Politiques de confidentialité

Impression

H2 Energy Holding AG
Hagenholzstrasse 60
8050 Zurich
Suisse

Représenté par :
Rolf Huber

Coordonnées :
Courriel : info@h2energy.ch
Téléphone : +41 43 343 90 00

Registre du commerce :
Inscrit au registre du commerce de Zurich
Numéro d’enregistrement : CHE-256.783.473

Responsable du contenu :
Rolf Huber
H2 Energy Holding AG
Hagenholzstrasse 60
8050 Zurich

Déclaration de confidentialité des données

1. Responsable du traitement des données

Le responsable du traitement au sens du règlement général sur la protection des données (RGPD) est :

H2 Energy Holding AG
Hagenholzstrasse 60
8050 Zurich
Suisse

Représenté par :
Rolf Huber

Informations de contact :

Numéro du registre du commerce : CHE-256.783.473

2. Hébergement du site web

Notre site web est hébergé par le fournisseur de services suivant :

Metanet AG
Lieu : Zurich, Suisse

L’hébergeur traite les données personnelles collectées lors de l’utilisation de notre site web (par exemple, les données d’accès telles que les adresses IP) exclusivement en notre nom et sur la base d’un accord de traitement des données.

3. Collecte et traitement des données à caractère personnel

Nous traitons principalement les données à caractère personnel que nous collectons dans le cadre de nos relations commerciales avec nos clients, nos partenaires commerciaux ou lors de l’exploitation de notre site web.

Lorsque cela est autorisé, nous obtenons également des données à partir de sources accessibles au public (par exemple, les registres du commerce, la presse, l’Internet) ou recevons de telles données d’autres entreprises du groupe H2 Energy, ainsi que d’autorités ou de tierces parties.

Catégories de données :

  • Informations sur les fonctions et activités professionnelles, par exemple dans la correspondance ou les réunions, pour conclure ou traiter des contrats.
  • Informations provenant de registres publics.
  • Données relatives à l’utilisation de notre site web, telles que :
    • Adresse IP,
    • Adresse MAC des smartphones ou des ordinateurs,
    • Détails de l’appareil et de la configuration,
    • Cookies,
    • Date et heure de la visite,
    • Pages et contenus consultés,
    • Caractéristiques utilisées,
    • Site web de référence,
    • Données de localisation.
  • Informations fournies par les candidats à l’emploi, par exemple par le biais de réseaux sociaux ou de références (avec le consentement des candidats).

4. Finalités et bases juridiques du traitement des données

Nous traitons vos données à caractère personnel aux fins suivantes, sur la base des fondements juridiques respectifs :

  • Conclusion et exécution du contrat (article 6, paragraphe 1, point b), du RGPD) : pour initier, exécuter et traiter des contrats avec vous, par exemple pour des livraisons et des services.
  • Respect des obligations légales (article 6, paragraphe 1, point c), du RGPD) : Pour répondre à des exigences légales, telles que les obligations de conservation en vertu du droit commercial et fiscal.
  • Offrir et développer nos services et nos sites web (article 6, paragraphe 1, point f), du RGPD) : Pour sauvegarder nos intérêts légitimes, tels que l’amélioration de nos services et l’optimisation de l’expérience de l’utilisateur.
  • Communication avec des tiers (article 6, paragraphe 1, point f), du RGPD) : Traiter les demandes de renseignements et entretenir les contacts commerciaux.
  • Publicité et marketing (article 6, paragraphe 1, point a), du RGPD) : sur la base de votre consentement volontaire, par exemple pour l’envoi de bulletins d’information. Le consentement peut être retiré à tout moment.
  • Sécurité informatique et des données (article 6, paragraphe 1, point f), du RGPD) : Assurer la sécurité et la stabilité de nos systèmes informatiques.
  • Études de marché et d’opinion (article 6, paragraphe 1, point f), du RGPD) : Effectuer des enquêtes et des analyses afin d’améliorer nos offres.

5. Traitement des données pour le bulletin d'information

Si vous vous abonnez à notre lettre d’information, nous utilisons vos données personnelles pour vous informer régulièrement de nos offres, de nos nouvelles et de nos informations pertinentes. La lettre d’information n’est envoyée qu’avec votre consentement explicite, conformément à l’art. 6(1)(a) GDPR.

