Sécurité des données

GastroSocial s’engage à respecter le droit actuel sur la protection des données et à constamment améliorer l’efficacité de la protection des données.

Politique de sécurité des données
GastroSocial saisit les données personnelles des établissements affiliés et des assurés pour exécuter les tâches qui lui sont confiées. GastroSocial n’enregistre que les données nécessaires pour ses activités commerciales et pour les relations d’affaires avec ses clients.

GastroSocial ne conserve les données qu’aussi longtemps qu’elle est légalement obligée ou selon l’importance de leur saisie.

Sans autorisation expresse du client ou de l’assuré, GastroSocial ne communique pas les données qu’elle gère pour l’identification de personnes. Elle ne les transmet pas non plus à d’autres institutions ou organisations. Exceptions : transmission des données pour raisons légales ou sur demande d’une autorité officielle. Les données ne sont utilisées que pour la gestion des affaires et pour les prestations de service aux membres.

GastroSocial s’engage à respecter le droit actuel sur la protection des données et à constamment améliorer l’efficacité de la protection des données.

GastroSocial prend des mesures de sécurité adéquates sur le plan technique et organisationnel afin de protéger les données qu’elle gère contre tout accès non autorisé ou illégitime, contre toute perte involontaire, destruction ou détérioration.

Règlement général de l’UE sur la protection des données (RGPD)
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur pour tous les États membres de l’UE. Le RGPD ne devrait pas s’appliquer aux traitements de données de GastroSocial. Cependant, nous avons mis nos obligations d’information en conformité avec le RGPD et avons également intégré un Consent Management System (système de gestion du consentement).

Déclaration de protection des données

Introduction
Par cette déclaration de protection des données, nous vous informons du traitement des données à caractère personnel dans le cadre de l’utilisation de nos pages Internet. LPD est l’abréviation de loi sur la protection des données et concerne les personnes résidant en Suisse qui consultent nos pages (ci-après « personnes résidant en Suisse »). RGPD est l’abréviation de Règlement général sur la protection des données (RGPD) de l’Union européenne et concerne les personnes dans l’UE qui consultent nos pages (ci-après « personnes résidant dans l’UE »).

Responsabilité

Est responsable au sens de la législation sur la protection des données et d’autres dispositions liées à la confidentialité des données :

GastroSocial
Buchserstrasse 1
5001 Aarau
Suisse

062 837 71 71 | info@gastrosocial.ch

Responsable de la protection des données : datenschutz@gastrosocial.ch

Vos droits

Droit au renseignement
Selon l’art. 8 LPD et l’art. 15 RGPD, vous avez le droit de nous demander confirmation pour savoir si nous traitons des données à caractère personnel vous concernant. Si c’est le cas, vous avez un droit au renseignement sur les données à caractère personnel et sur les informations complémentaires qui sont citées aux art. 8 LPD et 15 RGPD.

Dans le cas d’une demande de renseignements qui n’est pas formulée par écrit, nous vous prions de faire preuve de compréhension pour le fait que nous vous demandions éventuellement des preuves attestant de votre identité.

Droit de rectification
Selon l’art. 5 LPD et l’art. 16 RGPD, vous avez le droit de nous demander la rectification immédiate de données à caractère personnel incorrectes vous concernant. En tenant compte de la finalité du traitement, vous avez en outre le droit de demander que soient complétées des données à caractère personnel incomplètes – même au moyen d’une déclaration complémentaire.

Droit de suppression
Les personnes résidant en Suisse ont, dans les cas prévus par la loi, la possibilité de demander la suppression de données, p.ex. si les données ne sont plus requises/nécessaires ou si le consentement pour le traitement a été révoqué.

Les personnes de l’UE ont également le droit de nous demander que les données à caractère personnel les concernant soient immédiatement supprimées. Nous sommes contraints de supprimer sans délai les données à caractère personnel dans la mesure où les conditions préalables correspondantes sont réunies. Pour les détails, veuillez vous référer à l’art. 17 RGPD.

Droit de restriction du traitement
En vertu de l’art. 18 RGPD les personnes de l’UE ont, dans certaines conditions, le droit de nous demander la restriction du traitement de leurs données à caractère personnel.

