Politique de confidentialité

Déclaration de confidentialité

Protection des données La protection de ta vie privée est très importante pour nous. Ci-dessous, nous t'informons en détail sur le traitement des données à caractère personnel par iara & skay GmbH, Vogelmatt 6, 6216 Mauensee, exploitant du site web suivant : www.hej-iara.ch. Tous les termes utilisés sont non sexistes.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel, au sens de la législation sur la protection des données, est :

iara & skay GmbH Vogelmatt 6 6216 Mauensee E-mail : hallo@hej-iara.ch

Pour faire valoir tes droits, signaler des incidents liés à la protection des données, ainsi que pour toute suggestion ou réclamation concernant le traitement de tes données à caractère personnel et pour le retrait de ton consentement, nous te recommandons de t'adresser à notre personne responsable de la protection des données :

iara & skay GmbH Vogelmatt 6 6216 Mauensee E-mail : hallo@hej-iara.ch

2. Terminologie

Ces informations sur la protection des données servent à informer aussi bien conformément à la loi fédérale suisse sur la protection des données (LPD) qu'au règlement général sur la protection des données (RGPD). Pour cette raison, nous te prions de noter qu'en raison de son application territoriale plus large et pour des raisons de clarté, les termes du RGPD sont utilisés. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, les termes « traitement » de « données à caractère personnel » ainsi que « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont employés. La signification légale des termes continuera cependant d'être déterminée selon la LPD suisse dans le cadre de l'application de cette dernière.

3. Bases légales du traitement des données

3.1 Bases légales selon le droit suisse de la protection des données (LPD)

Si tu te trouves en Suisse, nous traitons tes données sur la base de la loi fédérale sur la protection des données (ci-après « LPD »). Nous ne traitons les données personnelles que si le traitement est licite, effectué de bonne foi et proportionné (art. 6 al. 1 et 2 LPD). De plus, les données personnelles ne sont collectées par nous que pour des finalités déterminées et reconnaissables pour la personne concernée, et ne sont traitées que de manière compatible avec ces finalités (art. 6 al. 3 LPD).

3.1.1 Bases légales selon le règlement général sur la protection des données (RGPD)

Tu trouveras ci-dessous un bref aperçu des bases légales selon le RGPD, qui s'appliquent aux citoyens de l'UE. Des réglementations légales spécifiques de ton pays de résidence peuvent également s'appliquer.

3.1.2 Bases légales

  • Consentement (art. 6 al. 1 phrase 1 let. a RGPD) - La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

  • Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 let. b RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

  • Obligation légale (art. 6 al. 1 phrase 1 let. c RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

  • Intérêts légitimes / prépondérants (art. 6 al. 1 phrase 1 let. f RGPD / art. 31 LPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

4. Traitement des données à caractère personnel

La visite de notre site web est en principe possible sans fournir de données à caractère personnel. Nous collectons, traitons et utilisons tes données à caractère personnel sur notre site web de la manière suivante :

 

4.1 Données lors de la visite de notre site web

À chaque consultation de nos pages web, le serveur web enregistre automatiquement un fichier journal (Server-Logfile) qui contient, par exemple, le nom de l'URL consultée, l'adresse IP de l'utilisateur, la date et l'heure de la consultation, le navigateur utilisé, la quantité de données transférées, le code d'état HTTP et le fournisseur d'accès demandeur (données d'accès), documentant ainsi la consultation. Ces données d'accès sont évaluées exclusivement dans le but d'assurer un fonctionnement sans faille du site et d'améliorer notre offre. Cela sert à préserver nos intérêts légitimes prépondérants, dans le cadre d'une pesée des intérêts, à une présentation correcte de notre offre. Il n'y a pas de fusion avec d'autres ensembles de données de l'utilisateur.

 

4.1.1 Services d'hébergement par des prestataires tiers

Dans le cadre d'un traitement pour notre compte, des prestataires tiers nous fournissent les services d'hébergement et de présentation des pages web. Cela sert à préserver nos intérêts légitimes prépondérants à une présentation correcte de nos offres et services. Sont traitées ici les données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; les méta-données, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut de consentement). Les données de contenu (par ex. saisies dans des formulaires en ligne) des utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne) dans le but de fournir notre offre en ligne et d'assurer la convivialité ; l'infrastructure informatique (exploitation et fourniture de systèmes d'information et d'appareils techniques). Des mesures de sécurité sont également traitées. La base légale du traitement réside dans notre intérêt légitime prépondérant.

Nous utilisons à cet effet le « Content Delivery Network » (CDN) de l'entreprise Cloudflarenet (Shopify). Un CDN est un service qui permet de diffuser plus rapidement et de manière plus sécurisée le contenu d'une offre en ligne, notamment les gros fichiers multimédias, comme les graphiques ou les scripts, à l'aide de serveurs répartis régionalement et connectés via Internet.