Données traitées :

  • Adresse électronique (obligatoire)
  • Facultatif : Prénom et nom (à des fins de personnalisation)

Finalités du traitement :

  • Envoi d’informations sur nos produits et services.
  • Optimiser nos offres sur la base de l’analyse du comportement des utilisateurs (par exemple, les taux d’ouverture et de clics).

Fournisseur de services de lettres d’information :
Nous utilisons le fournisseur de services externe Pipedrive pour envoyer notre lettre d’information :

  • Fournisseur : Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estonie
  • Données traitées : Adresse électronique, éventuellement nom et prénom
  • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD)
  • Transferts de données : Aucun transfert de données vers des pays tiers.

Désinscription de la lettre d’information :
Vous pouvez vous désinscrire de la lettre d’information à tout moment :

  • via le lien de désinscription inclus dans chaque e-mail, ou
  • En envoyant un courriel à info@h2energy.ch avec votre demande.

Après le désabonnement, nous conservons vos données pendant une période maximale de six mois afin d’assurer le traitement adéquat du désabonnement. Une conservation plus longue n’a lieu que si la loi l’exige.

Analyse et suivi :
Notre lettre d’information contient des pixels de suivi qui nous permettent de collecter des statistiques d’utilisation (par exemple, les taux d’ouverture). Ces analyses sont effectuées uniquement sur la base de votre consentement et peuvent être interrompues en vous désabonnant de la lettre d’information.

6. Cookies et outils de suivi

Notre site web utilise des cookies et des technologies similaires pour améliorer l’expérience de l’utilisateur, analyser l’utilisation du site web et fournir un contenu personnalisé.

Types de cookies :

  1. Cookies techniquement nécessaires :
    nécessaires au bon fonctionnement de notre site web (par exemple, sauvegarde des identifiants de connexion ou des paniers d’achat).
    • Base juridique : Intérêt légitime (article 6, paragraphe 1, point f), du RGPD).
  2. Cookies fonctionnels :
    Nous permettent de fournir des fonctionnalités supplémentaires, telles que l’enregistrement de vos préférences.
    • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD).
  3. Cookies analytiques et statistiques :
    Ils nous aident à comprendre comment les visiteurs utilisent notre site web et à améliorer l’expérience de l’utilisateur.
    • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD).
  4. Cookies de marketing et de suivi :
    Utilisés pour afficher des publicités personnalisées et mesurer l’efficacité des campagnes de marketing.
    • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD).

Outils et fournisseurs utilisés :

  1. Google Analytics :
    • Objectif : analyser le comportement des utilisateurs afin d’optimiser notre site web.
    • Données traitées : Adresse IP, localisation, informations sur l’appareil, comportement de l’utilisateur.
    • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD).
    • Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
    • Transferts de données vers des pays tiers : Transferts vers les États-Unis sur la base des clauses contractuelles types de l’UE.
    • Désactivation : vous pouvez désactiver le suivi par Google Analytics ici : Désactivation de Google Analytics.
  2. Google Search Console :
    • Objectif : Optimiser la visibilité de notre site web dans les moteurs de recherche.
    • Données traitées : Données d’utilisation anonymisées.
    • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD).
  3. Plugins LinkedIn :
    • Objectif : établir un lien avec notre profil LinkedIn et analyser le comportement des utilisateurs.
    • Données traitées : Adresse IP, données d’utilisation.
    • Base juridique : Votre consentement (article 6, paragraphe 1, point a), du RGPD).
    • Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.

Gestion du consentement :
Avant d’installer des cookies non essentiels, nous obtenons votre consentement explicite par le biais d’une bannière de cookies. Cet outil vous permet de :

  • Décidez des catégories de cookies que vous souhaitez activer.
  • Modifier ou retirer votre consentement à tout moment par le biais des paramètres.

Désactivation des cookies :
Vous pouvez désactiver ou supprimer les cookies à tout moment via les paramètres de votre navigateur. Veuillez noter que cela peut limiter la fonctionnalité de notre site web.

