La confiance de nos clients nous tient très à cœur. C’est pourquoi nous prenons la protection des données très au sérieux et veillons à garantir un excellent niveau de sécurité. Bien entendu, nous respectons les dispositions de la Loi fédérale sur la protection des données (LPD), de l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la Loi sur les télécommunications (LTC) et les autres dispositions en vigueur en matière de législation suisse ou européenne sur la protection des données, notamment le Règlement général sur la protection des données (RGPD).
Afin que vous puissiez savoir quelles données à caractère personnel nous collectons vous concernant et à quelles fins nous les utilisons, veuillez prendre connaissance des informations suivantes.
Responsable pour le site Internet
Le responsable pour le site Internet est:
Health Service 365 AG
Protection des données
Chasseralstrasse 1-3
4900 Langenthal
Suisse
Traitement des données lors d’une visite sur le site Internet (fichier journal)
Dans le cadre d’une visite sur notre site Internet, nos serveurs enregistrent temporairement tout accès dans un fichier de journal (également appelé log file). Les données suivantes sont ainsi traitées et enregistrées par nous sans aucune autre intervention jusqu’à leur suppression automatique au bout de 12 mois au plus tard:
adresse IP de l’ordinateur dont émane la requête
nom du titulaire de la plage d'adresses IP (généralement le fournisseur d’accès à Internet)
date et heure de la requête
site Internet depuis lequel la requête a eu lieu (URL référente), éventuellement avec le mot-clef utilisé
code du statut (par exemple: message d’erreur)
système d’exploitation de l’ordinateur
navigateur utilisé (type, version et langue)
protocole de transmission utilisé (par exemple: HTTP/1.1)
nom d’utilisateur dans le cadre d’une inscription/identification
Traitement des données lors de l'utilisation des applications CSS Coin Clients (wallet clients) et CSS Coin Partenaires (wallet partenaires)
Lors de l'utilisation de notre wallet clients et de notre wallet partenaires, nos serveurs enregistrent temporairement chaque accès dans un fichier journal (dit Log-File). Sans intervention de votre part, les données suivantes sont traitées et stockées par nos soins jusqu'à leur suppression automatique au plus tard dans un délai de 12 mois:
L’adresse IP de l’ordinateur dont émane la requête
La date et l’heure de l‘accès
L’URL du site web à partir duquel l'accès a eu lieu (le « referrer »), le cas échéant, avec le mot de recherche utilisé
Le nom et l‘URL des données consultées
Le code d’état (par ex. les messages d’erreur)
Le système d’exploitation de l‘ordinateur
Le navigateur utilisé (type, version et langue)
Le protocole de transfert utilisé (par ex. HTTP/1.1)
Le nom d’utilisateur utilisé pour l’inscription/l‘authentification
Le traitement de vos données sur le site css-coin.ch
Lors de l'utilisation de notre portefeuille clients et de notre portefeuille partenaires, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Sans action de votre part, les données suivantes sont traitées et conservées pendant un délai maximal de 12 mois avant d’être automatiquement supprimées:
L’adresse IP
Le nom du propriétaire de la plage d'adresses IP (il s’agit en général du fournisseur d’accès à Internet)
La date et l’heure de l’accès
L’URL du site web à partir duquel l'accès a eu lieu (le « referrer »), le cas échéant, avec le mot de recherche utilisé
Le nom et l‘URL des données consultées
Le code d’état (par ex. les messages d’erreur)
Le système d’exploitation de l‘ordinateur
Le navigateur utilisé (type, version et langue)
Le protocole de transfert utilisé (par ex. HTTP/1.1)
Les données collectées servent exclusivement à des fins d’analyse statistique ainsi qu’à l’amélioration du site Internet, elles ne sont ni rapprochées, ni enregistrées avec des données à caractère personnel. Nous nous réservons le droit de consulter ultérieurement les fichiers journaux en cas d’informations concrètes indiquant une utilisation illicite. Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt supérieur légitime à garantir une utilisation sans perturbation de notre site Internet ainsi qu’à améliorer notre offre.
Traitement des données dans le cadre de l’utilisation du formulaire de contact
Lorsque l’utilisateur nous contacte via le formulaire de contact depuis notre site Internet, nous collectons les données suivantes (champs obligatoires *):
civilité*
prénom*
nom*
adresse e-mail*
numéro de téléphone*
objet (commande, facture, autre)*
commentaire*
Nous utilisons ces données exclusivement afin de répondre aux questions posées ou de fournir à nos clients les services demandés. En envoyant son message, le client consent au traitement des données transmises. Le traitement des données s’effectue sur la base d’un consentement, c’est-à-dire dans champ d’application du RGPD sur la base de l’art. 6 al. 1 let. a du RGPD. Le client peut à tout moment nous retirer son consentement en nous adressant une notification, sans toutefois que cela n’affecte le caractère légal du traitement de données ayant eu lieu jusqu’alors sur la base de son consentement. Nous n’utilisons l’adresse e-mail qu’afin de traiter la demande. Les données sont ensuite supprimées dans la mesure où le client n’a pas consenti à un autre traitement et une autre utilisation.
Traitement des données dans le cadre de la rédaction d’un commentaire
Dans le cadre d’un commentaire/d’une évaluation laissé pour un article ou une publication, nous collectons des données à caractère personnel (nom, adresse e-mail, texte du commentaire) uniquement dans la mesure où elles sont mises à disposition par le client. Le traitement de ces données a pour finalité de permettre de laisser un commentaire et d’afficher celui-ci. En envoyant son commentaire, le client consent au traitement des données transmises. Dans le champ d’application du RGPD, le traitement des données s’effectue ici sur la base de l’art. 6 al. 1 lat. a du RGPD selon le consentement du client. Le client peut à tout moment retirer son consentement en nous adressant une notification, sans toutefois que cela n’affecte le caractère légal du traitement de données ayant eu lieu jusqu’alors sur la base de son consentement. Les données à caractère personnel sont ensuite supprimées.
