Déclaration de protection des données

Par la présente Déclaration de protection des données, nous informons quelles données à caractère personnel nous traitons en rapport avec capzlog.aero, à quelles finalités, comment et où. Nous informons également sur les droits des personnes dont nous traitons les données.

Des politiques de protection des données complémentaires ainsi que d’autres documents juridiques tels que des Conditions Générales de Vente (CGV), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer aux offres et aux prestations individuelles et complémentaires.

Notre offre est soumise au droit suisse relatif à la protection des données ainsi que, le cas échéant, au droit relatif à la protection des données applicable à l’étranger, en particulier au droit de l’Union européenne (UE) avec le règlement général relatif à la protection des données personnelles (RGPD). La Commission européenne reconnaît que le droit suisse relatif à la protection des données garantit un niveau de protection des données adéquat.

1. Adresses de contact

Responsable du traitement des données à caractère personnel:

capzlog.aero Ltd.
c/o Uraster GmbH
Luegislandstrasse 31
8051 Zurich
Suisse

Formulaire de contact

Nous signalons s’il existe d’autres responsables du traitement des données à caractère personnel au cas par cas.

Représentation de la protection des données dans l'Espace économique européen (EEE)

Conformément à l’art. 27 RGDP, nous disposons de la représentation suivante en matière de protection des données dans l'Espace économique européen (EEE) comprenant l'Union européenne (UE) et la Principauté du Liechtenstein, l'Islande et la Norvège en tant que point de contact supplémentaire pour les autorités de contrôle et les personnes concernées pour les demandes relatives au règlement général sur la protection des données (RGDP):

VGS Partenaire de protection des données UG
Am Kaiserkai 69
20457 Hamburg
Deutschland

Formulaire de contact

2. Traitement de données à caractère personnel

2.1 Définitions

Toutes les informations qui se rapportent à une personne identifiée ou identifiable sont des données à caractère personnel. Une personne concernée est une personne dont des données à caractère personnel sont traitées. Le traitement comprend toute opération relative à des données à caractère personnel, indépendamment des moyens et procédures utilisés, notamment le stockage, la communication, l’obtention, la saisie, la suppression, l’enregistrement, la modification, la destruction et l’exploitation de ces données.

L’Espace économique européen (EEE) inclut l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) décrit le traitement des données à caractère personnel comme le traitement de données relatives à une personne.

2.2 Bases juridiques

Nous traitons les données à caractère personnel conformément à la loi suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (OLPD). Par principe, nous ne conservons les données à caractère personnel qu'en Suisse.

Nous traitons – si et dans la mesure où le règlement général sur la protection des données (RGDP) est applicable – les données à caractère personnel conformément à au moins l’une des bases juridiques suivantes:

  • Art. 6 al. 1 let. b RGPD pour le traitement de données à caractère personnel nécessaires à l'exécution d'un contrat avec la personne concernée et à la mise en œuvre de mesures précontractuelles.
  • Art. 6 al. 1 let. f RGPD pour le traitement nécessaire des données à caractère personnel afin de sauvegarder nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux et les intérêts de la personne concernée ne l'emportent sur la personne concernée. Les intérêts légitimes sont notamment notre intérêt à pouvoir fournir nos services de manière permanente, conviviale, sûre et fiable et à en faire la publicité nécessaire, la sécurité des informations et la protection contre les abus et les utilisations non autorisées, l'exécution de nos propres revendications juridiques et le respect du droit suisse.
  • Art. 6 al. 1 let. c RGPD pour le traitement nécessaire des données à caractère personnel pour l'accomplissement d'une obligation légale à laquelle nous sommes soumis selon toute loi applicable des états membres de l'Espace Economique Européen (EEE).
  • Art. 6 al. 1 let. e RGPD pour le traitement de données à caractère personnel nécessaires à l'exécution d'une mission effectuée dans l'intérêt public.
  • Art. 6 al. 1 let. a RGPD pour le traitement des données à caractère personnel avec le consentement de la personne concernée.
  • Art. 6 al. 1 let. d RGPD pour le traitement de données à caractère personnel nécessaires à la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique.