Droit à la portabilité des données
Selon l’art. 20 RGPD, les personnes de l’UE ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont mises à notre disposition dans un format structuré, courant et lisible par machine et ont le droit de transmettre ces données à un autre responsable sans que nous nous y opposions dans la mesure où le traitement repose sur un consentement conformément à l’art. 6 § 1 let. a RGPD ou à l’art. 9 § 2 let. a RGPD ou sur un contrat conformément à l’art. 6 § 1 let. b RGPD et que le traitement s’effectue à l’aide de processus automatisés.

Droit d’opposition
Selon l’art. 21 RGPD, les personnes de l’UE ont le droit de formuler une opposition contre le traitement de données à caractère personnel les concernant qui a eu lieu sur la base de l’art. 6 § 1 let. e ou f RGPD ; cela s’applique également à un profilage s’appuyant sur ces dispositions.

Dans la mesure où nous traitons vos données à caractère personnel à des fins de marketing direct, vous avez à tout moment le droit de faire opposition au traitement des données à caractère personnel vous concernant à de telles fins ; cela concerne également le profilage s’il est en lien avec ce type de marketing direct.

Droit de recours auprès de l’autorité de surveillance
Vous pouvez également déposer un recours concernant le traitement de données à caractère personnel que nous réalisons, auprès du Préposé fédéral suisse à la protection des données et à la transparence et utiliser des voies de recours en droit civil et/ou en droit public (cf. art. 15, 25, 27, 29 LPD).

Sans préjudice de tout autre recours administratif ou juridictionnel, les personnes de l’UE ont, selon l’art. 77 RGPD, le droit d’introduire une réclamation auprès de l’autorité de surveillance. Ce droit existe en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée lorsque vous pensez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Invoquer vos droits
Si vous souhaitez faire usage d’un droit vous revenant, veuillez prendre contact avec nous, en tant que responsable, aux coordonnées indiquées ci-dessous ou utilisez l’un des modes que nous proposons pour nous faire parvenir ce message. Si vous avez des questions à ce sujet, merci de nous contacter.

Traitement des données et enregistrement des données

Fichiers journaux du serveur
Lorsque vous consultez notre site web, l’entreprise que nous avons mandatée pour assurer le bon fonctionnement du site web traite et enregistre, outre les informations techniques sur le terminal que vous utilisez (système d’exploitation, résolution d’écran et autres aspects à caractère non personnel) et le navigateur (version, paramètres de langue), en particulier l’adresse IP publique de l’ordinateur avec lequel vous consultez notre site web, avec la date et l’heure de l’accès. L’adresse IP est une adresse numérique unique avec laquelle votre terminal envoie ou consulte des données sur Internet. Nous ou notre prestataire de services ne savons généralement pas qui se cache derrière une adresse IP, à moins que vous nous communiquiez, pendant l’utilisation de notre site web, des données qui nous permettent de vous identifier. En outre, cela peut conduire à l’identification d’un utilisateur lorsque des démarches juridiques sont entreprises à l'encontre de celui-ci (p.ex. en cas d’attaques contre notre site web) et que nous apprenons son identité dans le cadre de l’enquête judiciaire. En règle générale, vous ne devez donc pas vous inquiéter du fait que nous pouvons remonter à vous par votre adresse IP.

Notre prestataire de services utilise les données traitées de manière non personnelle, à des fins statistiques pour que nous puissions comprendre quels terminaux sont utilisés avec quels paramètres pour la consultation de notre site web afin de les optimiser éventuellement pour ces appareils. Les statistiques ne contiennent pas de données à caractère personnel. L’établissement des statistiques est basé sur notre intérêt à améliorer et assurer la rentabilité de notre activité (fondement juridique RGPD : art. 6 § 1 let. f).

L’adresse IP est réutilisée afin que vous puissiez techniquement consulter et utiliser notre site web et pour identifier des attaques contre notre prestataire de services ou notre site web et s’en défendre. Malheureusement, des attaques récurrentes ont lieu, visant à causer des dommages aux exploitants de sites web ou à leurs utilisateurs (p.ex. accès bloqué, espionnage de données, diffusion de logiciels malveillants [p.ex. virus] ou autres fins illicites). Le bon fonctionnement conforme à l’usage prévu du centre de données de l’entreprise que nous avons mandatée, l’utilisation de notre site web ou son bon fonctionnement ainsi que la sécurité des visiteurs de notre site web seraient affectés par de telles attaques. Le traitement de l’adresse IP, y compris l’heure de l’accès, se fait dans le but de lutter contre ce type d’attaques. Par ce traitement, nous poursuivons, via notre prestataire de services, l’intérêt légitime d’assurer le bon fonctionnement de notre site web et de bloquer les attaques illicites contre nous et les visiteurs de notre site web. Le traitement est basé sur notre intérêt à améliorer et assurer la rentabilité de notre activité (fondement juridique RGPD : art. 6 § 1 let. f).