Collecte de données dans le cadre d’une inscription créant un compte client
Il est possible de passer commande depuis notre boutique en ligne en tant qu’invité ou depuis un compte client personnel. Certaines prestations ne peuvent être utilisées que depuis un compte client.
Dans la mesure où le client s’inscrit et crée un compte client, nous collectons les données suivantes (obligatoires*):
Client privé ou entreprise*
adresse e-mail*
civilité*
prénom*
nom*
mot de passe*
numéro de téléphone
date de naissance*
rue et numéro*
complément d’adresse 1
NPA*
localité*
pays*
Nous collectons ces données afin de pouvoir créer et gérer le compte client, traiter la ou les commandes et fournir les prestations demandées. Les données peuvent à tout moment être consultées et modifiées depuis le compte client. Le client peut par ailleurs demander la suppression complète de son compte client en nous adressant une requête à ce sujet ou en supprimant lui-même directement son compte. Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 lat. a du RGPD selon le consentement du client.
Traitement des données dans le cadre d’un achat depuis la boutique en ligne
Dans le cadre de l’exécution du contrat d’achat, nous collectons les données suivantes:
client privé ou entreprise
adresse e-mail
civilité
prénom
nom
adresse de facturation (et adresse de livraison si elle diffère)
données d’identification, c’est-à-dire adresse e-mail et mot de passe (pour les clients inscrits)
informations dans le cadre du paiement (selon le mode de paiement)
La saisie de données complémentaires est facultative. Dans la mesure où le client est inscrit et où il dispose d’un compte client, nous enregistrons les données pour le prochain achat. Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. b du RGPD et il est nécessaire pour l’exécution du contrat conclu avec le client.
Une transmission des données est possible, notamment aux entreprises d’expédition, prestataires de dropshipping choisis par le client, prestataires de paiement, prestataires de services pour le traitement de la commande et fournisseur informatique. Nous respectons dans tous les cas strictement la législation en vigueur. L’étendue de la collecte des données se limite au minimum nécessaire.
Dans le cadre d’une commande et des prestations qui y sont liées, nous traitons également les données suivantes, dans la mesure où le client dispose d’un compte client:
informations au sujet des produits commandés
données concernant les comportements de commande, d’achat et de paiement.
Sauf mention contraire dans la présente politique de confidentialité ou dans la mesure où le client n’y a pas spécifiquement consenti, les données énoncées ici ne seront utilisées qu’afin d’exécuter le contrat, c’est-à-dire de traiter les commandes, de livrer les produits commandés et d’assurer un bon déroulement du paiement.
Newsletter
Notre site Internet offre à chacun la possibilité de s’abonner à notre newsletter. Une inscription est ici nécessaire. Dans le cadre de l’inscription, nous collectons les données suivantes (obligatoires *):
adresse e-mail*
Une fois les informations mentionnées ici saisies, il est possible de s’abonner à notre newsletter. Quelle que soit l’exécution du contrat, nous utilisons l’adresse e-mail uniquement à des fins publicitaires propres dans le cadre de l’envoi de la newsletter dans la mesure où le client y a expressément consenti. Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 lat. a du RGPD selon le consentement du client. Le client peut à tout moment nous retirer son consentement, sans toutefois que cela n’affecte le caractère légal du traitement de données ayant eu lieu jusqu’alors sur la base de son consentement. Le client peut à tout moment se désinscrire de la newsletter en utilisant le lien correspondant dans chaque newsletter ou en nous adressant une notification correspondante. Son adresse e-mail est ensuite supprimée par le distributeur.
Les données du client sont ici transmises à un prestataire de marketing par e-mail dans le cadre de l’exécution du contrat. Aucune information n’est transmise à d’autres tiers.
Notre newsletter contient une balise web ou un outil technique équivalent (pixel invisible). Les balises web sont des graphiques invisibles de 1x1 pixel qui sont liés à l’identifiant d’utilisateur de chaque abonné à la newsletter. La balise web permet d’obtenir les informations suivantes dans le cadre de l’envoi de la newsletter:
fichier d’adresse utilisé
objet et nombre de newsletters envoyées
informations concernant les adresses qui ont reçu ou non la newsletter et les adresses pour lesquelles l’envoi a échoué
informations concernant les adresses qui ont ouvert la newsletter
informations concernant les adresses qui se sont désinscrites de la newsletter
informations techniques (par exemple: l’heure de la consultation, l’adresse IP, le type de navigateur et le système d’exploitation)
Ces informations servent à l’analyse statistique de nos campagnes de newsletters. Les résultats de ces analyses peuvent servir à améliorer par la suite le niveau d’adaptation de nos newsletters aux centres d’intérêt de leurs destinataires. Les balises web sont supprimées lorsque les newsletters sont supprimées.
Afin d’empêcher l’utilisation d’une balise web, il est possible de paramétrer le service de messagerie (si ce n’est pas déjà le cas par défaut) pour qu’il n’affiche pas de HTML dans les messages. Dans les pages suivantes, vous trouverez des explications pour mettre en place ces paramètres avec les programmes de messagerie les plus courants.
Mail pour Mac(«charger les contenus supprimés dans les messages»)
Utilisation de l’adresse e-mail afin d’informer au sujet du statut de l’expédition
L’entreprise d’expédition nous communique les données de suivi de la commande afin de nous informer du statut de l’expédition de la commande. Nous envoyons ces données de suivi à notre client à l’adresse e-mail fournie par celui-ci. Cela sert à informer le client sur le statut d’expédition de sa commande. Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. b du RGPD afin de permettre l’exécution du contrat conclu avec le client.
Stockage centralisé
Nous conservons les données évoquées aux sections précédentes dans un système électronique central de traitement des données (appelé CRM). Les données spécifiques au client sont ici systématiquement collectées, associées et analysées afin de traiter les demandes et de fournir nos prestations.