2.3 Nature, étendue et finalité

Nous traitons les données à caractère personnel qui sont nécessaires à la mise à disposition d’une offre durable, conviviale, sûre et fiable. Ces données à caractère personnel peuvent entrer dans les catégories des données de base et de contact, des données de navigateurs et d’appareils, des données de contenu, des métadonnées, des données secondaires, des données d’utilisation, des données de localisation, des données de vente, contractuelles et de paiement.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la réalisation de la ou des finalités respectives ou conformément à la loi. Les données à caractère personnel dont le traitement n'est plus nécessaire seront rendues anonymes ou supprimées. Les personnes dont nous traitons les données ont en principe le droit de faire supprimer leurs données.

Nous ne traitons les données à caractère personnel en principe qu'avec le consentement de la personne concernée, à moins que le traitement soit autorisé pour d'autres motifs légaux, par exemple pour exécuter un contrat avec la personne concernée et pour des mesures précontractuelles appropriées, sur la base de demandes justifiées émanant d'autorités compétentes telles que notamment l'Office fédéral de l'aviation civile (OFAC) et le Service suisse d'enquête de sécurité (SESE), afin de sauvegarder nos intérêts légitimes prioritaires, parce que le traitement est évident au vu des circonstances ou après notification préalable.

Dans ce cadre, nous traitons notamment les données que les personnes concernées nous transmettent volontairement d’elles-mêmes lors d’une prise de contact – par exemple par voie postale, par e-mail, via le formulaire de contact, via les réseaux sociaux ou par téléphone –, lors de l’inscription pour un compte d’utilisateur ou lors de son utilisation. Nous pouvons par exemple enregistrer de telles données dans un carnet d’adresses, dans un système de gestion des relations client (système CRM) ou à l’aide d’un outil comparable. Dans la mesure où vous nous transmettez des données à caractère personnel sur des tiers, vous êtes tenu de garantir que les obligations en matière de protection des données vis-à-vis de ces tiers ont été respectées et de vous assurer de l’exactitude de ces données à caractère personnel.

Par ailleurs, nous traitons les données à caractère personnel que nous recevons de tiers, de sources accessibles publiquement ou que nous collectons dans le cadre de la mise à disposition de notre offre dans la mesure où un tel traitement est autorisé par des motifs légaux.

Les données à caractère personnel issues de candidatures sont uniquement traitées si elles sont nécessaires pour évaluer l’adéquation d’une relation de travail ou pour l’exécution ultérieure d’un contrat de travail. Les données à caractère personnel nécessaires à l’exécution d’une procédure de candidature résultent des informations demandées ou communiquées, par exemple dans le cadre d’un descriptif de poste. Les candidats ont la possibilité de transmettre volontairement d’autres informations pour leurs candidatures.

2.4 Traitement des données à caractère personnel par des tiers, également à l’étranger

Nous sommes susceptibles de confier le traitement des données à caractère personnel à des tiers mandatés, de les traiter avec des tiers ou avec l’aide de tiers ou encore de les transmettre à des tiers. Ces tiers sont notamment les prestataires dont nous utilisons les services. Nous garantissons également un niveau de protection des données adéquat pour ces tiers.

Ces tiers se situent en principe en Suisse ainsi que dans l’Espace économique européen (EEE). Cependant, ces tiers peuvent également être situés dans d’autres États et territoires sur Terre ou n’importe où dans l’univers, dans la mesure où leur droit relatif à la protection des données garantit un niveau adéquat de protection des données selon l’appréciation du Préposé fédéral à la protection des données et à la transparence (PFPDT) et – dans la mesure où le règlement général relatif à la protection des données personnelles est applicable (RGPD) – selon l’appréciation de la Commission européenne – ou lorsqu’un niveau de protection des données adéquat est garanti par d’autres motifs tels que par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles standard, ou par une certification correspondante. Exceptionnellement, un tel tiers peut se trouver dans un pays ne disposant pas d’un niveau de protection des données adéquat dans la mesure où les conditions du droit relatif à la protection des données sont réunies, par exemple avec le consentement explicite de la personne concernée.

3. Droits des personnes concernées

Les personnes concernées dont nous traitons les données à caractère personnel disposent de droits conformément au droit suisse relatif à la protection des données. Ces droits incluent notamment un droit d’accès ainsi qu’un droit à la rectification, à l’effacement ou au blocage des données à caractère personnel.

Les personnes concernées dont nous traitons les données à caractère personnel peuvent – dans la mesure où le règlement général relatif à la protection des données personnelles (RGPD) est applicable – obtenir gratuitement la confirmation que nous traitons leurs données à caractère personnel et, si tel est le cas, exiger des informations sur le traitement de leurs données à caractère personnel, exiger la limitation du traitement de leurs données à caractère personnel, faire valoir leur droit à la portabilité des données ainsi qu’exiger la rectification, le complément, l’effacement («droit à l’oubli») ou le blocage de ces données à caractère personnel.

