Déclaration protection des données
Qui nous sommes.
Le multispécialiste d’importance nationale BR Bauhandel AG (ci-après nommé BRB) développe et distribue, sous les marques Baubedarf, Richner, Gétaz, Miauton et Regusci Reco, des solutions globales pour le gros œuvre et le second œuvre élaborées à partir de produits de qualité de fabricants de renom. Son offre répond aux différents besoins des professionnels et des particuliers, pour offrir à chacun une réponse comblant ses attentes. Cette exigence de qualité se reflète également dans la gestion respectueuse et responsable des données personnelles: nous respectons votre vie privée et votre sphère personnelle et observons constamment les dispositions légales en matière de protection des données applicables et les principes décrits ci-dessous lorsque nous traitons vos données personnelles.
Les sites Internet de BRB www.bmsuisse.ch, www.baubedarf-richner-miauton.ch, www.getaz-miauton.ch et www.reguscireco.ch (ci-après nommés nos site Internet) ainsi que toutes nos autres pages d’accueil dédiées à des promotions et tous nos profils de réseaux sociaux sur Facebook (BaubedarfRichnerMiauton, GétazMiauton, RegusciReco), LinkedIn (BMS Building Materials Suisse) et Xing (BMS Building Materials Suisse) peuvent contenir des liens vers les sites Internet d’autres prestataires. La présente déclaration de confidentialité ne s’applique pas à de tels sites Internet, et BRB n’assume aucune responsabilité quant à l’exactitude ou à la fonctionnalité des sites Internet d’autres prestataires. Nous vous recommandons donc vivement de lire attentivement les informations juridiques et relatives à la confidentialité des autres prestataires.
La présente déclaration de confidentialité vous permettra de découvrir:
- Ce que sont les données personnelles et tout ce que recouvre leur traitement
- Comment et pourquoi nous traitons les données vous concernant, en particulier: lors de la création de votre compte client, pendant la durée de notre relation d’affaires, lorsque vous utilisez notre boutique en ligne, lorsque vous vous abonnez à notre newsletter, lorsque vous envoyez un formulaire de contact, lorsque vous envoyez une demande de rendez-vous, lorsque vous postulez à un emploi chez nous
- Qui a accès à vos données et comment nous les protégeons lorsqu’elles sont transférées à l’étranger
- Ce que sont les cookies et quels cookies nous utilisons
- De plus amples informations sur nos applications mobiles
- De plus amples informations sur les plugins de réseaux sociaux sur nos sites Internet
- Comment, où et combien de temps nous conservons vos données
- Comment nous protégeons vos données
- Quels sont vos droits
Ce que sont les données personnelles.
Les données personnelles sont toutes les indications et les informations qui se rapportent à une personne identifiée ou identifiable. Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne tel qu’une adresse e-mail ou à un ou plusieurs éléments physiques, physiologiques, génétiques, psychiques, économiques, culturels ou sociaux particuliers.
Ce qu’est le traitement.
Est considérée comme traitement toute opération effectuée manuellement ou à l’aide d’un procédé automatisé, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de données personnelles.
Comment nous traitons vos données pendant la période où vous êtes notre client.
Pendant toute la durée de notre relation d’affaires (établissement d’offres, confirmation de commande, livraison, suivi de la relation client, conseil, réponse aux demandes, traitement de déclarations de sinistres et d’élimination de vices par nos soins ou par nos fournisseurs), nous traitons les données suivantes: prénom, nom, date de naissance, adresse e-mail, adresse de domicile, numéro de téléphone et coordonnées bancaires.
Nous faisons cela dans le cadre du Règlement général de l’Union européenne sur la protection des données parce que:
Nous devons être en mesure de vous contacter pour répondre à vos demandes, établir des offres ou vous conseiller au sujet des produits. De plus, nous avons besoin de votre adresse de domicile pour le transport des produits que vous avez commandés et de vos coordonnées bancaires pour les transactions financières.
Comment nous traitons les données résultant de vos activités dans notre boutique en ligne.
Nous traitons les données suivantes si vous utilisez un compte pour la boutique en ligne: prénom, nom, adresse e-mail, adresse du domicile, adresse de facturation, numéro de téléphone, rôle d’utilisateur et entreprise.
Nous faisons cela dans le cadre du Règlement général de l’Union européenne sur la protection des données parce que:
Nous avons besoin de vos données pour ouvrir un compte client dans notre système ERP (pour la création de la commande, l’émission de la facture et l’expédition de la marchandise), pour des raisons de solvabilité et pour exécuter le paiement via la carte de crédit indiquée.
Comment nous traitons les données collectées lors de votre abonnement à nos newsletters.
Lorsque vous vous abonnez à nos newsletters sur nos sites Internet, nous traitons les données suivantes: prénom, nom et adresse e-mail.