  • Bases légales : Intérêt prépondérant / légitime (art. 31 LPD / art. 6 al. 1 phrase 1 let. f RGPD).

  • Effacement : Intervient après 720 jours.

4.1.2 Effacement des données et durée de conservation

Tes données à caractère personnel sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Prends note que nous pouvons être tenus, en raison de délais de conservation légaux, de stocker certaines données pour la durée prévue par la loi. Un blocage ou un effacement des données a également lieu lorsqu'un délai de conservation prescrit par les normes susmentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

4.2 Ta prise de contact par e-mail et formulaire de contact

Si tu prends contact avec nous, les données à caractère personnel que tu nous communiques dans l'e-mail ou via le formulaire de contact seront stockées et traitées par nos soins. Ces données sont stockées et utilisées exclusivement pour répondre à ta demande ou pour la prise de contact et l'administration technique associée. Le traitement de ces données est effectué pour l'exécution d'un contrat ou de mesures précontractuelles, ou bien le traitement relève également de notre intérêt légitime, sans que tes intérêts contraires ne prévalent, puisque le traitement de ces demandes est dans l'intérêt des deux parties. Une fois le traitement de la demande terminé, nous conservons la correspondance pendant encore trois ans à compter de la fin de l'année civile au cours de laquelle la demande a été clôturée. Ensuite, nous effaçons tes données ou ne les conservons que dans la mesure où il existe des délais de conservation légaux, statutaires ou contractuels, ou si une conservation prolongée est nécessaire à la constatation, l'exercice ou la défense de droits en justice.

4.3 Données pour l'inscription à la newsletter

Si tu t'inscris à notre service de newsletter, tes données à caractère personnel (adresse e-mail, éventuellement nom, prénom) seront stockées et traitées par nos soins à des fins d'envoi de la newsletter. Le traitement de ces données est basé sur ton consentement ou est effectué pour l'exécution d'un contrat. Dans ce cas, nous t'enverrons régulièrement des informations promotionnelles sur les services liés à nos offres. Avec les indications suivantes, nous t'informons sur le contenu de notre newsletter ainsi que sur la procédure d'inscription, d'envoi et d'évaluation statistique, et sur tes droits d'opposition. En t'abonnant à notre newsletter, tu acceptes de la recevoir et consens aux procédures décrites. Nous n'envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations promotionnelles (ci-après « newsletter ») qu'avec le consentement des destinataires ou une autorisation légale. Si les contenus de la newsletter sont concrètement décrits lors de l'inscription, ils sont déterminants pour le consentement des utilisateurs. L'inscription à notre newsletter s'effectue selon la procédure dite de double opt-in. Cela signifie qu'après ton inscription, tu reçois un e-mail te demandant de confirmer ton inscription. Cette confirmation est nécessaire pour s'assurer que personne ne puisse s'inscrire avec l'adresse e-mail d'un tiers. Les inscriptions à la newsletter sont journalisées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l'heure de l'inscription et de la confirmation, ainsi que de l'adresse IP.

4.3.1 Données d'inscription

Pour t'inscrire à la newsletter, il suffit d'indiquer ton adresse e-mail. Les newsletters contiennent ce qu'on appelle un « web-beacon », c'est-à-dire un fichier de la taille d'un pixel qui est appelé par le serveur lors de l'ouverture de la newsletter. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et ton système, ainsi que ton adresse IP et l'heure de l'appel, sont d'abord collectées. Ces informations sont utilisées pour l'amélioration technique des services sur la base des données techniques ou des groupes cibles et de ton comportement de lecture en fonction des lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les enquêtes statistiques consistent également à déterminer si les newsletters sont ouvertes, quand elles le sont et quels liens sont cliqués. Bien que ces informations puissent, pour des raisons techniques, être attribuées aux différents destinataires de la newsletter, notre objectif n'est pas d'observer les utilisateurs individuels. Les évaluations nous servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à eux ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.

4.3.2 Résiliation de la newsletter

Tu peux résilier la réception de notre newsletter à tout moment, c'est-à-dire révoquer ton consentement. Cela annule simultanément ton consentement à son envoi et aux analyses statistiques. Une révocation séparée de l'envoi ou de l'évaluation statistique n'est malheureusement pas possible. Tu peux également te désabonner de la newsletter à tout moment en contactant l'adresse de contact indiquée au point 1 ou en te désabonnant via le lien de désabonnement figurant à la fin de chaque newsletter. Après la désinscription, ton adresse e-mail sera immédiatement supprimée de notre liste de diffusion. Après une désinscription, nous bloquons l'adresse e-mail, à moins que tu n'aies expressément consenti à une utilisation ultérieure de tes données ou que nous nous réservions une utilisation des données allant au-delà, autorisée par la loi et dont nous t'informons dans la présente déclaration.