Les données IP enregistrées sont supprimées (par anonymisation) lorsqu’elles ne sont plus requises pour l’identification ou la défense contre une attaque.

Cookies
Pour le fonctionnement de notre site web, nous utilisons des cookies et des technologies comparables (stockage local) afin de garantir le bon fonctionnement technique de notre site web, afin de comprendre comment les visiteurs utilisent notre site web et afin d’enregistrer les paramètres qu’un utilisateur a définis dans son navigateur.

Un cookie est un petit fichier texte qui est enregistré par votre navigateur lors de la consultation de notre site web sur votre terminal. Si vous consultez à nouveau notre site web plus tard, nous pouvons de nouveau lire ces cookies. Les cookies sont enregistrés pendant une durée variable. Vous avez à tout moment la possibilité de paramétrer, dans votre navigateur, les cookies qu’il doit accepter, ce qui peut cependant avoir pour conséquence que notre site web ne fonctionne plus correctement. Vous pouvez par ailleurs supprimer vous-même à tout moment les cookies de manière indépendante. Si vous ne le faites pas, nous pouvons indiquer lors de l’enregistrement combien de temps un cookie sera enregistré sur votre ordinateur. Il faut ici faire la différence entre les cookies de session et les cookies permanents. Les cookies de session sont supprimés par votre navigateur lorsque vous quittez notre site web ou que vous fermez le navigateur. Les cookies permanents sont enregistrés pour la durée que nous indiquons lors de l’enregistrement.

Nous utilisons les cookies aux fins suivantes :

  • Cookies techniquement nécessaires qui sont indispensables à l’utilisation des fonctions de notre site web (p.ex. détection de votre connexion). Certaines fonctions ne pourraient pas être mises à disposition sans ces cookies.
  • Les cookies fonctionnels qui sont utilisés pour pouvoir exécuter techniquement certaines fonctions que vous voulez utiliser.
  • Les cookies d’analyse qui servent à analyser votre comportement d’utilisateur.
  • Les cookies de prestataires tiers – les cookies de prestataires tiers sont enregistrés par des tiers dont nous intégrons les fonctions dans notre site web afin de rendre certaines fonctions possibles. Ils peuvent également être utilisés pour l’analyse du comportement d’utilisateur.

La plupart des navigateurs que nos utilisateurs utilisent permettent de définir les cookies qui doivent être enregistrés et permettent de supprimer à nouveau (certains) cookies. Si vous limitez l’enregistrement de cookies à certains sites web ou que vous n’autorisez pas de cookies de sites web tiers, cela peut, dans certaines circonstances, conduire à ce que notre site web ne puisse plus être utilisé dans son intégralité. Vous trouverez ici des informations sur la manière dont vous pouvez ajuster les paramètres en matière de cookie pour les navigateurs les plus courants :

Transmission de données à des tiers
Nous ne transmettons en principe pas à des tiers les données à caractère personnel que vous nous avez communiquées, notamment pas à des tiers à des fins publicitaires.

Mais pour le fonctionnement de ces pages Internet ou pour la mise à disposition de produits/services, nous collaborons avec des prestataires de services (sous-traitants). Il peut en l’occurrence arriver que ces prestataires de services aient connaissance de données à caractère personnel. Nous sélectionnons soigneusement nos prestataires de services, en particulier eu égard à la protection des données et à la sécurité des données, et prenons toutes les mesures requises en matière de protection des données pour un traitement des données autorisé.

Traitement des données en Suisse et dans l’UE
Nous traitons en principe les données en Suisse (fichiers journaux du serveur, formulaire de contact, enregistrement, cookies). Pour la Suisse, l’UE a constaté un niveau de protection des données approprié par la décision 2000/518/EC. Nos prestataires de services dont nous utilisons les plugins et les outils traitent par contre parfois des données en dehors de l’UE. Cela est déclaré dans le cadre de la présente déclaration de protection des données lors de l’explication sur les plugins/outils utilisés.

