Déclaration de confidentialité de SIGVARIS AG

Sommaire:

1.    Aperçu, champ d’application 
2.    Nom et coordonnées du responsable de la protection des données ainsi que des autorités de contrôle 
3.    Présentation détaillée du traitement des données
4.    Destinataires en dehors de la Suisse, de l’UE et de l’EEE
5.    Sécurité des données
6.    Durée de conservation et suppression des données
7.    Cookies et gestion du consentement
8.    Droits de la personne concernée
9.    Caractère actuel de la déclaration de confidentialité 

1.    Aperçu, champ d’application

SIGVARIS AG (ci-après «SIGVARIS/nous/notre, nos») attache une grande importance au respect des dispositions applicables en matière de protection des données. Dans le cadre de l’utilisation de notre site web «https://www.sigvaris.com/de-ch», de notre boutique en ligne et de ses fonctions, nous procédons au traitement de vos données personnelles en tant que responsable du traitement des données. Nous conservons vos données pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées et des obligations légales. 

Les données personnelles désignent toutes les informations qui peuvent être associées à une personne physique identifiée ou identifiable, par exemple le nom, l’adresse, l’adresse e-mail ou le comportement d’un utilisateur ou d’une utilisatrice sur un site web. Nous traitons vos données personnelles conformément aux principes de traitement énoncés aux articles 6 à 8 de la Loi sur la protection des données (LPD). Nous sommes attachés à la protection de votre vie privée et nous accordons une grande importance au respect de la législation applicable en matière de protection des données. À travers cette déclaration de confidentialité, nous vous informons en détail sur la nature et l’étendue du traitement de vos données personnelles effectué par SIGVARIS AG et nous vous expliquons vos droits qui en découlent. Le traitement des données personnelles de nos collaborateurs et fournisseurs est exclusivement réglementé dans des contrats spécifiques.

Pour en savoir plus sur votre droit d’opposition au traitement de vos données, reportez-vous au chapitre 8 «Droits de la personne concernée».

La présente politique de confidentialité s’applique à toutes les activités de traitement de données liées aux données personnelles communiquées via notre site web, à savoir:

• La consultation de notre site web;
• La prise de contact et l’envoi de divers formulaires de contact;
• Les commandes et paiements en ligne;
• L’envoi de notre newsletter;
• La création et l’utilisation d’un compte client;
• Les cookies;
• L’utilisation des médias sociaux.

Les sites web d’autres fournisseurs ou les sites web à partir desquels des liens sont établis vers notre site web ne sont pas concernés par la présente politique de confidentialité.
Le traitement des données par SIGVARIS AG correspond essentiellement aux catégories suivantes:

• Exécution du contrat: Afin de traiter les commandes et les contrats, nous traitons toutes les données nécessaires à la conclusion et à l’exécution d’un contrat de vente dans notre boutique en ligne. Si nous faisons appel à des prestataires de services externes pour l’exécution du contrat (par exemple, des entreprises de logistique pour l’expédition d’une commande ou des prestataires de services de paiement), nous leur transmettons les données requises dans la mesure où elles s’avèrent nécessaires. Vous trouverez de plus amples informations à ce sujet et pour chaque type de traitement de données plus bas dans cette présente déclaration.
• Communication publicitaire: Outre l’exécution du contrat de vente, les données collectées dans le cadre d’une commande sont utilisées pour informer occasionnellement nos clients et clientes des nouvelles offres et promotions. Dans certaines conditions, nous utilisons à cet effet vos coordonnées postales ou votre adresse e-mail afin de promouvoir des produits similaires, dans la mesure où cela est autorisé par la loi. Vous avez bien entendu la possibilité de vous opposer à tout moment à une telle utilisation de vos données à des fins publicitaires ou de révoquer votre consentement.
• Visite du site web et utilisation des services en ligne: Lorsque vous visitez notre site web, différentes informations sont échangées entre votre appareil et notre serveur, dont notamment des données personnelles. Nous utilisons les informations ainsi collectées, entre autres, pour optimiser la présentation de notre site ou pour mettre à disposition, par exemple, les fonctions du panier d’achat et d’autres fonctions de la boutique en ligne. En outre, après avoir obtenu votre accord, nous utilisons également des technologies d’analyse et de tracking pour évaluer l’utilisation de notre site et optimiser notre offre ainsi que nos actions promotionnelles. Vous trouverez de plus amples informations à ce sujet ci-dessous dans les points correspondants au chapitre 7 «Cookies et gestion du consentement».

Conformément aux dispositions de la législation suisse en matière de protection des données, à savoir la Loi fédérale sur la protection des données (LPD) du 25 septembre 2020 (RS 235.1), y compris l’ordonnance correspondante sur la protection des données (Ordonnance sur la protection des données, OPD), vous disposez de différents droits, tels que le droit de vous opposer à certains traitements de vos données (en particulier au traitement à des fins publicitaires). Les possibilités d’opposition ou de révocation du consentement sont présentées ci-dessous.