4.4 Publicité par e-mail sans inscription à la newsletter et ton droit d'opposition

Si nous recevons ton adresse e-mail dans le cadre de la vente d'un service ou d'un produit et que tu ne t'y es pas opposé, nous nous réservons le droit de t'envoyer régulièrement par e-mail des offres pour des produits et services similaires de notre assortiment. Cela sert à préserver nos intérêts légitimes prépondérants à nous adresser publicitairement à nos clients. Tu peux t'opposer à cette utilisation de ton adresse e-mail à tout moment en envoyant un message à l'option de contact décrite dans les mentions légales ou via un lien prévu à cet effet dans l'e-mail publicitaire.

4.5. Traitement des données lors de l'ouverture d'un compte client et pour le traitement du contrat

Tu as la possibilité, dans le cadre de ta commande, de créer un compte client dans notre boutique en ligne. À ce titre, conformément à l'art. 6 LPD et à l'art. 6 al. 1 let. b RGPD, des données à caractère personnel continueront d'être collectées et traitées dans la mesure nécessaire, si tu nous les communiques lors de l'ouverture d'un compte client. Tu trouveras les données nécessaires à l'ouverture du compte dans le masque de saisie du formulaire correspondant sur notre site web. La suppression de ton compte client est possible à tout moment et peut être effectuée par un message à l'adresse du responsable susmentionnée. Après la suppression de ton compte client, tes données seront supprimées, à condition que tous les contrats conclus par ce biais soient entièrement exécutés, qu'aucun délai de conservation légal ne s'y oppose et que nous n'ayons plus d'intérêt légitime à les conserver.

4.5.1 Traitement des données pour l'exécution de la commande

Dans la mesure où cela est nécessaire pour le traitement du contrat à des fins de livraison et de paiement, les données à caractère personnel que nous collectons sont transmises à l'entreprise de transport mandatée et à l'établissement de crédit mandaté. Si, sur la base d'un contrat correspondant, nous te devons des mises à jour pour des biens comportant des éléments numériques ou pour des produits numériques, nous traitons tes données de contact transmises lors de la commande (nom, adresse, adresse e-mail) afin de t'informer personnellement des mises à jour à venir dans le délai prévu par la loi, par un moyen de communication approprié (par exemple par voie postale ou par e-mail), dans le cadre de nos obligations d'information légales selon l'art. 6 al. 1 let. c RGPD. Tes données de contact sont utilisées ici de manière strictement liée à la finalité pour les communications concernant les mises à jour que nous te devons, et ne sont traitées par nous à cette fin que dans la mesure nécessaire à l'information respective. Pour le traitement de ta commande, nous travaillons également avec le(s) prestataire(s) de services suivant(s), qui nous soutiennent en tout ou en partie dans l'exécution des contrats conclus. Certaines données à caractère personnel sont transmises à ces prestataires de services conformément aux informations suivantes.

4.5.2 Utilisation de prestataires de paiement (services de paiement)

Afin de payer les marchandises dans notre e-boutique, nous proposons les options/prestataires de paiement suivants :

  • TWINT

  • Worldline Online Payments

  • Paiement par carte de crédit

Selon ton choix de moyen de paiement préféré, tu seras redirigé vers la page du prestataire de services respectif afin d'effectuer le paiement, qui a été transmis sous forme cryptée au prestataire que tu as sélectionné. Ici, les conditions générales et les dispositions relatives à la protection des données des prestataires de paiement s'appliquent sur leurs pages.

  • Shopify Payments

  • TWINT

4.5.3 Fonctionnalités de la boutique en ligne

Afin de garantir la fonctionnalité de notre boutique en ligne, nous utilisons des cookies qui, par exemple, mémorisent ton panier d'achat, te reconnaissent lorsque tu as initié un paiement ou si tu souhaites poursuivre un achat. Ces fonctionnalités sont essentielles et ne nécessitent pas de consentement de la part de nos clients en raison de la fonctionnalité attendue. Nous partageons tes données à caractère personnel avec des tiers qui nous aident à utiliser tes données à caractère personnel comme décrit ci-dessus. Nous utilisons Shopify pour faire fonctionner notre boutique en ligne. Tu trouveras de plus amples informations sur la manière dont Shopify utilise tes données à caractère personnel ici.

4.6 Espace B2B et enregistrement des clients

Sur notre site web, nous proposons un espace B2B pour lequel une inscription est requise. Dans le cadre de l'inscription, nous collectons les données à caractère personnel suivantes : prénom, nom, nom de l'entreprise, adresse de l'entreprise ainsi que ton adresse e-mail. De plus, tu définis un nom d'utilisateur et un mot de passe avec lesquels tu pourras te connecter à l'avenir dans l'espace B2B. Ces données sont utilisées exclusivement pour gérer ton compte utilisateur, exécuter les obligations contractuelles et traiter tes demandes et commandes. Le traitement des données est effectué conformément à l'art. 6 al. 1 let. b RGPD et, le cas échéant, aux dispositions correspondantes de la loi fédérale suisse sur la protection des données (LPD), car le traitement est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles. Les données ne sont pas transmises à des tiers, sauf si la loi l'exige, si cela est nécessaire à l'exécution du contrat ou si tu y as expressément consenti. Un transfert vers des pays tiers n'a lieu que dans le respect des dispositions légales (art. 44 et ss. RGPD ou art. 16 et ss. LPD). Tes données sont stockées tant que ton compte utilisateur est actif. Tu as le droit, à tout moment, de demander la suppression de ton compte, ce qui entraîne la suppression immédiate de tes données à caractère personnel, à moins que des obligations de conservation légales (par ex. pour des raisons fiscales) n'exigent une conservation plus longue. Dans ce cas, les données sont bloquées pour toute utilisation ultérieure et supprimées après l'expiration du délai de conservation.

