Par le biais de la présente déclaration de confidentialité, SPIE Suisse SA et toutes ses sociétés affiliées en Suisse (ci-après « SPIE », « nous », « notre » ou « nos ») informent les visiteurs de notre site Internet, les abonnés à la newsletter, les participants à des événements, les clients actuels et potentiels, les fournisseurs ainsi que les partenaires commerciaux, les candidats à un emploi et toute autre partie (ou personne agissant pour le compte de cette partie) (vous) sur le traitement des données à caractère personnel (données) dans le cadre de nos activités et opérations (services), y compris notre site web au nom de domaine spie.ch (ci-après dénommé « site web »). Conformément à la loi fédérale sur la protection des données (LPD) et au règlement de l'UE sur la protection des données (RGPD), nous expliquons à quelles fins, comment et où nous traitons quelles données. Nous fournissons également des informations sur les droits des personnes dont nous traitons les données.

Pour certaines activités et opérations ou pour des activités et opérations supplémentaires, nous pouvons publier des déclarations de confidentialité distinctes ou d'autres avis concernant la protection des données.

1 Qui sommes-nous

SPIE est l'un des principaux fournisseurs de services techniques complets dans les domaines de l'énergie et des communications. Nous offrons une vaste gamme de services, notamment des solutions d'ingénierie, d'installation et de maintenance, pour accompagner nos clients dans leurs initiatives de transformation numérique et de développement durable.

2 Coordonnées

Responsabilité du traitement des données personnelles

SPIE Suisse SA
Alte Winterthurerstrasse 14b
8034 Wallisellen
dpo.ch@spie.com

3 Champ d'application de la présente déclaration de confidentialité

Le présent avis de confidentialité s'applique aux données personnelles que nous collectons par le biais de :

• Notre site web [www.spie.ch]
• Nos applications et services en ligne
• Communications par téléphone, e-mail, bulletin d'information ou autres canaux
• Événements, ateliers et sessions de formation que nous organisons
• Interactions avec les clients, les fournisseurs et les partenaires commerciaux
• Demandes d'emploi

4 Données personnelles que nous collectons

Nous pouvons collecter et traiter les catégories de données personnelles suivantes :

• Données d'identification : Nom, sexe, date de naissance, nationalité
• Données de contact : Adresse postale, adresse e-mail, numéros de téléphone
• Données professionnelles : intitulé du poste, employeur, qualifications professionnelles
• Données financières : Coordonnées bancaires, informations de paiement
• Données techniques : adresse IP, données de connexion, type et version du navigateur, réglage du fuseau horaire, système d'exploitation
• Données d'utilisation : informations sur la façon dont vous utilisez notre site Web, nos produits et nos services
• Données de marketing et de communication : Vos préférences en matière de réception de documents marketing de notre part et de celle de nos tiers
• Catégories spéciales de données personnelles : Données de santé ou autres informations sensibles, uniquement avec votre consentement explicite

5 Comment nous collectons vos données personnelles

• Interactions directes : Remplir des formulaires, s'abonner à nos newsletters, postuler à des offres d'emploi ou correspondre avec nous
• Technologies automatisées : Utilisation de cookies et de technologies similaires pour collecter des données techniques et d'utilisation lorsque vous interagissez avec notre site Web
• Tiers et sources publiques : fournisseurs d'analyses, réseaux publicitaires, plateformes de médias sociaux, registres publics

6 Base juridique du traitement

Conformément à la loi fédérale sur la protection des données (LPD), SPIE traite les données personnelles sur la base des bases légales définies par la réglementation suisse applicable en matière de protection des données. Il s'agit notamment d'obtenir le consentement explicite de la personne concernée, le cas échéant, pour le traitement des données personnelles.

Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel vous êtes partie, ou à l'exécution de mesures précontractuelles, cela constitue une base juridique pour le traitement tant au sens de la LPD que du RGPD. En outre, si le traitement est nécessaire pour remplir une obligation légale à laquelle SPIE est soumise, cela sert également de base juridique tant au sens de la FDPA que du RGPD.

Lorsque le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne, la LPD et l'article 6, paragraphe 1, point d) du RGPD constituent la base juridique.

