Kambly

Déclaration de protection des données de Kambly

Par la présente déclaration de protection des données, Kambly, à savoir les sociétés de Kambly Holding AG, Kambly SA Spécialités de Biscuits Suisses, Kambly Deutschland GmbH et Kambly France SA (ci-après «Kambly», «le groupe Kambly» ou «nous»), explique comment elle collecte et traite les données personnelles. Il ne s’agit pas d’une description exhaustive; le cas échéant, il est possible que d’autres déclarations de protection des données, conditions générales, conditions de participations et documents similaires règlent des situations spécifiques. Par «données personnelles», on entend toutes les informations se rapportant à une personne identifiée ou identifiable.

 

Lorsque vous nous transmettez les données personnelles d’autres personnes (par exemple celles des membres de votre famille ou de collègues de travail), nous vous prions de vous assurer que ces personnes connaissent la présente déclaration de protection des données, et de nous communiquer leurs données personnelles uniquement lorsque vous y êtes autorisé et lorsque de telles données sont correctes.

 

La présente déclaration de protection des données se fonde sur le règlement général sur la protection des données de l’UE (RGPD). Bien que le RGPD soit un texte juridique de l’Union européenne, il revêt une grande importance pour nous. La loi suisse sur la protection des données (LPD) est fortement influencée par le droit de l’UE et dans certains cas, les entreprises situées en dehors du territoire de l’UE et de l’EEE peuvent également être tenues de respecter le RGPD.

 

1. Responsabilité

Sauf indication contraire dans un cas particulier, le responsable du traitement des données décrit ici est Kambly SA Spécialités de Biscuits Suisses, CH-3555 Trubschachen. Vous pouvez nous adresser vos éventuelles questions relatives au droit de la protection des données à l’adresse de contact suivante, et ce pour l’ensemble des sociétés du groupe Kambly (en indiquant si possible l’objet de votre question): Kambly SA Spécialités de Biscuits Suisses, CH-3555 Trubschachen, info@kambly.ch.

 

2. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous recevons dans le cadre de nos relations d’affaires avec nos clients et nos autres partenaires commerciaux de la part de ceux-ci ainsi que d’autres personnes impliquées, de même que les données que nous collectons lors de l’exploitation de nos sites Internet, applications et autres systèmes de la part de leurs utilisateurs.

 

Dans la mesure autorisée, nous prélevons également certaines données issues de sources accessibles au public (par exemple registre des poursuites, registres fonciers, registre du commerce, presse, Internet), ou recevons de telles données de la part d’autres entreprises au sein du groupe Kambly, d’autorités ou d’autres tiers (par exemple organismes de crédit ou commerçants d’adresses). Outre les données vous concernant que vous nous transmettez directement, les catégories de données personnelles que nous recevons de tiers vous concernant comprennent notamment les informations issues de registres publics, les informations dont nous prenons connaissance en lien avec des procédures administratives ou judiciaires, les informations liées à vos fonctions et activités professionnelles (afin que nous puissions par exemple conclure des opérations avec votre employeur avec votre concours), les informations vous concernant figurant dans la correspondance et des entretiens avec des tiers, les renseignements de solvabilité (si nous traitons des opérations avec vous personnellement), les informations vous concernant qui nous sont transmises par des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.), afin que nous puissions conclure ou traiter des contrats avec vous ou avec votre concours (par exemple références, adresse de livraison, procurations), les informations relatives au respect de prescriptions légales, par exemple dans le domaine de la lutte contre le blanchiment d’argent et des restrictions à l’importation, les informations des banques, des assurances, des partenaires de vente et d’autres partenaires contractuels aux fins de l’utilisation ou de la fourniture de prestations pour vous (par exemple, paiements ou achats effectués), les informations vous concernant issues des médias et d’Internet (dans la mesure appropriée au cas concret, par exemple dans le cadre d’une candidature, d’une présentation de presse, d’opérations de marketing/vente, etc.), vos adresses et, le cas échéant, vos intérêts et autres données socio-démographiques (pour le marketing), les données en lien avec l’utilisation de nos sites Internet (par exemple adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et vos réglages, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, sites Internet référencés, données de localisation).