4.6.1 Effacement des données et durée de conservation

Suppression des données client Tu as la possibilité de supprimer ton compte client. Il suffit pour cela d'envoyer un e-mail à : hallo@hej-iara.ch. En outre, en ce qui concerne notre boutique en ligne : Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire en principe après l'expiration de 4 ans, à moins que les données ne soient enregistrées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation est de dix ans pour les documents pertinents sur le plan fiscal ainsi que pour les livres de commerce, inventaires, bilans d'ouverture, comptes annuels, les instructions de travail et autres documents d'organisation nécessaires à la compréhension de ces documents et les pièces comptables, et de six ans pour les lettres commerciales et d'affaires reçues et les reproductions des lettres commerciales et d'affaires expédiées.

5. Transmission de données / transfert de données à des tiers

En principe, nous ne transmettons pas de données à caractère personnel à des tiers, à moins que cela ne soit nécessaire à l'exécution du contrat (par exemple, transmission des données d'adresse à l'entreprise de transport pour les commandes), que cela soit autorisé en vertu des dispositions légales applicables, ou que tu aies donné ton consentement. Parmi les destinataires de ces données peuvent figurer, entre autres, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans une page web. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou accords appropriés, qui servent à protéger tes données, avec les destinataires de tes données.

5.1 Retours à Iara & skay GmbH

Le traitement des retours s'effectue directement par iara & skay GmbH, Vogelmatt 6, 6216 Mauensee. Dans le cadre des processus de retour, des données à caractère personnel telles que ton nom, ton adresse et tes données de contact sont transmises à iara & skay GmbH afin de traiter correctement le retour et le remboursement. La transmission s'effectue exclusivement à cette fin et se base sur les bases légales de l'art. 6 al. 1 let. b RGPD (exécution du contrat) et, si applicable, de l'art. 31 de la loi fédérale suisse sur la protection des données (LPD), qui autorise le traitement des données pour l'exécution d'un contrat. iara & skay GmbH est contractuellement tenue de n'utiliser les données à caractère personnel que dans le cadre du traitement des retours et de respecter les dispositions du RGPD ainsi que de la loi fédérale suisse sur la protection des données (LPD). L'entreprise s'assure notamment que toutes les mesures de sécurité nécessaires sont prises pour garantir la protection de tes données. Aucune transmission supplémentaire des données à des tiers n'a lieu, sauf si la loi l'exige. Tes données à caractère personnel seront supprimées ou bloquées après le traitement complet du retour et l'expiration des éventuelles obligations légales de conservation.

5.2 Transferts internationaux de données

Conformément à l'art. 16 de la LPD suisse, des exceptions peuvent être admises pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, un intérêt public, la protection de la vie ou de l'intégrité corporelle, des données rendues publiques ou des données provenant d'un registre prévu par la loi. Ces communications s'effectuent toujours en conformité avec les exigences légales. Conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD). Si le Conseil fédéral ne constate pas de protection adéquate, nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des traités internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles d'entreprise contraignantes préalablement reconnues par le PFPDT ou par une autorité de protection des données compétente d'un autre pays. Si nous traitons des données de citoyens de l'UE dans un pays tiers selon la définition du RGPD (c'est-à-dire, pour les citoyens de l'UE, en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou transmission de données à d'autres personnes, organismes ou entreprises, cela ne se fait que conformément aux exigences légales. Sous réserve de ton consentement explicite ou des transferts contractuellement ou légalement requis (cf. art. 49 RGPD), nous ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu (art. 45 RGPD), s'il existe et si sont respectées des obligations contractuelles par le biais de ce qu'on appelle des clauses de protection types de la Commission européenne (art. 46 RGPD) ou s'il existe des certifications ou des règles d'entreprise contraignantes en matière de protection des données (voir art. 44 à 49 RGPD, page d'information de la Commission européenne). Le Swiss-U.S. Data Privacy Framework ou EU-US Trans-Atlantic Data Privacy Framework : Dans le cadre de ce que l'on appelle le « Data Privacy Framework » (DPF), la Suisse et la Commission européenne ont également reconnu le niveau de protection des données comme sûr pour certaines entreprises aux États-Unis dans le cadre de la décision d'adéquation. Tu peux consulter la liste des entreprises certifiées ainsi que d'autres informations sur le DPF sur le site web du ministère du Commerce des États-Unis (en anglais). Merci de noter que tes données peuvent être transférées et traitées en dehors de l'Europe, y compris au Canada et aux États-Unis, pour l'exécution du contrat (par ex. lorsque tu passes une commande via le site web) ou pour poursuivre nos intérêts commerciaux légitimes susmentionnés.