Le niveau de protection des données approprié est garanti dans le cadre de la participation au « Privacy Shield » et par les mesures prises par le prestataire de services pour la protection des données et la sécurité des données. Nous veillons en outre à ce que le fournisseur soit localisé dans un pays ayant un niveau de protection des données approprié au sens du droit suisse (art. 7 OLPD) et à ce qu’il figure sur la liste du PFPDT.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Google Webfonts
Pour la présentation de notre site web, nous utilisons Google Webfonts. Il s’agit d’une collection de polices de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande qui peuvent être en particulier utilisées pour des sites web. Lors d’une consultation de la police utilisée par notre site web par votre navigateur, l’adresse IP publique est transmise de l’ordinateur que vous utilisez à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. L’adresse IP est une adresse numérique unique avec laquelle cet ordinateur envoie ou consulte des données sur Internet.

Lors de la consultation de notre site web, votre navigateur charge les polices requises pour la présentation correcte du site afin de les afficher comme nous l’avons prévu. Si votre navigateur ne supporte pas les polices web, une police standard de votre ordinateur est utilisée pour l’affichage de notre site web. Vous trouverez des informations complémentaires concernant Google Webfonts sur https://developers.Google.com/fonts/faq. Les règles de confidentialité Google s’appliquent à cela. Celles-ci sont consultables sur https://policies.google.com/privacy?hl=fr. Notre intérêt légitime à utiliser Google Webfonts est la garantie d’un aspect uniforme du site web ainsi que du bon fonctionnement sur tous les terminaux (fondement juridique RGPD : art. 6 § 1 let. f).

Outil d’analyse « Google Analytics »
Dans le cadre d’une sous-traitance, éventuellement via le Google Tag Manager, nous utilisons Google Analytics, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Pour cela, Google utilise, en tant que sous-traitant, un « cookie ». Il s’agit en l’occurrence d’un petit fichier texte qui est enregistré sur votre ordinateur par votre navigateur. À l’aide de ce cookie, Google obtient des informations sur les sites web que vous avez consultés et, de plus, en particulier les informations suivantes : Type/Version du navigateur, système d’exploitation utilisé, informations techniques sur le système d’exploitation et le navigateur ainsi que l’adresse IP publique de l’ordinateur que vous utilisez. Nous utilisons Google Analytics de manière que votre adresse IP soit uniquement utilisée sous forme anonymisée. Cette anonymisation s’effectue après notification par Google dans l’Union Européenne ou un État-membre de l’EEE. L’adresse IP complète sera transmise à un serveur de Google aux États-Unis et n’y sera raccourcie que dans les cas exceptionnels. Selon les renseignements de Google, l’anonymisation s’effectue avant que l’adresse IP soit pour la première fois enregistrée sur un support de données permanent. Pour les détails, veuillez-vous référer à la déclaration de protection des données de Google que vous pouvez consulter sur https://support.google.com/analytics/answer/6004245?hl=fr.

Google Analytics nous permet d’établir des statistiques d’utilisation pour notre site web et des statistiques de données démographiques sur les visiteurs et leur comportement d’utilisateur sous une forme non personnelle. En outre, des statistiques sont établies qui nous aident à mieux comprendre la manière dont notre site web est trouvé afin d’améliorer notre optimisation pour le moteur de recherche et nos mesures publicitaires. Par ce traitement, nous poursuivons l’intérêt légitime de pouvoir améliorer notre site web ainsi que nos mesures publicitaires (fondement juridique RGPD : art. 6 § 1 let. f).

Sur https://tools.google.com/dlpage/gaoptout?hl=fr vous trouverez des informations sur la manière dont vous pouvez vous opposer à l’utilisation de Google Analytics.

À titre d’alternative à l’add-on de navigateur ou dans un navigateur d’appareil mobile, allez dans les paramètre de protection des données (lien en haut de cette page) pour empêcher à l’avenir l’enregistrement de données par Google Analytics sur ce site web (l’opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine). À cette fin, un cookie opt-out est enregistré sur votre appareil. Si vous effacez les cookies dans ce navigateur, vous devrez de nouveau cliquer sur ce lien.

Google a adhéré à l’accord Privacy Shield et a conclu avec nous un contrat de sous-traitance pour Google Analytics. Les données anonymes sont supprimées au bout de 14 mois.

