vers la page d'accueil vers la navigation principale vers le contenu principal vers le formulaire de contact vers le formulaire de recherche
natalya letunova XwrPo8MWUGQ unsplash

Protection des données

Dispositions sur la protection des données

Kernkraftwerk Gösgen-Däniken AG (ci-après également « KKG », « nous ») s’est engagée à traiter les données personnelles de manière équitable et transparente. Il est important pour nous que vous compreniez, à l’aide de la présente déclaration de protection des données, ce que nous faisons de vos données lorsque vous visitez notre site web, utilisez nos services, êtes en lien avec nous d’une autre manière en vertu d’un contrat, communiquez avec nous ou interagissez avec nous de n’importe quelle manière.

Nous traitons des données personnelles vous concernant ou concernant d’autres personnes (« tiers »). Nous utilisons ici le terme « données » comme synonyme de « données personnelles » ou de « données à caractère personnel ».

Nous attirons votre attention sur le fait que la présente déclaration de protection des données ne contient pas de description exhaustive de la manière dont nous traitons les données et que certains cas peuvent être réglés, en tout ou en partie, par des déclarations de protection des données spécifiques ainsi que par d’autres documents juridiques tels que des conditions générales et des conditions d’utilisation.

1 Responsable du traitement

Le responsable du traitement de vos données est :

Kernkraftwerk Gösgen-Däniken AG
Conseiller à la protection des données
Kraftwerkstrasse
4658 Däniken

Vous pouvez nous soumettre vos questions sur la protection des données à l’adresse suivante : datenschutz@kkg.ch.

2 Quels types de données personnelles sont traités et à quelles fins sont-elles utilisées?

2.1 Types de données personnelles traitées

Vous trouverez ci-après une liste plus détaillée des données personnelles que nous traitons. La notion de traitement englobe toute forme de traitement de ces données (comme par exemple la collecte, l’enregistrement, l’utilisation et la communication) :

• les données personnelles que nous recevons dans le cadre de nos relations d’affaires de la part de clients, de futurs clients, de personnes intéressées, de prestataires de services, de fournisseurs, de partenaires commerciaux ou d’autres personnes impliquées dans la relation d’affaires ;

• les données personnelles que nous collectons lors de l’utilisation de notre site web ;

• les données personnelles que nous sommes légalement ou contractuellement tenus de collecter ;

• les données personnelles que nous recevons de la part de candidats à un emploi ;

• les données personnelles que nous extrayons de sources accessibles au public (médias, Internet) ou de registres publics (registres des poursuites, registres fonciers, registres du commerce, etc.) ;

• les données personnelles qui nous sont transmises par des autorités.

Selon le type de la relation d’affaires, nous traitons des données personnelles vous concernant, telles que :

données de contact et d’identification : nom, prénom, titre, adresse, adresse e-mail, numéro de téléphone, numéro de client, copie et numéro de la pièce d’identité officielle ;

informations personnelles : âge, sexe, nationalité, lieu de naissance, statut de séjour, état civil, langue, données sur les proches ;

documents et indications spécifiques concernant les candidatures : lettre de motivation, curriculum vitae et photo, certificats de travail, diplômes, titres de formation, références de tiers, notes d’entretiens ;

données financières : informations de compte, informations de paiement, historique des paiements, recette moyenne, données de solvabilité, revenu, pouvoir d’achat ;

données contractuelles : type de contrat, contenu du contrat, type de produits et de services, groupes de consommation, type de consommation, données prévisionnelles, conditions générales applicables, début du contrat, durée du contrat, données de facturation ;

données de mesure et d’installation : relevés des communications, données SCADA, documentation sur les installations (données sur les actifs) ;

données secondaires de télécommunication : numéro de téléphone, numéros de services à valeur ajoutée, date, heure et durée de la connexion, type de connexion, données de localisation, adresse IP, numéros d’identification des appareils ;

données d’interaction et d’utilisation : correspondance, contenus de chats, enregistrements vocaux, informations du service client, données de mouvement, type de terminal, paramètres de l’appareil, système d’exploitation, logiciels, informations issues de la revendication de droits, feedback ;

informations sur le site web : adresse IP, informations relatives aux cookies, paramètres du navigateur, fréquence des visites du site web, durée des visites du site web, termes recherchés, sites web visités, contenus téléchargés, site web d’origine.

2.2 Finalité du traitement

Nous utilisons les données personnelles que nous collectons en premier lieu pour accomplir nos tâches publiques ainsi que pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, en particulier dans le cadre de la production d’énergie électrique à partir de l’énergie nucléaire.

