1.3 Qu’entendons-nous par données? Les données regroupent toutes les informations qui se rapportent à une personne physique identifiée « user » ou les données de vos clients et qui vous sont donc attribuées ou peuvent l’être. 

1.4 Qu’entendons-nous par traitement? Un traitement désigne toute manipulation de données, quels que soient les moyens utilisés et les procédures appliquées. Cela concerne notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, la suppression ou la destruction des données.
2.0 SUR QUEL FONDEMENT JURIDIQUE TRAITONS-NOUS VOS DONNÉES? Dans la mesure où le traitement des données ou de documents PDF est nécessaire à la conclusion ou à l’exécution du contrat d’un utilisateur final. Le traitement des données s’effectue sur la base de ce fondement juridique et du CLUF-O2R-2022. Le traitement des données personnelles est en outre réalisé dans la mesure où celui-ci est nécessaire et autorisé par la loi pour la défense de nos intérêts légitimes ou en raison d’obligations légales. Si vous avez donné votre consentement au traitement de vos données à des fins spécifiques, nous traitons toutes les données personnelles, « users » et/ou « visiteurs » correspondantes dans le cadre et sur la base de ce consentement, dans la mesure où il n’existe pas d’autre fondement juridique et qu’un tel fondement n’est pas nécessaire. Les motifs de traitement sont les suivants: • Consentement: nous traitons vos données notamment suite à vos demandes de modifications de données, aux fins de demandes de suppressions de données ou dans le cadre d’archivages de sauvegardes ou de copies sur des serveurs dans votre environement; 

• Relation commerciale ou contractuelle: nous traitons vos données notamment à la réception d’une saisie en ligne ou à l’intégration de documents PDF; 

• Obligation légale: nous traitons vos données notamment en vertu d’obligations légales ainsi qu’aux fins du respect des directives internes à notre société; 

• Défense de nos intérêts légitimes: nous traitons vos données: 

o afin d’améliorer et de développer en continu nos prestations; o afin de mieux comprendre le comportement des users ainsi que leurs demandes et de leurs besoins; 

o aux fins de l’entretien des relations clients et de l’amélioration du suivi de la clientèle; 

o afin de garantir la sécurité des données et en particulier la protection contre la perte, la destruction et les accès non autorisés à vos données; et à des fins d’administration, de gestion et d’archivage. 

3.0 QUELLES SONT LES DONNÉES TRAITÉES ET À QUELLES FINS VOS DONNÉES SONT-ELLES TRAITÉES? De manière générale, nous pouvons traiter les données suivantes: 

• Les coordonnées (p. ex. nom, adresse, adresse e-mail, numéro de téléphone); 

• Les données contractuelles et de base; pour la gestion de retail, pour la gestion des transports ou pour la gestion d’évènements ; 

• Les données de contrôle (p. ex. date et montant de la facture, ainsi que la date d’échéance); 

• Les informations qui nous sont transmises lors de l’importation de données d’autres souces (ex. IVS, Tesako) ; 

• Les données de comportement et de préférence (p. ex. les données sur l’utilisation de notre site Internet); Nous sommes amenés à traiter vos données personnelles dans la mesure où cela s’avère nécessaire à des fins de communication avec vous, à la conclusion et l’exécution du contrat de l'utilisateur final, à l’exploitation de notre site Internet et de nos applications *O2R.ch, à l’exploitation de notre infrastructure, à l’évaluation des risques et au contrôle de la viabilité des données, à la saisie ainsi qu’aux fins de sécurité et de conformité, à la gestion générale de l’entreprise, à d’autres fins opérationnelles ou administratives, à la revendication de droits légaux et à la défense de droits légitimes, à la gestion des procédures et au respect des obligations légales et réglementaires, à l’analyse et à l’amélioration de nos produits et prestations. Les données que nous traitons ainsi que les finalités pour lesquelles nous traitons vos données sont décrites en détail ci-dessous. Visite sur le site Internet https://www.O2R.swiss : Sur notre site Internet, nous utilisons des cookies et des technologies similaires. Nous utilisons ces technologies notamment dans une finalité du niveau des users ou afin de comprendre l’utilisation faite de notre site Internet et les contenus à saisir ou à modifier. À cette fin, nous traitons les données de fichier journal sur le serveur Internet (p. ex., date et heure de la visite sur notre site Internet, adresse IP) ainsi que les données relatives au comportement d’utilisation et aux paramètres du navigateur. Utilisation de nos applications *O2R.ch: Lors de l’utilisation de nos applications *O2R.ch, des technologies de suivi sont utilisées. Lors de la création d’un nouvel user dans nos applications *O2R.ch, pour la connexion à l’administration de la gestion de nos applications par le compte user admin. Nous traitons les données du fichier journal (p. ex. l’heure d’utilisation de l’adresses IP) ainsi que les données relatives au comportement de l’utilisateur. Inscription et utilisation des applications *O2R.ch en ligne par Internet pour les applications pour la gestion des transports ou pour la gestion d’évènements: De plus, des cookies et des technologies similaires sont utilisés pour les fonctionnalités techniques nos applications *O2R.ch, en fonction de la plateforme (site Internet ou nos applications *O2R.ch). Distribution et traitement des données O2R Transport des personnes et gestion d’éléments: Réalisation de saisie de données via nos applications *O2R.ch: Le client visiteur de nos clients exécute une ou plusieurs actions de saisie sur nos applications *O2R.ch. À cet effet, nous traitons les données du visiteur ; les noms, les adresses et autres coordonnées, les coordonnées bancaires et les données de commande (p. ex. date et heure, lieu de retrait, objet loué ou mise à dispositions d’autres prestations convenues) avec notre clients user final. Traitement des demandes de nos clients user final, des réclamations et des questions générales: Pour le traitement de vos questions et vos demandes, nos conseillers à la clientèle ont besoin d’une demande par courriel avec : votre nom et de vos coordonnées ainsi que des éventuelles informations pertinentes pour la prise de contact ou concernant votre demande (les informations de commande, p. ex.). Suivi de la clientèle: Nous traitons des données dans le cadre des visites à la clientèle ainsi que des autres activités en lien avec l’entretien des relations clients. Dans ce contexte, nous utilisons les noms et les adresses ainsi que les informations relatives aux demandes de modifications et des informations générales concernant les modules à modifier (p. ex., offre pour la mise à jour du tableau des prix de vente, de taux ou toutes autres données à modifiées). Administration des données des users, communication avec notre client user final: Afin de garantir une communication fluide avec notre client, nous maintenons les users et les adresses à jour selon votre demande écrite (email du responsable technique). À cet effet, nous traitons les noms, les coordonnées et les adresses emails ou toutes autres données selon le contrat de l’utilisateur final ou d’une offres validées par notre client utilisateur final. Défense de droits des personnes concernées: Afin de garantir vos droits, nous traitons vos nom et adresse ainsi que d’autres informations concernant votre personne (user). 