7. Partage des données avec des tiers

Nous ne partageons des données personnelles avec des tiers que dans les cas suivants :

  • il est nécessaire de remplir des obligations contractuelles (article 6, paragraphe 1, point b), du RGPD),
  • nous sommes légalement tenus de le faire (article 6, paragraphe 1, point c), du RGPD),
  • vous avez donné votre consentement explicite (article 6, paragraphe 1, point a), du RGPD), ou
  • le partage est nécessaire à la sauvegarde des intérêts légitimes (article 6, paragraphe 1, point f), du RGPD), à condition que vos intérêts ne l’emportent pas sur les nôtres.

Catégories de bénéficiaires :

  1. Prestataires de services (processeurs) :
    Nous faisons appel à des prestataires de services externes pour nous aider à accomplir nos tâches, par exemple :
    • Fournisseurs d’hébergement (par exemple, Metanet AG) : Pour le stockage et la gestion des données de notre site web.
    • Fournisseurs de bulletins d’information (par exemple, Pipedrive) : Pour l’envoi de bulletins d’information.
    • Fournisseurs de services d’analyse et de suivi (par exemple, Google Analytics) : Pour évaluer le comportement des utilisateurs sur notre site web.

Tous les prestataires de services sont soigneusement sélectionnés, liés par contrat et traitent les données exclusivement en notre nom.

  1. Sociétés du groupe :
    Les données peuvent être partagées au sein du groupe H2 Energy à des fins administratives internes, si nécessaire.
  2. Autorités et organismes publics :
    Les données ne sont divulguées que si nous sommes légalement tenus de le faire (par exemple, aux autorités fiscales).
  3. Autres tiers :
    Si des données à caractère personnel sont partagées avec d’autres tiers (par exemple, des entreprises partenaires ou des consultants externes), nous vous en informerons séparément et obtiendrons votre consentement si nécessaire.

8. Transferts de données vers des pays tiers

Les transferts de données vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), tels que les États-Unis, n’ont lieu que si des garanties appropriées sont mises en place conformément aux articles 44 et suivants de la directive sur la protection des données. 44 et ss. GDPR.

Services avec transferts de données :

  1. Google Analytics :
  2. LinkedIn :

Mesures générales :

  • Nous vérifions régulièrement que les fournisseurs de services respectent les normes de protection des données.
  • Lorsque des transferts de données vers des pays tiers sont nécessaires, nous mettons en œuvre des garanties supplémentaires telles que le cryptage ou l’anonymisation dans la mesure du possible.

Remarque : en raison des lois locales (par exemple, la loi CLOUD) en vigueur dans certains pays tiers, le niveau de protection des données peut ne pas être comparable à celui de l’UE. Dans ce cas, nous obtiendrons votre consentement explicite (article 49, paragraphe 1, point a), du RGPD).

9. Droits des personnes concernées

En vertu du règlement général sur la protection des données (RGPD), vous disposez des droits suivants en tant que personne concernée :

  1. Droit d’accès (article 15 du RGPD) :
    Vous avez le droit de demander des informations sur les données à caractère personnel que nous traitons, sur les finalités de leur traitement et sur la durée de leur conservation.
  2. Droit de rectification (article 16 du RGPD) :
    Vous pouvez demander que les données inexactes soient corrigées ou que les données incomplètes soient complétées.
  3. Droit à l’effacement (article 17 du GDPR) :
    Vous avez le droit de demander l’effacement de vos données à caractère personnel, à condition qu’il n’y ait pas d’obligations légales de conservation ou d’autres motifs légaux qui s’y opposent.
  4. Droit à la limitation du traitement (article 18 du RGPD) :
    Vous pouvez demander que le traitement de vos données soit limité, par exemple si l’exactitude des données est contestée.
  5. Droit à la portabilité des données (article 20 du RGPD) :
    Vous avez le droit de recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transfert à un autre responsable du traitement.
  6. Droit d’opposition (Art. 21 GDPR) :
    Vous pouvez vous opposer au traitement de vos données personnelles à tout moment, en particulier si le traitement est basé sur des intérêts légitimes.
  7. Droit de retirer son consentement (article 7, paragraphe 3, du RGPD) :
    Si vous avez donné votre consentement au traitement de vos données à caractère personnel (par exemple, pour les lettres d’information ou les cookies de suivi), vous pouvez retirer ce consentement à tout moment avec effet futur :
    • Bulletin d’information : Utilisez le lien de désinscription figurant dans tout courriel ou envoyez un courriel à info@h2energy.ch.
    • Cookies et outils de suivi : Ajustez vos paramètres de cookies via l’outil de gestion des consentements sur notre site web ou supprimez les cookies dans votre navigateur.
    • Autres consentements : Envoyez un simple courriel à info@h2energy.ch.

