Protection des données des clients

Traiter les données

Une entreprise traite les données de Til. Que doit-elle garder à l'esprit ?

Coordonnées

Nouveaux clients : Les adresses que l'on peut trouver librement dans l'annuaire téléphonique ou sur internet sont considérées comme ayant été rendues accessibles au public sous certaines conditions. Une entreprise peut contacter ces personnes en tant que nouveaux clients potentiels si :

  • ils n'ont pas expressément interdit le traitement, notamment à des fins publicitaires, par exemple dans l'annuaire téléphonique avec la mention « astérisque » ou en bloquant l'adresse par l'Association suisse du marketing direct (« liste Robinson ») ;
  • elle peut déduire du lieu et du type de publication que le contact est souhaité. C'est le cas, par exemple, de la publication des données de contact sur un portail de recherche d'offres de services ;
  • elle peut supposer qu'aucun tiers n'a publié les données de contact à l'insu de la personne concernée.

Clients existants : Les adresses des clients existants peuvent être utilisées par une entreprise de la manière spécifiée lors de l'obtention de l'adresse, comme il ressort des circonstances ou comme la loi le prévoit.

Profils de personnalité

Si une entreprise recueille diverses données auprès de Til qui lui permettent d'évaluer des aspects essentiels de sa personnalité, elle crée un profil de personnalité. Elle doit donc informer Til de l’identité du détenteur du fichier, des finalités du traitement et des catégories de destinataires des données.

Exemple : Une entreprise enregistre les produits achetés et les heures des achats. Au préalable, elle doit informer Til de la création de ce profil.

Cookies

Si une entreprise exploite un site web, elle doit informer Til des informations sur le comportement d'utilisation (« cookies ») qu'elle stocke sur l'ordinateur ou l'appareil mobile, du but recherché et comment Til peut refuser le traitement de ces données.

Elle peut subordonner l'utilisation du site à l'autorisation expresse du client à un tel traitement ou informer le client qu'elle utilise des cookies.

* Réglementation du RGPD : Si le RGPD est applicable à des traitements de données concrets, une entreprise peut notamment travailler avec des cookies si elle peut prouver un intérêt légitime prédominant dans l'utilisation de cookies.

Droit à l'information

Til peut demander à une entreprise si elle ou une personne désignée par elle a traité des données le concernant. Cela permet à Til de vérifier si l’entreprise a respecté les principes de protection des données lors du traitement des données. Une justification n'est pas nécessaire. Il est toutefois judicieux d'indiquer quel traitement des données est concerné et dans quel contexte.

Une entreprise doit fournir à Til les informations suivantes sur les données le concernant :

  • Données existantes, y compris l'origine des données.

Exemple : une entreprise a les coordonnées de Til parce qu'elle les a achetées à une société de marketing direct.

  • Finalité du traitement.

Exemple : une entreprise utilise l'adresse email pour l’envoi d’une newsletter.

  • Catégories des données traitées des participants à la collecte et des destinataires.

Exemple : une entreprise traite des données liées à la santé, mais ne les transmet pas à des personnes extérieures à son entreprise.

* Réglementation du RGPD : Si le RGPD est applicable à un traitement des données concret, Til dispose d'un droit d'information complet (par exemple en ce qui concerne la durée de conservation, le droit de recours et la prise de décision automatique). En outre, l’entreprise doit fournir à Til des données dans un format commun afin qu’il puisse les transférer à une autre personne (« portabilité des données »).

Droit de rectification

Til peut demander à une entreprise de corriger des données inexactes le concernant (cf. également le droit de suppression).

Protection des mineurs

* Réglementation du RGPD : Si le RGPD s'applique à un traitement des données concret, l’entreprise doit veiller à ce que, dans le cas d'offres de services de la société de l'information s'adressant directement aux enfants et pour lesquelles des frais sont encourus (par exemple via une boutique en ligne), une personne ayant la responsabilité parentale puisse donner son consentement au traitement des données.

Délais & règles de forme

Droit à l'information

Si Til souhaite obtenir des informations sur les données traitées le concernant, il doit en principe en faire la demande par écrit et prouver son identité. En accord avec l’entreprise, Til peut également consulter les données sur place.

Sur demande, l’entreprise doit fournir à Til les informations sur les données traitées le concernant par écrit, sous la forme d'une impression ou d'une photocopie, et gratuitement. Si l’entreprise peut identifier sans ambiguïté Til et protéger les données transférées contre l'accès par des tiers non autorisés, la communication peut se faire par voie électronique. Dans le cas de données particulièrement sensibles, l’accord de Til avant l'envoi de ces données par email est recommandé.

L’entreprise doit fournir l'information dans un délai de 30 jours ou informer Til de la date limite à laquelle elle sera en mesure de fournir l'information. L’entreprise doit en principe fournir les informations gratuitement. Elle peut demander à Til une participation aux frais que si elle lui a déjà fourni des informations sur les données traitées le concernant au cours des douze derniers mois, si les données n'ont pas changé et si l’octroi d'informations implique un travail particulièrement important.

Est-ce que ce document vous a été utile ?