1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
Green Web Solutions SNC
5, rue Generoso
6900 Lugano
team@greenwebsolutions.ch
091 2260164
Le responsable du traitement détermine les finalités et les moyens du traitement des données à caractère personnel.
2. Champ d'application
La présente politique de confidentialité s'applique à toutes les activités de traitement des données à caractère personnel menées dans le cadre des services proposés par le Responsable du traitement, et comprend notamment, à titre d'exemple et sans que cette liste soit exhaustive :
- le site web, toutes ses pages, ses sous-domaines et ses fonctionnalités associées, ainsi que tout service numérique ou application connexe ;
- les formulaires de contact disponibles sur le site ou sur des plateformes tierces utilisées par le responsable du traitement ;
- les demandes de conseil, d'assistance et de support technique informatique, tant en ligne qu'en présentiel ;
- les activités de vente de produits et de services, qu'elles soient réalisées par le biais de canaux en ligne (commerce électronique ou systèmes numériques) ou par le biais de négociations directes ou en présentiel ;
- les communications entre l'utilisateur et le Responsable du traitement, quel que soit le canal utilisé, y compris les e-mails, les appels téléphoniques, la messagerie instantanée, les plateformes de tickets ou tout autre outil numérique ;
- les interactions éventuelles avec des systèmes, des outils ou des prestataires tiers utilisés pour la fourniture des services.
Sont également incluses toutes les activités accessoires et instrumentales nécessaires à l'exécution des services demandés, à la gestion de la relation contractuelle et au respect des obligations légales ou réglementaires applicables.
3. Catégories de données traitées
Le Responsable du traitement traite des données à caractère personnel dans le cadre de diverses activités opérationnelles, notamment la gestion du site web et des services numériques, les activités de conseil et d’assistance informatique, la vente de produits et de services tant en ligne que dans des points de vente physiques, la participation à des places de marché et à des plateformes tierces, ainsi que la prestation de cours, de formations et d’activités professionnelles en présentiel ou à distance.
Dans le cadre de ces activités, le Responsable du traitement peut agir, selon le contexte, soit en tant que responsable du traitement indépendant, soit, le cas échéant, en tant que responsable du traitement pour le compte de tiers (par exemple, dans le cadre d'interventions techniques sur les systèmes ou les infrastructures du client).
3.1 Données fournies directement par l'utilisateur
Le Responsable du traitement peut traiter les données à caractère personnel fournies volontairement par l'utilisateur, notamment, à titre d'exemple :
- nom et prénom
- raison sociale, fonction au sein de l'entreprise et informations professionnelles (le cas échéant)
- adresse e-mail et numéro de téléphone
- adresse postale, coordonnées de facturation et de paiement
- contenu des demandes envoyées via des formulaires, par e-mail ou par d'autres canaux (y compris les demandes de conseil, d'assistance ou les tickets informatiques)
- pièces jointes, fichiers ou documents téléchargés ou transmis par l'utilisateur
- informations figurant dans les devis, les commandes, les contrats ou les communications commerciales
- données relatives à la participation à des cours, événements ou activités de formation organisés par le Responsable du traitement
- données relatives aux transactions effectuées via des plateformes ou des places de marché tierces
- les données éventuelles relatives à des tiers fournies par l'utilisateur dans le cadre de la demande de services (par exemple, les données contenues dans des systèmes informatiques gérés ou analysés pour le compte du client)
3.2 Caractéristiques techniques et de navigation
Lors de la navigation sur le site et de l'utilisation des services numériques, les données suivantes peuvent être collectées automatiquement :
- adresse IP et identifiants réseau
- date, heure et durée de la connexion
- informations sur le navigateur, l'appareil et le système d'exploitation utilisés
- journaux système, journaux de sécurité et données relatives aux accès et aux authentifications
- cookies, identifiants en ligne et technologies similaires
- pages consultées, parcours de navigation et interactions avec le site ou les services
3.3 Données relatives à l'utilisation des services
Dans le cadre de la fourniture de services informatiques, de conseil et d'assistance technique, d'autres données peuvent être traitées, telles que :
- données contenues dans les tickets d'assistance et dans les systèmes d'assistance
- historique des demandes d'assistance et des échanges avec le client
- données techniques relatives aux systèmes, infrastructures ou logiciels concernés par l'intervention
- journaux d'exploitation et informations nécessaires au diagnostic et à la résolution des problèmes techniques
- données relatives à la gestion des cours, des inscriptions, des présences et des activités de formation
3.4 Données relatives à la sécurité et à la prévention des abus
Le responsable du traitement peut également traiter les données nécessaires pour garantir la sécurité des systèmes et des services, notamment :
- enregistrements des accès et des tentatives d'accès
- activités suspectes ou potentiellement frauduleuses
- informations nécessaires à la prévention des abus, des cyberattaques ou des utilisations abusives du site ou des services
- données nécessaires à la protection des infrastructures informatiques et des systèmes des clients lors des interventions d'assistance technique
3.5 Données issues de la communication et du marketing (le cas échéant)
Si cela est prévu et dans les limites autorisées par la loi, les données suivantes peuvent également être traitées :
- contenu des communications par e-mail, par téléphone ou via des outils numériques (y compris les canaux d'assistance et de messagerie)
- données relatives à l'interaction avec les communications commerciales (par exemple, ouverture d'e-mails, clics sur des liens)
- préférences exprimées concernant les communications d'information ou promotionnelles
4. Finalités du traitement
Les données à caractère personnel sont traitées exclusivement à des fins déterminées, identifiables par la personne concernée et compatibles avec le cadre de la relation contractuelle ou précontractuelle, dans le respect des principes de la loi fédérale sur la protection des données (nLPD / revDSG).