Nous le faisons à des fins de marketing et de publicité, parce que nous voulons vous envoyer chaque mois une présentation de nos nouveautés et de nos nouvelles offres et que vous nous avez donné votre consentement explicite pour cela. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien de désabonnement qui figure à la fin de chaque newsletter. Votre désabonnement provoquera l’effacement de vos données relatives à l’envoi de la newsletter.
Comment nous traitons vos données lorsque vous nous envoyez une demande de rendez-vous via nos sites Internet.
Lorsque vous vous inscrivez à un rendez-vous de conseil via nos sites Internet, nous traitons les données suivantes: prénom, nom, numéro de client, adresse de l’entreprise ou adresse privée, numéros de téléphone et adresse e-mail.
Nous faisons cela dans le cadre du Règlement général de l’Union européenne sur la protection des données:
Pour pouvoir prendre contact avec vous afin de fixer le rendez-vous et vous joindre en cas de reports ou de questions. Pour pouvoir vous accueillir le jour de votre rendez-vous sur l’écran à la réception avec votre nom, le nom de votre conseiller et l’heure exacte de votre rendez-vous (affichage numérique). Vous nous donnez votre consentement librement et pouvez le révoquer à tout moment avec effet pour l’avenir.
Comment nous traitons vos données lorsque vous déposez votre candidature sur notre plate-forme de candidature.
Nous traitons les données suivantes lorsque vous vous inscrivez: vos documents de candidature (votre curriculum vitæ, vos diplômes, votre photo par exemple) que vous téléversez sur la plate-forme dans le cadre de la procédure de candidature.
Nous faisons cela dans le cadre du Règlement général de l’Union européenne sur la protection des données parce que:
Nous avons besoin de vos données pour évaluer votre candidature et votre aptitude à occuper le poste proposé. Vos données ne sont traitées que par un nombre très limité de collaborateurs du service des ressources humaines et sont en outre rendues accessibles seul au supérieur qui recherche des candidats. Vos données personnelles sont effacées automatiquement et irrémédiablement au terme d’un délai de 6 mois si vous n’êtes pas engagé. Ce délai est allongé de 12 mois pour les données de candidature que nous enregistrons dans notre pool de talents avec votre consentement explicite (le délai total est alors de 18 mois à compter du dépôt de la candidature). Vos données sont effacées automatiquement et irrémédiablement au terme de ce deuxième délai si vous n’êtes pas engagé.
La plate-forme est exploitée pour notre compte par un prestataire tiers. Ce prestataire tiers se trouve dans l’Union européenne et s’est engagé par contrat à garantir une protection des données appropriée.
Pour résumer: vos données ne sont traitées que conformément à un contrat, à la loi ou uniquement avec votre consentement.
En d’autres termes, nous conservons et traitons vos données personnelles uniquement si cela est nécessaire à l’instauration, à l’exécution ou à la cessation d’une relation client contractuelle ou assimilée et à l’examen de la solvabilité ou si cela est requis par la loi.
Sinon, nous ne traitons vos données qu’après avoir obtenu votre consentement. Vos données ne sont alors traitées que dans le but auquel vous avez consenti.
Qui a accès à vos données et où se trouvent ces destinataires?
Nous collaborons avec des prestataires de service qui traitent vos données pour notre compte. Ces partenaires sont pour la plupart des fournisseurs, des prestataires de service logistique, des entreprises de construction et des entreprises artisanales, mais aussi des prestataires de service informatique.
Nous concluons des contrats pour protéger vos données avec tous les partenaires qui traitent vos données personnelles. Ces contrats stipulent
- que vos données doivent être traitées conformément à ce qui est défini dans la présente déclaration de confidentialité.
- que le niveau de protection de vos données doit être au moins aussi élevé que le nôtre.
Certains de nos partenaires traitent vos données dans l’Union européenne (UE). Si des traitements ont lieu en dehors de la Suisse et de l’UE, nous assurons une protection adéquate de vos données par des clauses de protection des données standard supplémentaires.
Nous ne transmettons vos données à des tiers autres que les mandataires susmentionnés que lorsque cela est exigé par une autorité ou par la loi.
Cookies.
Sur nos sites Internet, nous utilisons Google Analytics et d’autres cookies. Les cookies sont de brefs passages de codes de programmation pouvant être associés aux utilisateurs d’un site Internet. Certains cookies sont nécessaires sur le plan technique. D’autres servent à analyser le comportement des utilisateurs sur nos sites Internet. Si vous ne souhaitez pas que nous recueillions et analysions des informations concernant votre visite à l’aide de cookies, vous pouvez à tout moment les supprimer sur votre navigateur ou configurer ce dernier pour qu’il ne réalise aucune opération de suivi de vos activités. Veuillez lire notre directive cookies à cet effet.
Applications mobiles.
L’utilisation des applications mobiles Richner Pro, Gétaz Pro et Regusci Reco Pro (ci-après nommées applications Pro) de BRB peut être analysée au moyen de techniques dont le champ d’application équivaut à celui des cookies. Vous trouverez de plus amples informations dans les conditions d’utilisation des différentes applications. Les applications Pro de BRB ne collectent ni ne traitent aucune donnée personnelle.