Nous avons également besoin de traiter des données personnelles dans le cadre de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants. Si vous travaillez pour un client ou un partenaire commercial, il va de soi que vos données personnelles peuvent également être concernées dans cette fonction.

En outre, nous traitons également vos données personnelles et celles d’autres personnes, dans la mesure où la loi le permet et si cela nous paraît opportun, dans les buts suivants pour lesquels nous (et parfois des tiers) avons un intérêt légitime :

• développement de notre site web et d’autres plateformes sur lesquelles nous sommes présents ;

• communication et traitement des demandes (p. ex. demande d’accès, formulaires de contact, e-mail, téléphone, candidatures en ligne, demandes médias) ;

• activités de relations publiques (y compris sponsoring, visites d’entreprises et newsletter), dans la mesure où vous avez consenti ou ne vous êtes pas opposé à l’utilisation de vos données, ou s’il existe une obligation légale de traiter vos données ;

• veille médiatique ;

• prise de rendez-vous pour les informations de sécurité ;

• exercices de droits et défense dans le cadre de litiges juridiques et des procédures devant les autorités ;

• prévention et clarification d’infractions et d’autres comportements répréhensibles (p. ex. mener des enquêtes internes, analyser des données pour lutter contre la fraude) ;

• garantie du fonctionnement de notre exploitation, en particulier de l’informatique, de notre site web, de nos applications et d’autres plateformes ;

• enregistrement, pour des motifs de sécurité, de tous les appels entrants chez KKG ; il s’agit d’une exigence de notre autorité de surveillance, l’Inspection fédérale de la sécurité nucléaire (IFSN) ;

• surveillance vidéo pour garantir la sécurité de l’installation et prendre d’autres mesures relatives à la sécurité informatique, des bâtiments et des installations ainsi qu’à la protection de nos collaborateurs et d’autres personnes, et des valeurs qui nous appartiennent ou qui nous sont confiées (comme p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et d’e-mails, enregistrements d’appels téléphoniques) ;

• formation continue des formateurs ;

• gestion des dérangements et des réclamations ;

• mesures pour le respect des obligations légales et réglementaires.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins définies (par exemple lors de votre inscription à des newsletters ou lors d’une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dès lors que nous ne disposons d’aucune autre base légale et que nous avons besoin de votre consentement. Tout consentement accordé peut être révoqué en tout temps, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués. La révocation peut être effectuée par écrit ou par e-mail à datenschutz@kkg.ch ou, dans le cas de newsletters, via le lien prévu dans la newsletter pour se désinscrire.

3 Sur quelle base juridique traitons-nous vos données personnelles ?

Nous collectons et utilisons vos données exclusivement dans le cadre des dispositions légales en vigueur en matière de protection des données. Par conséquent, nous considérons qu’il va de soi de respecter le droit suisse de la protection des données, à savoir la loi fédérale sur la protection des données (LPD), l’ordonnance sur la protection des données (OPDo) et les autres dispositions applicables en matière de protection des données.

Nous utilisons régulièrement les bases juridiques suivantes pour le traitement de vos données :

• votre consentement (par exemple pour l’envoi d’une newsletter) ;

• la préparation ou l’exécution d’un contrat auquel vous êtes partie (par exemple lorsque vous commandez des produits ou des services chez nous) ;

• un intérêt public qui nous autorise à procéder au traitement ;

• un intérêt légitime de notre part (par exemple lorsque vos coordonnées professionnelles sont collectées lors d’une prise de contact) ;

• une obligation légale (par exemple celle qui nous est faite de conserver des justificatifs).

Lorsque nous traitons des données personnelles dans le cadre d’un mandat public, les bases juridiques les plus importantes sont les suivantes :

• loi sur l’énergie nucléaire (LENu) et ordonnance sur l’énergie nucléaire (OENu) ;

• loi sur l’Inspection fédérale de la sécurité nucléaire (LIFSN) ;

• loi sur la radioprotection (LRaP) ;

• loi fédérale sur la responsabilité civile en matière nucléaire (LRCN) ;

• loi sur la sécurité de l’information (LSI).

4 Quels sont vos droits ?

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où celle-ci le prévoit, vous disposez des droits suivants :

• le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles ;

• le droit de faire rectifier les données si elles sont inexactes ;

• le droit d’exiger l’effacement des données ;

• le droit de nous demander de vous remettre certaines données personnelles sous un format électronique couramment utilisé ou de les transmettre à un autre responsable du traitement ;

• le droit de révoquer un consentement donné, dès lors que notre traitement se base sur votre consentement ;

• le droit de vous opposer au traitement de vos données ;

• le droit d’obtenir des informations supplémentaires nécessaires à l’exercice de ces droits ;

• le droit de faire valoir votre point de vue en cas de décisions individuelles automatisées et de demander que la décision soit revue par une personne physique.