Le traitement des données peut s'effectuer par le biais de différents canaux opérationnels et commerciaux, notamment le site web, les communications numériques, les activités de conseil et d'assistance informatique, la vente de produits et de services en ligne et en magasin, la participation à des places de marché et à des plateformes tierces, ainsi que la prestation de cours, de formations et d'activités professionnelles en présentiel ou à distance.
4.1 Finalités contractuelles et précontractuelles
Les données sont traitées aux fins suivantes :
- gestion des demandes de conseil informatique, visites techniques et devis
- évaluation et élaboration d'offres commerciales et de propositions contractuelles
- prestation de services d'assistance technique, d'assistance informatique et de maintenance
- gestion des ventes en ligne et en magasin de produits et services, y compris la vente dans des points de vente physiques
- gestion des achats et des ventes effectués via des places de marché et des plateformes tierces
- organisation, gestion et administration de cours, d'événements et d'activités de formation
- mise en œuvre, gestion et administration des relations contractuelles avec les clients et les fournisseurs
- gestion de la communication opérationnelle avec le client dans le cadre de la prestation de services, notamment par le biais des canaux numériques et téléphoniques
4.2 Finalités administratives, comptables et juridiques
Les données peuvent être traitées aux fins suivantes :
- gestion de la comptabilité, de la facturation et des formalités administratives
- respect des obligations légales, fiscales et réglementaires applicables en Suisse
- conservation des documents conformément à la législation en vigueur
- gestion des réclamations, des contestations, des demandes juridiques ou des procédures judiciaires
- défense des droits du titulaire dans le cadre de procédures extrajudiciaires et judiciaires
4.3 Objectifs opérationnels, techniques et de sécurité
Le traitement des données est également nécessaire pour :
- assurer le bon fonctionnement, la maintenance et la mise à jour des systèmes informatiques et du site web
- assurer la sécurité des infrastructures informatiques, des services et des données
- prévenir, détecter et lutter contre la fraude, les abus, les accès non autorisés ou les activités malveillantes
- gestion des journaux techniques, des journaux d'accès et des systèmes de surveillance de la sécurité
- amélioration continue des services, de la fiabilité et de l'expérience utilisateur
- gestion des éventuels incidents de sécurité et activités de dépannage technique
- gestion des infrastructures utilisées pour la fourniture de services numériques, physiques et de formation
4.4 Finalités de marketing et de communication commerciale (sous réserve du consentement préalable lorsque celui-ci est requis)
Sous réserve du consentement de la personne concernée, les données peuvent être utilisées pour :
- envoi de communications commerciales, promotionnelles et informatives
- newsletters et mises à jour concernant les services, les produits ou les actualités de l'entreprise
- des propositions personnalisées ou des offres ciblées en fonction des interactions de l'utilisateur
Le consentement au traitement à des fins de marketing est facultatif et peut être révoqué à tout moment sans remettre en cause la licéité des traitements effectués avant la révocation.
4.5 Autres finalités compatibles
Dans les limites autorisées par la loi, les données peuvent également être traitées à des fins compatibles avec celles indiquées ci-dessus, notamment pour des activités organisationnelles internes, la gestion des relations avec les fournisseurs, la logistique, les expéditions, la gestion de plateformes tierces et l'assistance technique aux clients, toujours dans le respect des principes de proportionnalité et de minimisation des données.
