beschaffungswesen.ch

Protection des données vidéosurveillance

Déclaration de protection des données relative à la vidéosurveillance Walder Wyss SA

Version : 15 septembre 2025


1. De quoi traite la présente déclaration de protection des données relative à la vidéosurveillance ?

Walder Wyss SA (ci-après également « nous ») est une étude d’avocats dont le siège est à Zurich, Suisse, et avec des succursales à Bâle, Berne, Genève, Lausanne et Lugano.

Nous utilisons des caméras de vidéosurveillance dans nos bureaux. Des panneaux indiquant la présence de caméras de vidéosurveillance sont apposés aux endroits appropriés.

Dans la présente déclaration de protection des données relative à la vidéosurveillance, nous vous informons sur le traitement des données personnelles collectées par et via nos caméras de vidéosurveillance.

Veuillez noter que la présente déclaration de protection des données relative à la vidéo-surveillance complète nos autres déclarations de protection des données, en particulier notre déclaration générale de protection des données que vous pouvez consulter ici.


2. Qui est responsable du traitement de vos données personnelles?

Pour le traitement de vos données personnelles dans le cadre de la présente déclaration de protection des données relative à la vidéosurveillance, la société suivante est le responsable du traitement, c’est-à-dire la partie principalement responsable du respect des lois sur la protection des données :

Walder Wyss SA
Seefeldstrasse 123, Case postale
8034 Zurich
Suisse
privacy@walderwyss.com


3. À quelles fins traitons-nous certaines de vos données personnelles ?

Dans le cadre de notre activité, nous pouvons traiter différentes catégories de données personnelles pour diverses finalités. En particulier, nous traitons les données personnelles suivantes vous concernant aux fins suivantes :

  • À des fins de sécurité et de contrôle d’accès : Nous traitons les données personnelles (images/enregistrements des caméras de vidéosurveillance et informations techniques associées ainsi que les données système/journal) afin d'assurer la sécurité appropriée de notre infrastructure (par exemple, bâtiments et locaux, équipements informatiques et autres, outils de travail) ainsi que d'autres actifs (données, documents), de notre personnel et d'autres personnes présentes dans les locaux de Walder Wyss (tels que clients, sous-traitants, visiteurs, etc.). Des panneaux indiquant la présence de caméras de vidéosurveillance sont affichés aux endroits concernés.
  • Respect des lois, des instructions et des recommandations des autorités ainsi que des réglementations internes (« compliance ») : Nous traitons les données personnelles (images/enregistrements des caméras de vidéosurveillance et informations techniques associées ainsi que les données système/journal) pour respecter le droit national et étranger applicable, les autorégulations, les certifications, les normes sectorielles, notre « gouvernance d'entreprise » ainsi que pour les enquêtes internes et externes auxquelles nous sommes partie (à la procédure) (par exemple, par une autorité de poursuite pénale ou de surveillance ou un organisme privé mandaté).
  • Gestion des risques et direction de l’entreprise : Nous traitons les données personnelles (images/enregistrements des caméras de vidéosurveillance et informations techniques associées ainsi que les données système/journal) dans le cadre de la gestion des risques (par exemple pour la protection contre les activités délictueuses) et de la direction de l'entreprise.
  • Autres finalités : Nous traitons les données personnelles (images/enregistrements des caméras de vidéosurveillances) à d’autres fins opérationnelles légitimes.


4. D’où proviennent les données personnelles ?

Les données personnelles sont collectées par/via nos caméras de surveillance.


5. À qui communiquons-nous vos données personnelles ?

  • Prestataires de services : Nous travaillons avec des prestataires de services qui (i) traitent des données personnelles en notre nom (par exemple, des prestataires informatiques, des sociétés de conseil, des compagnies d’assurance), (ii) traitent des données personnelles en responsabilité commune avec nous ou (iii) traitent des données personnelles sous leur propre responsabilité des données qu'ils ont reçues de notre part ou qu'ils ont collectées pour nous (par exemple, d’autres études d’avocats, prestataires informatiques, sociétés de conseil, compagnies d’assurance).
  • Autorités et tribunaux : Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d'autres autorités (y compris la police, le ministère public, notre autorité de surveillance, etc.) en Suisse et/ou à l'étranger si nous y sommes légalement tenus ou autorisés, ou si cela semble nécessaire à la sauvegarde de nos intérêts. Les destinataires traitent les données personnelles sous leur propre responsabilité.
  • Autres personnes : Nous pouvons également transmettre vos données personnelles à d’autres personnes, à condition que nous y soyons légalement tenus ou autorisés, ou si cela semble nécessaire à la sauvegarde de nos intérêts.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (par exemple les fournisseurs de services informatiques), mais pas celui d'autres tiers (par exemple, les autorités, les banques, etc.).