Vous avez en outre le droit de faire valoir vos droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente.

Veuillez adresser vos questions et vos demandes de correction ou d’effacement par e-mail au conseiller à la protection des données de KKG : datenschutz@kkg.ch.

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions (p. ex. lorsque nous sommes tenus de conserver ou de traiter certaines données, disposons d’un intérêt prépondérant [dans la mesure où nous pouvons nous en prévaloir] ou en avons besoin pour faire valoir des prétentions). Le cas échéant, nous vous en informerons en conséquence.

5 Pendant combien de temps conservons-nous vos données personnelles ?

Nous traitons et conservons vos données aussi longtemps que cela est légalement nécessaire, pour la fourniture du service que vous avez demandé ou pour les finalités poursuivies par le traitement. Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons ou anonymisons vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos processus usuels.

6 Comment protégeons-nous vos données personnelles ?

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé et abus. Ces mesures de sécurité comprennent notamment des solutions de sécurité informatique et réseau, le chiffrement des supports de données et des transmissions, les contrôles et restrictions d’accès, l’édiction de directives, les conventions de confidentialité et les contrôles. Nous vérifions régulièrement nos mesures de sécurité et les adaptons à l’état actuel de la technique. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Généralement, les risques pour la sécurité ne peuvent toutefois pas être totalement exclus. Des risques résiduels sont inévitables.

7 À qui vos données personnelles sont-elles communiquées ?

Dans le cadre de nos activités commerciales et des finalités poursuivies, nous communiquons également des données personnelles à des tiers, dans la mesure où cela est autorisé et nous paraît indiqué, soit parce qu’ils les traitent pour nous (traitement des données en sous-traitance), soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des personnes et organismes suivants :

• nos prestataires de services, y compris les sous-traitants (p. ex. prestataires de services informatiques, entreprises de logistique, conseil, communication et marketing) ;

• des fournisseurs, sous-traitants ou autres partenaires commerciaux ;

• des autorités, services officiels ou tribunaux ;

• des sociétés liées à KKG ;

• d’autres parties, dans le cadre de procédures judiciaires possibles ou effectives.

Ces destinataires se trouvent principalement en Suisse, mais parfois aussi dans d’autres pays. En particulier, vous devez vous attendre à ce que vos données soient transmises dans d’autres pays européens et aux États-Unis, où se trouvent certains fournisseurs de services informatiques auxquels nous faisons appel (tels que Microsoft ou Alphabet). Lorsque nous transférons des données vers un pays dont la législation assure un niveau de protection insuffisant, nous demandons au destinataire de prendre des mesures adéquates pour protéger vos données personnelles (p. ex. au moyen des clauses contractuelles types de l’UE, à d’autres mesures préventives ou en nous appuyant sur des motifs justificatifs).

8 Données de journalisation

Lorsque vous visitez notre site web, notre hébergeur enregistre temporairement tout accès dans des fichiers journaux. Sont saisis à cet effet par exemple votre adresse IP, la date et l’heure de votre visite, le nom du fichier consulté, le statut de l’accès (réussite, réussite partielle, échec, etc.), le navigateur web et le système d’exploitation utilisés ainsi que d’autres informations similaires qui servent à prévenir les risques en cas d’attaques contre nos systèmes de technologies de l’information.

Le traitement de ces informations a pour but d’afficher correctement notre site web et ses contenus et offres à votre intention, d’assurer le trafic des données, d’optimiser notre site web, nos contenus et nos offres, d’assurer durablement la stabilité et la sécurité de notre site web et de nos systèmes ainsi que de permettre la détection, la prévention et la poursuite des cyberattaques, des spams et d’autres activités illégales en lien avec notre site web et nos systèmes, et de faire valoir des prétentions à ce sujet.

9 Prise de contact

Lorsque vous nous contactez (p. ex. au moyen du formulaire de contact, par e-mail ou par téléphone), nous traitons les données personnelles que vous nous communiquez afin de répondre à votre demande et de prendre contact avec vous. Les données collectées dans le cadre d’un formulaire de contact ressortent du formulaire correspondant. Les informations obligatoires nécessaires au traitement de la demande sont marquées séparément, les autres informations sont facultatives. Vous pouvez vous opposer à tout moment à ce traitement de données en nous en informant à l’adresse datenschutz@kkg.ch.

