personnel contre l’accès, la divulgation, la destruction ou toute autre utilisation non autorisée. Ces mesures comprennent l’utilisation de pare-feu et d’installations matérielles sécurisées, un contrôle d’accès physique approprié, la gestion de l’octroi des droits d’accès et le contrôle de leur utilisation, l’utilisation de technologies de cryptage, la formation du personnel participant au traitement des données à caractère personnel et la sélection minutieuse des sous-traitants.
GRZ ne conserve vos données personnelles que pendant la durée nécessaire à la réalisation des objectifs d’utilisation susmentionnés ou à l’accomplissement des obligations légales. Lorsque les données personnelles que nous avons collectées ne sont plus nécessaires, nous les détruisons ou les effaçons de manière sécurisée.
La législation sur la protection des données garantit aux personnes concernées plusieurs droits relatifs à leurs données personnelles, que GRZ s’est également engagé à mettre en œuvre. L’utilisateur des services de GRZ a notamment le droit de vérifier les données personnelles enregistrées à son sujet et de demander une copie des données personnelles collectées à son sujet. Lorsque le traitement des données à caractère personnel d’un utilisateur de GRZ est fondé sur le consentement de l’utilisateur, ce dernier a le droit de retirer le consentement qu’il a donné à tout moment.
À la demande d’un utilisateur, nous rectifierons, effacerons ou compléterons toute donnée personnelle erronée, inutile, incomplète ou obsolète au regard de la finalité du traitement. Les utilisateurs ont également le droit de demander l’effacement de leurs données à caractère personnel (ce que l’on appelle le droit à l’oubli) si le traitement a été fondé sur le consentement de l’utilisateur et que celui-ci a retiré son consentement ; si les données à caractère personnel de l’utilisateur ont été traitées illégalement ; ou si l’utilisateur s’oppose au traitement de ses données à caractère personnel et qu’il n’y a pas de motifs légitimes pour le traitement.
Dans certains cas, l’utilisateur a également le droit de demander la limitation du traitement, de s’opposer au traitement et de demander la transmission des données d’un système à un autre ou à un autre responsable du traitement. Les utilisateurs peuvent bénéficier de ce droit dans une situation où il n’existe plus de base juridique pour le traitement, mais où, au lieu de l’effacement des données, l’utilisateur souhaite simplement restreindre le traitement, ou lorsque le traitement a été fondé sur le consentement et a été automatisé.
Les utilisateurs ont le droit de déposer une plainte auprès d’une autorité de contrôle compétente concernant le traitement des données personnelles d’un utilisateur effectué par GRZ, si l’utilisateur estime que GRZ n’a pas traité les données de l’utilisateur comme l’exige la législation applicable en matière de protection des données, ou si les demandes de l’utilisateur relatives à ses droits garantis par la loi n’ont pas été mises en œuvre de manière appropriée.
Si vous souhaitez exercer l’un des droits susmentionnés qui vous sont garantis par la loi, vous pouvez le faire en contactant GRZ. Dans certains cas, le SGH peut être amené à vous demander des informations complémentaires pour s’assurer que vous êtes bien la personne que vous prétendez être. Pour certains services, GRZ vous offre également la possibilité de vérifier, de modifier et d’effacer vos propres données en vous connectant au portail utilisateur de GRZ. Si cette possibilité vous est offerte, GRZ vous recommande de mettre à jour vos données en priorité par le biais du portail utilisateur concerné.
GRZ utilise des méthodes et des outils de marketing numérique largement répandus pour recueillir des données sur vos déplacements sur nos sites web. Ces données sont collectées pour améliorer la convivialité et le contenu de notre site web, pour cibler la publicité et le marketing, ainsi que pour étudier les intérêts des visiteurs. Dans la plupart des cas, ces données sont collectées à l’aide de cookies et ne permettent pas d’attribuer une personne.
©2023 GRZ Technologies. Tous droits réservés.