 

3. Finalités du traitement des données et bases légales

Nous utilisons les données personnelles que nous collectons avant tout pour conclure et exécuter les contrats conclus avec nos clients et partenaires commerciaux, en particulier dans le cadre de la fabrication et de la vente de pâtisseries à nos clients, et de l’achat de produits et de services à nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous collaborez avec un tel client ou partenaire commercial, il est possible que vous et vos données personnelles soyez également concernés du fait de votre fonction.

 

Nous traitons en outre vos données personnelles et celles d’autres personnes dans la mesure autorisée et où cela nous paraît approprié, aux fins suivantes, pour lesquelles nous (et parfois également des tiers) avons un intérêt légitime:

 

  • Offrir et développer nos offres, services, sites Internet, applications et autres plateformes sur lesquelles nous sommes présents;
  • Communiquer avec des tiers et traiter leurs demandes (par exemple candidatures, questions des médias);
  • Vérifier et optimiser les procédures relatives à l’analyse des besoins pour aborder directement nos clients; collecter des données personnelles issues de sources accessibles au public à des fins d’acquisition de clientèle;
  • Procéder à des opérations publicitaires et de marketing (y compris l’organisation d’évènements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (lorsque nous vous transmettons de la publicité en tant que client existant, vous pouvez vous y opposer en tout temps et nous vous placerons sur une liste de blocage pour éviter d’autres envois publicitaires);
  • Effectuer des études de marché et des sondages d’opinion, surveiller les médias;
  • Exercer des droits en justice et assurer notre défense en lien avec des litiges juridiques et des procédures administratives;
  • Prévenir et élucider des infractions pénales et d’autres comportements fautifs (par exemple exécution d’enquêtes internes, analyses de données pour la prévention des fraudes);
  • Assurer notre fonctionnement, en particulier le système informatique de nos sites Internet, applications et autres plateformes;
  • Réaliser des surveillances vidéo pour assurer notre droit de domicile, ainsi que d’autres mesures relatives à la sécurité informatique des bâtiments et des installations, pour protéger nos collaborateurs, des tiers et les valeurs qui nous appartiennent ou qui nous sont confiées (par exemple contrôles d’accès, listes de visiteurs, scans de réseau et de mails, enregistrements téléphoniques);
  • Acheter et vendre des secteurs commerciaux, des sociétés ou des parties de sociétés et exécuter d’autres transactions de droit commercial, procéder au transfert y relatif de données personnelles et aux mesures visant à assurer la gestion d’entreprise et le respect des obligations légales et réglementaires ainsi que les prescriptions internes de Kambly.

 

Si vous nous autorisez à traiter vos données personnelles dans le cadre de finalités déterminées (par exemple pour vous abonner à nos newsletters ou pour effectuer un background check), nous traitons vos données personnelles dans le cadre d’une telle autorisation et conformément à elle, dans la mesure où nous ne disposons pas d’autre base juridique et que nous en avons besoin. Une autorisation accordée peut être révoquée en tout temps, ce qui toutefois n’aura aucun effet sur les traitements des données déjà effectués.

 

4. Cookies / Tracking et autres technologies en lien avec l’utilisation de notre site Internet

Cookies

 