Transmission des données à des tiers
Nous ne transmettons des données à caractère personnel que si le client y a expressément consenti, dans la mesure où la législation nous y oblige, ou dans la mesure où cela est nécessaire afin de faire valoir nos droits, notamment nos droits découlant de la relation contractuelle. Par ailleurs, nous transmettons des données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site Internet et pour l’exécution du contrat. L’utilisation par des tiers des données transmises ici est strictement limitée aux finalités énoncées.
Nous pouvons également faire traiter des données à caractère personnel à des filiales ou à des tiers dans le cadre des finalités énoncées ici. Les entreprises en question sont des entreprises de marketing et d'études de marché, des entreprises qui assurent pour notre compte le fonctionnement technique de nos technologies informatiques (partenaires externes, prestataires de maintenance, prestataires de hotline, prestataires de cloud), des services d’analyse (cf. section 16), des prestataires de services financiers, des sociétés de recouvrement ou des avocats et des autorités. Lorsque nous confions à des filiales ou à de tiers le traitement de données à caractère personnel, ces tiers sont soigneusement sélectionnés et doivent mettre en place les mesures de sécurité adaptées afin de garantir la confidentialité et la sécurité des données à caractère personnel.
Transmission de données à caractère personnel vers l’étranger
Nous pouvons communiquer des données personnelles aux catégories de destinataires suivantes : prestataires de services pour notre compte (p. ex. banques, assurances, consultants, fournisseurs informatiques, prestataires de services dans le domaine du marketing, sociétés de recouvrement de créances et agences de crédit, etc.) ; commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux ; autorités nationales et étrangères, assureurs sociaux et privés, autorités ou tribunaux dans le cadre d'obligations légales ; autres parties dans le cadre de procédures administratives et judiciaires potentielles ou effectives. Ces destinataires peuvent avoir leur siège en Suisse ou à l'étranger. En particulier, vous devez vous attendre à ce que vos données soient transférées dans tous les pays où se trouvent les prestataires de services auxquels nous faisons appel ainsi que leurs sous-traitants.
Nous respectons bien entendu ici les dispositions légales applicables à la transmission de données à caractère personnel à des tiers. Ces tiers sont soumis aux mêmes obligations de protection des données que nous-mêmes. Dans la mesure où le niveau de protection des données d’un pays ne correspondrait pas à celui de la Suisse, nous nous assurerions par l’intermédiaire d’un contrat que la protection des données à caractère personnel soit équivalente à celle garantie en Suisse.
Avis concernant la transmission de données vers les États-Unis
Par souci d'exhaustivité, nous indiquons aux utilisateurs de notre site Internet qu’il existe aux États-Unis des mesures de surveillance mises en place par les autorités américaines et qui permettent de façon générale la sauvegarde de toutes les données à caractère personnel de tous les individus qui transmettent des données depuis la Suisse vers les États-Unis. Cette sauvegarde a lieu sans distinction, sans restriction, ni exception relativement à la finalité, ni sans critère objectif permettant de restreindre l’accès des autorités américaines aux données, tout comme l’utilisation ultérieure de ces dernières à des finalités précises et strictement définies qui permettraient de justifier l’intervention dans le cadre de l’accès à ces données, puis de leur utilisation. Nous souhaitons par ailleurs indiquer qu’il n’existe aux États-Unis pour les personnes suisses concernées aucun recours juridique leur permettant d’accéder aux données les concernant, ni de demander leur rectification ou leur suppression, et qu’il n’existe par ailleurs aucune protection juridique efficace contre les privilèges d’accès globaux des autorités américaine. Nous indiquons également aux utilisateurs résidant en Suisse que du point de vue de la Suisse, les États-Unis ne disposent pas d’un niveau de protection des données suffisant – notamment en raison des sujets évoqués à la présente section. Dans la mesure où nous avons indiqué dans la présente politique de confidentialité que certains destinataires de données sont basés aux États-Unis, nous nous assurons, par le biais d'accords contractuels avec ces entreprises et/ou de mesures techniques (telles que le cryptage des données), que vos données sont correctement protégées par nos partenaires.
Transmission de données à des prestataires de paiement, sociétés de recouvrement et pour des contrôles de solvabilité
Nous transmettons des données à caractère personnel à une société de recouvrement à laquelle nous faisons appel dans la mesure où nos demandes de paiement n’auraient pas été honorées malgré un rappel antérieur. Dans le champ d’application du RGPD, la transmission des données s’effectue sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt supérieur légitime à faire efficacement valoir et traiter nos demandes de paiement.
Dans la mesure où nous effectuons une prestation à l'avance, par exemple dans le cadre des paiements sur facture ou des débits, nous nous réservons le droit, le cas échéant, de faire procéder à un contrôle de la solvabilité sur la base d’un procédé mathématique et statistique en faisant appel au MF Group, Postfach 336, CH-9004 St. Gall. Nous transmettons ici à cet intermédiaire les données à caractère personnel nécessaires au contrôle de la solvabilité et utilisons les informations reçues concernant la probabilité statistique d’un défaut de paiement afin de prendre une décision documentée au sujet de la justification, de la mise en place ou de l’interruption de la relation contractuelle. La vérification de solvabilité peut contenir des valeurs de probabilité (valeurs de score) calculées sur la base de procédés mathématiques et statistiques scientifiquement reconnus et tenant notamment compte de données d’adresse. Les prétentions du client à une protection de ses données conformément à la législation en vigueur sont respectées. Le traitement des données sert à un contrôle de solvabilité dans le cadre de la préparation d’un contrat. Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt supérieur légitime à nous protéger contre un défaut de paiement lorsque nous fournissons des prestations à l’avance. Les clients concernés sont à tout moment en droit, pour des motifs découlant de leur situation particulière, de refuser le traitement de leurs données à caractère personnel reposant sur l’art. 6 al. 1 let. f du RGPD en nous adressant une notification correspondante. La mise à disposition des données est nécessaire pour la conclusion d’un contrat avec le client avec le moyen de paiement choisi par celui-ci. Si le client ne souhaite pas mettre ses données à disposition, cela entraîne une impossibilité de conclure le contrat avec le client avec le moyen de paiement choisi par celui-ci.
