Confidentialité des données
Par la présente déclaration de protection des données, nous informons sur les données personnelles que nous traitons dans le cadre de nos activités, y compris sur notre site web www.hydro-exploitation.ch. Nous vous informons en particulier de l'objet, de la manière et du lieu du traitement des données personnelles. Nous informons en outre sur les droits des personnes dont nous traitons les données.
Dans le cadre de la collecte et de l'utilisation de ces données, HYDRO est soumis au droit suisse sur la protection des données (LPD) ainsi qu’au droit étranger applicable en matière de protection des données, notamment celui de l'Union européenne (UE) avec le règlement général sur la protection des données (RGPD). La Commission européenne reconnait que le droit suisse de la protection des données garantit une protection adéquate des données.
Cette politique décrit les principes et règles générales à respecter dans le cadre du traitement des données personnelles et sensibles. Elle a été rédigée de manière à assurer la conformité tant avec le RGPD qu'avec la LPD. Cependant, toute mention spécifique à un article renvoie à ceux de la LPD.
DECLARATION DE PROTECTION DES DONNEES
Adresse de contact
Frédéric Morisod (DPO) :
HYDRO Exploitation SA
Rue de l’industrie 10
CP 315 – CH-1951 Sion
DEFINITIONS
Les données personnelles sont définies comme suit dans le RGPD : " toute information se rapportant à une personne physique identifiée ou identifiable ("personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. "
On entend par traitement selon le RGPD : " toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. "
L'Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège. Le règlement général sur la protection des données (RGPD) qualifie le traitement de données personnelles de traitement de données à caractère personnel.
QUELLES DONNEES TRAITONS – NOUS A VOTRE SUJET ?
- Nous collectons les données ci-dessous directement auprès de vous. Le contenu des données traitées dans HYDRO sera détaillé dans le registre de traitement des activités. :
- Identité (prénom, nom, date de naissance, sexe). Ces données sont conservées pendant 10 ans après la fin de la relation contractuelle pour des raisons légales ou à des fins de preuves dans l’attente de l’expiration des délais de prescription applicables.
- Coordonnées (adresse postale, adresse e-mail, numéro de téléphone). Ces données sont conservées pendant 10 ans après la fin de la relation contractuelle pour des raisons légales ou à des fins de preuves dans l’attente de l’expiration des délais de prescription applicables.
- Facturation (montant et échéance des factures, rappels, justificatifs). Ces données sont conservées pendant 10 ans après la fin de chaque exercice comptable, conformément à l’art. 958f CO.
- Correspondances (échanges d’e-mails, comptes-rendus téléphoniques, courriers postaux). Ces données sont conservées pendant 10 ans après la fin de la relation contractuelle pour des raisons légales ou à des fins de preuves dans l’attente de l’expiration des délais de prescription applicables.
- Données techniques (adresse IP, adresse MAC, horodatage). Ces données sont conservées 12 mois après leur collecte pour des raisons techniques et de sécurité de nos installations informatiques.
DANS QUELS BUTS TRAITONS-NOUS VOS DONNEES ?
- Nous traitons vos données personnelles afin de :
- conclure des relations contractuelles et exécuter celles-ci conformément aux dispositions prévues dans les contrats ;
- communiquer avec vous par tout moyen de communication approprié afin de répondre à vos questions concernant nos prestations, vous offrir nos services et notre aide, et enregistrer des réclamations et plaintes ;
- vous faire parvenir des communications à caractère commercial ou promotionnel (marketing) par les canaux que vous aurez choisis le cas échéant, procéder à un profilage combinant différentes données personnelles afin de mieux comprendre vos intérêts et préférences parmi nos produits et services ; certains traitements à des fins marketing impliquent une communication de vos données à des partenaires contractuels ; vous pouvez en temps tout vous opposer gratuitement aux traitements à des fins marketing ;
- communiquer vos données à nos partenaires contractuels pour qu’ils vous contactent, si vous y consentez au préalable ;
- améliorer nos services, nos produits et nos activités commerciales par le biais d’études de marché et enquêtes de satisfaction ;
- planifier nos activités commerciales ;
- réaliser des statistiques
- vérifier que nos activités sont conformes à la législation applicable ainsi qu’à notre réglementation interne ;
- analyser des risques, détecter des abus, mettre en place des mesures de sécurité et contrôler que ces mesures sont efficaces ;
- répondre à vos questions et demandes relatives à la protection des données, en particulier lorsque vous souhaitez exercer l’un de vos droits prévus par la législation.
QUELLES BASES JURIDIQUES SERVENT AU TRAITEMENT DE VOS DONNEES ?