En règle générale, nous utilisons des «cookies» et des techniques similaires sur nos sites Internet et applications pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou automatiquement stocké sur votre ordinateur ou appareil mobile par le navigateur que vous utilisez lorsque vous visitez notre site Internet ou installez une application. Si vous visitez à nouveau ce site Internet ou utilisez notre application, nous serons ainsi en mesure de vous reconnaître même si nous ne savons pas qui vous êtes. En plus des cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite sur le site Internet («cookies de session»), les cookies peuvent également être utilisés pour stocker les paramètres utilisateur et d’autres informations pendant une période spécifique (par exemple, deux ans) («cookies permanents»). Vous avez toutefois la possibilité de configurer votre navigateur pour qu’il rejette les cookies, ne les enregistre que pour une seule session ou les supprime prématurément. La plupart des navigateurs sont prédéfinis pour accepter les cookies. Nous utilisons des cookies permanents pour que vous puissiez enregistrer vos paramètres d’utilisateur (par exemple, langue, connexion automatique), pour que nous puissions mieux comprendre comment vous utilisez nos offres et nos contenus, et pour que nous puissions afficher des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites Internet d’autres sociétés; cependant, nous ne leur dirons pas qui vous êtes, si nous le savons, car ils voient seulement que leur site est visité par le même utilisateur qui était sur une page déterminée de notre site Internet). Certains cookies sont mis en place par nos soins, d’autres également par des partenaires contractuels avec lesquels nous coopérons. Si vous bloquez les cookies, certaines fonctionnalités (telles que la sélection de la langue, le panier d’achat, les processus de commande) peuvent ne plus fonctionner.

 

Dans certains cas et dans la mesure autorisée, nous incluons également dans nos newsletters et autres e-mails marketing, des éléments d’image visibles et invisibles afin que nous puissions déterminer si et quand vous avez ouvert l’e-mail, dans le but de mesurer et de mieux comprendre ici également comment vous utilisez nos offres et de les adapter à vous. Vous pouvez bloquer ces éléments dans votre programme de messagerie, la plupart étant prédéfinis pour le faire.

 

En utilisant nos sites Internet, nos applications et en consentant à recevoir des newsletters et d’autres e-mails de marketing, vous consentez à l’utilisation de ces techniques. Si vous ne souhaitez pas les accepter, vous devez régler votre navigateur ou votre programme de messagerie en conséquence, ou désinstaller l’application, si cela ne peut pas être modifié via les paramètres.

 

Google Analytics ou autres services statistiques auxquels aucune donnée personnelle n’est transmise

 

Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Internet. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google LLC aux États-Unis, www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site (sans référence à une personne déterminée). Les cookies permanents mis en place par le fournisseur de services sont également utilisés à cette fin. Le fournisseur de services ne reçoit pas de données personnelles de notre part (et ne conserve pas d’adresses IP). Il peut toutefois suivre votre utilisation du site Internet, recouper ces informations avec celles d’autres sites Internet que vous avez visités et qui sont également suivis par le fournisseur de services, et utiliser ces renseignements pour des finalités qui lui sont propres (par exemple, gérer la publicité). Si vous vous êtes inscrit vous-même auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services relèvera ainsi de la responsabilité de ce dernier, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de l’utilisation de notre site Internet (pas d’informations vous concernant personnellement).

 

Plug-ins de réseaux sociaux

 

Nous utilisons également sur nos sites Internet des plug-ins de réseaux sociaux tels que Facebook, Twitter, Youtube, Google+, Pinterest ou Instagram. Vous pouvez le constater dans chaque cas (typiquement par l’intermédiaire des symboles correspondants). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site Internet et sur quelle page, et peuvent utiliser ces informations à leurs fins. Le traitement de vos données personnelles relèvera ainsi de la responsabilité de ce prestataire, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.

 

MailChimp

 

