Tibits: Home

Protection des données

Déclaration de protection des données de tibits ag

1.   Généralités

Nous vous remercions de votre visite sur notre site Internet ainsi que de l’intérêt que vous portez à notre entreprise tibits ag (ci-après dénommée « tibits »)

La protection de vos données personnelles revêt une grande importance à nos yeux. La présente déclaration de protection des données a pour objectif de vous informer sur la façon dont nous les traitons sur ce site Internet, ainsi que sur vos droits découlant des traitements de celles-ci qui y sont mentionnés.

Nous traitons les données personnelles conformément à la loi suisse sur la protection des données. Par ailleurs, leur traitement s’effectue conformément aux dispositions du Règlement général sur la protection des données (RGPD) de l’UE, dans la mesure où il s’applique. 

2.   Responsable et coordonnées de contact pour toute question relative à la protection des données

L’entité responsable[A1]  est celle qui décide des fins et des moyens du traitement des données personnelles, seule ou conjointement avec d’autres. Nous sommes cette entité responsable des traitements de données mentionnés dans la présente déclaration de protection des données, sauf disposition contraire spécifiée dans les différents chapitres. Nous assumons donc la responsabilité de la collecte, du traitement et de l’utilisation (ci-après dénommée « le traitement ») de vos données personnelles dans nos systèmes de données.

Donc, l’entité responsable et la personne de contact pour les traitements de données mentionnés dans la présente déclaration de protection des données sont :

tibits ag
Backoffice
Othmarstrasse 9
8008 Zurich
Suisse

Joignable par courrier postal ou sous :

e-mail : privacy@tibits.ch

N’hésitez pas à envoyer vos questions relatives à la protection des données aux adresses de contact ci-dessus. Cependant, nous attirons votre attention sur le fait qu’en cas de communication non cryptée par e-mail, nous ne sommes pas en mesure de garantir la sécurité totale des données lors de leur transmission à nos systèmes informatiques. C’est pourquoi nous vous recommandons d’utiliser soit une communication cryptée, soit la voie postale pour toute information nécessitant une confidentialité élevée.

3.   Quelles données personnelles traitons-nous, et à quelles fins ?

3.1. Définitions

Les données personnelles au sens de l’art. 5, let. A, LPD (parfois simplement dénommées « données ») sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (personne concernée). Dans le cadre du Règlement général sur la protection des données (RGPD), ces données sont appelées « données à caractère personnel » (art. 4, ch. 1, RGPD). Afin de décrire ces informations de manière homogène, nous utilisons toutefois le terme de « données personnelles » dans la présente déclaration de protection des données.

Le traitement de données selon l’art. 5 let. D, LPD comprend toute utilisation de données personnelles, quels que soient les moyens et procédés utilisés. Cela concerne en particulier la collecte, l’enregistrement, la conservation, l’utilisation, la communication, l’archivage, l’effacement ou la destruction de données. Dans le cadre du Règlement général sur la protection des données (RGPD), ce processus est appelé « traitement » (art. 4, ch. 2, RGPD). Nous utilisons toutefois les termes de « traiter » ou « traitement des données » dans la présente déclaration de protection des données.

3.2. Règle générale

Nous pouvons traiter des données personnelles que nous avons obtenues soit directement de votre part, soit par l’intermédiaire d’un tiers. Les données personnelles que nous traitons peuvent inclure les données suivantes :

votre nom ;
votre adresse, votre numéro de téléphone, votre adresse e-mail ou autres coordonnées de contact (celles-ci peuvent être d’ordre professionnel ou personnel, selon la relation que nous entretenons avec vous ou avec la personne pour laquelle vous travaillez).
Nous pouvons traiter les informations que nous retirons d’une communication dont nous sommes à l’origine, parmi lesquelles :

les informations que vous fournissez sur vous-même en nous téléphonant ou en communiquant avec nous par e-mail ou via notre site Internet, les réseaux sociaux ou de toute autre façon ;
les informations que vous partagez vous-même ou que nous obtenons lorsque vous utilisez notre site Internet, vous recevez nos produits ou vous abonnez à nos services, vous nous fournissez des produits ou services, vous vous renseignez sur un produit, vous passez une commande, vous participez à un jeu-concours, une promotion ou une enquête, vous nous faites part d’un problème ou vous effectuez l’une de ces actions au nom de votre employeur.
Veuillez noter que si vous nous transmettez des données personnelles de tiers (p. ex. de votre famille), vous êtes responsable de l’exactitude de celles-ci et vous devez en garantir la protection.