6. Vos données personnelles sont-elles également transmises à l’étranger ?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE), mais selon les cas – par exemple par le biais de sous-traitants de nos prestataires de services ou dans le cadre de procédures devant des tribunaux ou des autorités étrangères – potentiellement dans n'importe quel pays du monde.

Si un destinataire se trouve dans un pays ne disposant pas d'une protection des données adéquate, nous obligeons contractuellement le destinataire à respecter un niveau de protection des données suffisant (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées sur https://eur-lex.europa.eu/lega..., avec les adaptations nécessaires pour la Suisse le cas échéant), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données. Nous pouvons également communiquer des données personnelles à un pays ne disposant pas d'une protection des données adéquate, sans conclure de contrat spécifique, si nous pouvons nous appuyer sur une exception.

Une exception peut notamment s'appliquer en cas de procédure judiciaire à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si la divulgation est nécessaire pour protéger la vie ou l'intégrité physique de la personne concernée ou d'un tiers et qu'il n'est pas possible d'obtenir le consentement de la personne concernée dans un délai raisonnable, ou si la personne concernée a rendu les données personnelles accessibles à un large public ou si la personne concernée a expressément consenti à cette divulgation.


7. Quels sont vos droits ?

Vous disposez de certains droits en relation avec notre traitement de données. Vous pouvez conformément au droit applicable notamment demander des informations sur le traitement de vos données personnelles, faire corriger des données personnelles inexactes, demander la suppression de données personnelles, vous opposer à un traitement de données, exiger la remise de certaines données personnelles dans un format électronique courant ou leur transfert à d'autres responsables.

Si vous souhaitez exercer vos droits à notre égard, veuillez-vous adresser à nous ; vous trouverez nos coordonnées au ch. 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (par exemple, avec une copie de votre pièce d'identité, si nécessaire).

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations (par exemple pour protéger des tiers ou des secrets commerciaux ou en raison de notre obligation de secret professionnel).


8. Que faut-il encore prendre en compte ?

Nous ne partons pas du principe que le Règlement Général sur la Protection des Données de l’UE (« RGPD ») est applicable au traitement des données effectué par nos soins. Toutefois, si le RGPD devait exceptionnellement être applicable à certains traitements de données, le présent chiffre 8 s'applique en sus et exclusivement aux fins du RGPD et aux traitements de données qui y sont soumis.

Dans ce cas, nous fondons le traitement de vos données personnelles notamment sur le fait que

  • il est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux de tiers, par exemple à des fins de sécurité, pour le respect du droit et des réglementations internes, pour notre gestion des risques et la gestion de l’entreprise, la réalisation et le suivi d’événements et pour la sauvegarde d’autres intérêts légitimes (art. 6 al. 1 let. 1 f RGPD ; voir également le ch. 3) ;
  • il est prescrit ou autorisé par la loi en raison de notre mission ou de notre statut selon le droit de l'UE ou de l'EEE ou d'un État membre de l'UE (art. 6 al. 1 let. c RGPD) ou est nécessaire à la protection de vos intérêts vitaux ou ceux d'autres personnes physiques (art. 6 al.1 let. d RGPD).

Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que nos objectifs de traitement l’exigent (cf. ch. 3), les délais de conservation légaux et nos intérêts légitimes, en particulier à des fins de documentation et de preuve, ou qu’un stockage est techniquement nécessaire (par exemple, dans le cas d’archivage ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne s'y oppose, nous supprimons ou anonymisons en principe vos données après l'expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles et conformément à notre politique de conservation.

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez-nous le faire savoir (voir les coordonnées au ch. 2). Si vous vous trouvez dans l'EEE, vous avez en outre le droit de déposer une plainte auprès de l'autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités dans l'EEE ici : https://www.edpb.europa.eu/abo...


9. La présente déclaration de protection des données relative à la vidéosurveillance peut-elle être modifiée ?

La présente déclaration de protection des données relative à la vidéosurveillance ne fait pas partie d'un contrat conclu avec vous. Nous pouvons adapter cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.