Ce site Internet utilise les services de MailChimp pour l’envoi de newsletters. Le prestataire est Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp est un service permettant notamment d’organiser et d’analyser l’envoi de newsletters. Si vous saisissez des données pour vous abonner à la newsletter (par exemple, votre adresse e-mail), ces données seront stockées sur les serveurs de MailChimp aux États-Unis. MailChimp est certifié conformément au «Bouclier de protection des données UE-États-Unis». Le «bouclier de protection» est un accord entre l’Union européenne (UE) et les États-Unis qui vise à garantir le respect des normes européennes de protection des données aux États-Unis. Le service de MailChimp nous aide à analyser nos campagnes de newsletter. Lorsque vous ouvrez un e-mail envoyé avec MailChimp, un fichier contenu dans l’e-mail (appelé «web beacon») se connecte aux serveurs de MailChimp aux États-Unis. De cette façon, il est possible de déterminer si un message de newsletter a été ouvert et sur quels liens a cliqué le destinataire. Des informations techniques sont également enregistrées (par exemple, heure d’accès, adresse IP, type de navigateur et système d’exploitation). Ces informations ne peuvent pas être attribuées au destinataire de la newsletter correspondante. Elles sont utilisées exclusivement pour l’analyse statistique des campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires. Si vous ne souhaitez pas d’analyse de MailChimp, vous devez vous désabonner de la newsletter. À cet effet, nous fournissons un lien correspondant dans chaque message de newsletter. Vous pouvez également vous désabonner de la newsletter directement sur le site. Le traitement des données est basé sur votre consentement (art. 6 al. 1 let. a RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La légalité des traitements de données qui ont déjà eu lieu n’est pas affectée par la révocation. Les données que vous nous avez fournies pour recevoir la newsletter seront stockées par nos soins jusqu’à ce que vous vous désinscriviez de la newsletter. Elles seront supprimées de nos serveurs ainsi que des serveurs de MailChimp après votre désinscription à la newsletter. Ceci n’affecte pas les données que nous stockons à d’autres fins (par exemple, les adresses e-mail pour l’espace membre). Pour plus d’informations, veuillez consulter la politique de protection des données de MailChimp à l’adresse : https://mailchimp.com/legal/terms/

 

5. Transfert et transmission des données à l’étranger

Dans le cadre de nos activités professionnelles et des finalités énumérées au ch. 3 ci-dessus, nous transmettons également des données à des tiers dans la mesure autorisée et si cela nous semble adéquat, que ce soit parce ces tiers les traitent pour nous ou parce qu’ils souhaitent les utiliser à leurs fins. Il s’agit des entités suivantes:

  • Nos fournisseurs (au sein du groupe Kambly et fournisseurs externes, par exemple banques, assurances), y compris les mandataires (par exemple fournisseurs IT);
  • Commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux;
  • Clients;
  • Autorités, services officiels ou tribunaux suisses ou étrangers;
  • Médias;
  • Public, y compris les visiteurs de sites Internet et les médias sociaux;
  • Concurrents, organisations professionnelles, associations, organisations et autres entités;
  • Acheteurs ou personnes intéressées à l’achat de domaines commerciaux, de sociétés ou d’autres parties du groupe Kambly;
  • Autres parties dans des procédures juridiques en cours ou potentielles;
  • Autres sociétés du groupe Kambly;

désignés ensemble les «destinataires».

 

Si une partie de ces destinataires se trouve en Suisse, ils peuvent également se trouver n’importe où dans le monde. Vous devez en particulier vous attendre à ce que vos données soient transmises dans tous les pays dans lesquels le groupe Kambly est représenté par des sociétés du groupe, des succursales ou d’autres bureaux de représentation, ainsi que dans d’autres pays d’Europe et des États-Unis, où se trouvent les prestataires auxquels nous avons recours (par exemple Microsoft, SAP, Amazon). Lorsque nous transmettons des données dans un pays qui ne dispose pas d’un droit de la protection des données approprié, nous veillons à conclure les contrats prévus par la loi (en particulier sur la base des clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici, ici et ici) ou des Binding Corporate Rules pour un niveau de protection approprié, ou nous nous fondons sur les exceptions légales que sont le consentement, l’exécution d’un contrat, la constatation, l’exercice ou la mise en œuvre d’un droit en justice, l’intérêt public important, les données personnelles publiées ou parce que le traitement est nécessaire à la protection de l’intégrité des personnes concernées. Vous pouvez obtenir en tout temps une copie des garanties contractuelles mentionnées auprès de la personne de contact désignée sous ch. 1, si elles ne sont pas consultables sur le lien indiqué ci-dessus. Nous nous réservons toutefois le droit de caviarder les copies pour des motifs relevant du droit de la protection des données ou pour des raisons de confidentialité, ou d’en fournir uniquement des extraits.