 

6. Technologies sur le site web

Utilisation de cookies et d'autres technologies (Local-Storage) Pour rendre la visite de nos sites web attrayante et permettre l'utilisation de certaines fonctions, pour afficher des produits adaptés ou à des fins d'étude de marché, nous utilisons des cookies sur différentes pages. Cela sert à préserver nos intérêts légitimes prépondérants à une présentation optimisée de notre offre. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur ton terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session du navigateur, c'est-à-dire après la fermeture de ton navigateur (ce qu'on appelle les cookies de session). D'autres cookies restent sur l'appareil de l'utilisateur et nous permettent de reconnaître le navigateur lors de la prochaine visite (cookies persistants).

En cas de non-acceptation des cookies, la fonctionnalité de notre site web peut cependant être restreinte. Tu peux également paramétrer ton navigateur de manière à être informé de la configuration des cookies et décider individuellement de leur acceptation, ou exclure l'acceptation des cookies dans certains cas ou pour certains sites web de manière générale. Chaque navigateur diffère dans la manière dont il gère les paramètres des cookies. Tu trouveras de plus amples informations sur les cookies et leur acceptation ou refus sous les liens suivants des fournisseurs de navigateurs concernés :

  • Internet Explorer™

  • Safari™

  • Chrome™

  • Firefox™

  • Opera™

Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites web concernés ou ici. Sur notre site web, nous utilisons également des fonctions dites de Local-Storage (également appelées « stockage local »). Des données sont ainsi stockées localement dans le cache de ton navigateur, qui continuent d'exister et peuvent être lues même après la fermeture du navigateur – à moins que tu ne vides le cache ou qu'il ne s'agisse du Session Storage. Les tiers ne peuvent pas accéder aux données stockées dans le Local Storage. Dans la mesure où des plugins ou outils spécifiques utilisent les fonctions de Local-Storage, cela est décrit pour le plugin ou l'outil respectif. Si tu ne souhaites pas que des plugins ou outils utilisent les fonctions de Local-Storage, tu peux le contrôler dans les paramètres de ton navigateur respectif. Nous attirons ton attention sur le fait qu'il peut alors y avoir des restrictions fonctionnelles. Lors de l'utilisation de cookies ou d'autres technologies similaires, une transmission de tes données à des destinataires situés en dehors de la Suisse et de l'EEE, dans lesquels il n'existe pas de niveau de protection des données adéquat selon la LPD et/ou le RGPD, peut éventuellement avoir lieu. Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies et de technologies similaires, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, sont recueillis et peuvent être gérés et révoqués par les utilisateurs. Ici, la déclaration de consentement est stockée afin de ne pas avoir à répéter la demande et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut se faire côté serveur et/ou dans un cookie (appelé cookie opt-in, ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve des informations individuelles sur les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de stockage du consentement peut aller jusqu'à deux ans. Un identifiant utilisateur pseudonyme est créé et stocké avec l'heure du consentement, des informations sur la portée du consentement (par ex. quelles catégories de cookies et/ou prestataires de services) ainsi que le navigateur, le système et le terminal utilisés.

  • TinyCookie : Gestion du consentement aux cookies ;

  • Prestataire de services : TinyCookieHosting sur les serveurs de TinyCookie. Il n'y a pas de transmission de données à des tiers ;

  • Site web : [Lien]

  • Plus d'informations : Un identifiant utilisateur individuel, la langue ainsi que les types de consentements et l'heure à laquelle tu les as donnés sont stockés côté serveur et dans le cookie sur l'appareil de l'utilisateur.

     

DO NOT TRACK : Nous soulignons que nous ne modifions pas les pratiques de collecte et d'utilisation des données de notre site web lorsque nous recevons un signal "Do Not Track" de ton navigateur.

7. Utilisation d'outils d'analyse

Lors de l'utilisation des outils d'analyse, une transmission de tes données à des destinataires situés en dehors de la Suisse et de l'EEE, dans lesquels il n'existe pas de niveau de protection des données adéquat selon la LPD et/ou le RGPD, peut éventuellement avoir lieu.