Google Remarketing/DoubleClick
Nos sites web utilisent les fonctions de Google Analytics Remarketing conjointement avec les fonctions pour tous les appareils de Google AdWords et Google DoubleClick. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Cette fonction permet de relier les groupes cibles publicitaires établis par Google Analytics Remarketing aux fonctions pour tous les appareils de Google AdWords et Google DoubleClick. De cette manière, des messages promotionnels personnalisés, ciblés par centres d’intérêt, qui ont été adaptés à vous en fonction de votre précédent comportement d’utilisation et de navigation sur un terminal (p.ex. téléphone portable), sont également affichés sur un autre de vos terminaux (p.ex. tablette ou PC).

Si vous avez donné votre consentement, Google rattache à cette fin l’historique de votre navigation web et d’application à votre compte Google. Ainsi, les mêmes messages publicitaires personnalisés sont activés sur chaque terminal auquel vous vous connectez avec votre compte Google.

Dans le cadre de cette fonction, Google Analytics enregistre des ID authentifiés par Google des utilisateurs qui sont temporairement rattachés à nos données Google Analytics afin de définir et d’établir des groupes cibles pour les annonces publicitaires sur tous les appareils.

Vous pouvez refuser durablement le remarketing/ciblage en désactivant la publicité personnalisée dans votre compte Google ; pour cela, veuillez cliquer sur ce lien : https://www.google.com/setting/ads/onweb/

Le regroupement des données saisies dans votre compte Google intervient exclusivement sur la base de votre consentement que vous pouvez donner ou révoquer auprès de Google (fondement juridique RGPD : art. 6 § 1 let. a). Lors des processus de saisie des données qui ne sont pas regroupés sur votre compte Google (p.ex. parce que vous n’avez pas de compte Google ou que vous avez refusé le regroupement), la saisie des données repose sur notre intérêt légitime selon lequel l'exploitant du site web a un intérêt à effectuer une analyse anonymisée des visiteurs du site web à des fins publicitaires (fondement juridique RGPD : art. 6 § 1 let. f).

Vous trouverez des informations complémentaires et les dispositions relatives à la protection des données dans les règles de confidentialité de Google sur : https://policies.google.com/technologies/ads?hl=fr

Google Maps
Dans certaines circonstances, nous utilisons, pour la représentation visuelle de l’endroit où se trouve notre entreprise, une carte de Google Maps, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Lors d’une consultation de cette carte de Google Maps, votre adresse IP est transmise à Google. L’adresse IP est une adresse numérique unique avec laquelle cet ordinateur envoie ou consulte des données sur Internet. Les règles de confidentialité Google s’appliquent à cela. Celles-ci sont consultables sur https://policies.google.com/privacy?hl=fr. Notre intérêt légitime à utiliser Google Maps est d’aider les visiteurs de notre site web à trouver notre entreprise pour faciliter notre accessibilité (fondement juridique RGPD : art. 6 § 1 let. f).

Vous pouvez refuser votre consentement au traitement des données par un opt-out. Vous trouverez plus d’informations à ce sujet sur https://adssettings.google.com/authenticated.

Google est certifié en vertu de l’accord Privacy Shield et offre ainsi une garantie de respecter le droit européen sur la protection des données : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

YouTube
Nous avons intégré des vidéos YouTube dans notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

L’utilisation de ce plugin est basée sur notre intérêt légitime à analyser, améliorer et assurer la rentabilité de notre activité (fondement juridique RGPD : art. 6 § 1 let. f).

L’insertion des vidéos YouTube dans notre portail intervient sur la base du « mode de protection des données étendu » de YouTube. C’est pourquoi YouTube ne reçoit et n’enregistre pas de données avant que vous cliquiez sur une vidéo correspondante. Vous trouverez de plus amples informations sur le sujet dans les règles de confidentialité de YouTube : https://policies.google.com/privacy?hl=fr&gl=fr

La lecture de vidéos est liée à des volumes de données considérables, en particulier lorsque différents visiteurs du site web regardent des vidéos en parallèle. De plus, la lecture de vidéos se trouve accélérée et, ainsi, la qualité de lecture améliorée si la lecture se fait depuis un serveur qui est le plus près possible du visiteur du site web. Nous ne pouvons pas garantir cela nous-mêmes en raison de l’effort technique considérable que cela implique. Nous avons par conséquent intégré les vidéos à l’aide de YouTube (fondement juridique RGPD : art. 6 § 1 let. f).

Google est certifié en vertu de l’accord Privacy Shield et offre ainsi une garantie de respecter le droit européen sur la protection des données : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Facebook
Des plugins sociaux (« plugins ») de Facebook sont utilisés sur notre site web. Le fournisseur est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. L’utilisation de ce plugin est basée sur notre intérêt légitime à analyser, améliorer et assurer la rentabilité de notre activité (fondement juridique art. 6 § 1 let. f RGPD).