Si vous avez des questions sur le traitement particulier de vos données ou sur notre déclaration de confidentialité dans son ensemble, vous pouvez à tout moment vous adresser à notre responsable de la protection des données, dont vous trouverez les coordonnées dans le prochain chapitre.

2.    Nom et coordonnées du responsable de la protection des données ainsi que des autorités de contrôle 

La présente déclaration de confidentialité s’applique au traitement des données par 
SIGVARIS AG 
Gröblistrasse 8
9014 Saint-Gall, Suisse
E-mail: info@sigvaris.com 

(ci-après «le responsable du traitement des données» ou «nous»). SIGVARIS AG est le partenaire contractuel pour les achats effectués dans notre boutique en ligne.

SIGVARIS AG est l’entité responsable des sites Internet mentionnés et de nos offres en ligne (p. ex. notre boutique en ligne shop.sigvaris.com). Le responsable de la protection des données de SIGVARIS AG est joignable à l’adresse susmentionnée (merci de préciser l’objet «protection des données») ou par e-mail à l’adresse support.ch@sigvaris.com.

L’autorité de surveillance compétente est le 
Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
3003 Berne
Suisse
Téléphone: +41 58 462 43 95
Site web: https://www.edoeb.admin.ch/fr

3.    Présentation détaillée du traitement des données

Dans ce chapitre, nous vous expliquons concrètement quelles données personnelles nous traitons lors de l’utilisation de notre site web, de notre boutique en ligne et des fonctions qui y sont proposées. Nous vous indiquons chaque fois la finalité et la base juridique du traitement en vous précisant les catégories de données concernées et nous vous informons sur les destinataires de vos données ainsi que, le cas échéant, sur les transferts vers des pays tiers. Si les données n’émanent pas de vous directement, cela sera également précisé.

3.1.    Consultation de notre site web

Lorsque vous consultez notre site web, le navigateur que vous utilisez sur votre appareil envoie automatiquement certaines informations au serveur de notre site web. Ces informations sont enregistrées temporairement dans un fichier journal. Ce faisant, des informations sont collectées, sans action de votre part, puis stockées jusqu’à leur suppression automatisée, à savoir:

• L’adresse IP de l’appareil utilisé;
• La date et l’heure de la consultation du site;
• Le nom et l’URL de la page consultée;
• Le site web à partir duquel l’accès a eu lieu (URL de référence);
• Les codes de statut (p. ex. message d’erreur);
• La quantité de données envoyées en octets;
• Le cas échéant, votre nom d’utilisateur·rice dans le cas d’une inscription ou d’une authentification;
• Le navigateur que vous utilisez et le système d’exploitation de votre appareil (type, version, choix de la langue, localisation);
• Le propriétaire de la plage d’adresses IP (il s’agit en général du nom de votre fournisseur d’accès Internet);
• Les sous-pages consultées sur notre site web via un système d’accès;
• D’autres données et informations similaires qui servent à prévenir les risques en cas d’attaques contre nos systèmes informatiques.

Ces informations sont nécessaires au bon fonctionnement du site. 
Notre site web est hébergé sur les serveurs de Shopify International Ltd, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après «Shopify»). Le cloud fonctionne sur les propres serveurs de Shopify basés au sein de l’UE. En cas d’assistance, Shopify peut avoir accès au site et donc à vos données personnelles. 

Ce traitement des données a lieu afin de permettre l’établissement de la connexion du site web et une utilisation conviviale de notre site web ainsi que pour garantir la sécurité du système. 
La conservation temporaire de l’adresse IP et des données log est fondée sur l’art. 31, al. 1, LPD. Notre intérêt privé prépondérant découle des objectifs mentionnés ci-dessus (garantie d’une connexion fluide, d’une utilisation conviviale ainsi que de la stabilité et de la sécurité du site web). Les données log collectées ne permettent pas de vous identifier.

Le traitement des données est effectué en Suisse et au sein de l’UE. Pour le traitement des commandes, nous avons conclu un contrat avec un sous-traitant. Le transfert de données personnelles européennes ou suisses à Shopify peut entraîner le transfert de ces mêmes données à sa société mère au Canada ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Shopify que le transfert vers le Canada se ferait sur la base de lois sur la protection des données équivalentes. À défaut de telles lois, le traitement s’effectue sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En effectuant une commande, vous acceptez également que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’article 17 LPD. 

