Déclaration de confidentialité sur la protection des données
1. Remarques générales
Dans la présente déclaration de protection des données, nous, Schiller Rechtsanwälte AG, expliquons comment nous collectons et traitons les données personnelles lorsque vous visitez notre site web, vous utilisez nos services ou lorsque vous êtes en relation contractuelle avec nous ou lorsque nous collectons des données personnelles d’une autre manière.
Les « données personnelles » sont toutes les données et informations qui se rapportent à une personne identifiée ou identifiable. Il s’agit entre autres des données de contact telles que le nom, le numéro de téléphone, l’adresse postale ou l’adresse e-mail, ainsi que d’autres informations.
Nous prenons la protection de vos données très au sérieux. Cette déclaration de protection des données est régie à la fois par la loi suisse sur la protection des données (« LPD ») et par le règlement général sur la protection des données de l’Union européenne (« RGPD »).
Nous nous réservons le droit de modifier à tout moment cette déclaration de protection des données. La version publiée sur ce site web est la version actuelle.
2. Responsable et point de contact
Le responsable du traitement des données sur ce site web est :
Schiller Rechtsanwälte AG
Kasinostrasse 2
Postfach 1507
CH-8401 Winterthur
Si vous avez des questions concernant notre traitement des données personnelles ou d’autres préoccupations relatives à la protection des données, vous pouvez nous contacter à l’adresse susmentionnée, par e-mail (office@schillerlegal.ch) ou par téléphone (052 269 16 16).
3. Données personnelles traitées et buts du traitement
Vos données personnelles sont sur le fond collectées dans le cadre de l’utilisation du site Internet, en cas de demande ou d’utilisation de nos services, lors d’événements ou dans le cadre d’une communication directe avec nous par e-mail, téléphone ou autre. Nous traitons seulement les données personnelles nécessaires à l’exécution et au déroulement de nos devoirs et prestations, notamment celles découlant de la relation de mandat, en vue de les mettre à disposition de manière efficace et conviviale ainsi que de manière durable, sûre et fiable.
Nous traitons notamment les catégories de données personnelles suivantes :
- Données de clients et données pour la gestion de mandats (p. ex. prénom et nom de famille ainsi que les coordonnées des personnes de contact, fonction, entreprise associée, éventuels liens transversaux et autres informations de fond provenant de sources accessibles au public [p. ex. registre du commerce], contenu de la demande et du mandat, contreparties et leurs représentants) ;
- Données de mandat (p. ex. communication avec les clients, les tribunaux, les contre-avocats et les tiers, documents relatifs au mandat, autres informations issues du mandat) ;
- Données de communication générales (par ex. via un formulaire de contact, e-mail, appel téléphonique, lettre, vidéoconférence ou tout autre moyen de communication) ;
- Données marketing (p. ex. réception de newsletters et de documents, invitations et participation à des formations et à des événements, Linkedin) ;
- Données de facturation (p. ex. prestations fournies et facturées, données de facturation, factures, paiements, coordonnées bancaires) ;
- Données de base issues d’autres relations contractuelles (p. ex. nom, adresse, numéro de téléphone, adresse e-mail, données relatives aux relations commerciales antérieures, éventuelles autorisations de signature, données relatives aux demandes, aux offres et aux contrats) ;
- Données contractuelles (p. ex. données en rapport avec la conclusion ou l’exécution du contrat) ;
- Données techniques (par ex. fichiers journaux du serveur, Google Analytics) ;
- Données financières (par ex. données comptables) ;
- Données de candidature (p. ex. données de contact, formation, expérience professionnelle, références) ;
- Données personnelles (p. ex. CV, certificats, contrats de travail, salaires, incapacités de travail, enregistrement des heures de travail, évaluations des collaborateurs) ;
- Autres données (p. ex. données relatives aux actionnaires et données relatives à l’exercice de leurs droits d’actionnaires).
Nous traitons toujours vos données personnelles dans un but précis :
Nous traitons les données personnelles principalement dans le but de fournir, documenter, de facturer et d’améliorer nos services, notamment dans le cadre de la relation de mandat. Cela inclut le traitement pour satisfaire aux exigences légales (par exemple pour vérifier d’éventuels conflits d’intérêts) et pour faire valoir ou défendre des droits juridiques.
Nous traitons également les données personnelles de nos clients, d’autres partenaires contractuels et de tiers afin de communiquer avec eux, de répondre à leurs demandes et de leur envoyer des informations sur notre entreprise et des invitations à des événements et des conférences, ainsi qu’à des fins de marketing et pour la gestion des relations. Les personnes qui ne souhaitent plus recevoir de newsletters et d’invitations de notre part peuvent se désinscrire à tout moment en envoyant un message au point de contact mentionné au point 2 ci-dessus.
En outre, les données sont traitées pour garantir notre fonctionnement, en particulier l’informatique, le site web et d’autres plates-formes.
Nous traitons également les données personnelles afin de respecter les lois, les directives et les recommandations des autorités et les réglementations internes.