Cookies
Notre site Internet a recours aux cookies. Les cookies sont de petits fichiers de texte qui sont enregistrés sur le navigateur web de l’utilisateur ou sur le système informatique de l’utilisateur par le navigateur. Si un utilisateur consulte un site Internet, un cookie peut donc être enregistré sur son système d’exploitation. Le cookie en question contient une chaîne de caractères particulière permettant une identification univoque du navigateur lors d’une nouvelle consultation du site Internet.
Nous utilisons ces cookies afin de rendre notre offre plus ergonomique, plus efficace et plus sûre. Par ailleurs, les cookies permettent à nos systèmes de reconnaître le navigateur après un changement de page et ainsi de proposer des services au client. Certaines fonctionnalités de notre site Internet ne peuvent pas être proposées sans l’utilisation des cookies. En effet, elles nécessitent que le navigateur puisse être reconnu après un changement de page.
Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt supérieur légitime à garantir un fonctionnement optimal de notre site Internet ainsi qu’une présentation ergonomique et efficace de notre offre.
Les cookies sont enregistrés sur l’ordinateur du client. Ce dernier reste donc maître en ce qui concerne l’utilisation des cookies. En sélectionnant les paramètres techniques correspondant dans son navigateur Internet, le client peut choisir d’être notifié avant la création d’un cookie et ainsi de décider au cas par cas s’il souhaite l’autoriser ou bien empêcher l’enregistrement et la transmission de données des cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Nous souhaitons toutefois indiquer à nos clients que le cas échéant, il ne leur sera pas possible d’utiliser complètement toutes les fonctionnalités de notre site Internet.
Les liens ci-dessous présentent les informations concernant la gestion (y compris la désactivation) des cookies depuis les principaux navigateurs:
Les traitements de données énoncés ci-après dans la présente section, notamment l’utilisation de cookies, s’effectuent, dans la mesure où nous nous assurons d’obtenir le consentement du client, dans le champ d’application du RGPD et sur la base de l’art. 6 al. 1 let. a du RGPD. Dans la mesure où nous n’avons pas obtenu le consentement du client, le traitement des données a lieu dans le champ d’application du RGPD et sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt supérieur légitime:
à la présentation adaptée aux besoins et aux objectifs de notre site Internet, notamment avec les outils d’analyse et de statistique
à nous adresser de façon ciblée aux visiteurs de notre site à travers des publicités liées à leurs intérêts, par exemple dans le cadre du suivi des conversions
à une communication directe avec les clients, notamment avec des outils de chat en direct
Le client est à tout moment en droit, pour des motifs découlant de sa situation particulière, de s’opposer au traitement de ses données à caractère personnel.
Dans le cadre d’un traitement de données sur la base de son consentement, le client peut à tout moment retirer ce consentement, sans toutefois que cela n’affecte le caractère légal du traitement de données ayant eu lieu jusqu’alors sur la base de son consentement.
Adobe Analytics
Nous utilisons les services d'Adobe Analytics (Adobe Systems Software Ireland Limited, 6 Riverwalk, Naas Road, Dublin 24, Irlande) pour collecter automatiquement des données sur l'utilisation de nos sites web lorsque vous les visitez. Nous apprenons comment leur offre web est utilisée et acquérons des connaissances sur le comportement de navigation des utilisateurs afin de comprendre la pertinence du contenu et d'optimiser l'offre.
Google Marketing Platform
Ce site Web utilise Google Marketing Platform (anciennement DoubleClick), un service d'analyse Web de Google. Cela permet d'optimiser l'interaction avec Google AdWords. Il définit des cookies lorsque vous visualisez une publicité ou cliquez sur une de nos bannières publicitaires qui se trouve sur des sites web partenaires. Cela permet d'afficher des bannières susceptibles de vous intéresser davantage. Le cookie nous permet d'enregistrer certaines données sur la façon dont votre navigateur interagit avec une publicité particulière. Il enregistre également si vous avez vu une publicité, si vous avez cliqué dessus et si un achat ou un enregistrement a été effectué en cours de route. Les informations sur l'utilisation de nos sites Web stockées localement (du côté de l'utilisateur ou du client) dans le cookie sont transmises aux serveurs de Google et y sont stockées.
Google Analytics
Notre site Internet a recours à Google Analytics, service d’analyse de site Internet de la société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis et Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »). Google Analytics utilise différentes méthodes, notamment les cookies, permettant l’analyse de l’utilisation d’un site Internet. Les informations générées par le cookie au sujet de l’utilisation de notre site Internet, notamment
le chemin de navigation emprunté par un visiteur sur le site Internet
la durée de consultation du site Internet ou d’une page inférieure
la page inférieure depuis laquelle le site Internet a été quitté
le pays, la région ou la ville depuis laquelle l’accès a eu lieu
le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation)
le fait qu’un visiteur soit nouveau ou connu
le type et la version du navigateur
le système d’exploitation utilisé
l’URL référente (c’est-à-dire le site visité juste avant)
le nom de l’hébergeur de l’ordinateur adressant la requête (adresse IP)
l’heure de la requête du serveur
sont en général transmises et stockées sur un serveur de Google situé aux États-Unis. Dans le cadre de l’activation de l’anonymisation de l’adresse IP (« anonymizeIP ») sur ce site Internet, l’adresse IP est raccourcie avant sa transmission à l’intérieur des États membres de l’Union européenne ainsi que les autres pays parties à l'Accord sur l'Espace économique européen, notamment la Suisse. L’adresse IP masquée transmise par le navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données détenues par Google, selon les informations communiquées par Google. Ce n’est que dans certains cas exceptionnels que l’adresse IP est transmise dans son intégralité à un serveur de Google aux États-Unis pour y être ensuite raccourcie. Le cas échéant, nous nous assurons par l’intermédiaire de garanties contractuelles que Google respecte un niveau de protection des données suffisant.