 

6. Durée de la conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps qu’elles sont nécessaires à l’exécution de nos obligations contractuelles et légales ou aux finalités poursuivies par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (de la préparation au traitement et à la fin du contrat) ainsi qu’au-delà, en conformité avec les obligations légales de conservation et de documentation qui nous incombent. Il est possible que des données personnelles soient conservées pendant la période pendant laquelle des droits peuvent être invoqués contre notre société, ainsi que dans la mesure où nous y sommes légalement tenus ou si des intérêts professionnels légitimes l’exigent (par exemple à des fins de preuve et de documentation). Aussitôt que vos données personnelles ne sont plus nécessaires pour les finalités susmentionnées, elles seront en principe effacées et rendues anonymes dans la mesure du possible. Pour les données opérationnelles (par exemple journaux système), des périodes de conservation plus courtes de douze mois ou moins sont applicables.

 

7. Sécurité des données

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre tout accès non autorisé et contre toute utilisation abusive, notamment par l’adoption de directives, la formation, la mise en place de solutions de sécurité informatique et réseau, des contrôles et limitations d’accès, le cryptage des supports et des transmissions de données, la pseudonymisation, les contrôles.

 

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires pour établir et entretenir une relation d’affaires et pour exécuter les obligations contractuelles y relatives (vous n’avez en règle générale aucune obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’entité ou la personne que vous représentez). Le site Internet ne peut pas non plus être utilisé lorsque certaines informations destinées à sécuriser le trafic de données (telles que l’adresse IP) ne sont pas divulguées.

 

9. Profilage

Nous traitons vos données personnelles en partie de manière automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous avons recours au profilage notamment pour vous fournir des informations ciblées sur les produits et pour pouvoir vous conseiller à cet égard. Pour ce faire, nous utilisons des outils d’évaluation qui nous permettent de communiquer et de faire de la publicité adaptée aux besoins, y compris des études de marché et d’opinion.

 

En principe, nous n’utilisons pas de décision fondée exclusivement sur un traitement automatisé pour l’établissement et la mise en œuvre de la relation d’affaires ou autre (conformément à l’art. 22 RGPD). Si nous devions utiliser de telles procédures dans des cas individuels, nous vous en informerons séparément, à condition que cela soit prévu par la loi et que vous nous informiez des droits qui y sont liés.

 

10. Droits de la personne concernée

En vertu du droit sur la protection des données qui vous est applicable et dans la mesure prévue par celui-ci (comme par exemple dans le cas du RGPD), vous avez un droit d’information, de rectification, d’effacement et de limitation du traitement des données, le droit de vous opposer à notre traitement des données ainsi que le droit de recevoir certaines données personnelles pour les transmettre à un autre endroit («portabilité des données») Nous nous réservons toutefois le droit de faire valoir les limitations prévues par la loi, par exemple si nous nous trouvons dans l’obligation de conserver ou de traiter certaines données, si nous y avons un intérêt prépondérant (dans la mesure où nous sommes autorisés à l’invoquer) ou si nous en avons besoin pour exercer nos droits. Si vous encourez des frais, nous vous en informerons à l’avance. Nous vous avons déjà informé quant à votre possibilité de révoquer votre consentement au traitement des données (cf. ch. 3). Veuillez tenir compte du fait que l’exercice des droits mentionnés ci-dessus est susceptible d’entrer en conflit avec des accords contractuels existants et que cela peut avoir des conséquences, par exemple la résolution anticipée du contrat ou des frais. Dans ce cas, nous vous en informerons à l’avance lorsque cela n’est pas déjà prévu par contrat.

 

L’exercice de ces droits exige généralement que vous démontriez clairement votre identité (par exemple, en fournissant une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut être vérifiée). Pour exercer vos droits, vous pouvez nous contacter aux adresses indiquées sous chiffre 1 ci-dessus.

 

Toute personne concernée a également le droit de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, l’autorité compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

 

11. Modifications

Nous avons le droit de modifier à tout moment la présente déclaration de protection des données, sans préavis. La version actuelle publiée sur notre site Internet s’applique. Si la déclaration de protection des données fait partie d’un contrat conclu avec vous, nous vous aviserons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

 

Version du 30.04.2019, basée sur DSAT.ch