5. Base juridique du traitement
Le traitement des données à caractère personnel repose sur une ou plusieurs des bases juridiques suivantes, dans le respect des principes de la loi fédérale sur la protection des données (nLPD / revDSG) :
- Exécution d'un contrat ou mesures précontractuelles: le traitement est nécessaire pour répondre aux demandes de l'utilisateur, fournir des conseils informatiques et une assistance technique, vendre des produits ou des services, ainsi que pour la gestion et l'exécution des relations contractuelles en cours ou en cours de définition.
- Respect des obligations légales: le traitement est nécessaire pour respecter les obligations légales et réglementaires applicables au responsable du traitement, notamment les obligations fiscales, comptables, administratives et de conservation des documents.
- Intérêt prépondérant du responsable du traitement ou de tiers: le traitement peut être fondé sur un intérêt légitime et prépondérant du responsable du traitement, notamment pour :
- assurer la sécurité des systèmes informatiques, des réseaux et des données
- assurer la continuité opérationnelle des services informatiques et la bonne prestation des services
- prévenir, détecter et lutter contre la fraude, les abus, les accès non autorisés ou les activités malveillantes
- améliorer, optimiser et développer les services proposés
- protéger les droits du titulaire en cas de litiges ou de procédures judiciaires
- Consentement de la personne concernée: dans les cas où la loi l'exige ou le prévoit expressément, le traitement repose sur le consentement libre, spécifique, éclairé et révocable de l'utilisateur, notamment à des fins de marketing direct, d'envoi de newsletters et d'utilisation de cookies ou d'outils de suivi qui ne sont pas strictement nécessaires.
Le responsable du traitement évalue dans tous les cas la proportionnalité du traitement fondé sur un intérêt prépondérant, en tenant compte des intérêts, des droits fondamentaux et des attentes raisonnables de la personne concernée, ainsi que du contexte de la relation (notamment dans le domaine des services informatiques et de l'assistance technique).
6. Modalités de traitement et sécurité
Les données à caractère personnel sont traitées à l'aide d'outils électroniques et, si nécessaire, également de manière manuelle, dans le respect des principes de licéité, de proportionnalité et de sécurité prévus par la législation suisse applicable (nLPD / revDSG).
Le traitement est effectué en mettant en œuvre des mesures techniques et organisationnelles adaptées à l'état de la technique et au risque lié au traitement, notamment :
- systèmes de contrôle des accès logiques et physiques aux données et aux systèmes
- gestion des autorisations et des profils d'accès différenciés en fonction des besoins opérationnels
- utilisation de techniques de chiffrement, le cas échéant, pour la protection des données en transit et/ou au repos
- Sauvegardes périodiques et procédures de restauration des données
- systèmes de protection périmétrique tels que les pare-feu, les antivirus et les outils de détection des menaces
- surveillance des systèmes et enregistrement des journaux d'accès et d'activité, lorsque cela est nécessaire à des fins de sécurité et de fonctionnement
- limitation de l'accès aux données au seul personnel autorisé ou aux prestataires tiers strictement nécessaires à la prestation des services
Le Responsable du traitement sélectionne des fournisseurs et des partenaires technologiques qui garantissent des mesures de sécurité et de confidentialité adéquates, conformes aux normes applicables.
Malgré la mise en place de mesures techniques et organisationnelles appropriées, aucun système informatique ni aucun système de transmission de données via Internet ne peut être considéré comme totalement sûr. Par conséquent, le Responsable du traitement ne peut garantir la sécurité absolue des informations transmises ou conservées, dans les limites autorisées par la loi.
En cas de violation de la sécurité des données à caractère personnel (data breach), le Responsable du traitement s'engage à prendre les mesures prévues par la réglementation applicable, y compris la gestion de l'incident et, le cas échéant, la notification aux autorités compétentes.
7. Conservation des données
Les données à caractère personnel sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales et des principes de proportionnalité prévus par la législation suisse (nLPD / revDSG).
À titre indicatif :
- données contractuelles, fiscales et comptables : jusqu'à 10 ans, conformément aux obligations légales suisses applicables
- données relatives aux prestations de conseil, à l'assistance technique et aux tickets informatiques : jusqu'à 24 mois à compter de la dernière interaction, sauf si des impératifs techniques ou juridiques justifient une conservation plus longue
- coordonnées non contractuelles : généralement jusqu’à 12 à 24 mois après la dernière interaction, sauf en cas de renouvellement de la relation ou de nouvelle demande
- données traitées à des fins de marketing : jusqu’à la révocation du consentement par la personne concernée ou jusqu’à la cessation de l’intérêt commercial
À l'expiration des délais de conservation, les données sont effacées, anonymisées ou rendues non identifiables, sous réserve d'autres obligations légales.