Les informations sont utilisées afin d’évaluer l’utilisation du site Internet, de mettre au point des rapports au sujet des activités sur le site Internet et de fournir d’autres prestations en lien avec l’utilisation du site Internet et d’Internet en général à des fins d’étude de marché et de présentation adaptée. Ces informations peuvent le cas échéant être transmises à des tiers dans la mesure où la législation l’exige ou où ces tiers sont mandatés.
La collecte des informations générées par le cookie concernant l’utilisation du site Internet (y compris l’adresse IP) ainsi que leur transmission à Google et le traitement de ces données par Google peut être empêché en téléchargeant et en installant le plug-in pour navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=fr.
Boxalino
Notre site Internet a recours au service d’analyse de site Internet Boxalino de la société Boxalino AG (Hertistrasse 27a, 8304 Wallisellen, Suisse).
Le traitement des données vise à permettre l’analyse de notre site Internet et de ses visiteurs. Boxalino utilise ici les informations collectées pour le compte de l’exploitant du site Internet afin d’évaluer l’utilisation du site Internet, de mettre au point des rapports au sujet des activités sur le site Internet et de fournir d’autres prestations en lien avec l’utilisation du site Internet et d’Internet en général à l’exploitant du site. Boxalino utilise des cookies permettant une analyse de l’utilisation du site Internet par le client. Le client peut empêcher l’enregistrement des cookies par notre site Internet tel que présenté ci-avant en réglant le paramètre correspondant depuis le navigateur qu’il utilise et ainsi s’opposer durablement à l’enregistrement des cookies.
Pour la Suisse, l’Union européenne a fourni une décision d’adéquation attestant que la Suisse fournit un niveau de protection des données équivalent à celui de l’UE.
Notre site Internet a recours à l’outil d’analyse de la société Mouseflow ApS (Flaesketorvet 68, 1711 Copenhague, Danemark ; ci-après « Mouseflow »).
Le traitement des données vise à permettre l’analyse du présent site Internet et de ses visiteurs. Ici, les données sont collectées et enregistrées à des fins de marketing et d’optimisation. Il est possible de générer des profils utilisateurs associés à un pseudonyme à l’aide de ces données. Il est ici possible d’utiliser des cookies.
L’outil de suivi web mouseflow enregistre également certaines visites sélectionnées au hasard (uniquement à l’aide d’une adresse IP anonymisée). Un compte rendu des mouvements de souris et des clics est ici mis au point dans le but de représenter aléatoirement les visites individuelles sur le site Internet et d’en déduire des améliorations potentielles. Les cookies permettent la reconnaissance du navigateur Internet. Les données collectées à l’aide des technologies de mouseflow ne sont pas utilisées sans le consentement spécifique correspondant de la personne concernée pour identifier personnellement le visiteur du présent site Internet et ne sont pas associées à des données à caractère personnel du porteur du pseudonyme.
Afin d’empêcher la collecte et l’enregistrement de données par Mouseflow sur tous ses appareils, le client peut enregistrer un cookie de désactivation ici https://www.mouseflow.com/opt-out/. Les cookies de désactivation empêchent la collecte à venir de données dans le cadre d’une visite sur le présent site Internet. Le client doit faire usage le cookie de désactivation sur tous les systèmes et tous les appareils qu’il utilise afin d’être totalement couvert. Lorsque le client supprime le cookie de désactivation, les requêtes sont de nouveau transmises à Mouseflow.
Utilisation de la fonction de remarketing ou d’« audiences similaires » de Google
Notre site Internet a recours au service de remarketing et d’« audiences similaires » de la société Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; ci-après « Google »).
Dans la mesure où le client réside dans l'Espace économique européen ou la Suisse, c’est la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) qui est responsable de ses données. Google Ireland Limited est donc une entreprise affiliée à Google et qui est responsable du traitement des données et du respect des lois applicables en matière de protection des données.
L’application a pour finalité d’analyser le comportement des visiteurs ainsi que les intérêts de ces derniers.
Dans le cadre de la mise en place de l’analyse de l’utilisation du site Internet sur laquelle repose la création d’annonces publicitaires ciblées selon les intérêts, Google a recours à des cookies. Les cookies permettent d’enregistrer les visites du site Internet ainsi que des données anonymisées au sujet de l’utilisation du site Internet. Aucune donnée à caractère personnel des visiteurs du site Internet n’est enregistrée ici. Si le client se rend par la suite sur un autre site Internet du réseau Display de Google, des publicités insérées qui lui sont présentées seront plus susceptibles d’être en rapport avec les produits et les champs d’informations précédemment consultés.
Le client peut durablement empêcher l’utilisation de cookies par Google en utilisant le lien suivant et en téléchargeant et installant le plug-in correspondant : https://support.google.com/ads/answer/7395996?hl=fr
Le client peut également empêcher l’utilisation des cookies par des prestataires tiers en consultant la page de désactivation de la Network Advertising Initiative (NAI) sur https://www.networkadvertising.org/choices/ et en y suivant les indications relatives à la désactivation.
Plus d’informations au sujet du remarketing de Google ainsi que la politique de confidentialité relative sont disponibles sous : https://www.google.com/privacy/ads/.
Utilisation de Conversion-Tracking de Google Ads
Notre site Internet a recours au programme de publicité en ligne « Google Ads » afin de suivre les conversions (Conversion-Tracking). Le Conversion Tracking de Google est un service d’analyse de la société Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; « Google »).