Enfin, si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de SPIE ou d'un tiers, et que les intérêts, droits et libertés de la personne concernée ne l'emportent pas sur cet intérêt, cela constitue une base légale pour le traitement tant au sens de la LPD que de l'article 6, paragraphe 1, point f) du RGPD.

7 Finalité du traitement

Nous traitons les données à caractère personnel aux fins suivantes dans le cadre de l'exploitation de notre site web et de la fourniture de nos services :

• Marketing et informations
  Pour informer les utilisateurs sur nos activités, services, événements, actualités et mises à jour, y compris par le biais de newsletters, de médias sociaux et d'autres canaux, lorsque la loi l'autorise ou sur la base d'un consentement.
• Communication
  Pour répondre aux demandes et maintenir le contact avec les visiteurs, les clients, les partenaires et les autres parties intéressées par e-mail, formulaires de contact ou autres canaux de communication.
• Gestion d'événements
  Pour organiser des événements, des ateliers et des sessions de formation.
• Pour 
  analyser l'utilisation de notre site Web et de nos services, comprendre le comportement des utilisateurs et améliorer en permanence l'expérience utilisateur et les offres de services.
• Fournir et maintenir notre site Web
  Pour assurer le fonctionnement sûr, stable et fonctionnel de notre site Web, y compris la surveillance des performances et le dépannage.
• Prestation de services
  Pour fournir, livrer et soutenir nos produits et services, y compris l'accès au contenu numérique, le support client et le respect des obligations contractuelles.
• Support utilisateur
  Pour répondre aux demandes d'assistance et fournir une assistance technique.
• Recrutement
  Pour traiter les candidatures et gérer les relations de travail.

8 Divulgation des données personnelles

Nous pouvons divulguer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers sont des prestataires de services spécialisés dont nous utilisons les services.

Nous pouvons partager vos données personnelles avec :

• Fournisseurs de services : fournisseurs tiers qui fournissent des services informatiques, de marketing et administratifs
• Sociétés affiliées : Autres sociétés du groupe international SPIE en Europe
• Conseillers professionnels : avocats, auditeurs et assureurs fournissant des services de conseil
• Autorités gouvernementales : Régulateurs et organismes d'application de la loi, comme l'exige la loi
• Transfert d'entreprise : Tiers en cas de fusion, d'acquisition ou de vente
• Partenaires : Avec votre consentement, pour des activités de marketing ou de promotion

9 Communication

Nous traitons les données personnelles pour communiquer avec les individus, ainsi qu'avec les autorités, les organisations et les entreprises. Ce faisant, nous traitons en particulier les données qu'une personne concernée nous fournit lors d'une prise de contact, par exemple par courrier postal ou par courriel. Nous pouvons stocker ces données dans un carnet d'adresses ou des outils similaires.

Les tiers qui nous transmettent des données sur d'autres personnes sont tenus d'assurer la protection des données des personnes concernées de manière indépendante. Ils doivent notamment s'assurer que les données sont exactes et que leur transmission est licite.

Nous utilisons des services sélectionnés de fournisseurs appropriés pour faciliter et améliorer la communication avec les individus et autres partenaires de communication. Par le biais de ces services, nous pouvons également gérer et traiter les données des personnes concernées au-delà de la communication directe.

10 Durée du traitement

Nous ne conservons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Une fois que ces finalités ne s'appliquent plus, les données sont supprimées ou l'accès à celles-ci est bloqué.

Les données personnelles peuvent également être conservées si les dispositions légales applicables l'exigent. Dans ce cas, les données seront bloquées ou supprimées à l'expiration de la période de conservation légalement prescrite, à moins qu'un stockage supplémentaire ne soit nécessaire à l'exécution ou à la conclusion d'un contrat. 

Les données conservées uniquement à des fins de restauration du service, telles que les sauvegardes techniques, sont exemptées de l'obligation de suppression.

11 Mesures de sécurité (Mesures Techniques et Organisationnelles – TOM)

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données adapté aux risques respectifs. En particulier, nos mesures visent à garantir la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles que nous traitons. Cependant, nous ne pouvons pas garantir une sécurité absolue des données.

L'accès à notre site Web et à d'autres services en ligne est sécurisé par le cryptage du transport (TLS). 