Le plugin Facebook est facile à reconnaître avec ses signes distinctifs tels que le logo, le bouton « J’aime » ou le pouce vers le haut.

Lorsque vous cliquez sur un bouton Facebook, une connexion directe aux serveurs de Facebook est établie, et les informations minimales transmises sont les suivantes : l’information que vous vous trouvez sur notre site web ; l’attribution de votre activité (p.ex. « liker ») à votre compte Facebook.

Nous ne savons pas avec certitude combien de temps les données Facebook sont conservées, ni dans quelle étendue elles sont traitées ou transmises.

Vous pouvez consulter la finalité et l’étendue de la collecte des données ainsi que la suite du traitement et de l’utilisation des données par Facebook dans la politique d’utilisation des données de Facebook (https://www.facebook.com/about/privacy/). Les réglages et les oppositions concernant l’utilisation de données à des fins publicitaires sont possibles dans les paramètres de profil Facebook (https://www.facebook.com/settings?tab=ads) ou sur la page destinée aux États-Unis http://www.aboutads.info/choices/ ou sur la page de l’UE http://www.youronlinechoices.com/.

Facebook est certifié en vertu de l’accord Privacy Shield et offre ainsi une garantie de respecter le droit européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

LinkedIn
Des plugins sociaux (« plugins ») de LinkedIn sont utilisés sur notre site web. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. L’utilisation de ce plugin est basée sur notre intérêt légitime à analyser, améliorer et assurer la rentabilité de notre activité (fondement juridique art. 6 § 1 let. f RGPD).

Le plugin LinkedIn est facile à reconnaître avec ses signes distinctifs tels que le logo (I).

Lorsque vous cliquez sur un bouton LinkedIn, un lien direct vers les serveurs de LinkedIn est établi, et les informations minimales transmises sont les suivantes : l’information que vous vous trouvez sur notre site web ; l’attribution de votre activité à votre compte LinkedIn.

Nous ne savons pas avec certitude combien de temps les données LinkedIn sont conservées, ni dans quelle étendue elles sont traitées ou transmises. Vous pouvez consulter la finalité et l’étendue de la collecte des données ainsi que la suite du traitement et de l’utilisation des données par LinkedIn dans la politique de confidentialité de LinkedIn (https://www.linkedin.com/legal/privacy-policy).

LinkedIn est certifié en vertu de l’accord Privacy Shield et offre ainsi une garantie de respecter le droit européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active).

XING
Le bouton « XING Share » est utilisé sur ce site web. Le fournisseur est New Work SE, Dammtorstrasse 29 – 32, 20354 Hambourg, Allemagne. L’utilisation de ce plugin est basée sur notre intérêt légitime à analyser, améliorer et assurer la rentabilité de notre activité (fondement juridique art. 6 § 1 let. f RGPD).

Le plugin XING est facile à reconnaître avec ses signes distinctifs tels que le logo (x).

Lors de la consultation de ce site web, une connexion est établie brièvement via votre navigateur aux serveurs de XING permettant d’exécuter les fonctions du bouton « XING Share » (en particulier le calcul/l’affichage de la valeur du compteur). XING ne conserve pas de données à caractère personnel vous concernant lorsque vous consultez ce site web. XING ne conserve en particulier pas d’adresses IP. Il n’y aura pas non plus d’évaluation de votre comportement d’utilisation concernant l’utilisation des cookies en relation avec le bouton « XING Share ». Vous pouvez consulter les informations actuelles respectives sur la protection des données avec le bouton « XING Share » et des informations complémentaires sur ce site web :https://www.xing.com/app/share?op=data_protection

Hotjar
Nous avons intégré des plugins Hotjar dans notre site web. Le fournisseur est Hotjar Limited, Level 2, St Julians Business Center, 3, Elia Zammit Street, St Julians STJ 3155, Malte.