Dans la mesure où le client réside dans l'Espace économique européen ou la Suisse, c’est la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) qui est responsable de ses données. Google Ireland Limited est donc une entreprise affiliée à Google et qui est responsable du traitement des données et du respect des lois applicables en matière de protection des données.
Lorsque le client clique sur une annonce présentée par Google, un cookie de suivi des conversions est enregistré sur son ordinateur. Celui-ci dispose d’une validité limitée, ne contient aucune donnée à caractère personnel et ne sert par conséquent pas à une identification personnelle. Lorsque le client se rend sur certaines pages de notre site Internet alors que le cookie est encore valide, nous reconnaissons avec Google que le client a cliqué sur l’annonce pour être redirigé vers la page en question. Chaque client de Google Ads reçoit un cookie différent. Il est ainsi impossible pour les clients Ads de suivre les cookies depuis les sites Internet.
Les informations collectées à l’aide des cookies de conversion sont utilisées à des finalités de statistiques de conversion. Ainsi, nous pouvons déterminer le nombre total d’utilisateurs ayant cliqué sur l’une de nos annonces et ayant été redirigé vers une page dotée d’une balise de suivi des conversions. Nous ne recevons cependant aucune information permettant d’identifier personnellement l’utilisateur.
Le client peut également empêcher l’utilisation des cookies par des prestataires tiers en consultant la page de désactivation de la Network Advertising Initiative (NAI) sous https://www.networkadvertising.org/choices/ et en y suivant les indications relatives à la.
Le client ne sera ensuite pas comptabilisé dans les statistiques de suivi des conversions.
Notre site Internet a recours à la fonction de reciblage « audiences personnalisées » de la société Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, États-Unis ; ci-après « Facebook »).
Cette application a pour finalité de proposer aux visiteurs du présent site Internet des publicités ciblées en lien avec leurs intérêts sur le réseau social Facebook.
Nous utilisons ici la fonction de « pixel Facebook ». La balise de reciblage de Facebook a donc été introduite sur notre site Internet dans cette finalité. Elle permet d’établir une connexion directe aux serveurs de Facebook dans le cadre d’une visite sur le site Internet. Les serveurs de Facebook reçoivent ainsi une information concernant les pages de notre site Internet visitées par le client. Facebook associe ensuite cette information au compte utilisateur personnel du client sur Facebook. Lorsque le client se rend ensuite sur le réseau social Facebook, il voit des annonces Facebook personnalisées et ciblées selon ses intérêts.
Par ailleurs, nous utilisons la fonction « audiences personnalisées à partir de listes de clients ». L’adresse e-mail du client est ici chargée sur Facebook. Ce processus de chargement est crypté.
Le client peut désactiver la fonction de reciblage « audiences personnalisées .
Pour plus d’informations au sujet de la collecte et de l’utilisation des données par Facebook ainsi que sur les droits et possibilités de protection de la confidentialité s’y référant, veuillez consulter la politique d’utilisation des données de Facebook sous https://www.facebook.com/about/privacy/.
Utilisation de Bing Ads
Notre site Internet a recours à Bing Ads de la société Microsoft Corporation (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; ci-après « Microsoft »).
Lorsque le client clique sur une annonce présentée par Microsoft Bing Ads, un cookie de suivi des conversions est enregistré sur son ordinateur. Ce cookie présente une validité limitée et ne sert pas à une identification personnelle. Lorsque le client se rend sur certaines pages de notre site Internet alors que le cookie est encore valide, nous reconnaissons avec Microsoft que le client a cliqué sur l’annonce pour être redirigé vers la page en question.
Les informations collectées à l’aide du cookie de conversion sont utilisées à des finalités de statistiques de conversion. Nous pouvons déterminer le nombre total d’utilisateurs ayant cliqué sur l’une de nos annonces et ayant été redirigé vers une page dotée d’une balise de suivi des conversions. Une identification personnelle de l’utilisateur est toutefois impossible ici.
Le client peut empêcher l’enregistrement des cookies en paramétrant son navigateur en conséquence ; nous souhaitons toutefois indiquer au client qu’il ne lui sera le cas échéant pas possible d’utiliser complètement toutes les fonctionnalités de notre site Internet.
Le client ne sera par la suite pas comptabilisé dans les statistiques de suivi des conversions.
Notre site Internet a recours à « Minubo » de la société minubo GmbH (Grosser Burstah 31, 20457 Hambourg, Allemagne). Cette application analyse les principaux paramètres d’e-commerce (valeurs des commandes, commandes, retours, annulations, données des clients, etc.) et nous fournit des statistiques à ce sujet. Ici, toutes les données d’autres systèmes / outils tels que Google Analytics (cf. section correspondante) sont associées et clairement structurées.
Concernant les options de désactivation, nous vous renvoyons vers les indications ci-dessus concernant Google Analytics et les options de désactivation correspondantes.
Utilisation de Profity
Au terme du processus de commande, nous proposons au client des bons d’achat du réseau d’e-commerce Profity du prestataire adfocus GmbH, Theilerstrasse 7, 6300 Zoug, Suisse. Profity est un réseau de bons d’achat via lequel les boutiques partenaires peuvent générer des bons et les proposer à leurs clients. Afin de permettre à nos clients d’y accéder, nous ajoutons lors de la conclusion d’une commande une note d’adfocus autorisant la transmission de données. Les données ne sont transmises à adfocus que dans la mesure où le client a cliqué sur la bannière Profity une fois ses achats terminés. Le cas échéant, adfocus collecte avant tout les données suivantes qui sont sauvegardées dans des bases de données et des fichiers journaux : date et heure avec le fuseau horaire, protocole Internet, adresse (IP), statut de l’accès (code de statut HTTP), système d’exploitation et version, navigateur et langue, pages consultées, quantité des données transmises, localisation présumée et dernier site Internet consulté (référant) ainsi que toute information concernant la provenance et le cheminement depuis la boutique partenaire vers Profity. Dans le champ d’application du RGPD, le traitement des données décrit s’effectue sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt légitime à diffuser des publicités ciblées à l’utilisateur par l’intermédiaire d’annonceurs tiers proposant des avantages dans le cadre de l’utilisation des bons d’achat.