Nous n'avons aucune influence directe sur le traitement des données personnelles par les agences de renseignement, les forces de police et autres autorités de sécurité. Il n'est pas non plus exclu que des individus fassent l'objet d'une surveillance ciblée. Ces circonstances, ainsi que d'autres exigences légales, peuvent prévaloir sur les mesures mises en œuvre.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles sur les Services SPIE, comme indiqué dans la liste suivante :

• Contrôles d'accès : Accès restreint aux données personnelles selon le principe du besoin d'en connaître.
• Chiffrage : Transmission et stockage sécurisés des données à l'aide de technologies de chiffrage
• Sécurité physique : Installations sécurisées avec des contrôles d'accès et des systèmes de surveillance
• Sécurité réseau : pare-feu, systèmes de détection d'intrusion et évaluations régulières des vulnérabilités
• Minimisation des données : Collecte uniquement des données nécessaires à des fins spécifiques
• Audits réguliers : Réalisation d'audits de sécurité et de contrôles de conformité
• Formation des employés : Formation régulière sur la protection des données et la sécurité de l'information
• Plans d'intervention en cas d'incident : Procédures pour traiter les violations de données rapidement et efficacement
• Accords de traitement des données : S'assurer que les sous-traitants tiers respectent les normes de protection des données

De plus, SPIE exploite un système de management de la sécurité de l'information (SMSI) certifié selon les normes ISO/IEC 27001. Certificats

12 Traitement des données personnelles à l'étranger

En règle générale, nous traitons les données personnelles en Suisse et dans l'Espace économique européen (EEE). Toutefois, nous pouvons également exporter ou transférer des données personnelles vers d'autres pays, notamment pour les activités de traitement qui y sont effectuées.

Nous pouvons transférer des données personnelles vers n'importe quel pays, à condition que le cadre juridique local garantisse une protection adéquate des données conformément à une décision du Conseil fédéral suisse ou, lorsque et dans la mesure où le Règlement général sur la protection des données (RGPD) s'applique, de la Commission européenne.

Nous pouvons également transférer des données personnelles vers des pays ne disposant pas d'une protection adéquate des données si des garanties appropriées sont en place, notamment sur la base de clauses contractuelles types ou d'autres garanties appropriées. 

Dans des cas exceptionnels, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée si les exigences spécifiques en matière de protection des données sont remplies – par exemple, le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat.

13 Utilisation de notre site web

Chaque fois que vous visitez notre site Web, notre système recueille automatiquement des données et des informations sur le système informatique que vous avez utilisé pour accéder à notre site Web.

13.1 Enregistrement

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site Web et à d'autres services en ligne, à condition que ces informations soient transmises à notre infrastructure numérique lors d'un tel accès :

• Date et heure, y compris le fuseau horaire
• Adresse IP
• Statut d'accès (code d'état HTTP)
• Système d'exploitation, y compris l'interface utilisateur et la version
• Navigateur, y compris la langue et la version
• Accès à une sous-page individuelle de notre site Web, y compris la quantité de données transférées
• Dernière page visitée dans la même fenêtre du navigateur (référent)

Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces données sont nécessaires pour fournir nos services en ligne de manière durable, conviviale et fiable. Il est également essentiel d'assurer la sécurité des données, que ce soit par nous-mêmes ou avec l'aide de tiers.

13.2 Cookies, suivi et technologies

Notre site Web utilise des cookies et des technologies similaires. Par souci de simplicité, toutes ces technologies sont appelées « cookies ». De plus, les tiers avec lesquels nous collaborons peuvent placer des cookies sur votre appareil. 

13.2.1 Que sont les cookies ?

Un cookie est un petit fichier texte qui est envoyé avec les pages que vous visitez sur ce site Web et stocké par votre navigateur sur le disque dur de votre appareil. Les informations stockées dans ces fichiers peuvent être renvoyées à nos serveurs ou aux serveurs de tiers lorsque vous visitez à nouveau le site.

13.2.2 Qu'est-ce qu'un script ?

Un script est un segment du code d'un programme qui garantit le bon fonctionnement et l'interaction de notre site Web. Ce code est exécuté soit sur notre serveur, soit sur votre appareil.

13.2.3 Qu'est-ce qu'une balise web ?

Une balise Web, également connue sous le nom de pixel invisible, est un petit élément invisible (texte ou image) intégré à une page Web pour suivre le trafic du site Web. Il permet la collecte de données relatives à votre activité sur le site.

13.3 Types de cookies que nous utilisons

Notre site Web utilise des cookies et d'autres technologies connexes (telles que des pixels ou des balises Web) pour activer certaines fonctions, analyser les modèles d'utilisation et améliorer nos services. Vous pouvez gérer les cookies via les paramètres de votre navigateur. Si vous choisissez de ne pas accepter les cookies, cela peut limiter certaines fonctionnalités du site.

13.3.1 Cookies essentiels et fonctionnels

Ces cookies sont nécessaires au bon fonctionnement du site web. Ils veillent à ce que des sections spécifiques du site fonctionnent correctement et à ce que vos préférences soient mémorisées. Nous pouvons placer ces cookies sans votre consentement.

13.3.2 Statistiques et analyses

Nous utilisons des cookies statistiques pour améliorer l'expérience des utilisateurs sur les sites Web. Ces cookies fournissent des informations sur la façon dont le site est utilisé. Nous vous demandons votre consentement avant de placer ces cookies.

13.3.3 Marketing ou publicité

En acceptant ce paramètre, vous nous permettez de personnaliser votre expérience sur le site Web, par exemple en enregistrant votre nom d'utilisateur ou vos préférences linguistiques. De plus, nous pouvons suivre votre comportement d'utilisation afin de mieux comprendre vos centres d'intérêt et d'adapter notre contenu.

13.4 Cookies actifs en cours d'utilisation

Veuillez-vous référer à la bannière de cookies pour voir une liste complète des cookies placés sur notre site Web.

13.5 Consentement aux cookies

Lors de votre première visite sur notre site Web, nous vous présenterons une fenêtre contextuelle pour expliquer l'utilisation des cookies. En cliquant sur « Enregistrer les options », vous consentez à l'utilisation des cookies et des plug-ins sélectionnés dans la fenêtre contextuelle, comme indiqué dans la présente déclaration en matière de cookies. Vous pouvez désactiver les cookies via les paramètres de votre navigateur, mais veuillez noter que cela peut avoir un impact sur la fonctionnalité du site Web.

13.6 Gestion des cookies

Vous pouvez configurer votre navigateur Internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également configurer votre navigateur pour qu'il vous avertisse chaque fois qu'un cookie est placé. Pour plus de détails, veuillez consulter la section Aide de votre navigateur.

Veuillez noter que si vous désactivez tous les cookies, le site Web peut ne pas fonctionner correctement. De plus, si vous supprimez les cookies, ils seront à nouveau placés après votre consentement lorsque vous reviendrez sur le site.

14 Services de tiers

Nous utilisons des services fournis par des tiers spécialisés pour mener à bien nos activités et opérations de manière durable, conviviale, sécurisée et fiable. Ces services peuvent nous permettre, par exemple, d'intégrer des fonctions et du contenu dans notre site Web. Pour des raisons techniques, les services utilisés peuvent collecter temporairement les adresses IP des utilisateurs lors d'une telle intégration.

À des fins essentielles de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données en rapport avec nos activités sous une forme agrégée, anonymisée ou pseudonymisée. Il peut s'agir, par exemple, de données de performance ou d'utilisation nécessaires à la fourniture du service concerné.

En particulier, nous utilisons :

• Services Google : Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google
• Salesforce CRM : Informations sur la confidentialité : Confidentialité - Salesforce
• Logiciel de gestion d'événements eyevip : eyevip : Datenschutz
• MailXpert E-mail Newsletter Solution : Datenschutzerklärung - mailXpert
• Campagne active : Protection et sécurité des données | Campagne active
• Convertbox : Politique d'affiliation | ConvertBox | Messages intelligents sur site
• Addingwell : Trust Center - Addingwell

14.1 Fournisseurs d'hébergement

Pour l'accueil d'activités, nous utilisons :

• Hébergeur Infomaniak SA : Règlement Général sur la Protection des Données - Infomaniak

14.2 Portails d'assistance à la clientèle

Pour fournir et gérer les activités de support client de manière efficace et efficiente, nous utilisons une solution professionnelle de gestion des services informatiques (ITSM). Ce système nous permet d'enregistrer, de surveiller et de gérer tous les types d'activités liées au service, y compris la gestion des incidents, les demandes de service, la gestion des modifications et d'autres processus de soutien.

Notre solution ITSM est basée sur la plateforme ServiceNow. Toutes les données personnelles et les informations relatives aux services traitées dans notre système ITSM sont stockées exclusivement en Suisse. Les données sont hébergées dans des centres de données certifiés qui respectent la réglementation suisse applicable en matière de protection des données et, le cas échéant, le règlement général européen sur la protection des données (RGPD).

L'accès au système ITSM est strictement contrôlé et limité au personnel autorisé qui en a besoin pour effectuer ses tâches. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité des données traitées dans l'environnement ITSM.

Le traitement des données personnelles au sein de la solution ITSM est effectué uniquement dans le but de fournir, de maintenir et d'améliorer nos opérations de support client et de prestation de services.

Les données ne sont pas traitées à d'autres fins et ne sont pas divulguées à des tiers, sauf si la loi l'exige explicitement ou si cela a été convenu contractuellement avec le client.

Addendum sur le traitement des données ServiceNow : DPA-03.05.24

14.3 Services de conférence numérique

Nous utilisons des services spécialisés pour l'audioconférence et la vidéoconférence afin de permettre la communication en ligne. Cela nous permet d'organiser des réunions virtuelles, des sessions de formation en ligne et des webinaires. La participation à des conférences audio et vidéo est en outre soumise aux documents juridiques des prestataires de services respectifs, tels que les déclarations de confidentialité et les conditions d'utilisation.

Nous recommandons, en fonction de la situation individuelle, aux participants de garder leurs microphones en sourdine par défaut et de flouter leur arrière-plan ou d'utiliser un arrière-plan virtuel lorsqu'ils assistent à des conférences audio ou vidéo.

En particulier, nous utilisons :

• Microsoft TEAMS : Addendum sur la protection des données des produits et services Microsoft

14.4 Contenu numérique 

Nous utilisons des services fournis par des tiers spécialisés pour intégrer du contenu numérique dans notre site Web. Ces contenus numériques comprennent notamment les images, les vidéos, la musique et les podcasts.

En particulier, nous utilisons :

• Plateforme vidéo YouTube : Centre de confidentialité et de sécurité - Aide YouTube

14.5 Médias sociaux

Nous maintenons une présence sur les plateformes de médias sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de fournir des informations sur nos activités et nos opérations. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

En particulier, nous utilisons :

• LinkedIn : Accord de traitement des données LinkedIn
• Meta Companies : Instagram, Facebook : Politique de confidentialité de Meta - Comment Meta collecte et utilise les données des utilisateurs | Centre de confidentialité | Gérez votre vie privée sur Facebook, Instagram et Messenger | Confidentialité de Facebook

15 Prise de décision automatisée et profilage

Nous n'effectuons pas d'activités de prise de décision automatisée ou de profilage.

16 Vos droits

En vertu de la LPD et du RGPD, vous disposez notamment des droits suivants :

• Droit d'accès : Obtenir la confirmation et l'accès à vos données personnelles
• Droit de rectification : Demander la rectification de données inexactes ou incomplètes
• Droit à l'effacement : Demandez la suppression de vos données personnelles sous certaines conditions
• Droit à la limitation du traitement : demander la limitation des activités de traitement
• Droit à la portabilité des données : recevez vos données dans un format structuré et lisible par machine
• Droit d'opposition : S'opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct
• Droit de retirer le consentement : à tout moment, lorsque le traitement est basé sur le consentement
• Droit de réclamation : Déposer une plainte auprès d'une autorité de contrôle

Pour toute question ou exercice d'un droit, veuillez-vous adresser au DPO de SPIE aux coordonnées fournies à l'article 2 du présent document.

17 Modifications de cette déclaration de confidentialité

Nous pouvons mettre à jour cet avis de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de révision mise à jour. La dernière version est applicable.

Publié: 23.06.2025

Votre vie privée est importante pour nous. Nous nous engageons à traiter vos données personnelles de manière responsable et dans le respect des lois applicables en matière de protection des données. Nous vous remercions de la confiance que vous accordez à SPIE.