Les données à caractère personnel peuvent être communiquées, dans la mesure strictement nécessaire à la réalisation des finalités indiquées dans la présente note d'information, à des tiers agissant en tant que prestataires de services, sous-traitants indépendants ou responsables autonomes du traitement, selon le contexte.
Plus précisément, les données peuvent être communiquées à :
- fournisseurs de services informatiques et d'infrastructure, tels que l'hébergement, les fournisseurs de services cloud, les services de sauvegarde, les fournisseurs de messagerie électronique, les systèmes de gestion des tickets et de gestion de la clientèle
- prestataires de services de paiement et de gestion des transactions (par exemple, réseaux de paiement, prestataires de services de paiement, services bancaires et fintech)
- services logistiques et d'expédition, y compris les services de messagerie, les services postaux et les plateformes de suivi des livraisons
- les plateformes de marketplace et les canaux de vente tiers utilisés pour l'achat et la vente de produits et de services
- conseillers fiscaux, comptables, juristes et autres professionnels mandatés par le responsable du traitement
- partenaires techniques et collaborateurs impliqués dans la prestation de services informatiques, de conseil, d'assistance et de formation
- les organismes publics, les autorités judiciaires ou administratives, dans les cas prévus par la loi ou sur demande légitime
Dans le cadre des activités du Responsable du traitement, les données peuvent également être traitées à l'aide de systèmes et de plateformes externes nécessaires à la prestation des services, notamment des outils de communication, de gestion de la clientèle, d'analyse et de collaboration.
Tous les tiers sont sélectionnés avec soin et sont contractuellement tenus, le cas échéant, de garantir des niveaux adéquats de confidentialité, de sécurité et de protection des données à caractère personnel.
9. Transfert de données à l'étranger
Les données à caractère personnel peuvent également être traitées ou transférées en dehors de la Suisse, notamment vers des pays de l'Union européenne, de l'Espace économique européen ou des pays tiers (en particulier les États-Unis ou d'autres États dans lesquels sont établis les prestataires de services numériques auxquels le responsable du traitement fait appel).
Ces transferts s'effectuent exclusivement dans le respect de la législation suisse applicable (nLPD / revDSG) et sont autorisés lorsque :
- le pays de destination garantit un niveau adéquat de protection des données, reconnu par les autorités compétentes, ou bien
- des garanties appropriées sont mises en place, telles que des clauses contractuelles types, des mesures techniques supplémentaires ou d'autres instruments juridiquement valables
En particulier, le recours à des prestataires mondiaux de services informatiques, de cloud, de messagerie électronique, de communication, de paiement, d'analyse de données ou de places de marché peut impliquer le traitement des données sur des serveurs situés à l'étranger.
Le responsable du traitement prend des mesures raisonnables pour réduire au minimum les risques liés à ces transferts et pour garantir un niveau de protection adéquat des données à caractère personnel.
10. Droits de la personne concernée
La personne concernée peut à tout moment exercer les droits prévus par la législation applicable, notamment :
- droit d'accès à ses données à caractère personnel
- droit de rectification des données inexactes ou incomplètes
- droit à l'effacement des données, dans les limites prévues par la loi
- droit d'opposition au traitement, dans les cas autorisés
- droit de retirer son consentement, lorsqu'il a été donné
- droit de demander des informations complémentaires sur le traitement des données
Les demandes peuvent être envoyées à l'adresse e-mail du responsable du traitement : team@greenwebsolutions.ch.
Le responsable du traitement se réserve le droit de vérifier l'identité du demandeur avant de donner suite à la demande, afin de garantir la sécurité des données.
11. Cookies et technologies de suivi
Ce site utilise des cookies et des technologies similaires afin d'assurer le bon fonctionnement des pages web et d'améliorer l'expérience de navigation de l'utilisateur.
Les cookies sont de petits fichiers texte enregistrés sur l'appareil de l'utilisateur et peuvent être utilisés à différentes fins.
11.1 Types de cookies utilisés
Le site peut utiliser les catégories de cookies suivantes :
- Cookies techniques (nécessaires): indispensables au fonctionnement du site et permettant la navigation et l'utilisation des services demandés. Ces cookies ne nécessitent pas le consentement de l'utilisateur.
- Cookies analytiques: utilisés pour collecter des informations statistiques agrégées et anonymes sur l'utilisation du site, afin d'en améliorer les performances et le contenu. Dans la mesure du possible, ces données sont anonymisées ou pseudonymisées.