3.3. Plugins du site Internet et liens vers des tiers

Sur notre site Internet, nous utilisons différents plugins et liens vers des tiers afin d’offrir des possibilités d’interaction ainsi que la mise à disposition de certains contenus.

Dans le cadre des présents plugins et liens, les données personnelles sont traitées par les exploitants des plateformes concernées. Nous n’avons aucune influence sur leur façon de le faire. Pour plus d’informations, veuillez consulter les déclarations de protection des données de chaque exploitant.

Google Maps / Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA /
https://policies.google.com/privacy?hl=fr

Youtube / YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA / https://www.youtube.com/intl/fr_be/howyoutubeworks/user-settings/privacy/

Facebook / Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA / https://www.facebook.com/privacy/policy/

X / Meta Platforms Ireland Limited, https://x.com/fr/privacy

Tripadvisor / Tripadvisor LLC, 400 1st Avenue, Needham, MA 02494, USA / https://tripadvisor.mediaroom.com/FR-privacy-policy

Instagram / Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA / https://privacycenter.instagram.com/policy
foratable

Lunchgate AG / Badenerstrasse 255, 8003 Zurich, Suisse / https://go.foratable.com/datenschutzerklaerung-gaeste

3.4. Formulaires de contact

Lorsque vous effectuez une demande, ou prenez contact avec nous par le biais de nos formulaires de contact sur le site Internet, concernant les emplois, le service traiteur, le sponsoring, les espaces pour événements ou autres demandes, nous traitons uniquement les données que vous mettez directement à notre disposition. Selon le formulaire de contact, cela concerne les données personnelles suivantes : vos nom, adresse e-mail et interlocuteur, ainsi que votre demande, et éventuellement votre numéro de téléphone et votre adresse. Pour les demandes concernant le service traiteur/les locaux (B2B/B2C), le nom de l’entreprise ainsi que les détails de l’événement peuvent également faire l’objet d’un traitement. Pour les demandes de sponsoring, les données relatives au projet peuvent également faire l’objet d’un traitement. Pour les candidatures, les données de candidature, les données personnelles et les informations relatives au contrat peuvent également faire l’objet d’un traitement.

Les données collectées servent exclusivement à des fins relatives à la demande ou au motif de la prise de contact.

3.5. Réservation de table

Pour les réservations de table, nous utilisons le service foratable de Lunchgate AG, dont le siège est situé à Zurich. Les données qui nous sont transmises à cet égard sont : le nom, les autres coordonnées spécifiées, le nombre de personnes ainsi que la date et l’heure de la réservation.

3.6. Boutique en ligne

Notre site Internet propose une boutique en ligne. Pour l’exécution du contrat et le traitement des commandes concernant cette boutique en ligne, nous traitons le nom, l’adresse de facturation et de livraison, les informations de paiement (p. ex. données de carte de crédit), et les détails de la commande. Si vous êtes membre, l’historique de vos commandes fait également l’objet d’un traitement.

3.7. Mmmmember

Si vous le souhaitez, vous pouvez vous inscrire en tant que Mmmmember. Votre nom, vos coordonnées, vos informations de connexion, votre statut de membre, le solde de votre carte, l’historique de vos paiements et de vos commandes sont alors enregistrés. La carte Mmmmember permet de payer sans espèces. Elle doit être suffisamment rechargée pour cela. Les données sont donc traitées exclusivement à cette fin. Vous trouverez plus d’informations sur : https://www.tibits.ch/fr/mmmmember/carte-mmmmember.

3.8. Newsletter

Elle nous permet de vous informer des nouveautés par e-mail, après que vous ayez donné votre accord. Nous enregistrons à cet effet votre adresse e-mail, et le cas échéant votre nom et la date d’inscription. Vous pouvez vous désinscrire de la newsletter à tout moment. Il vous suffit de cliquer sur le lien contenu dans l’e-mail.