Les personnes concernées dont nous traitons des données à caractère personnel peuvent – dans la mesure où le RGPD est applicable – révoquer à tout moment un consentement accordé avec effet pour l’avenir et s’opposer à tout moment au traitement de leurs données à caractère personnel.

Les personnes concernées dont nous traitons les données à caractère personnel sont en droit de déposer une plainte auprès d’une autorité de contrôle compétente. En Suisse, l’autorité de contrôle pour la protection des données est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées et adaptées pour garantir la protection des données et, en particulier, la sécurité des données. Cependant, le traitement des données à caractère personnel sur Internet peut toujours comporter des failles de sécurité malgré ces mesures. Par conséquent, nous ne pouvons garantir une sécurité des données absolue.

L’accès à notre offre en ligne s’effectue à l’aide d’un chiffrement de la couche de transport (SSL/TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, abrégé en HTTPS). La plupart des navigateurs symbolisent le chiffrement de la couche de transport avec un cadenas dans la barre d’adresse.

L’accès à notre offre en ligne est soumis – comme toute autre utilisation d’Internet en principe – à une surveillance de masse sans motif ou suspicion ainsi qu’à d’autres surveillances de la part des autorités de sécurité de la Suisse, de l’Union européenne (UE), des États-Unis d’Amérique (USA) et d’autres États. Nous n’avons aucune influence directe sur le traitement des données à caractère personnel effectué par les services secrets, les services de police et les autres autorités de sécurité.

5. Utilisation du site Internet

5.1 Cookies

Nous pouvons utiliser des cookies pour notre site Internet. Les cookies - tant nos propres cookies (First-Party-Cookies) que les cookies de tiers dont nous utilisons les services (cookies de tiers ou Third-Party-Cookies) - sont des données qui sont enregistrées dans votre navigateur. Ces données enregistrées ne doivent pas se limiter aux cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ou transmettre des programmes malveillants à votre ordinateur, comme des chevaux de Troie ou des virus.

Lors de la visite de notre site Internet, les cookies peuvent être enregistrés dans votre navigateur de façon temporaire en tant que «cookies de session» ou pour une période déterminée en tant que cookies permanents. Les «cookies de session» sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents sont conservés pendant une durée déterminée. Ils permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site Internet et de mesurer par exemple l’audience de notre site Internet. Les cookies permanents peuvent toutefois aussi être utilisés pour le marketing en ligne.

À tout moment, vous pouvez désactiver et supprimer les cookies en tout ou en partie dans les paramètres de votre navigateur. Sans cookies, les fonctionnalités de notre site Internet peuvent ne pas être entièrement disponibles. Dans la mesure où cela est nécessaire, nous vous demandons votre consentement explicite pour l’utilisation des cookies de façon active.

Pour les cookies utilisés pour mesurer le succès et l’audience ou pour la publicité, une opposition générale («opt-out») est possible pour de nombreux services via la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 Fichiers journaux de serveurs

Dans la mesure où ces informations sont transmises à notre infrastructure de serveur par votre navigateur ou peuvent être déterminées par notre serveur web, nous pouvons collecter les informations suivantes à chaque accès à notre site Internet: la date et l’heure y compris le fuseau horaire, l’adresse IP, le statut de l’accès (le code de statut HTTP), le système d’exploitation y compris l’interface utilisateur et la version, le navigateur y compris la langue et la version, les sous-pages individuelles consultées sur notre site Internet y compris le volume de données transmis, le dernier site Internet consulté dans la même fenêtre de navigateur (Referer ou reférant).

Nous enregistrons ces informations – qui peuvent représenter des données à caractère personnel – dans des fichiers journaux de serveur. Ces informations sont nécessaires pour la mise à disposition d’une offre en ligne durable, conviviale et fiable ainsi que pour la sécurité des données et en particulier pour garantir la protection des données à caractère personnel – également en cas de traitement par des tiers ou avec l’aide de tiers.

5.3 Pixels espions

Nous pouvons utiliser des pixels espions sur notre site Internet. Les pixels espions sont également appelés web beacons. Les pixels espions – aussi ceux qui proviennent de tiers dont nous utilisons les services – sont de petites images habituellement invisibles consultées automatiquement lors de la visite de notre site Internet. Les pixels espions permettent de collecter les mêmes informations que celles présentes dans les fichiers journaux de serveurs.