L’utilisation de ces plugins est basée sur notre intérêt légitime à améliorer et à assurer la rentabilité de notre activité (fondement juridique RGPD : art. 6, al. 1, let. f). Elle vise à mieux comprendre les besoins des utilisateurs de notre site web et à optimiser l’offre et l’expérience sur ce site web. À l’aide de la technologie de Hotjar, nous comprenons mieux les expériences des utilisateurs de notre site web (p.ex. combien de temps les utilisateurs passent sur quelles pages, sur quels liens ils cliquent, ce qu’ils aiment et ce qu’ils n’aiment pas etc.). Nous sommes ainsi en mesure d’orienter notre offre en fonction du feed-back des utilisateurs de notre site web. Hotjar utilise des cookies et d’autres technologies afin de collecter des données sur le comportement des utilisateurs de notre site web et sur leurs terminaux, en particulier l’adresse IP de l’appareil (n’est saisie et enregistrée que sous forme anonymisée pendant votre utilisation du site web), la taille de l’écran, le type d’appareil (Unique Device Identifiers), des informations sur le navigateur utilisé, le site (uniquement le pays), la langue préférée pour l’affichage de notre page Internet. Hotjar enregistre ces informations pour notre compte dans un profil d’utilisateur anonymisé. Le contrat interdit à Hotjar de vendre les données collectées pour notre compte. Vous trouverez des informations complémentaires dans la section « about Hotjar » sur la page d’aide de Hotjar : https://help.hotjar.com/hc/en-us/sections/115003180467-Data-Privacy

Informations sur la protection des données pour les candidates et candidats

Quelles sont les données vous concernant que nous traitons ? Et à quelles fins ?
Nous traitons les données que vous nous avez envoyées dans le cadre de votre candidature pour vérifier vos aptitudes pour le poste à pourvoir (ou éventuellement d’autres postes vacants dans notre entreprise) et effectuer la procédure de candidature.

Quelles sont les bases légales du traitement de données ?
Le traitement de données est licite dans la mesure où il est nécessaire à la conclusion d’un contrat (base légale RGPD : art. 6, al. 1, let. b, RGPD). Si les données sont nécessaires après l’achèvement de la procédure de candidature, p.ex. pour faire valoir des droits, le traitement de données est destiné notamment à sauvegarder des intérêts légitimes (base légale RGPD : art. 6, al. 1, let. f, RGPD). Notre intérêt consiste alors à faire valoir ou refuser des droits.

Quelle est la durée de conservation des données ?
Les données concernant les candidates et candidats sont effacées en cas de refus au plus tard après un délai de six mois. Si vous êtes retenu·e pour l’attribution du poste dans le cadre de la procédure de candidature, les données vous concernant sont transférées du système de données concernant les candidat·e·s dans notre système d’information sur le personnel.

Quels sont les destinataires auxquels ces données sont transmises ?
Après réception de votre candidature, les données concernant votre candidature sont consultées par le service du personnel. Les candidatures retenues sont ensuite transmises en interne au responsable concerné pour le poste à pourvoir. Une décision sur la suite à donner est prise ultérieurement. Par principe, seules les personnes au sein de l’entreprise qui ont besoin de vos données pour le bon déroulement de notre procédure de candidature ont accès à vos données.

Avis de confidentialité pour les bénéficiaires de prestations/employeurs

Principes du traitement des données chez GastroSocial
En tant que bénéficiaire de prestations ou employeur (potentiel), nous souhaitons vous donner des informations relatives au traitement de vos données à caractère personnel en lien avec l’échange de données personnelles via notre site web.

Pour les informations sur le traitement interne de données personnelles, veuillez consulter les bases contractuelles respectives applicables et l’avis de confidentialité y associé.

Lesquelles de vos données traitons-nous ? Et à quelles fins ?
Nous traitons les données à caractère personnel que vous nous transmettez dans le cadre du remplissage et de l’envoi des formulaires que nous mettons à disposition sur notre site web.

Sur quelle base légale cela repose-t-il ?
Le traitement des données est admis car il est requis pour l’exécution d’un contrat (art. 6 § 1 let. b RGPD) et s’effectue selon les principes de l’art. 4 ss LPD.

Indépendamment de cela, un traitement de données peut également avoir lieu sur la base d’une « mise en balance » des intérêts (fondement juridique pour les personnes de l’UE : art. 6 § 1 let. f RGPD). Dans ces cas, l’intérêt est communiqué séparément dans le cadre du traitement respectif.

Combien de temps les données sont-elles conservées ?
Toutes les données qui sont échangées sur notre site web sont transmises pour traitement interne et supprimées tous les six mois.

À quels destinataires les données sont-elles transmises ?
Les données sont transmises au service interne compétent au sein de l’entreprise.