Plugins de réseaux sociaux.
BRB utilise des plugins de réseaux sociaux tels que Facebook.
Lorsque vous utilisez nos sites Internet, ces plugins sont désactivés par défaut, ce qui signifie qu’ils n’envoient aucune donnée aux réseaux sociaux concernés sans action de votre part. Pour pouvoir utiliser les plugins, vous devez les activer au moyen d’un clic. Le plugin activé reste actif jusqu’à ce que vous le désactiviez ou que vous supprimiez vos cookies. De plus amples renseignements à ce propos sont disponibles dans la directive cookies.
Une fois l’activation effectuée, une liaison directe est établie avec le serveur du réseau social concerné. Le réseau social transmet alors le contenu du plugin directement à votre navigateur, qui l’intègre au site Internet.
Dès qu’un plugin est activé, le réseau social concerné peut collecter des données, que vous interagissiez ou non avec le plugin. Si vous êtes connecté à un réseau social, celui-ci peut associer votre visite sur ce site Internet à votre compte d’utilisateur.
Si vous êtes membre d’un réseau social et que vous ne souhaitez pas que ce réseau associe les données collectées chez nous au moment de votre visite à vos données enregistrées sur le réseau social, vous devez vous déconnecter du réseau social concerné avant d’activer le plugin.
Nous n’avons aucune influence sur le volume de données que les réseaux sociaux collectent à l’aide de leurs plugins. Le réseau social concerné est seul responsable du traitement des données, qui débute lorsque vous cliquez sur le lien. Vous trouverez l’objectif du traitement de vos données, vos droits pertinents et les possibilités de paramétrage vous permettant de protéger votre vie privée dans les déclarations de confidentialité des réseaux sociaux concernés.
Conservation: comment, où, combien de temps?
Vos données sont conservées dans notre centre de données en Suisse dans le respect des mesures de protection nécessaires.
Dans le cadre du Règlement général de l’Union européenne sur la protection des données, nous ne conservons vos données qu’aussi longtemps que nous en avons besoin pour réaliser l’objectif pour lequel nous les avons collectées.
Il est possible que nous conservions certaines données plus longtemps parce que la loi nous y oblige ou que nous y avons un intérêt légitime. Si la durée de conservation de vos données de candidature dépasse 6 mois, nous vous demandons votre consentement explicite au préalable.
Vos données sont-elles conservées de façon sûre?
Nous mettons en œuvre des mesures de protection appropriées (mesures techniques et organisationnelles) pour protéger vos données personnelles administrées par nos soins contre la perte, la modification, la destruction ou le détournement ou contre l’accès par des personnes non autorisées. Ces mesures de sécurité sont améliorées en permanence au fur et à mesure du développement technologique.
Tous nos sites Internet sont certifiés SSL. Cela signifie qu’ils recourent à un système de sécurité sous la forme de Secure Socket Layers, qui cryptent toutes les données de commande personnelles (par exemple noms d’utilisateur, adresses ou mots de passe) et les enregistrent sur un serveur qui les protège contre tout accès non autorisé.
Vos droits.
- Vous avez le droit de savoir quelles données nous traitons à votre sujet. Sur demande, nous vous informons du type de données traitées, de leur provenance, de leur destinataire et des raisons de leur traitement.
- Vous avez le droit de faire corriger ou effacer vos données.
- Vous avez le droit de révoquer les consentements que vous avez donnés à tout moment.
- Vous avez le droit de déposer une plainte devant l’autorité de protection des données compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).
Dans le cadre de l’applicabilité du Règlement général de l’Union européenne sur la protection des données, vous avez en outre le droit:
- De demander la limitation du traitement de vos données.
- De vous opposer au traitement de vos données. Cela vaut en particulier pour les cookies.
- D’exiger la récupération de vos données dans un format structuré, couramment utilisé et lisible par machine.
- De déposer une plainte devant l’autorité de protection des données indépendante compétente.
Si vous voulez faire usage de l’un de vos droits, contactez nos responsables de la protection des données par e-mail à l’adresse dataprotection@bmsuisse.ch.
Modifications de la présente déclaration de confidentialité.
Nous tiendrons la présente déclaration de confidentialité à jour et la modifierons en conséquence. Nous le ferons par exemple si nous prévoyons de traiter vos données dans d’autres buts ou en collaboration avec d’autres partenaires. Nous vous communiquerons les changements éventuels sous une forme appropriée. Vous trouverez la version en vigueur de la déclaration de confidentialité à tout moment sur nos sites Internet.
Conclusion.
Que vous fassiez partie de nos clients, de nos partenaires ou des personnes intéressées par BRB, nous sommes ravis de vous accueillir sur nos sites Internet. Nous nous sommes efforcés de formuler la présente déclaration d’une manière aussi claire que possible. Si, toutefois, vous avez des questions à son sujet, écrivez-nous à l’adresse dataprotection@bmsuisse.ch.