6. Notifications et messages

Nous envoyons des notifications et des messages, telles que des newsletters par e-mail et via d’autres canaux de communication, par exemple via un service de messagerie instantanée.

6.1 Mesure du succès et de l’audience

Les notifications et les messages peuvent contenir des liens ou des pixels espions enregistrant l’ouverture des messages individuels et les clics sur des liens contenus dans ces messages. Ces liens et pixels espions peuvent également enregistrer l’utilisation des notifications et des messages en établissant un lien avec votre personne. Nous avons besoin de ces données statistiques sur l’utilisation pour mesurer le succès et l’audience afin de pouvoir proposer des notifications et des messages adaptés aux besoins et aux habitudes de lecture des destinataires de façon efficace, conviviale, durable, sûre et fiable.

6.2 Consentement et opposition

En principe, vous devez consentir explicitement à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que l’utilisation ne soit autorisée pour d’autres motifs légaux. Pour obtenir votre consentement éventuel à la réception des e-mails, nous utilisons dans la mesure du possible la procédure de «double opt-in», qui consiste à vous envoyer un e-mail contenant un lien sur lequel vous devez cliquer pour confirmer votre consentement afin d’éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons archiver de tels consentements (y compris l’adresse IP ainsi que l’heure et la date) à des fins de preuve et de sécurité.

En principe, vous pouvez à tout moment vous désabonner des notifications et des messages comme les newsletters. Ceci ne s’applique pas aux notifications et aux messages impérativement nécessaires à notre offre. En vous désabonnant, vous pouvez notamment vous opposer à l’enregistrement de l’utilisation à des fins statistiques pour mesurer le succès et l’audience.

6.3 Prestataires pour les notifications et messages

Nous envoyons des notifications et des messages via les services de tiers ou avec l’aide de prestataires tiers. Des cookies peuvent également être utilisés dans ce cadre. Nous garantissons également un niveau de protection des données adéquat pour ces services.

Nous utilisons Mailchimp pour envoyer et gérer nos newsletters. MailChimp est un service de la société américaine The Rocket Science Group LLC. D’autres informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans la Politique de protection des données de Mailchimp ainsi que sur le site «Mailchimp et le transfert de données en Europe.

7. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer sur notre offre. Dans ce cadre, des données à caractère personnel peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les Conditions Générales de Vente (CGV), les conditions d’utilisation ainsi que les politiques de protection des données et les autres dispositions des différents exploitants de ces plateformes en ligne sont applicables. Ces dispositions informent notamment sur les droits des personnes concernées, y compris le droit d’accès.

Pour notre présence sur le réseau social Facebook nous sommes – dans la mesure où le RGPD est applicable – conjointement responsables des «insights» de page avec Facebook. Les insights de page montrent de quelle façon les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les insights de page pour nous présenter sur le réseau social Facebook de façon efficace et conviviale. Facebook a publié des informations sur les données des insights de page ainsi qu’un complément concernant la responsabilité pour les insights de page.

8. Mesure du succès et de l’audience

Google Analytics

Nous utilisons Google Analytics pour analyser l’utilisation de notre site Internet, par exemple, pour mesurer l’audience de notre site Internet et le succès des liens de tiers vers notre site Internet. Il s’agit d’un service de l’entreprise américaine Google LLC. La société irlandaise Google Ireland Limited est responsable pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse.

Google tente également d’enregistrer les utilisateurs individuels de notre site Internet lorsqu’ils utilisent différents navigateurs ou appareils (tracking cross-device). Des cookies sont également utilisés dans ce cadre. Votre adresse IP est nécessaire pour Google Analytics mais elle ne sera pas regroupée avec d’autres données de Google.

Dans tous les cas, nous anonymisons votre adresse IP avant l’analyse par Google. Par conséquent, votre adresse IP complète n’est en principe pas transmise à Google aux États-Unis.

D’autres informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans les principes de protection des données et de sécurité et dans la politique de protection des données de Google, dans le guide sur la protection des données dans les produits Google (y compris Google Analytics), dans les informations sur la façon dont Google utilise les données des sites Internet sur lesquels des services Google sont utilisés et dans les informations sur les cookies de Google.. De plus, il existe la possibilité d’utiliser le «module complémentaire de navigateur pour la désactivation de Google Analytics» ainsi que de s’opposer à la publicité personnalisée.