La plupart des traitements que nous mettons en œuvre sont strictement nécessaires à la conclusion, à l’exécution et à la liquidation des contrats avec vous. Sans ces traitements, nous ne pouvons pas garantir les prestations que nous nous engageons à fournir en vertu des contrats.
D’autres traitements reposent sur notre intérêt légitime ou celui d’un tiers. C’est le cas notamment pour les traitements à des fins marketings, de sécurité, de statistiques et d’études de marché. Il en va de même pour la défense de nos intérêts en justice et la gestion des litiges, en particulier ceux qui n’ont pas une base contractuelle.
Certains traitements peuvent être requis par la législation suisse ou étrangère. S’ils ne sont pas directement imposés par la loi, ils reposeront sur notre intérêt légitime à respecter les dispositions légales qui nous sont applicables.
Votre consentement servira aussi de fondement lorsqu’il est nécessaire (p. ex. pour certains traitements à des fins marketing). Dans ce cas, nous vous informerons spécifiquement des traitements nécessitant votre consentement et resterez libre de le donner ou non. Nous vous indiquerons quelles sont les conséquences si vous refusez de donner votre consentement. Lorsque vous donnez votre consentement, vous restez libre de le retirer à tout moment, sans justification et de manière simple. Le retrait vaut pour l’avenir et n’affecte pas rétroactivement les traitements réalisés jusqu’au retrait. Le traitement visé par le retrait du consentement s’arrêtera immédiatement à moins qu’il ne puisse être poursuivi au moyen d’une autre base juridique (p. ex. notre intérêt légitime).
A QUI COMMUNIQUONS-NOUS VOS DONNEES ?
- Dans le cadre de la relation contractuelle qui vous lie à nous et des autres finalités mentionnées au chapitre 5 ci-dessus, nous sommes amenés à communiquer tout ou partie de vos données aux destinataires suivants :
- Sociétés. Ces sociétés traitent les données que nous leur communiquons pour les mêmes finalités que celles mentionnées au chapitre 5 ci-dessus.
- Partenaires contractuels. Nous collaborons avec des partenaires afin de vous fournir les prestations prévues par les contrats qui nous lient à vous. Nous leur communiquons donc uniquement les données personnelles vous concernant qui sont absolument nécessaires à la fourniture de leurs services.
- Prestataires. Nous travaillons avec différents prestataires qui nous permettent de mettre en œuvre certains traitements de données et de mener à bien certaines activités.
- Autorités. Lorsque nous y sommes contraints par le cadre légal, lorsque nous en avons le droit ou lorsqu’il en va de la protection de nos intérêts, nous communiquons des données personnelles vous concernant aux autorités suisses ou étrangères.
- Lorsque nous communiquons vos données à des destinataires qui agissent en qualité de sous-traitants, nous vérifions s’ils communiquent eux aussi des données à des tiers et exigeons des garanties de ces communications, notamment quant à leur nécessité et à leur sécurité. Le cas échéant, nous restreindrons le traitement de vos données par certains de nos sous-traitants. En revanche, ces vérifications et restrictions ne pourront être mises en œuvre à l’égard de certains destinataires agissant comme responsables indépendants du traitement, en particulier les autorités.
TRANSFERONS-NOUS VOS DONNEES A L’ETRANGER ?
Nous travaillons avec des prestataires et des partenaires qui ne sont pas situés en Suisse. Nous leur transférons donc certaines données personnelles lorsque ce transfert est nécessaire aux finalités décrites au chiffre 3 ci-dessus et qu’il respecte le cadre légal applicable.
Nous utilisons en outre des services informatiques de prestataires étrangers. Nous nous efforçons de conserver les données en Suisse, mais il arrive que cela soit impossible. Dans ce cas, nous privilégions les pays de l’Espace économique européen et les pays offrant un niveau de protection adéquat.
Nous transférerons des données personnelles principalement dans l’Union Européenne.
En ce qui concerne le transfert de données vers des pays n’offrant pas un niveau de protection adéquat, nous demandons à nos partenaires et prestataires qu’ils s’engagent à respecter les clauses contractuelles types de l’Union européenne, le cas échéant avec des mesures supplémentaires.
Nous vous rappelons aussi qu’en raison des règles techniques liées au fonctionnement du réseau, la transmission par Internet de données personnelles entre personnes ou entités situées dans le même pays peut transiter par d’autres pays. Ces transits sont indépendants de notre volonté.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
Nous traitons vos données personnelles aussi longtemps que les finalités de chaque traitement l’exigent. Ces finalités incluent les obligations légales de conservation ainsi que les durées de conservation que nous avons définies nous-mêmes afin de protéger nos propres intérêts (gouvernance de l’entreprise, documentation et sauvegarde de moyens de preuve). Dans tous les cas, lorsque tous les délais de conservation sont échus, vos données personnelles sont anonymisées ou détruites.