Remarque : le retrait de votre consentement n’affecte pas la légalité du traitement des données fondé sur votre consentement avant son retrait.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre l’accès non autorisé, la perte, l’utilisation abusive ou la destruction. Ces mesures sont régulièrement revues et mises à jour pour se conformer aux normes technologiques les plus récentes.

Les mesures de sécurité comprennent, entre autres, les éléments suivants

  1. Chiffrement de la transmission des données :
    • Toutes les données transmises via notre site web sont protégées par un cryptage SSL/TLS afin d’empêcher des tiers d’y accéder ou de les manipuler pendant la transmission.
  2. Restrictions d’accès :
    • L’accès aux données personnelles est limité aux employés autorisés et aux prestataires de services qui en ont besoin pour s’acquitter de leurs responsabilités.
  3. Politiques de sécurité des employés :
    • Nos employés sont tenus de respecter la confidentialité et sont régulièrement formés au traitement sécurisé des données personnelles.
  4. Audits réguliers du système :
    • Nos systèmes informatiques sont régulièrement contrôlés pour détecter les failles de sécurité, et toute faiblesse est rapidement corrigée.
  5. Sauvegarde des données :
    • Nous effectuons des sauvegardes régulières afin de garantir la restauration des données en cas d’incident.
  6. Anonymisation et pseudonymisation :
    • Dans la mesure du possible, les données personnelles sont anonymisées ou pseudonymisées afin de minimiser les risques en cas de violation des données.

Remarque : aucune méthode de transmission ou de stockage n’est sûre à 100 %. Si nous avons connaissance d’une faille de sécurité concernant vos données personnelles, nous vous en informerons rapidement conformément aux exigences légales.

11. Conservation et suppression des données

Nous ne conservons les données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs respectifs ou que la loi l’exige. En particulier :

  1. Données contractuelles et commerciales :
    • Les données nécessaires à l’exécution des obligations contractuelles sont conservées pendant la durée de la relation contractuelle. Après la fin du contrat, les données sont conservées conformément aux délais de conservation légaux (p. ex. droit commercial et fiscal) pendant une période pouvant aller jusqu’à 10 ans.
  2. Données de marketing :
    • Les données utilisées à des fins de marketing (par exemple, les lettres d’information) sont conservées jusqu’à ce que vous retiriez votre consentement ou pendant un maximum de deux ans à compter de votre dernière interaction avec nous.
  3. Données techniques et journaux :
    • Les données techniques (par exemple, les adresses IP) collectées lors des visites du site web sont généralement conservées pendant six mois au maximum, à moins qu’une conservation plus longue ne soit nécessaire à des fins de sécurité ou d’analyse des erreurs.
  4. Données sur les candidats à l’emploi :
    • Les documents de candidature sont conservés pendant un maximum de 6 mois après la fin de la procédure de candidature. Avec votre accord, nous pouvons conserver vos données plus longtemps afin de prendre en considération votre candidature pour de futures offres d’emploi.
  5. Autres données :
    • Pour toutes les autres données, la conservation suit les périodes légales ou la suppression a lieu dès que l’objectif du traitement est atteint.

Procédures de suppression :
Une fois la période de conservation expirée, les données sont supprimées ou rendues anonymes, à moins que d’autres motifs juridiques ne justifient la poursuite du traitement.

12. Gestion des consentements et ajustements

Vous pouvez gérer vos consentements via l’outil de gestion des consentements de notre site web, qui vous permet de.. :

  • Consulter les consentements que vous avez fournis.
  • Ajuster vos consentements, par exemple en activant ou en désactivant des cookies ou des outils spécifiques.
  • Retirer entièrement votre consentement à tout moment.