4.   Données d’analyse et cookies

Nous utilisons des cookies sur notre site Internet.

Ils se divisent en deux catégories : les cookies « essentiels » et les « non essentiels ».

Les cookies « essentiels » sont ceux qui sont nécessaires au fonctionnement du site Internet ainsi qu’à sa sécurité, ou bien qui sont indispensables pour remplir nos obligations contractuelles. À l’inverse, les cookies non essentiels vont au-delà de ces nécessités.

Pour pouvoir les utiliser, nous vous demandons votre consentement préalable via une bannière de cookies.

Les utilisateurs·trices peuvent révoquer à tout moment les consentements donnés et s’opposer au traitement, conformément aux dispositions légales. Il leur est possible pour cela de limiter l’utilisation des cookies dans les paramètres de leur navigateur (attention : cela peut également limiter la fonctionnalité de notre offre en ligne).

L’objectif des cookies non essentiels est d’analyser le comportement d’utilisation du site Internet afin de l’optimiser. Les adresses IP abrégées, les données du navigateur et les pages visitées sont saisies, ainsi que les informations du navigateur pour analyser le trafic du site Internet. 

Ces cookies non essentiels sont conservés pour une durée de 6 mois maximum, sauf s’il existe un fondement juridique ou un intérêt privé supérieur permettant une durée de conservation plus longue. 

L’objectif des cookies essentiels est de garantir le bon fonctionnement technique du site Internet. Il est nécessaire pour cela de disposer de cookies de session et d’informations sur l’appareil. Lorsque vous fermez votre navigateur, ils sont immédiatement supprimés, sauf s’il existe un fondement juridique ou un intérêt privé supérieur permettant une durée de conservation plus longue.

Nous utilisons les cookies suivants

Cookie : PHPSESSID / Domaine : www.tibits.ch / Ce cookie est typique des applications PHP. Il enregistre et identifie l’ID de session unique d’un utilisateur et permet ainsi de gérer les sessions utilisateur sur le site Internet. Il s’agit d’un cookie de session : il est supprimé dès que toutes les fenêtres du navigateur sont fermées. / Durée : Session / Type : Nécessaire / Déclaration de confidentialité : Déclaration de protection des données tibits 

Cookie : __utma / Domaine : www.tibits.ch / Ce cookie est installé par Google Analytics : il permet de faire la différence entre utilisateurs et sessions. Il est créé lorsque la bibliothèque JavaScript est exécutée et qu’aucun cookie __utma existant n’est présent. Il est mis à jour chaque fois que des données sont envoyées à Google Analytics. / Durée : 1 an, 1 mois, 4 jours / Type : Performance / Déclaration de confidentialité : https://policies.google.com/technologies/partner-sites

Cookie : __utmc / Domaine : .tibits.ch / Ce cookie est installé par Google Analytics. Il est supprimé dès que l’internaute ferme son navigateur. Il permet l’interopérabilité avec urchin.js (une ancienne version de Google Analytics) et est utilisé conjointement avec le cookie __utmb pour identifier les nouvelles sessions/visites. / Durée : Session / Type : Performance / Déclaration de confidentialité : https://policies.google.com/technologies/partner-sites 

Cookie :  __utmz / Domaine : .tibits.ch / Google Analytics installe ce cookie pour enregistrer la source du trafic ou la campagne par laquelle le visiteur est arrivé sur le site. / Durée : 6 mois / Type : Performance / Déclaration de confidentialité : https://policies.google.com/technologies/partner-sites

Cookie : __utmt / Domaine : .tibits.ch / Google Analytics place ce cookie afin de réduire le taux de demandes. / Durée : 10 minutes / Type : Performance / Déclaration de confidentialité : https://policies.google.com/technologies/partner-sites

Cookie : __utmb / Domaine : .tibits.ch / Google Analytics place le cookie __utmb pour identifier les nouvelles sessions/visites. Il est créé lorsque la bibliothèque JavaScript est exécutée et qu’aucun cookie __utma existant n’est présent. Il est mis à jour à chaque fois que des données sont envoyées à Google Analytics. / Durée : 1 heure / Type : Performance / Déclaration de confidentialité : https://policies.google.com/technologies/partner-sites 

 5.   Comment protégeons-nous vos données personnelles ?

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque, conformément aux exigences légales et en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et d’ampleur d’une menace pour les droits et libertés des personnes physiques. 