4.0 QUI TRAITE VOS DONNÉES? Dans ce paragraphe, vous apprendrez qui peut accéder à vos données et à qui nous transmettons vos données. 

4.1 Traitement au sein d’O2R Au sein d’O2R, vos données sont uniquement accessibles aux services et aux personnes ayant besoin d’y accéder pour procéder au traitement auquel vous avez consenti, pour satisfaire nos obligations contractuelles et légales ou pour défendre nos intérêts légitimes. Dans le cadre de nos contrats d’utilisateur final et des fins susmentionnées, les données en conformité avec la présente politique de protection des données et le droit applicable en matière de protection des données, et assurent ainsi une protection équivalente des données. 

4.2 Traitement par des prestataires de services Nous collaborons avec des prestataires de services pour traiter nos offres de services. Afin de pouvoir fournir nos services de manière efficace et sûre, nous faisons appel à des services de tiers dans différents domaines. Pour l’assistance par les prestataires de services, les données nécessaires aux fins respectives convenues seront transmises aux prestataires de services. Toute autre utilisation des données est interdite. Grâce à la sélection soigneuse, aux directives et à la surveillance des tiers qui sous-traitent des données pour nous, nous garantissons que la protection des données soit assurée durant l’ensemble de leur traitement. Nous sommes assistés par des prestataires de service dans les domaines suivants: 

• Services informatiques: p .ex. entretien et exploitation de nos systèmes, prestations de stockage de données (hébergement); 

• Fournisseurs de bases de données (par ex. Claris FileMaker) : pour l’exploitation de nos plateformes *O2R; • Prestations de conseil: p. ex. prestations de conseillers fiscaux, d’avocats, de consultants en entreprise, etc., pour autant qu’un traitement des données ait lieu; 

• Prestations dans le domaine du traitement des commandes, du retail, du transport et de la gestion d’évènement: p. ex. pour la facturation, le traitement ou la livraison de commandes; 

• Cas d’assurance: pour les cas de sinistres, nous collaborons avec des compagnies d’assurance. 

4.3 Agences de recouvrement, prestataires de services de paiement et contrôle de solvabilité O2R peut à tout moment transférer ou proposer de transférer des relations contractuelles ou des prétentions ou des obligations qui en découlent à des agences de recouvrement en Suisse et à l’étranger et peut rendre les données relatives à la relation contractuelle (y compris la divulgation de toute relation bancaire éventuelle) accessibles à ces tiers, si nécessaire. 

4.4 Autorités et organismes publics O2R peut transmettre des données aux offices, aux tribunaux et à d’autres autorités ou à d’autres organismes officiels s’il existe des obligations contractuelles ou légales pour le transfert, ou si leurs propres droits et leurs propres intérêts légitimes sont représentés. 

4.5 Autres destinataires En outre, nous transmettons des données à d’autres destinataires dans la mesure où nous y sommes contraints par une procédure juridique ou autorisés par la loi. 

4.6 Traitement par des tiers Les tiers sont des personnes ou des entreprises qui peuvent traiter les données des clients à leurs propres fins. Les tiers ne sont pas des prestataires de services mandatés par la O2R. Par ailleurs, dans le cadre de nos services, nous ne transmettons aucune données à des tiers. Sont exclus de ce principe les transferts de données décrits ci-dessus ainsi que les transferts de données expressément demandés par les clients ou auxquels ils ont expressément consenti. 