7.1 Google Analytics

Dans la mesure où tu as donné ton consentement, ce site web utilise Google Analytics 4, un service d'analyse web de Google LLC. Le responsable du traitement pour les utilisateurs dans l'UE/EEE et en Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

7.2 Étendue du traitement

Google Analytics utilise des cookies qui permettent d'analyser ton utilisation de nos pages web. Les informations générées par les cookies concernant ton utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Avec Google Analytics 4, l'anonymisation des adresses IP est activée par défaut. En raison de l'anonymisation IP, ton adresse IP sera tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est tronquée. Selon Google, l'adresse IP transmise par ton navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Pendant ta visite sur le site web, ton comportement d'utilisateur est enregistré sous forme d'« événements ». Les événements peuvent être :

  • Pages vues

  • Première visite sur le site web

  • Début de la session

  • Ton « chemin de clics », interaction avec le site web

  • Défilements (chaque fois qu'un utilisateur fait défiler la page jusqu'en bas (90%))

  • Clics sur des liens externes

  • Requêtes de recherche internes

  • Interaction avec des vidéos

  • Téléchargements de fichiers

  • Annonces vues / cliquées

  • Paramètre de langue

De plus, sont enregistrés :

  • Ton emplacement approximatif (région)

  • Ton adresse IP (sous forme tronquée)

  • Informations techniques sur ton navigateur et les terminaux que tu utilises (par ex. paramètre de langue, résolution d'écran)

  • Ton fournisseur d'accès Internet

  • L'URL de référence (via quel site web / support publicitaire tu es arrivé sur ce site)

7.2.1 Finalités du traitement

Pour le compte de l'exploitant de ce site web, Google utilisera ces informations pour évaluer ton utilisation pseudonyme du site web et pour compiler des rapports sur les activités du site web. Les rapports fournis par Google Analytics servent à analyser les performances de notre site web et le succès de nos campagnes de marketing.

7.2.2 Destinataires

Les destinataires des données sont/peuvent être : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant selon l'art. 28 RGPD), Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Il ne peut être exclu que les autorités américaines accèdent aux données stockées par Google.

7.2.3 Transfert vers un pays tiers

Dans la mesure où des données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données correspondant au standard européen, nous avons conclu des clauses contractuelles types avec le prestataire de services pour établir un niveau adéquat de protection des données. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données vers les États-Unis et un accès par les autorités américaines aux données stockées par Google ne peuvent être exclus. Du point de vue de la législation sur la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Tu n'y as pas les mêmes droits qu'en Suisse ou dans l'UE/EEE. Le cas échéant, tu ne disposes d'aucun recours juridique contre les accès par les autorités.

7.2.4 Durée de stockage

Les données que nous envoyons et qui sont associées aux cookies sont régulièrement supprimées automatiquement. La suppression des données dont la durée de conservation a été atteinte a lieu automatiquement.

7.2.5 Base légale

La base légale pour ce traitement de données est ton consentement conformément à l'art. 6 al. 1 phrase 1 let. a RGPD.

7.2.6 Révocation

La licéité du traitement effectué sur la base du consentement jusqu'à sa révocation n'en est pas affectée. Tu peux également empêcher le stockage des cookies dès le départ en paramétrant ton logiciel de navigation en conséquence. Si tu configures ton navigateur pour rejeter tous les cookies, cela peut toutefois entraîner des restrictions de fonctionnalités sur ce site web et sur d'autres. De plus, tu peux empêcher la collecte par Google des données générées par le cookie et liées à ton utilisation du site web (y compris ton adresse IP) ainsi que le traitement de ces données par Google en : a. ne donnant pas ton consentement à l'installation du cookie, ou b. téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics. Tu trouveras de plus amples informations sur les conditions d'utilisation de Google Analytics et sur la protection des données chez Google ici et [Lien].

7.3 Google Ads Remarketing

Notre site web utilise la fonction de remarketing du service Google Ads. Cette fonction sert à présenter aux visiteurs du site web, dans le cadre du réseau publicitaire de Google, des annonces publicitaires basées sur leurs centres d'intérêt. Le navigateur du visiteur du site web stocke ce que l'on appelle des « cookies », des fichiers texte qui sont enregistrés sur ton ordinateur et qui permettent de reconnaître le visiteur lorsqu'il consulte des sites web appartenant au réseau publicitaire de Google. Sur ces pages, des annonces publicitaires peuvent alors être présentées au visiteur, qui se rapportent à des contenus que le visiteur a précédemment consultés sur des sites web utilisant la fonction de remarketing de Google. Selon ses propres déclarations, Google ne traite aucune donnée à caractère personnel lors de ce processus. En particulier, selon Google, une pseudonymisation est utilisée lors du remarketing. Le service est légitimé par la conclusion d'un contrat entre Homerunner GmbH et Google, et par ton consentement. Si tu ne souhaites néanmoins pas utiliser la fonction de remarketing de Google, tu peux en principe la désactiver en effectuant les réglages correspondants. Alternativement, tu peux désactiver l'utilisation de cookies pour la publicité ciblée par centres d'intérêt via la Network Advertising Initiative, en suivant les instructions. Tu pourras consulter de plus amples informations sur le remarketing de Google et la déclaration de confidentialité de Google ici.