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique à celles-ci, de même que leur accès, leur saisie, leur divulgation, leur disponibilité et leur cloisonnement, ainsi qu’en passant des accords de confidentialité, en donnant des instructions au personnel, en recourant au cryptage et à la pseudonymisation, et en obligeant les sous-traitants à prendre des mesures de sécurité appropriées. De plus, nous avons mis en place des procédures garantissant la possibilité aux personnes concernées de faire valoir leurs droits, l’effacement des données et les réactions en cas de risque pour celles-ci. Nous prenons également en compte la protection des données personnelles au moment de développer ou de choisir le matériel, les logiciels et les procédures, conformément au principe de protection des données via la conception technique et des paramètres par défaut orientés vers la protection des données.

5.1. Signalement d’incidents de sécurité

Si vous êtes concerné·e par un incident de sécurité nous impliquant, ou si vous en avez connaissance, nous vous prions de nous contacter aux coordonnées indiquées ci-dessus, en nous transmettant les éléments de preuve justificatifs ainsi qu’une brève description de l’incident. Nous vous recontacterons via les coordonnées que vous nous avez fournies pour vous informer de la suite des événements.

6.   Est-ce que nous transmettons vos données à des tiers (sous-traitants), et à quelles fins ?

Dans le cadre des traitements de données décrits dans la présente déclaration de protection des données, nous collaborons parfois avec des tiers. Ceux-ci peuvent également être amenés à traiter une partie des données personnelles pour effectuer les tâches qui leur sont confiées. Vous trouverez la liste de ces sous-traitants le tableau ci-dessous. Ils doivent se conformer aux lois applicables en matière de protection des données ainsi qu’à la déclaration de protection des données à laquelle ils sont liés. 

Lunchgate AG (foratable) / Réception et traitement des réservations de table / Zurich (Suisse) / https://go.foratable.com/

Contao Association (Contao) / Mise à disposition et gestion du site Internet et de son contenu, y compris la gestion des données des membres / Lyss (Suisse) / https://contao.org/fr/

Creation GmbH (E-guma) / Traitement et gestion de bons cadeaux / Zurich (Suisse) / https://www.e-guma.ch/fr/

CreateSend (marketing par newsletter) / Envoi de newsletters / Royaume-Uni / https://www.createsend.co.uk/

Worldline Schweiz AG (SaferPay) / Traitement des paiements en magasin / Schlieren (Suisse) / https://worldline.com/fr-ch/home

7.   À quoi faut-il veiller lors de transfert de données à l’étranger ?

Nous ne communiquons des données personnelles à l’étranger que si une protection adéquate des personnes concernées est garantie, conformément à la loi suisse sur la protection des données (art. 16, LPD) et au RGPD (art. 45). En l’absence de protection adéquate dûment constatée par le Conseil fédéral, nous prenons des mesures de sécurité alternatives. Celles-ci comprennent les traités internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par les autorités de contrôle compétentes, ou de règles de protection des données internes à l’entreprise préalablement approuvées par le PFPDT ou par une autorité de protection des données compétente d’un autre pays.

Selon l’art. 16, LPD, des exceptions peuvent être accordées pour la communication de données à l’étranger sous réserve que certaines conditions soient remplies, parmi lesquelles le consentement de la personne concernée, l’exécution d’un contrat, l’intérêt public, la protection de la vie ou de l’intégrité physique, des données tombées dans le domaine public ou des données provenant d’un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux dispositions légales.

8.   Sur quelles bases juridiques repose le traitement de vos données personnelles lorsque le RGPD est applicable ? 

Nous pouvons traiter vos données personnelles selon les bases juridiques suivantes du RGPD, dans la mesure où celui-ci, ainsi que les cas décrits, s’appliquent :

·       Préparation et exécution de contrat (art. 6, al. 1, lit. b, RGPD) : le traitement est nécessaire pour la préparation, la conclusion, ainsi que la gestion et l’exécution de contrats.