9. Services de tiers

Nous utilisons les services de tiers pour mettre à disposition une offre durable, conviviale, sûre et fiable. Ces services servent également à intégrer des contenus de notre site Internet. Ces services – par exemple les services d’hébergement et de sauvegarde, les services vidéo et les services de paiement – ont besoin de votre adresse IP, sans laquelle ils ne peuvent transmettre les contenus correspondants. Ces services peuvent être situés en dehors de la Suisse et de l’Espace économique européen (EEE) dans la mesure où un niveau de protection des données adéquat est garanti.

Pour leurs propres finalités statistiques, techniques et liées à la sécurité, les tiers dont nous utilisons les services peuvent également traiter des données de façon regroupée, anonymisée ou pseudonymisée dans le cadre de notre offre ainsi que d’autres sources, notamment avec des cookies, des fichiers journaux et des pixels espions.

Nous utilisons Font Awesome afin d’intégrer une sélection d’icônes à notre site Internet. Des cookies sont également utilisés dans ce cadre. Il s’agit d’une offre de la société américaine Fonticons Inc., qui d’après ses propres dires, respecte le droit européen relatif à la protection des données. D’autres informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans la politique de protection des données de Font Awesome.

Nous utilisons Google Fonts afin d’intégrer une sélection de polices sur notre site Internet. Aucun cookie n’est utilisé dans ce cadre. Il s’agit d’un service de la société américaine Google LLC, proposé indépendamment des autres services de Google. La société irlandaise Google Ireland Limited est responsable pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse. D’autres informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans les principes de protection des données et de sécurité ainsi que dans la politique de protection des données de Google.

9.1 Infrastructure numérique

Nous utilisons les services de tiers afin de pouvoir utiliser l'infrastructure numérique requise pour nos services. Il s'agit notamment des services d'hébergement et de stockage de fournisseurs spécialisés. Ces fournisseurs traitent - généralement exclusivement pour notre compte - les données nécessaires à l'exploitation de cette infrastructure. Cela inclut notamment votre adresse de protocole Internet (IP). Nous garantissons également un niveau de protection des données adéquat pour ces fournisseurs.

Nous utilisons Cloudflare: Content Delivery Network (CDN); fournisseur: Cloudflare Inc. (USA); informations sur la protection des données: Politique de confidentialité («Privacy Policy»), Politique en matière de cookies («Cookie Policy»).

9.2 Paiements

Nous utilisons des prestataires de paiement afin de traiter les paiements de nos clients de façon fiable et sécurisée. Nous utilisons uniquement les prestataires de paiement garantissant un niveau de protection des données adéquat. Les conditions des prestataires de paiement concernés – comme les Conditions Générales de Vente (CGV) ou les politiques de protection des données – sont applicables au traitement des paiements.

9.2.1 Nous utilisons notamment PayPal pour le traitement des paiements. PayPal est un service de PayPal (Europe) S.à.r.l. et Cie, S.C.A à Luxembourg ainsi que de PayPal Pte. Ltd. à Singapour. Des informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans la politique de protection des données de PayPal.

9.2.2 Nous utilisons notamment SIX Payment Services (y compris Saferpay) pour le traitement des paiements. Il s’agit d’un service de la société suisse SIX Payment Services AG en association avec SIX Payment Services (Europe) S.A. à Luxemburg y compris une succursale en Autriche ainsi que de la société allemande SIX Payment Services (Germany) GmbH. Des informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans la politique de protection des données et dans les «informations client sur la protection des données» de SIX Payment Services.

10. Extensions pour le site Web

Nous utilisons Google reCAPTCHA pour protéger les formulaires sur notre site de bots et de spam tout en permettant une saisie fiable et sécurisée. Des cookies sont également utilisés dans ce cadre. Il s’agit d’un service de l’entreprise américaine Google LLC. La société irlandaise Google Ireland Limited est responsable pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse. Des informations complémentaires sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans les principes de protection des données et de sécurité et dans la politique de protection des données de Google ainsi que dans les informations sur les cookies de Google.

11. Dispositions finales

Nous pouvons à tout moment modifier ou compléter la présente Déclaration de protection des données. Nous informerons sur de telles modifications et compléments sous une forme appropriée, notamment en publiant la Déclaration de protection des données actualisée sur notre site Internet.