10 Newsletter (communiqués de presse et articles de blog)

Nous n’envoyons des newsletters et des articles de blog que si vous vous êtes inscrits à l’une de nos newsletters. Pour des raisons de sécurité, nous utilisons la procédure dite de double opt-in pour l’inscription à la newsletter. Après l’inscription, nous envoyons à l’adresse e-mail indiquée lors de l’inscription un e-mail de confirmation contenant un lien sur lequel vous devez cliquer pour confirmer définitivement l’envoi de la newsletter. Vous pouvez mettre fin à tout moment à la réception de la newsletter en vous désabonnant en cliquant sur le lien prévu à cet effet dans la newsletter.

11 Candidatures

Lorsque vous postulez chez nous, nous traitons les données personnelles que vous nous fournissez dans le cadre du processus de candidature. Il s’agit, outre les informations relatives à votre personne, à votre formation, à votre expérience professionnelle et à vos compétences, des données de correspondance habituelles telles que l’adresse e-mail et le numéro de téléphone. De plus, tous les documents que vous nous soumettez en lien avec votre candidature, tels que le curriculum vitae et les certificats, seront traités. Ces données sont enregistrées, analysées, traitées ou transmises à l’interne dans le cadre exclusif de votre candidature. Elles peuvent en outre être traitées à des fins statistiques (p. ex. reporting). Lors de ce processus, il est impossible d’identifier des personnes particulières.

Lorsque nous concluons un contrat de travail avec vous, les données transmises sont conservées aux fins de l’exécution des rapports de travail, dans le respect des dispositions légales. Si le processus de candidature prend fin sans engagement, vos données seront effacées, à moins que vous ayez consenti à l’utilisation de vos coordonnées pour d’autres procédures de candidature chez nous et, le cas échéant, à ce que nous puissions vous recontacter.

12 Cookies / traçage et autres technologies en lien avec l’utilisation de notre site web

Dans certains cas, nous utilisons des cookies et des techniques similaires qui nous permettent, ainsi qu’aux tiers auxquels nous avons recours, de vous reconnaître lorsque vous utilisez notre site web et de vous suivre sur plusieurs visites. Le cookie est un petit fichier qui est envoyé à votre ordinateur et qui est automatiquement enregistré par le navigateur web utilisé de votre ordinateur ou appareil mobile lorsque vous consultez notre site web. Lorsque vous consultez à nouveau ce site, nous pouvons ainsi vous reconnaître, même si nous ignorons qui vous êtes. Outre les cookies qui ne sont utilisés que pour une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies sont également utilisés pour sauvegarder les paramètres de l’utilisateur et d’autres informations pendant une certaine durée (« cookies permanents »). Vous pouvez toutefois paramétrer votre navigateur de sorte qu’il refuse les cookies, ne les sauvegarde que pour une session ou les supprime de façon anticipée. La plupart des navigateurs sont configurés par défaut de manière à autoriser les cookies.

Nous utilisons parfois des services de Google ou des services similaires sur notre site web. Ces services nous permettent en particulier de mesurer et d’évaluer l’utilisation du site web ainsi que l’efficacité des annonces publicitaires en ligne. Les cookies permanents placés par le prestataire de services sont également utilisés dans ce but. Le prestataire de services ne reçoit de nous aucune donnée personnelle (et ne conserve pas non plus d’adresse IP), mais peut suivre votre utilisation du site web, combiner ces informations avec celles d’autres sites que vous avez visités et qui sont également suivis par le prestataire de services, et utiliser ces informations à ses propres fins (p. ex. pour gérer sa publicité). Dans la mesure où vous avez créé votre propre compte auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue sous la responsabilité de ce dernier, conformément à ses dispositions en matière de protection des données. Le prestataire nous informe uniquement de la manière dont notre site web est utilisé (pas sur les données vous concernant personnellement).

Nous utilisons actuellement des offres du prestataire suivant :

Services de Google : Google Analytics

Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs dans

l’Espace économique européen (EEE) et en Suisse ; informations générales sur la protection des données : « Principes de confidentialité et de sécurité », Règles de confidentialité, « Nous nous engageons à respecter les lois de protection des données en vigueur », « Guide de confidentialité des produits Google », « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? » (données de Google), « Comment Google utilise les cookies », « Paramètres des annonces personnalisées » (activation / désactivation / paramètres).

13 Modifications de la présente déclaration de protection des données

Nous nous réservons expressément le droit de compléter ou de modifier à tout moment la présente déclaration de protection des données. La version en vigueur est celle publiée sur notre site web.

 

État au 1er septembre 2023

Paramètres de confidentialité

Nous utilisons des cookies pour offrir à nos visiteurs une expérience optimale sur le site, à des fins de statistiques et de marketing, ainsi que pour intégrer des contenus externes. Dans le cadre de l'utilisation de ces technologies, des informations sont stockées et/ou récupérées sur votre appareil.