4.7 Transmission électronique de données Dans le cas de la transmission électronique de données, les données peuvent également parvenir à des tiers en Suisse et à l’étranger sans aucune action de la part de la O2R. Les fabricants d’appareils ou de logiciels (comme Apple ou Google) peuvent recevoir des données, en particulier lors de l’utilisation de sites Internet et/ou d’appareils mobiles. Ces tiers peuvent traiter et également transmettre ces données conformément à leurs propres conditions d’utilisation ou à leur propre politique de protection des données. 

5.0 OÙ TRAITONS-NOUS VOS DONNÉES? Comme cela a été décrit, nous ne sommes pas les seuls à traiter vos données, d’autres organismes le font également si nécessaire. Ceux-ci se trouvent uniquement en Suisse. Il convient de noter que les données échangées via Internet avec des fabricants d’appareils ou de logiciels comme Apple ou Google transitent souvent par des pays tiers. Les données peuvent donc également être envoyées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays. 

6.0 COMMENT PROTÉGEONS-NOUS VOS DONNÉES? O2R prend des mesures de sécurité appropriées de nature personnelle, technique et organisationnelle afin de préserver la sécurité des données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir tout risque de perte, de modification involontaire, de divulgation non souhaitée ou d’accès non autorisé. Ces mesures de sécurité comprennent le cryptage par un certificat SSL garanti GOGetSSL RSA DV CA et d’une validité d’un an et la pseudonymisation des données, la consignation, les limitations d’accès, l’enregistrement de copies de sauvegarde, les instructions données aux collaborateurs, les accords de confidentialité et de non-divulgation ainsi que les contrôles réguliers correspondants. En outre, nous obligeons également les fournisseurs, prestataires de services et tiers auxquels nous faisons appel à prendre des mesures de sécurité appropriées et conformes à l’état de la technique. Toutefois, il est impossible d’exclure totalement les risques liés à la sécurité. Les risques résiduels sont inévitables. 

7.0 DE QUELS DROITS DISPOSEZ-VOUS EN CE QUI CONCERNE VOS DONNÉES? Vous avez le droit de demander des informations sur les données et le traitement de données. En outre, vous pouvez à tout moment révoquer votre consentement au traitement des données avec effet pour l’avenir. Vous disposez également de différents droits qui vous permettent de contrôler le traitement des données par O2R. Dans la mesure où les conditions du droit applicable sont remplies, vous et les autres personnes concernées disposez donc notamment des droits suivants: • Droit d’accès et d’information sur vos propres données; 

• Rectification des données incorrectes ou incomplètes; 

• Suppression de vos données; 

• Publication et transfert de vos données; 

• Limitation du traitement des données; 

• Dépôt de plainte contre la manière dont les données sont traitées; 

• Droit d’opposition et droit de révocation. Pour exercer vos droits, vous devez vous adresser par écrit à l’adresse de contact indiquée au point 1.2 et justifier votre identité et être signataire du contrat de l’utisateur final. Il convient de noter que ces droits sont soumis à des conditions et des restrictions légales et ne peuvent donc pas être exercés intégralement dans tous les cas. Nous vous informons lorsque des exceptions s’appliquent. Ces droits peuvent également être exercés vis-à-vis d’autres organismes qui collaborent avec nous sous leur propre responsabilité. Vous êtes libre de déposer une plainte auprès d’une autorité de contrôle compétente en cas de doutes quant à la conformité du traitement des données avec la loi. L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT). 

8.0 COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES? Sauf accord contraire, O2R conserve les données aussi longtemps que les dispositions légales applicables ou la finalité du traitement l’exigent. La durée de conservation dépend donc des dispositions légales et internes. O2R tient également compte des obligations de conservation, des finalités du traitement et de la nécessité de défendre ses propres intérêts (p. ex. pour faire valoir ou défendre des droits et pour garantir la sécurité informatique). Lorsque ces finalités sont atteintes ou qu’elles n’ont plus lieu d’être et qu’il n’existe plus d’obligation de conservation, nous supprimons ou anonymisons les données conformément aux procédures habituelles. En fonction du fondement juridique, la durée de conservation est de dix ans. Les fins de documentation et de justification comprennent l’intérêt d’O2R à documenter les procédures, les interactions et d’autres faits en cas de revendications de droits et de désaccords, à des fins de sécurité informatique et d’infrastructure, ainsi que pour démontrer une bonne gouvernance d’entreprise et la conformité. Une conservation peut être techniquement nécessaire, car certaines données ne peuvent pas être séparées des autres et doivent être conservées avec ces autres données. 

9.0 DISPOSITIONS FINALES La présente politique de protection des données peut évoluer au fil du temps sans préavis si nous modifions nos pratiques en matière de traitement des données ou si de nouvelles dispositions légales sont promulguées. Nous informons lors de la signature du contrat de l’utisateur final. La politique de protection des données actuellement en vigueur est disponible à tout moment sur notre site Internet en français (https://www.O2R.swiss/privacy). de la présente politique de protection des données fait foi.