Où sont traitées les données ?
Les données sont enregistrées sur des serveurs en Suisse. Outre les administrateurs, seuls les collaborateurs qui gèrent le site web ont accès aux systèmes informatiques.

Avis de confidentialité pour partenaires/prospects/etc.

Principes du traitement des données chez GastroSocial
Vous êtes arrivé sur cette page via un lien pour vous renseigner sur notre manière de traiter les (vos) données à caractère personnel.

Les principes suivants s’appliquent notamment aux traitements suivants :

  • Communication par E-Mail
  • Communication par chat
  • Cartes de visite

Afin de répondre à nos obligations d’information conformément aux lois applicables en matière de protection des données, nous sommes ravis de vous présenter ci-après des informations supplémentaires relatives à la protection des données.

Vous trouverez des informations complémentaires sur notre entreprise ainsi que des informations de contact complémentaires sous la rubrique Impression de notre site web.

Lesquelles de vos données traitons-nous ? Et à quelles fins ?
Lorsque nous recevons des données de votre part, nous les traiterons en principe uniquement aux fins auxquelles nous les avons reçues ou collectées.

Un traitement des données à d’autres fins n’est envisagé que si les prescriptions légales requises sont réunies. Dans ce cas, nous respecterons bien entendu les éventuelles obligations d’information.

Sur quelle base légale cela repose-t-il ?
Pour les personnes résidant en Suisse, il convient de traiter les données dans le respect de la législation (art. 4 ss LPD) ou sur la base d’un motif de justification (art. 13 LPD).

Le fondement juridique du traitement des données à caractère personnel est en principe – sauf autre prescription légale spécifique – pour les personnes de l’UE : l’art. 6 RGPD. Les possibilités suivantes sont en particulier envisagées :

  • Consentement (art. 6 § 1 let. a RGPD)
  • Traitement des données pour l’exécution de contrats (art. 6 § 1 let. b RGPD)
  • Traitement des données sur la base d’une mise en balance des intérêts (art. 6 § 1 let. f RGPD)
  • Traitement des données pour la satisfaction d’une obligation légale (art. 6 § 1 let. c RGPD)

Lorsque des données à caractère personnel sont traitées sur la base d’un consentement de votre part, vous avez le droit de révoquer à tout moment ce consentement pour le futur.

Lorsque nous traitons des données sur la base d’une mise en balance des intérêts, vous avez le droit, en tant que personne concernée de l’UE, de vous opposer au traitement des données à caractère personnel en tenant compte des prescriptions de l’art. 21 RGPD.

Combien de temps les données sont-elles conservées ?
Nous traitons les données tant que cela est nécessaire à la finalité respective.

S’il existe des obligations légales de conservation, p.ex. dans le droit commercial ou le droit fiscal, les données à caractère personnel correspondantes sont conservées pendant la durée de l’obligation de conservation. Une fois le délai de conservation écoulé, on vérifie s’il existe une autre nécessité pour le traitement. S’il n’y a plus de nécessité, les données sont supprimées.

Vers la fin de l’année civile, nous effectuons en principe un contrôle des données eu égard à l’exigence d’un traitement ultérieur. En raison du volume des données, ce contrôle s’effectue par rapport à des types de données ou des finalités d’un traitement spécifiques.

Bien entendu, vous pouvez à tout moment demander des informations sur les données que nous avons enregistrées sur votre personne et, en cas d’absence de nécessité, demander une suppression des données ou une restriction du traitement.

À quels destinataires les données sont-elles transmises ?
Une transmission de vos données à caractère personnel à des tiers n’a en principe lieu que si cela est nécessaire pour la réalisation d’un éventuel contrat avec vous, si la transmission est autorisée sur la base d’une mise en balance des intérêts, si nous sommes légalement contraints à cette transmission ou que vous avez donné votre consentement.

Modification de l’avis de confidentialité

Nous actualisons en permanence cet avis de confidentialité. C’est pourquoi nous nous réservons le droit de le modifier de temps en temps et de mettre à jour les modifications relatives à la collecte, au traitement et à l’utilisation de vos données. La version actuelle de la déclaration de protection des données est en permanence consultable sur le lien suivant : https://test.gastrosocial.zeix.com/fr/protection-des-donnees

Conseil et support

Nous sommes à votre entière disposition pour vous donner des conseils et répondre à vos questions.

Lundi – Vendredi
08.00 – 11.45 h
13.30 – 16.30 h