Des durées de conservation spécifiques ont été indiquées au chapitre 4 ci-dessus pour chaque catégorie de données personnelles. Ces durées peuvent cependant être prolongées pour des raisons techniques lorsque les données en question se retrouvent dans notre système de sauvegarde à long terme. Dans ce cas, nous prenons toutes les mesures de sécurité pour restreindre les accès aux sauvegardes à un nombre très restreint de personnes et pour limiter le traitement des données au simple stockage. Nous nous engageons en outre à détruire irrémédiablement les données se trouvant dans les sauvegardes dès que cela s’avère techniquement possible.
COMMENT PROTEGEONS-NOUS VOS DONNEES ?
HYDRO entreprend la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) conformément à la norme ISO 27001 : 2022. Ce SMSI vise à mettre un cadre de gouvernance permettant d’assurer la confidentialité, l'intégrité et la disponibilité des données personnelles et sensibles de ses clients, partenaires et employés.
En mettant en place les clauses et les mesures organisationnelles, humaines, physiques et techniques de la norme ISO 27001 HYDRO renforce sa capacité à identifier et évaluer les risques associés aux données personnelles, met en place des mesures de sécurité appropriées telles que le chiffrement, la gestion des accès et la surveillance continue, et établit des procédures de réponse aux incidents pour réagir rapidement et efficacement en cas de violation de données.
Cette démarche proactive garantit non seulement la conformité aux réglementations en matière de protection des données, mais aussi la création d'un environnement de confiance où les parties prenantes peuvent être assurées que leurs informations personnelles sont traitées avec le plus grand soin et en toute sécurité.
Les données transférées sur internet par nos soins et par l'intermédiaire de notre site web sont protégées par des technologies de chiffrement et telles que SSL. Aucune transaction effectuée sur l'internet ne peut être garantie comme étant 100% sûre.
QUELS SONT VOS DROITS RELATIFS A LA PROTECTION DE VOS DONNEES ?
- Vos droits concernant vos données personnelles comprennent ceux de :
- nous demander des informations sur vos données personnelles que nous traitons ainsi qu’une copie desdites données ;
- nous demander de faire corriger ou compléter des données incorrectes ou incomplètes ;
- nous demander de supprimer vos données, à moins par exemple qu’une base légale ou notre intérêt légitime nous oblige ou nous autorise à conserver vos données plus longtemps ;
- nous demander de limiter le traitement de vos données ;
- nous indiquer à tout moment la révocation de votre consentement aux traitements de données pour lesquels votre consentement a été demandé ;
- nous signifier en tout temps votre opposition au traitement de vos données personnelles à des fins promotionnelles et publicitaires ;
- nous signifier en tout temps votre opposition à n’importe quel autre traitement, à moins par exemple qu’une base légale ou notre intérêt légitime nous oblige ou nous autorise à poursuivre le traitement ;
- nous demander vos données sur un format portable lorsque le traitement de vos données se fait de manière automatisée, sur la base de votre consentement ou d’un contrat ;
- nous demander à faire valoir votre point de vue en cas de décision individuelle automatisée et à faire examiner la décision par un être humain ;
- vous adresser à notre Data Protection Officer (DPO) lorsque vous souhaitez contester la façon dont nous traitons vos données ou votre demande d’exercice de vos droits, respectivement pour déposer une dénonciation ou une plainte.
Nous vous informerons des éventuelles conditions ou restrictions qui peuvent s’appliquer à l’exercice de vos droits.
Vous pouvez exercer vos droits en nous contactant directement (voir chapitre 2.1 ci-dessus) ou en remplissant le formulaire de compliance disponible sur https://www.hydro.ch/compliance . Nous nous réservons le droit d’exiger des données supplémentaires afin de vous identifier, notamment au moyen d’une copie d’une pièce d’identité officielle en cours de validité. Pour faciliter le traitement de votre demande, nous vous prions aussi d’indiquer précisément quel(s) droit(s) vous souhaitez faire valoir, et leur étendue.
QUAND METTONS-NOUS A JOUR CETTE DECLARATION ?
La présente déclaration peut être mise à jour en tout temps. La version publiée ici, sur notre site web, constitue la version la plus récente et fait foi. Elle remplace toutes les clauses générales de protection des données antérieures ou contraires à la présente déclaration.
APPLICATION DE LA POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES PERSONNELLES
Le présent document est approuvé et entre en vigueur immédiatement