Pour la Suisse, l’Union européenne a fourni une décision d’adéquation attestant que la Suisse fournit un niveau de protection des données équivalent à celui de l’UE.
D’autres informations concernant le type, l’étendue et la finalité du traitement des données sont disponibles dans la politique de confidentialité de Profity sous : https://www.profity.ch/about/privacy?lang=fr.
Utilisation du système de CRM Zendesk
Nous avons recours au système de CRM « Zendesk » du prestataire Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, États-Unis, afin de traiter plus rapidement et plus efficacement les demandes des utilisateurs (sur la base de notre intérêt légitime conformément à l’art. 6 al. 1 let. f. du RGPD dans son champ d’application). Zendesk (https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active).
Zendesk n’utilise les données des utilisateurs qu’à des fins de traitement technique des demandes et ne les transmet pas à des tiers. L’utilisation de Zendesk requiert au minimum la saisie d’une adresse e-mail valide. Une utilisation sous un pseudonyme est possible. Dans le cadre du traitement des demandes de service, il peut être nécessaire de collecter d’autres données (notamment le nom et l’adresse). L’utilisation de Zendesk est facultative et sert à l’amélioration de notre service clients et utilisateurs.
Si les utilisateurs ne souhaitent consentir ni à la collecte de données, ni à l’enregistrement de ces dernières dans des systèmes externes par Zendesk, ils peuvent avoir recours à nos options de contact alternatives telles que les fax ou les courriers pour nous adresser leurs demandes de service.
Nous utilisons sur notre site les services de Poptin, dont le responsable de la protection des données est Tomer Aharon, Street 18, Jerusalem Blvd, 7752311, Ashdod, Israël, un fournisseur tiers pour l'optimisation des taux de conversion basés sur les pop-ups. Ceux-ci sont mis en œuvre à l'aide de cookies. Les cookies de Poptin peuvent être bloqués en même temps que les autres cookies marketing. Vous trouverez de plus amples informations sur la nature, l'étendue et la finalité du traitement des données dans la déclaration de protection des données de Poptin https://www.poptin.com/privacy-policy/ et la déclaration relative au RGPD / GDPR https://www.poptin.com/gdpr/
Plugins
Utilisation de YouTube
Notre site Internet a recours la fonction d’intégration de vidéos de YouTube de la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande ; ci-après « YouTube »). YouTube est une entreprise affiliée à la société Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; « Google »).
Cette fonction présente des vidéos enregistrées sur YouTube dans un iframe sur le site Internet. L’option « mode élargi de protection des données » est ici activée. Ainsi, YouTube n’enregistre aucune information concernant les visiteurs du site Internet. Ce n’est que lorsque le client visionne une vidéo que YouTube reçoit et enregistre des informations à ce sujet. Les données sont également transmises vers les États-Unis.
Pour plus d’informations au sujet de la collecte et de l’utilisation des données par YouTube et Google ainsi que sur les droits et possibilités de protection de la confidentialité s’y référant, veuillez consulter la politique d’utilisation des données de YouTube (https://www.youtube.com/t/privacy).
Utilisation de GoogleMaps
Notre site Internet a recours à la fonction d’intégration de cartes de GoogleMaps de la société Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; ci-après « Google »).
Dans la mesure où le client réside dans l'Espace économique européen ou la Suisse, c’est la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) qui est responsable de ses données. Google Ireland Limited est donc une entreprise affiliée à Google et qui est responsable du traitement des données et du respect des lois applicables en matière de protection des données.
Cette fonction permet une présentation visuelle d’informations géographiques et de cartes interactives. Ici, Google collecte et utilise des données du visiteur du site Internet au niveau des pages consultées contenant des cartes de GoogleMaps.
Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. F du RGPD selon notre intérêt légitime à proposer une présentation de notre site Internet ciblée et répondant aux besoins des utilisateurs.
Plus d’informations au sujet de la collecte et de l’utilisation des données par Google sont disponibles dans la politique de confidentialité de Google sous : https://www.google.com/privacypolicy.html. Il est également possible de modifier les paramètres dans le Centre de confidentialité, ce qui permet au client de gérer et de protéger ses données traitées par Google.
Utilisation de Google reCAPTCHA
Notre site Internet a recours au service reCAPTCHA de la société Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; ci-après « Google »).
Dans la mesure où le client réside dans l'Espace économique européen ou la Suisse, c’est la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) qui est responsable de ses données. Google Ireland Limited est donc une entreprise affiliée à Google et qui est responsable du traitement des données et du respect des lois applicables en matière de protection des données. La requête sert à différencier la saisie par des personnes du traitement automatisé par une machine. La saisie effectuée par le client est donc transmise à Google qui l’exploite ensuite. Par ailleurs, l’adresse IP et d’autres données éventuellement nécessaires à Google dans le cadre du service reCAPTCHA sont également transmises à Google. Ces données sont traitées par Google en Union européenne et éventuellement aussi transmises vers les États-Unis. Google dispose d’une certification à l’accord de confidentialité « Data Privacy Framework » UE-États-Unis et s’engage ainsi à respecter les exigences de l’Union européenne en termes de protection des données.
Dans le champ d’application du RGPD, le traitement des données s’effectue sur la base de l’art. 6 al. 1 let. f du RGPD selon notre intérêt légitime à protéger notre site Internet à contre l’espionnage et les utilisations abusives automatisés, ainsi que le SPAM.
Notre site Internet contient des liens vers des réseaux sociaux. Il s’agit ici de plug-in mis à disposition par ces réseaux sociaux qui transmettent des données au prestataire sans intervention de l’utilisateur lors du chargement des pages. Les boutons des réseaux sociaux contiennent uniquement des liens vers nos pages sur les réseaux sociaux en question. Les données d’utilisateur ne sont pas automatiquement transmises au réseau social lors du chargement de la page.