·       Intérêts légitimes (art. 6, al. 1, lit. f, RGPD) : le traitement permet de sauvegarder nos intérêts légitimes, ou ceux d’un tiers, parmi lesquels on peut trouver la mise à disposition d’une offre durable, conviviale, sûre et fiable, des mesures publicitaires, la sécurité des informations, la protection contre les abus et l’utilisation non autorisée, l’application des propres droits juridiques, ainsi que le respect du droit suisse.

·       Obligations légales (art. 6 al. 1 lit. c, RGPD) : le traitement est prescrit par la loi ou nécessaire.

·       Consentement (art. 6 al. 1 lit. a et art. 9 al. 2 lit. a, RGPD) : le traitement s’effectue sur la base de votre consentement explicite.

·       Sauvegarde des intérêts vitaux (art. 6 al. 1 lit. d, RGPD) : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

·       Intérêts publics (art. 6, al. 1, lit. e, RGPD) : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

9.   Quels sont vos droits en matière de données personnelles ?

Selon la législation applicable en matière de protection des données, et pour vous faciliter le contrôle du traitement de vos données personnelles, vous disposez des droits suivants : 

·       Droit d’accès : vous avez le droit de demander si des données personnelles vous concernant sont traitées et, le cas échéant, lesquelles.

·       Droit de rectification : vous avez le droit d’exiger que les données erronées soient corrigées et complétées.

·       Droit d’effacement : vous pouvez demander que vos données soient effacées.

·       Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données, à la suite de quoi celles-ci ne seront plus traitées.

·       Droit de révocation : vous pouvez révoquer à tout moment votre consentement au traitement de vos données.

·       Droit à la communication et à la portabilité des données : vous pouvez exiger que vos données personnelles soient communiquées ou transmises à vous-même ou à un autre responsable, sous un format usuel et lisible par machine.

·       Droits en matière de décisions individuelles automatisées : vous pouvez faire valoir votre position concernant les décisions individuelles automatisées, et demander que la décision soit réexaminée par une personne physique.

·       Droit à la limitation du traitement : vous avez le droit de nous demander de limiter le traitement de vos données.

·       Droit de recours auprès des autorités de surveillance : vous pouvez déposer un recours auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour exercer vos droits, merci de bien vouloir nous contacter via les différents canaux mentionnés ci-dessus.

Veuillez noter que ces droits peuvent être soumis à certaines conditions, exceptions ou limitations : par exemple, pour la protection de tiers ou de secrets commerciaux.

Vous disposez également de ces droits vis-à-vis d’autres instances avec qui nous collaborons, sous leur propre responsabilité. Merci de vous adresser directement à elles si vous souhaitez faire valoir vos droits concernant leur traitement des données. Vous trouverez ci-dessus des informations sur nos principaux sous-traitants.

10.       Durée de conservation de vos données personnelles

La durée de traitement des données personnelles est limitée à celle nécessaire pour atteindre les objectifs fixés, ou conformément aux dispositions légales. Nous vérifions régulièrement la nécessité de conserver des données personnelles. Nous les supprimons dès lors qu’elles ne sont plus nécessaires ou que la personne concernée révoque son consentement, et qu’il n’existe aucun autre fondement juridique à la poursuite de leur conservation et de leur traitement (p. ex. à des fins de documentation et de conservation de preuves ou pour l’exercice et la défense de droits légaux).

11.       Modifications des dispositions en matière de protection des données

Les présentes dispositions en matière de protection des données sont évolutives. Elles sont vérifiées régulièrement et adaptées si nécessaire, afin de toujours répondre aux exigences légales en vigueur et de garantir en permanence la protection des données des utilisateurs. La dernière version actualisée est disponible sur notre site Internet. 

12.       Informations complémentaires

Vous pouvez également consulter d’autres documents juridiques, tels que les conditions générales de vente (CGV) et les conditions d’utilisation.