Lorsque nous traitons des données vous concernant en tant que candidat à un emploi, nous le faisons dans le but d’examiner et de conclure un contrat de travail et de respecter les lois et règlements applicables. Nous traitons les données personnelles des collaborateurs qui sont nécessaires à l’établissement, à l’exécution et à la fin de la relation de travail.
Nous pouvons traiter les données personnelles à d’autres fins nécessaires à la sauvegarde de nos intérêts légitimes.
4. Utilisation de cookies et autres technologies de suivi et d’analyse
a) Fichiers journaux du serveur
Le fournisseur de ce site web collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit de:
- type et version du navigateur ;
- Système d’exploitation utilisé ;
- URL de référence ;
- Nom d’hôte de l’ordinateur qui accède au site;
- heure de la demande au serveur; et
- l’adresse IP.
Ces données ne sont pas combinées avec d’autres données personnelles.
b) Cookies
Afin d’améliorer la conception du site web et de le rendre plus convivial, ainsi que pour adapter au mieux les offres aux besoins des utilisateurs, nous utilisons ce que l’on appelle des cookies. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site. Les cookies restent enregistrés jusqu’à ce que vous les supprimiez. Cela nous permet de reconnaître votre navigateur lors de votre prochaine visite.
Vous pouvez programmer votre navigateur de manière à bloquer certains cookies ou techniques alternatives, à les tromper ou à supprimer les cookies existants. Si vous bloquez les cookies, il se peut que certaines fonctions (par exemple la numérotation vocale) ne soient plus disponibles.
c) Google Analytics
Nous analysons l’utilisation de notre site Internet à l’aide de l’outil d’analyse Web Google Analytics. Celui-ci sert exclusivement à optimiser le site Internet en termes de convivialité et à fournir des informations utiles sur nos prestations. Google Analytics utilise des « cookies », c’est-à-dire des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet. Google utilisera cette information dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à notre intention et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet.
Google Irlande (dont le siège est en Irlande) est le fournisseur du service « Google Analytics ». Google Irlande s’appuie pour cela sur Google LLC (dont le siège se trouve aux États-Unis). Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ».
5. Bases juridiques du traitement
Les bases juridiques du traitement des données personnelles par nos soins sont principalement l’article 31, paragraphe 2, point a), de la LPD et l’article 6, paragraphe 1, point b), du RGPD (traitement en rapport direct avec la conclusion ou l’exécution d’un contrat) ainsi que l’article 31, paragraphe 1, de la LPD et l’article 6, paragraphe 1, points a, c et f, du RGPD (consentement de la personne concernée ou justification par la loi et intérêts légitimes).
6. Conservation
Nous conservons vos données à caractère personnel aussi longtemps que nécessaire aux fins mentionnées dans la présente déclaration de confidentialité, notamment pour remplir nos obligations contractuelles et légales. Le cas échéant, nous conserverons également vos données à caractère personnel à d’autres fins si et aussi longtemps que la loi autorise leur conservation à ces fins, notamment pour la défense de droits en justice.
Il existe une solution de cloud pour les e-mails. Il est garanti que toutes les exigences du droit suisse des avocats et de la protection des données sont remplies.
7. Transfert de données et transmission de données à l’étranger
Nous travaillons avec un nombre limité de partenaires de services externes dignes de confiance (p. ex. des prestataires de services informatiques), que nous avons soigneusement sélectionnés. Nous ne transmettons pas de données personnelles à des tiers sans l’accord de la personne concernée, sauf si cela s’avère nécessaire dans le cadre du traitement du mandat ou aux fins décrites dans la présente déclaration de protection des données. Nous ne communiquons des données à nos partenaires de services que dans la mesure où cela est nécessaire pour qu’ils puissent fournir leurs services. Dans la mesure où des partenaires de services pourraient avoir accès à des données de clients dans le cadre de leurs travaux, ils sont préalablement tenus au secret.
Les destinataires de données personnelles mentionnés peuvent se trouver en Suisse, mais aussi en Europe et, dans des cas exceptionnels, dans un autre pays du monde.
Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données adéquate, nous l’obligeons à respecter une protection des données adéquate en concluant des clauses contractuelles standard reconnues, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données, ou nous nous appuyons sur une disposition légale d’exception (par ex. votre consentement, la conclusion/l’exécution d’un contrat, etc.).
8. Sécurité des données
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, ce site web utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur. Si vous avez activé le cryptage SSL ou TLS, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
En outre, nous appliquons d’autres mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers.
Nous attirons toutefois votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l’accès de tiers n’est pas possible.
9. Vos droits
Dans la mesure où la loi le prévoit, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez également demander la limitation du traitement des données et vous opposer à nos traitements de données. Enfin, vous pouvez exiger la remise de certaines données personnelles en vue de leur transfert à un autre service (ce que l’on appelle la portabilité des données).
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente (Préposé fédéral à la protection des données et à la transparence).
30 août 2023