8. Autres applications utilisées

8.1 Google Fonts

Nous utilisons Google Fonts de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, en tant que service pour fournir des polices de caractères pour notre offre en ligne. Pour obtenir ces polices de caractères, tu établis une connexion avec les serveurs de Google Ireland Limited, au cours de laquelle ton adresse IP est transmise. L'utilisation de Google Fonts a lieu sur la base de notre pesée des intérêts ou de nos intérêts légitimes, c'est-à-dire l'intérêt d'une mise à disposition uniforme et de l'optimisation de notre offre en ligne. Nous ne pouvons pas influencer la durée spécifique de stockage des données traitées ; celle-ci est déterminée par Google Ireland Limited. Tu trouveras d'autres indications dans la déclaration de confidentialité pour Google Fonts.

8.2 Google ReCaptcha

Notre site web utilise le service ReCaptcha de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Ce plugin vérifie si une demande dans notre formulaire de contact est effectuée automatiquement par un robot. Le service inclut l'envoi de ton adresse IP et, le cas échéant, d'autres données requises par Google pour le service ReCaptcha à Google. Pour ces données, les dispositions de protection des données divergentes de l'entreprise Google s'appliquent. Tu peux consulter la déclaration de confidentialité de Google et d'autres informations sous le lien suivant.

9. Droits des personnes concernées

En tant que citoyen suisse et personne concernée, tu disposes des droits suivants conformément aux dispositions de la LPD :

  • Droit d'accès selon l'art. 25 LPD : Tu as le droit de demander à ce que l'on te confirme si des données personnelles te concernant sont traitées et d'obtenir les informations nécessaires pour que tu puisses faire valoir tes droits selon la présente loi et qu'un traitement transparent des données soit garanti.

  • Droit à la remise ou à la transmission des données selon l'art. 28 LPD : Tu as le droit de demander la remise de tes données personnelles que tu nous as communiquées, dans un format électronique courant.

  • Droit de rectification selon l'art. 32 LPD : Tu as le droit d'exiger la rectification des données personnelles inexactes te concernant.

  • Droit d'opposition, d'effacement et de destruction selon l'art. 32 LPD : Tu as le droit de t'opposer au traitement de tes données, ainsi que de demander que les données personnelles te concernant soient effacées ou détruites.

En tant que citoyen de l'UE, tu disposes de divers droits selon le RGPD, qui découlent en particulier des articles 15 à 21 du RGPD :

  • Droit d'opposition : Tu as le droit de t'opposer à tout moment, pour des raisons tenant à ta situation particulière, à un traitement des données à caractère personnel te concernant fondé sur l'art. 6 al. 1 let. e ou f RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel te concernant sont traitées à des fins de prospection, tu as le droit de t'opposer à tout moment au traitement des données à caractère personnel te concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

  • Droit de révocation du consentement : Tu as le droit de révoquer à tout moment les consentements donnés.

  • Droit d'accès : Tu as le droit de demander à ce que l'on te confirme si des données te concernant sont traitées, d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux exigences légales.

  • Droit de rectification : Conformément aux exigences légales, tu as le droit d'exiger que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.

  • Droit à l'effacement et à la limitation du traitement : Conformément aux exigences légales, tu as le droit de demander que tes données soient effacées sans délai ou, à défaut, conformément aux exigences légales, de demander une limitation du traitement des données.

  • Droit à la portabilité des données : Tu as le droit de recevoir les données te concernant, que tu nous as fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.

  • Réclamation auprès de l'autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de ta résidence habituelle, de ton lieu de travail ou du lieu de l'infraction présumée, si tu considères que le traitement des données à caractère personnel te concernant constitue une violation du RGPD.

  • Tu peux également adresser ta réclamation à l'autorité de contrôle de la protection des données en Suisse. Tu peux contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT).

10. Présence en ligne sur les réseaux sociaux

Nous entretenons des pages (dites pages fans), des comptes ou des canaux sur les réseaux sociaux, afin de te fournir des informations et des offres au sein de ces réseaux et de t'offrir d'autres moyens de nous contacter et de t'informer sur nos offres. Ci-dessous, nous t'informons sur les données que nous, ou le réseau social respectif, traitons te concernant en relation avec la consultation et l'utilisation de nos pages fans/comptes.

10.1 Données que nous traitons à ton sujet

Si tu souhaites nous contacter par Messenger ou via un message direct sur le réseau social respectif, nous traitons généralement ton nom d'utilisateur avec lequel tu nous contactes et stockons éventuellement d'autres données que tu nous as communiquées, dans la mesure où cela est nécessaire pour traiter/répondre à ta demande. La base légale est l'art. 6 al. 1 phrase 1 let. f) RGPD (le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement).