- Cookies de marketing et de profilage: utilisés pour analyser le comportement de l'utilisateur et, sous réserve d'autorisation, pour afficher des contenus ou des publicités personnalisés en fonction de ses préférences. L'utilisation de ces cookies n'a lieu qu'après consentement explicite de l'utilisateur.
11.2 Gestion du consentement
Lors de sa première visite sur le site, l'utilisateur peut indiquer ses préférences via la bannière de gestion des cookies, en acceptant, en refusant ou en personnalisant l'utilisation des différentes catégories.
Le consentement peut être modifié ou révoqué à tout moment via les paramètres du navigateur ou les outils mis à disposition sur le site.
11.3 Cookies tiers
Le site peut utiliser des services tiers (par exemple, des outils d'analyse, d'hébergement, d'intégration de vidéos ou des outils marketing) susceptibles d'installer des cookies sur l'appareil de l'utilisateur. Ces tiers sont responsables du traitement des données collectées par le biais de leurs propres cookies, conformément à leurs politiques de confidentialité respectives.
11.4 Désactivation des cookies
L'utilisateur peut à tout moment désactiver ou supprimer les cookies via les paramètres de son navigateur. Toutefois, la désactivation des cookies techniques pourrait nuire au bon fonctionnement du site.
12. Sécurité et responsabilité
Le Responsable du traitement met en œuvre des mesures techniques et organisationnelles raisonnables et adaptées au risque afin de protéger les données à caractère personnel contre toute perte, utilisation abusive, accès non autorisé ou divulgation non autorisée.
L'utilisateur reconnaît que :
- La sécurité totale de la transmission de données via Internet ne peut être garantie
- L'utilisation des appareils, réseaux ou systèmes de l'utilisateur relève de sa propre responsabilité.
13. Limitation de responsabilité
Dans les limites autorisées par la loi applicable, le Responsable ne peut être tenu pour responsable des dommages directs ou indirects résultant :
- utilisation abusive du site web ou des services par l'utilisateur
- utilisation non conforme aux instructions, aux conditions contractuelles ou aux bonnes pratiques informatiques
- interruptions temporaires, suspensions, indisponibilités ou dysfonctionnements du site, des systèmes ou des services informatiques
- retards, erreurs ou omissions dans la transmission des données via Internet ou les réseaux de communication électroniques
- accès non autorisés, pertes de données ou failles de sécurité malgré la mise en place de mesures techniques et organisationnelles appropriées
Le Responsable s'engage à assurer le bon fonctionnement et la sécurité du site et des services selon des normes raisonnables et proportionnées, mais ne garantit pas l'absence totale d'erreurs, d'interruptions ou de vulnérabilités.
Les contenus, informations ou services fournis par le biais du site sont mis à disposition “ tels quels ” (“ as is ”), sans aucune garantie, expresse ou implicite, dans toute la mesure permise par la loi.
Dans les limites autorisées par la réglementation applicable, la responsabilité du Responsable du traitement est exclue en cas de force majeure, y compris, sans s'y limiter, les pannes d'infrastructure, les cyberattaques, les coupures de réseau, les catastrophes naturelles ou les décisions des autorités publiques.
Dans tous les cas, la responsabilité éventuelle du Responsable du traitement est limitée dans les limites maximales autorisées par la loi applicable et, lorsque cela est prévu par des relations contractuelles spécifiques, par les conditions contractuelles convenues avec l'utilisateur ou le client.
14. Modifications apportées à la présente politique de confidentialité
Le Responsable du traitement se réserve le droit de modifier la présente déclaration à tout moment, afin de l'adapter aux changements réglementaires, techniques ou opérationnels.
Les modifications seront publiées sur cette page, avec indication de la date de mise à jour.
15. Clause de sauvegarde
Si une ou plusieurs dispositions de la présente politique devaient être ou devenir nulles, invalides ou inapplicables, cela n'affecterait pas la validité des autres dispositions.
Les dispositions invalides seront remplacées par une réglementation valide qui se rapproche le plus possible de l'objectif économique et juridique de la disposition initiale, dans le respect de la législation applicable.
16. Loi applicable et juridiction compétente
La présente déclaration est régie par le droit suisse, notamment par la loi fédérale sur la protection des données (nLPD / revDSG) et par les autres dispositions applicables du droit suisse.
Sous réserve de dispositions légales impératives, tout litige découlant de la présente déclaration ou s'y rapportant sera soumis à la compétence des tribunaux compétents du lieu où le Responsable du traitement a son siège social.
Le Responsable se réserve toutefois le droit d'intenter une action également devant le tribunal du lieu de résidence de l'utilisateur ou devant toute autre juridiction compétente prévue par la loi.
Date de la dernière mise à jour : juin 2026