Les liens redirigent vers nos pages sur les réseaux suivants:
Facebook de la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Instagram de la société Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Twitter de la société Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA
YouTube de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
En cliquant sur un lien vers l’un de nos profils sur les réseaux sociaux, une connexion directe est établie entre le navigateur et le serveur du réseau social en question. Le réseau social reçoit ainsi l’information que le client a accédé à notre site Internet depuis son adresse IP et qu’il a cliqué sur le lien. Lorsqu’un client consulte un lien vers un réseau social alors qu’il est connecté à son propre compte sur ce réseau, des contenus de nos pages peuvent être associés à son profil sur le réseau, ce qui signifie que le réseau social peut attribuer la visite sur notre site Internet directement au compte utilisateur du client. Afin d’empêcher cela, le client peut se déconnecter de son compte sur le réseau social avant de cliquer sur le lien en question. Une association a dans tous les cas lieu lorsque le client s’identifie sur le réseau social après avoir cliqué sur le lien.
Plug-in de réseaux sociaux
Notre site Internet propose certaines fonctionnalités des réseaux sociaux. Lorsque le client clique sur le symbole correspondant d’un réseau social, il est mis en relation avec le réseau social en question afin de pouvoir utiliser la fonctionnalité correspondante, par exemple aimer un contenu sur Facebook. Le client doit pour cela se connecter ou être connecté à son compte sur le réseau social en question.
Nous proposons des plug-ins des réseaux sociaux suivants: Facebook de la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Instagram de la société Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.
Si l’une des fonctionnalités proposées est sélectionnée et si le client clique sur le symbole correspondant au réseau social en question, une connexion directe est établie entre le navigateur du client et le serveur de ce réseau social. Le réseau social reçoit ainsi l’information que le client a accédé à notre site Internet depuis son adresse IP et qu’il a cliqué sur le lien. Lorsqu’un client consulte un lien vers un réseau social alors qu’il est connecté à son propre compte sur ce réseau, des contenus de nos pages peuvent être associés à son profil sur le réseau. Cela signifie que le réseau social peut attribuer la visite sur notre site Internet directement au compte utilisateur du client. Afin d’empêcher cela, le client peut se déconnecter de son compte sur le réseau social avant de cliquer sur le lien en question. Une association a dans tous les cas lieu lorsque le client s’identifie sur le réseau social après avoir cliqué sur le lien.
La finalité et l’étendue de la collecte des données ainsi que le traitement et l’utilisation ultérieurs de ces dernières par le réseau social ainsi que les droits et possibilités de protection de la confidentialité s’y référant sont à consulter dans la politique de confidentialité du réseau social en question.
Sécurité des données
Nous appliquons les mesures de sécurité techniques et organisationnelles adéquates afin de protéger les données à caractère personnel que nous enregistrons contre toute manipulation, toute perte totale ou partielle et tout accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement adaptées et améliorées afin de correspondre aux derniers progrès technologiques.
Les données d’accès doivent toujours être manipulées de façon confidentielle et la fenêtre du navigateur être refermée lorsque la communication avec nous est terminée, notamment si d’autres personnes utilisent également le même terminal.
Nous prenons la protection des données à l’intérieur de l’entreprise très au sérieux. Nos collaborateurs ainsi que les prestataires de services auxquels nous faisons appel sont soumis par nous à une obligation de confidentialité et au respect des dispositions applicables de protection des données.
Durée de conservation
Nous conservons des données à caractère personnel uniquement pour la durée nécessaire et aux finalités de traitement évoquées ci-avant. Les données de contrat sont conservées plus longtemps, étant donné qu’elles sont soumises à des obligations légales de conservation. De telles obligations légales de conservation découlent notamment de prescriptions légales en termes de comptabilité ou de droit fiscal. Conformément à ces prescriptions, les communications commerciales, les contrats conclus ainsi que les documents comptables doivent être conservés jusqu’à 10 ans. Dans la mesure où ces données ne sont plus nécessaires à la mise en place de prestations pour le client, elles sont ensuite verrouillées. Cela signifie que ces données ne pourront ensuite plus être utilisées que dans le cadre de finalités très précises telles que la comptabilité financière et la fiscalité.
Droits en tant que personne concernée
Le client peut à tout moment s’opposer au traitement de ses données. Il dispose par ailleurs également des droits suivants:
Droit d’information : le client est en droit d’être informé gratuitement et à tout moment des données à caractère personnel que nous conservons à son sujet si nous les traitons. Il a ainsi la possibilité de contrôler quelles données à caractère personnel nous traitons et de contrôler si nous les traitons dans le respect des dispositions de protection des données en vigueur.
Droit de rectification : le client est en droit de faire rectifier toute donnée incomplète ou inexacte et d’être également informé de la rectification de ses données.
Droit d’effacement : le client est en droit de demander l’effacement de ses données à caractère personnel dans certaines circonstances. Dans certains cas, le droit d’effacement peut être exclu.
Droit de limitation du traitement : le client est en droit, sous certaines conditions, d’exiger la limitation du traitement de ses données à caractère personnel.
Droit d’opposition : le client est en principe en droit de retirer à tout moment son consentement accordé pour le traitement de ses données à caractère personnel avec effet pour l’avenir.
Les activités de traitement des données antérieures ayant eu lieu jusqu’alors sur la base de son consentement ne seront pas rendues illégales par cette opposition.
Contact
Nous nous tenons à la disposition du client en cas de questions au sujet de la protection des données sur notre site Internet, ou s’il souhaite recevoir des informations ou faire effacer ses données. Il suffit d’adresser un e-mail à datenschutz@swiss-commerce.ch.
Nous sommes également joignables par courrier à l’adresse suivante: