Déclaration de confidentialité

Chère cliente, cher client,

La présente déclaration de confidentialité vous donne un aperçu des données personnelles que Gryps SA (ci-après « Gryps », « nous » ou « notre ») collecte à votre sujet, de la manière dont ces données personnelles sont traitées et des destinataires éventuels de celles-ci lorsque vous interagissez avec nous ou nous avec vous (p. ex. lorsque vous utilisez les sites web ou applications mobiles de notre portail). Vous y apprenez également quels droits vous confère le droit applicable en matière de protection des données et comment les exercer.

1 Qui est Gryps ?

Nous sommes légalement tenus de vous indiquer qui est responsable, au sens du droit de la protection des données, des traitements de données personnelles décrits dans la présente déclaration. Est réputé responsable du traitement celui qui détermine si, à quelles fins et de quelle manière des données personnelles sont traitées. S'agissant des traitements de données personnelles visés par la présente déclaration, il s'agit en principe de Gryps SA, Seestrasse 37, 8002 Zurich, Suisse.

Gryps a été fondée en 2010 et est une entreprise indépendante, dirigée par ses propriétaires.

Lors du traitement de données personnelles au sens de la présente déclaration, d'autres entreprises peuvent être coresponsables si elles codécident de la finalité ou des modalités du traitement. Entrent notamment en ligne de compte les partenaires publicitaires ou les entreprises dont nous intégrons les outils dans nos sites web ou applications (vous trouverez une liste actualisée de ces partenaires publicitaires et entreprises ici). Nous restons votre interlocutrice principale, même en présence d'autres coresponsables.

2 Que fait Gryps ?

Gryps est la principale plateforme suisse pour l'externalisation et les achats d'entreprise. Notre réseau de partenaires établi compte plus de 1500 prestataires vérifiés dans les domaines de l'informatique, des finances, des assurances, des ressources humaines, du marketing, des services immobiliers et de l'infrastructure.

Grâce à notre service d'achat numérique avec comparaison d'offres et à notre conseil clientèle personnalisé, les entreprises en Suisse trouvent rapidement et simplement des prestataires et produits adaptés.

Notre objectif est de rendre les achats plus efficaces, plus transparents et plus comparables. Avec Gryps, vous bénéficiez d'un conseil pour votre demande ciblée ainsi que d'offres comparatives adaptées — directement issues de notre vaste réseau de prestataires suisses.

3 Quelles données Gryps traite-t-elle ?

3.1 Que sont les données personnelles et que signifie « traiter » ?

Les données personnelles sont toutes les indications qui se rapportent à vous et qui révèlent quelque chose à votre sujet. Il s'agit par exemple de votre prénom et nom, de votre adresse postale, de votre adresse e-mail, de votre date de naissance, de votre numéro de téléphone et d'indications similaires.

Les informations qui ne peuvent pas être mises en relation avec votre personne, c'est-à-dire avec votre identité, ne sont pas personnelles et ne constituent donc pas des données personnelles.

Le traitement comprend toute opération portant sur vos données personnelles. Cela signifie notamment la collecte, l'anonymisation, la conservation, la gestion, l'utilisation, la transmission, la communication ou la suppression de vos données personnelles.

3.2 Comment et sur quelle base juridique traitons-nous vos données personnelles ?

La confiance que vous nous accordez quant à la protection de vos données personnelles, et donc de votre personnalité, nous importe. C'est pourquoi nous souhaitons que vous sachiez ce qui suit :

Nous respectons les principes que nous imposent les lois sur la protection des données de la Suisse et — dans la mesure où elles sont applicables — de l'Union européenne. Cela signifie que nous vous exposons de manière transparente quelles données personnelles nous traitons et à quelles fins. Nous ne collectons vos données personnelles que de manière licite et ne les traitons — dans les cas où cela est nécessaire — que si nous disposons d'une base juridique nous y autorisant. Une base juridique peut être un contrat, votre consentement, une disposition légale, un intérêt public nous permettant le traitement, ou un intérêt légitime de notre part.

Par la présente déclaration, nous vous informons des fins pour lesquelles nous collectons vos données personnelles. Lorsque nous n'avons plus besoin de vos données personnelles et que nous ne sommes plus légalement tenus de les conserver, nous cessons de le faire (vous en apprendrez davantage au chiffre 3.6).

Les droits dont vous disposez concernant vos données personnelles et la manière de les exercer sont exposés ci-dessous au chiffre 4.

3.3 Quelles données personnelles sont collectées chez Gryps, quand et pourquoi (finalité) ?

Nous collectons en principe vos données personnelles chaque fois que vous interagissez avec nous ou nous avec vous. C'est le cas, pour les services de Gryps, lorsque :

• vous remplissez en ligne un check des besoins et vous inscrivez ainsi en tant que client d'achat ;
• vous vous inscrivez en ligne en tant que prestataire ;
• vous vous êtes inscrit à une newsletter par e-mail ;
• vous vous inscrivez auprès de Gryps ;
• vous vous inscrivez à un événement en ligne ;
• vous achetez des offres numériques payantes ;
• vous utilisez des offres de conseil ;
• vous utilisez nos sites web et applications ;
• vous entrez en contact avec nous d'une autre manière, p. ex. pour des suggestions ou des retours ;
• vous recevez de la publicité concernant nos services ;
• nous recevons directement, dans le cadre d'actions marketing de partenaires, les coordonnées et besoins de clients d'achat ;
• vous participez à un concours, un jeu, un tirage au sort ou un sondage.

Lorsque vous vous inscrivez auprès de Gryps en tant que client d'achat ou prestataire, ou que vous êtes déjà inscrit, nous obtenons des données de Creditreform et les complétons avec les données que vous avez fournies.

a) Inscription en tant que client d'achat

Lorsque, en tant que client d'achat, vous nous communiquez vos besoins ainsi que vos coordonnées via le check des besoins puis lors de l'entretien téléphonique qui suit, nous collectons normalement les données personnelles suivantes :

• Entreprise (facultatif)
• Formule d'appel
• Prénom
• Nom
• Adresse (rue, code postal, localité)
• Numéro de téléphone
• Adresse e-mail
• Informations sur le produit ou la prestation recherchés

Nous traitons ces données personnelles aux fins suivantes :

• pour l'exploitation de la recherche de prestataires (nous transmettons vos indications relatives au produit ou à la prestation recherchés, de manière anonymisée, aux prestataires entrant en ligne de compte. Nous sélectionnons ensuite pour vous au maximum trois prestataires adaptés, qui reçoivent vos coordonnées complètes pour établir une offre. Seuls les clients d'achat ont accès aux offres que les prestataires leur adressent. Gryps n'a pas accès à ces offres).

Afin de pouvoir vous soumettre d'autres offres de produits et prestations de Gryps, nous traitons également les données personnelles précitées :

• pour développer et entretenir la relation avec vous ;
• à des fins marketing, c'est-à-dire que nous vous adressons par e-mail, le cas échéant aussi par courrier ou par téléphone, de la publicité pour d'autres produits de Gryps. Vous avez à tout moment la possibilité de vous opposer à ce traitement (voir chiffre 4).

b) Inscription en tant que prestataire

Lorsque vous vous inscrivez sur notre plateforme en tant que prestataire en vue de l'achat de leads, nous collectons normalement les données personnelles suivantes :

Tous les prestataires

Consultable publiquement* :

• Entreprise
• Adresse (rue, code postal, localité)
• Numéro de téléphone (facultatif)
• Adresse e-mail (facultatif)
• Site web (facultatif)
• Logo (facultatif)
• Catégorie de produits (produits et prestations distribués via Gryps)
• Région de vente (facultatif, extrait Google Maps de la région de vente avec spécifications complémentaires)
• Page de présentation (facultativement, les Select et Dynamic Partner peuvent décrire plus en détail leur entreprise et leur offre sur leur page de présentation dans l'annuaire des entreprises)
• Note globale du prestataire**
• Retours et notes individuels de clients (anonymisés)**

Consultable via le compte par les clients d'achat auxquels Gryps a attribué le prestataire concerné pour leur demande de recherche :

• Entreprise
• Adresse (rue, code postal, localité)
• Numéro de téléphone
• Adresse e-mail
• Site web
• Note globale du prestataire**
• Offres
• Chats
• Rendez-vous

Non consultable publiquement :

• Adresse e-mail
• Segment de clientèle souhaité
• Région de vente choisie (code postal ou rayon)
• Branche (facultatif)
• Nombre de collaborateurs
• Coordonnées personnelles (formule d'appel, prénom, nom, fonction du collaborateur (facultatif))
• Adresse de facturation
• Retours et notes individuels de clients**
• Informations de solvabilité

*Les informations consultables publiquement sont publiées dans l'annuaire des entreprises sur gryps.ch. Une publication à d'autres endroits du site web est également possible. Selon le plan partenaire choisi, un nombre plus restreint d'indications du prestataire est rendu public.

**Gryps recueille régulièrement auprès des clients d'achat des retours sur les prestataires. Après vérification et validation, Gryps peut publier ces évaluations de manière anonymisée sur le profil public de l'entreprise dans l'annuaire. Les prestataires peuvent en outre consulter les évaluations dans leur profil ; elles y sont attribuables au client d'achat via le numéro de lead. Gryps est en droit de transmettre les évaluations relatives aux prestataires à des partenaires sélectionnés. Les partenaires ne peuvent les publier qu'avec l'accord exprès de Gryps. Vous trouverez de plus amples informations à ce sujet dans nos conditions générales.

Nous traitons ces données personnelles aux fins suivantes :

• pour l'exploitation de la recherche de prestataires (en tant que prestataire, vous vous inscrivez auprès de Gryps et nous communiquez vos coordonnées ainsi que votre profil d'offre. Nous utilisons ces données, telles que votre offre de produits ou de prestations ou votre zone de vente, afin de pouvoir proposer notre recherche de prestataires aux clients d'achat et aux visiteurs du site web).

Afin de pouvoir vous soumettre d'autres offres de produits et prestations de Gryps, nous traitons également les données personnelles précitées :

• pour développer et entretenir la relation avec vous ;
• à des fins marketing, c'est-à-dire que nous vous adressons par courrier, par téléphone ou par e-mail de la publicité pour d'autres produits de Gryps. Vous avez à tout moment la possibilité de vous opposer à ce traitement (voir chiffre 4).

c) Newsletter par e-mail

En utilisant un service de notre plateforme, vous acceptez que nous puissions également utiliser vos données personnelles à des fins de mesures publicitaires personnalisées. Celles-ci comprennent notamment la publicité par e-mail (newsletter).

Les newsletters de Gryps contiennent des pixels espions (compteurs). Un pixel espion est une image miniature intégrée dans les e-mails envoyés au format HTML, afin de permettre un enregistrement et une analyse de fichiers journaux. Cela permet d'effectuer une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce au pixel intégré, Gryps peut déterminer si et quand un e-mail a été ouvert par une personne concernée et quels liens contenus dans l'e-mail ont été consultés par celle-ci.

Les données personnelles ainsi collectées via les pixels contenus dans les newsletters sont conservées et analysées par les responsables du traitement afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée.

Les adresses e-mail de clients d'achat situés hors de Suisse et du Liechtenstein ne sont pas intégrées à la liste de diffusion de la newsletter. Gryps a défini un processus interne qui exclut ces adresses.

Un désabonnement de nos newsletters est possible à tout moment. Vous pouvez vous opposer à tout moment à ce traitement de votre adresse e-mail directement dans la newsletter concernée, en cliquant sur le lien figurant à la fin de celle-ci et en vous désabonnant ainsi de la newsletter.

d) Inscription auprès de Gryps

Lorsque vous vous inscrivez directement auprès de Gryps, nous collectons normalement les données personnelles suivantes :

• Entreprise (facultatif)
• Formule d'appel
• Prénom
• Nom
• Rue (facultatif)
• Code postal, localité
• Numéro de téléphone
• Mobile (facultatif)
• Fonction (facultatif)
• Branche (facultatif)
• Centres d'intérêt (facultatif)

Nous traitons ces données personnelles aux fins suivantes :

• pour l'exploitation de la recherche de prestataires ;
• pour la vérification des droits d'accès et la gestion du compte utilisateur.

Afin de pouvoir vous soumettre d'autres offres de produits et prestations, nous traitons également les données personnelles précitées :

• pour développer et entretenir la relation avec vous ;
• à des fins marketing, c'est-à-dire que nous vous adressons par e-mail, le cas échéant aussi par courrier ou par téléphone, de la publicité pour d'autres produits de Gryps. Vous avez à tout moment la possibilité de vous opposer à ce traitement (voir chiffre 4).

e) Inscription à un événement en ligne

Lorsque vous vous inscrivez sur notre plateforme à un événement en ligne (p. ex. webinaire pratique ou permanence en ligne), nous collectons normalement les données personnelles suivantes :

• Formule d'appel
• Prénom
• Nom
• Adresse e-mail
• Pays
• Entreprise (facultatif)
• Numéro de téléphone (facultatif)

Nous traitons ces données personnelles aux fins suivantes :

• pour la réalisation de l'événement en ligne.

Afin de pouvoir vous soumettre d'autres offres de produits et prestations, nous traitons également les données personnelles précitées :

• pour développer et entretenir la relation avec vous ;
• à des fins marketing, c'est-à-dire que nous vous adressons par e-mail, le cas échéant aussi par courrier ou par téléphone, de la publicité pour d'autres produits de Gryps. Vous avez à tout moment la possibilité de vous opposer à ce traitement (voir chiffre 4).

f) Achat d'offres numériques payantes

Certaines offres numériques de Gryps sont payantes et ne peuvent être achetées que si vous disposez d'un compte utilisateur et êtes connecté (voir chiffre 3.3 d). Lors de l'achat d'une offre numérique payante, des options de paiement en ligne telles que l'achat par carte de crédit ou de débit peuvent être sélectionnées. Le paiement s'effectue via le système de paiement en ligne du prestataire concerné. Le traitement des données personnelles et de paiement s'effectue dans ce cas directement par le prestataire du système de paiement concerné. Nous ne connaissons ni ne conservons vos données de paiement. Dans un tel cas, veuillez consulter la déclaration de confidentialité du prestataire concerné du système de paiement en ligne.

g) Offres de conseil

Lors de l'utilisation de l'offre de conseil de Gryps ou de l'un de nos partenaires par e-mail, téléphone, appel vidéo ou via un outil de chat : adresse e-mail.

Lors de l'utilisation de la prise de rendez-vous, les données personnelles suivantes sont normalement collectées : prénom, nom, adresse e-mail, motif du rendez-vous.

Les données sont utilisées aux fins de la prise de contact pour le conseil et à des fins d'évaluations statistiques. Nous traitons de manière strictement confidentielle les indications de fond relatives à l'état de fait ou au renseignement fourni, ne les utilisons pas à des fins marketing et ne les transmettons pas à des tiers.

h) Techniques de suivi et de publicité en ligne

Lorsque vous utilisez nos sites web et applications, nous-mêmes ainsi que des tiers auxquels nous faisons appel pouvons collecter et traiter diverses données techniques. Des exemples de telles données sont l'adresse IP, le système d'exploitation utilisé, le moment de l'utilisation ou les numéros d'identification ou codes attribués à votre terminal (PC, smartphone, tablette, etc.) au moyen de cookies et de technologies similaires. Nous collectons et traitons de telles données afin d'assurer la fonctionnalité et la sécurité des sites web et applications, d'améliorer en permanence nos produits et prestations et de les adapter à vos besoins, de détecter des tendances, d'établir et d'analyser des statistiques sur l'utilisation de nos offres numériques, et aussi de pouvoir vous offrir une bonne expérience publicitaire.

Vous trouverez des informations détaillées sur les données utilisées ainsi que sur les techniques employées, sur leurs finalités et sur les possibilités de réglage (p. ex. concernant leur désactivation) dans le pied de page, sous « Paramètres des cookies ».

i) Autres contacts

Lorsque vous entrez en contact avec nous, p. ex. pour nous faire part de suggestions ou de retours, les données personnelles que vous transmettez sont automatiquement enregistrées. Nous utilisons ces données personnelles, transmises sur une base volontaire par une personne concernée, afin de traiter votre demande ou vos suggestions et, le cas échéant, de pouvoir entrer en contact avec vous. Ces données personnelles ne sont pas transmises à des tiers.

j) Publicité concernant nos services (marketing direct)

Afin de pouvoir vous soumettre d'autres offres de services de Gryps, nous traitons également vos données personnelles à des fins marketing. C'est-à-dire que nous vous adressons par courrier, par téléphone et par e-mail de la publicité pour d'autres services.

En outre, aux fins d'acquisition de clients, nous extrayons des données personnelles (coordonnées) de sources accessibles au public et en obtenons également auprès de prestataires tiers professionnels.

Vous avez à tout moment la possibilité de vous opposer au traitement de vos données personnelles à ces fins, de manière générale ou pour un produit ou une prestation déterminés (voir chiffre 4).

k) Actions marketing

Dans le cadre d'actions marketing, des partenaires nous communiquent directement les coordonnées (raison sociale, adresse) et les besoins d'entreprises. Nous les traitons en particulier à des fins marketing.

l) Concours, jeu, tirage au sort, sondage

Lorsque vous participez en ligne ou par coupon à un concours, un jeu, un tirage au sort ou un sondage, nous collectons normalement les données personnelles suivantes :

• Formule d'appel
• Prénom
• Nom
• Entreprise (facultatif)
• Adresse
• Numéro de téléphone
• Adresse e-mail

Nous traitons ces données personnelles aux fins suivantes :

• pour le tirage au sort du gagnant ;
• publication des données personnelles du gagnant (facultatif) ;
• remise du prix.

Afin de pouvoir vous soumettre d'autres offres de produits et prestations, nous traitons également les données personnelles précitées :

• pour développer et entretenir la relation avec vous ;
• à des fins marketing, c'est-à-dire que nous vous adressons par e-mail, le cas échéant aussi par courrier ou par téléphone, de la publicité pour d'autres produits de Gryps. Vous avez à tout moment la possibilité de vous opposer à ce traitement (voir chiffre 4).

Veuillez prendre note que certains jeux sont organisés en coopération avec différents partenaires commerciaux. Dans le cadre de ces coopérations, d'autres données personnelles sont parfois collectées et traitées, voire transmises au partenaire de coopération concerné. Pour de plus amples informations, veuillez consulter les conditions de participation du jeu concerné ou la déclaration de confidentialité des partenaires de coopération.

m) Obtention de données auprès de Creditreform

Dans le cadre d'une coopération, Gryps reçoit des données de Creditreform Egeli St. Gallen SA concernant des clients existants et nouveaux. Il s'agit des données suivantes :

• Adresse
• Forme juridique
• Date de fondation
• Branche (selon le code NOGA)
• Nombre de collaborateurs
• Appartenance à un groupe (uniquement si elle a été publiée au registre du commerce)
• Chiffre d'affaires annuel (uniquement si Creditreform est autorisée à publier le bilan et le compte de résultat ; à défaut, il s'agit d'une valeur estimée)
• Informations de solvabilité

Nous les mettons en correspondance avec les indications existantes dans notre base de données, afin de recommander aux clientes et clients des contenus et offres utiles par e-mail et par téléphone.

n) Recours à l'intelligence artificielle (IA) pour la structuration des données

Aux fins du traitement efficace et de la structuration textuelle de vos indications issues de questionnaires ainsi que d'entretiens téléphoniques menés, nous recourons à des technologies d'intelligence artificielle (IA). Ces outils nous aident à analyser de manière automatisée les informations recueillies et à les préparer en vue de leur traitement ultérieur.

Dans la mesure où nous faisons appel à cet effet à des prestataires externes (p. ex. fournisseurs de grands modèles de langage tels qu'Anthropic, Google ou OpenAI), nous garantissons par des contrats appropriés que vos données restent protégées, qu'elles ne sont traitées que de manière liée à la finalité et — sauf accord exprès contraire — qu'elles ne sont pas utilisées pour l'entraînement des modèles d'IA généraux du fournisseur. Une décision automatisée individuelle produisant des effets juridiques à votre égard ou vous affectant de manière significative n'intervient pas du seul fait du recours à ces outils d'IA ; la vérification finale est toujours effectuée par des collaborateurs de Gryps.

Les droits dont vous disposez concernant vos données personnelles et la manière de les exercer sont exposés ci-dessous au chiffre 4.

3.4 Communication de données personnelles à des tiers

L'ensemble des données personnelles collectées lorsque vous interagissez avec Gryps peuvent être traitées aux fins mentionnées ci-dessus, en particulier à des fins marketing. Vous avez à tout moment la possibilité de vous opposer à cette communication et à ce traitement (voir chiffre 4).

Vos données personnelles peuvent en outre être communiquées à des tiers extérieurs à Gryps qui, sur mandat de Gryps, fournissent des prestations techniques ou organisationnelles dont nous avons besoin pour la réalisation des finalités précitées ou de l'activité commerciale générale. Il peut s'agir par exemple d'un partenaire d'hébergement, d'un call center / centre de contact ou d'une organisation de livraison. Ces prestataires se trouvent principalement en Suisse et dans l'Union européenne, mais peuvent se situer dans n'importe quel pays du monde. Nous obligeons contractuellement ces prestataires à ne traiter vos données personnelles que sur notre mandat et selon nos instructions, et à garantir la protection de vos données personnelles par des mesures de sécurité appropriées de nature technique ou organisationnelle.

Lors de l'inscription à certains événements en ligne, nous recueillons votre consentement afin de transmettre vos données d'inscription à nos partenaires de webinaire, qui les utiliseront à leurs propres fins.

En cas de non-paiement du troisième rappel, nous faisons appel à Creditreform Egeli St. Gallen SA en tant que société de recouvrement et sommes en droit de lui transmettre les données du débiteur nécessaires à cet effet.

Aucune autre transmission, communication ou vente de vos données personnelles à des tiers n'a lieu, sauf si cela est nécessaire à l'exécution d'un contrat que vous avez conclu avec Gryps, ou si vous y avez expressément consenti.

Demeure réservée la divulgation des données personnelles en vertu de la loi, par exemple à l'égard d'une autorité de poursuite pénale ou aux fins de la poursuite et de la détection d'activités illicites.

3.5 Vos données personnelles parviennent-elles aussi à l'étranger ?

Comme expliqué au chiffre 3.4, nous communiquons également des données personnelles à des tiers qui ne se trouvent pas dans tous les cas en Suisse. Vos données peuvent donc être traitées tant en Europe que, dans des cas exceptionnels, dans n'importe quel pays du monde. Cela peut aussi être le cas lorsque le destinataire se trouve en Suisse mais que les données, en raison d'un échange via internet, transitent par l'étranger.

Si un destinataire, par exemple l'un de nos prestataires, se trouve dans un pays dépourvu d'une protection légale adéquate des données, nous obligeons contractuellement ce destinataire à respecter la protection des données. Nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, disponibles ici, dans la mesure où un tel destinataire n'est pas déjà soumis à un ensemble de règles légalement reconnu garantissant la protection des données et où nous ne pouvons pas nous fonder sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédures judiciaires à l'étranger, mais aussi dans les cas d'intérêts publics prépondérants ou lorsque l'exécution d'un contrat exige une telle communication, lorsque vous y avez consenti ou lorsqu'il s'agit de données que vous avez rendues accessibles à tous et au traitement desquelles vous ne vous êtes pas opposé. Les dispositions contractuelles permettent de compenser en partie la protection légale plus faible ou inexistante, sans toutefois pouvoir éliminer tous les risques (p. ex. accès des autorités étatiques à l'étranger).

3.6 Combien de temps traitons-nous vos données personnelles ?

Nous traitons et conservons vos données personnelles aussi longtemps que l'exigent nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes, ou qu'une conservation est techniquement nécessaire. Nous pouvons avoir un intérêt légitime au traitement de vos données personnelles, par exemple lorsque nous en avons besoin à des fins de preuve, pour faire valoir ou contester des prétentions (p. ex. dans un litige), ou lorsque nous conservons vos données personnelles à des fins d'archivage ou pour garantir la sécurité informatique. Une conservation peut être techniquement nécessaire lorsque certaines données personnelles ne peuvent pas être séparées d'autres données et que nous devons donc les conserver avec celles-ci (p. ex. dans le cas de sauvegardes).

En principe, les délais de conservation suivants s'appliquent par exemple chez nous, étant précisé que nous pouvons nous en écarter dans des cas particuliers :

Données des collaborateurs :

• Les données contractuelles sont en principe conservées 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat.
• Les données de base, p. ex. le dossier du personnel ainsi que les données de certificats, sont conservées 10 ans à compter du départ du collaborateur.
• Les données d'accès ainsi que les données d'utilisateur des systèmes sont supprimées immédiatement après le départ du collaborateur, ou après la durée techniquement nécessaire.
• Les données des candidats sont en règle générale supprimées 4 mois après la fin du processus de candidature, sauf si nous avons l'accord de maintenir la candidature concernée en suspens.

Données des clients :

• Les données contractuelles et de base des prestataires et des clients d'achat sont en principe conservées, comme prescrit par la loi, 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat.
• Les données des participants aux événements en ligne sont en principe conservées 10 ans.
• Les données de jeux-concours sont en principe conservées 3 mois.

Données des partenaires commerciaux :

• Les données contractuelles et de base sont en principe conservées, comme prescrit par la loi, 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat.
• Les données de créanciers sont conservées 10 ans à compter de la collecte des données personnelles.

En l'absence d'obligations légales ou contractuelles contraires, nous supprimons ou anonymisons vos données personnelles à l'expiration de la durée de conservation ou de traitement, dans le cadre de nos processus habituels.

4 Quels sont vos droits concernant vos données personnelles ?

Le droit applicable en matière de protection des données vous confère, dans certaines circonstances, le droit de vous opposer au traitement de vos données, en particulier à celui effectué à des fins de marketing direct et au titre d'autres intérêts légitimes au traitement.

Selon le droit applicable en matière de protection des données, vous disposez également des droits suivants concernant vos données personnelles :

• le droit de nous demander si et quelles données personnelles vous concernant nous traitons ;
• le droit d'obtenir que nous corrigions des données personnelles lorsqu'elles sont inexactes ;
• le droit d'obtenir que nous limitions le traitement des données personnelles ;
• le droit de demander la suppression de données personnelles ;
• le droit de nous demander la remise de certaines données personnelles dans un format électronique courant ou leur transmission à un autre responsable ;
• le droit de révoquer un consentement, dans la mesure où notre traitement repose sur votre consentement ;
• le droit d'obtenir sur demande d'autres informations nécessaires à l'exercice de ces droits.

Si vous souhaitez exercer vos droits concernant vos données personnelles à notre égard, veuillez vous adresser par écrit à l'adresse suivante : Gryps SA, Protection des données, Seestrasse 37, 8002 Zurich. Vous pouvez également vous adresser à nous par e-mail (datenschutz@gryps.ch). Afin de prévenir les abus, nous devons pouvoir vous identifier. Veuillez donc joindre à chaque fois une copie d'une pièce d'identité.

Veuillez noter que ces droits sont soumis, selon le droit applicable en matière de protection des données, à des conditions, exceptions ou restrictions (p. ex. pour protéger des tiers ou des secrets d'affaires). En particulier, nous pouvons être amenés à traiter et conserver vos données personnelles afin d'exécuter un contrat conclu avec vous, de sauvegarder nos propres intérêts dignes de protection (p. ex. lors de la formulation, de l'exercice et de la défense de prétentions juridiques ou pour respecter des obligations légales). Dans la mesure où cela est juridiquement admissible, en particulier pour protéger les droits et libertés d'autres personnes concernées ainsi que pour préserver des intérêts dignes de protection, nous pouvons donc refuser, en tout ou en partie, une demande d'une personne concernée (p. ex. en caviardant certains contenus concernant des tiers ou nos secrets d'affaires). Nous vous informerons au cas par cas des conditions, exceptions et restrictions.

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos données personnelles ou dont nous gérons vos droits à cet égard, veuillez nous en faire part. Vous avez en outre le droit de déposer une réclamation auprès de l'autorité de surveillance du pays dans lequel se trouve votre domicile ou votre lieu de travail, ou du lieu ou pays où la violation présumée du droit de la protection des données a eu lieu. Vous pouvez joindre l'autorité de surveillance suisse ici : https://www.edoeb.admin.ch/fr. Vous trouverez une liste des autorités de l'Espace économique européen ici : https://edpb.europa.eu/about-edpb/about-edpb/members_fr.

5 Sécurité des données

Gryps exploite des réseaux de données sécurisés conformes aux standards techniques en vigueur. Des dispositions techniques et organisationnelles appropriées sont prises afin de protéger consciencieusement vos données personnelles contre la perte, la destruction, la falsification, la manipulation ou l'accès non autorisé.

En particulier :

• nous chiffrons toutes les données transmises au moyen de SSL/TLS ;
• nous chiffrons les données conservées qui se trouvent dans différentes structures de systèmes ;
• nous limitons l'accès aux données personnelles aux collaborateurs et aux mandataires.

Bien que Gryps mette en œuvre tous les moyens nécessaires pour empêcher la divulgation des données personnelles en raison d'erreurs lors de la transmission des données et/ou d'un accès non autorisé par des tiers, elle ne peut assumer aucune responsabilité pour de tels événements indésirables.

6 Qui pouvez-vous contacter ?

Vous disposez de différentes possibilités de nous contacter :

Si vous avez une question relative à la protection des données, vous pouvez nous écrire un e-mail à datenschutz@gryps.ch. Il vous est bien entendu également loisible de nous envoyer un courrier : Gryps SA, Protection des données, Seestrasse 37, 8002 Zurich.

Si vous avez une question concernant votre compte prestataire, votre compte PME, votre demande de recherche ou toute autre préoccupation, écrivez-nous un e-mail à support@gryps.ch ou un courrier à Gryps SA, Seestrasse 37, 8002 Zurich. Vous pouvez nous joindre par téléphone au numéro 044 419 46 80.

7 Base légale

Lors du traitement de vos données personnelles, nous tenons compte non seulement de la loi suisse sur la protection des données et de son ordonnance, mais aussi — dans la mesure où il est applicable — du Règlement général sur la protection des données de l'Union européenne.

8 Modifications et acceptation de la présente déclaration de confidentialité

Gryps adapte la présente déclaration de confidentialité aux besoins nouveaux ou changeants. La version à jour vous est rendue accessible sur notre site web.

En cas de modifications substantielles, nous informons par e-mail les prestataires inscrits chez nous ainsi que les utilisateurs inscrits par une mention dans le KMU-Cockpit.

Ce sont à chaque fois les déclarations de confidentialité actuelles, publiées par nos soins sur ce site web, qui s'appliquent.