10.1.1 Données d'utilisation (statiques) que nous recevons des réseaux sociaux

Nous recevons, via les fonctionnalités d'Insights, des statistiques fournies automatiquement concernant nos comptes. Les statistiques contiennent entre autres le nombre total de pages vues, les mentions « J'aime », les informations sur les activités de la page et les interactions avec les publications, la portée, les vues/affichages de vidéos ainsi que des informations sur la proportion d'hommes/femmes parmi nos fans/followers. Les statistiques ne contiennent que des données agrégées qui ne peuvent pas être rattachées à des personnes individuelles. Tu n'es pas identifiable pour nous de cette manière.

10.1.2 Quelles données les réseaux sociaux traitent à ton sujet

Pour pouvoir consulter le contenu de nos pages fans ou de nos comptes, tu n'as pas besoin d'être membre du réseau social respectif et aucun compte utilisateur pour le réseau social respectif n'est nécessaire. Merci de noter cependant que les réseaux sociaux, lors de la consultation du réseau social respectif, collectent et stockent également des données de visiteurs du site web sans compte utilisateur (par ex. données techniques pour pouvoir t'afficher le site web) et utilisent des cookies et des technologies similaires, sur lesquels nous n'avons aucune influence. Tu trouveras des détails à ce sujet dans les dispositions relatives à la protection des données du réseau social respectif (voir les liens correspondants ci-dessus). Si tu souhaites interagir avec les contenus de nos pages fans/comptes, par ex. commenter, partager ou liker nos publications et/ou nous contacter via les fonctions de Messenger, une inscription préalable sur le réseau social respectif et la fourniture de données à caractère personnel sont nécessaires. Nous n'avons aucune influence sur le traitement des données par les réseaux sociaux dans le cadre de ton utilisation. À notre connaissance, tes données sont notamment stockées et traitées en lien avec la mise à disposition des services du réseau social respectif, ainsi que pour l'analyse du comportement des utilisateurs (en utilisant des cookies, des pixels/web beacons et des technologies similaires) sur la base desquels de la publicité ciblée par centres d'intérêt t'est diffusée, tant à l'intérieur qu'à l'extérieur du réseau social respectif. Il ne peut être exclu que tes données soient également stockées par les réseaux sociaux en dehors de la Suisse, de l'UE/EEE et transmises à des tiers. Tu trouveras des informations concernant notamment l'étendue exacte et les finalités du traitement de tes données à caractère personnel, la durée de stockage/l'effacement ainsi que les directives relatives à l'utilisation de cookies et de technologies similaires dans le cadre de l'inscription et de l'utilisation des réseaux sociaux dans les politiques de confidentialité/directives sur les cookies des réseaux sociaux. Tu y trouveras également des informations sur tes droits et possibilités d'opposition.

10.4 YouTube

Au sein de notre offre en ligne, nous intégrons des vidéos de la plateforme « YouTube » du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Pour ce faire, la bibliothèque Javascript pour l'intégration de vidéos est chargée depuis le serveur YouTube. Le serveur YouTube est alors informé de celles de nos pages qui ont été visitées. Si tu es connecté à ton compte YouTube, tu permets à Google d'associer ton comportement de navigation directement à ton profil personnel. Tu peux l'empêcher en te déconnectant de ton compte YouTube. La base légale pour le traitement des données à caractère personnel via l'utilisation de cookies en relation avec l'utilisation de YouTube est, en présence d'un consentement à cet effet, l'art. 6 al. 1 let. a RGPD. Google est lié à nous par des clauses contractuelles types et offre ainsi une garantie de respect du droit suisse et européen de la protection des données. Tu trouveras de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de Google ici.

11. Durée de conservation et effacement

Nous conservons les données à caractère personnel aussi longtemps que la personne concernée nous en donne le consentement, que cela est nécessaire pour le traitement de la relation juridique correspondante et/ou que la loi l'exige. Ensuite, les données à caractère personnel sont supprimées techniquement de la meilleure manière et de façon adéquate. Après l'exécution complète du contrat ou la suppression d'un compte, les données associées sont limitées pour un traitement ultérieur et supprimées après l'expiration des délais de conservation imposés par le droit fiscal et commercial, à moins que tu n'aies expressément consenti à une utilisation ultérieure de tes données ou que nous nous réservions une utilisation des données allant au-delà, autorisée par la loi et dont nous t'informons dans la présente déclaration. La suppression de ton compte est possible à tout moment et peut s'effectuer soit par un message à l'option de contact décrite dans les mentions légales, soit via une fonction prévue à cet effet dans le compte.

12. Mesures de sécurité

Conformément aux exigences légales, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des probabilités d'occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données, ainsi que de l'accès, de la saisie, de la transmission, de la garantie de disponibilité et de leur séparation concernant ces données. De plus, nous avons mis en place des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces pesant sur les données. Par ailleurs, nous tenons compte de la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels ainsi que des procédures, conformément au principe de la protection des données dès la conception et de la protection des données par défaut.

13. Modifications de cette déclaration de confidentialité

Dans la mesure où cela est légalement et/ou factuellement nécessaire, cette déclaration de confidentialité sera adaptée ou modifiée.