Pour plus d’informations sur la protection des données assurée par Shopify, rendez-vous sur: https://www.shopify.com/ch/legal/datenschutz?country=ch&lang=en

Les données log ne sont conservées qu’aussi longtemps qu’elles s’avèrent nécessaires pour garantir la sécurité et le bon fonctionnement du site web ainsi que pour satisfaire aux dispositions légales. Elles sont ensuite automatiquement supprimées lorsque la finalité de leur conservation n’est plus valable. Vous trouverez de plus amples informations à ce sujet au chapitre 6 «Durée de conservation et suppression des données». 

Si vous avez activé la géolocalisation dans votre navigateur ou votre système d’exploitation et que vous avez consenti à l’éventuelle utilisation de cette fonction, alors nous pouvons vous proposer des services liés à votre localisation (p. ex. affichage du magasin le plus proche). Nous n’utilisons vos données de localisation qu’à ces fins. Une fois l’utilisation terminée, le traitement de la localisation est arrêté et les données sont supprimées. Actuellement, nous n’utilisons pas la fonction de géolocalisation. Cette mention est fournie uniquement par souci d’exhaustivité.

3.2.    Utilisation d’un compte client

Afin de vous offrir une expérience d’achat agréable, nous vous proposons de créer un compte client personnel. Dans ce compte protégé par un mot de passe, vos données peuvent être enregistrées de manière permanente afin de vous éviter de devoir les saisir à chaque commande. L’enregistrement et l’utilisation du compte client reposent sur votre consentement. 

Pour créer un compte client, nous avons au minimum besoin de vos prénom, nom de famille et adresse e-mail. En outre, vous devez définir vous-même un mot de passe. Une fois votre compte créé, vous utiliserez ce mot de passe ainsi que votre adresse e-mail pour vous connecter. Veuillez garder vos identifiants confidentiels et de ne pas communiquer votre mot de passe à des personnes non autorisées. Nous déclinons toute responsabilité en cas d’utilisation abusive de votre mot de passe, sauf en cas de faute de notre part. 

Le traitement de ces données a pour objectif l’exécution du contrat et une gestion simplifiée, plus efficace et plus conviviale de nos services.

Pour la création et la gestion d’un compte client, nous utilisons le système d’e-commerce de Shopify International Ltd, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande («Shopify»). Le cloud fonctionne sur les propres serveurs de Shopify basés au sein de l’UE. 
Le traitement des données est effectué en Suisse et au sein de l’UE. Pour le traitement des commandes, nous avons conclu un contrat avec un sous-traitant. Le transfert de données personnelles européennes ou suisses à Shopify peut entraîner le transfert de ces mêmes données à sa société mère au Canada ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Shopify que le transfert vers le Canada se ferait sur la base de lois sur la protection des données équivalentes. À défaut de telles lois, le traitement s’effectue sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En effectuant une commande, vous acceptez également que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’article 17 LPD. 

Pour plus d’informations sur la protection des données assurée par Shopify, rendez-vous sur: https://www.shopify.com/ch/legal/datenschutz?country=ch&lang=en

La base juridique du traitement des données nécessaire à cet effet est votre consentement conformément à l’article 31, al. 1 LPD, que vous nous accordez au moment de votre inscription. Par ailleurs, le traitement de vos données repose sur des mesures contractuelles ou précontractuelles conformément à l’art. 31, al. 2, let. a LPD. 

Si vous restez connecté à votre compte client (p. ex. en activant la fonction «Rester connecté»), vous restez connecté même après avoir quitté notre site web, jusqu’à ce que vous vous déconnectiez délibérément ou jusqu’à expiration de votre session. Veuillez noter que la suppression de votre compte client (que vous pouvez effectuer vous-même à tout moment) n’entraîne pas automatiquement la suppression de toutes les données consultables dans votre compte client. Le cas échéant, les données nécessaires au traitement des commandes restent enregistrées conformément aux délais mentionnés ci-dessous (veuillez vous reporter à ce sujet au chapitre 6 «Durée de conservation et suppression»).

Ce traitement est nécessaire en vue de la réalisation des prestations de service via la boutique en ligne. La création d’un compte client n’est toutefois pas nécessaire ou exigée pour l’utilisation de notre site web.
Nous conservons les données de votre compte client et les commandes qui y sont associées au minimum pendant la durée du contrat. Vous trouverez de plus amples informations à ce sujet au chapitre 6 «Durée de conservation et suppression des données». 

3.3.    Traitement des commandes effectuées dans la boutique en ligne

L’objectif commercial de SIGVARIS AG est la vente par correspondance de produits, dont des produits médicaux, via notre boutique en ligne. Vous pouvez passer une commande à l’aide de votre compte client ou en tant qu’invité·e. Dans le cadre de votre commande, nous traitons entre autres les données personnelles suivantes:

• Prénom;
• Nom de famille;
• Adresse de facturation;
• Adresse de livraison;
• Adresse e-mail;
• Numéro de téléphone (si nécessaire pour la livraison);
• Produits commandés;
• Informations de facturation et de paiement.

Nous pouvons également traiter votre date de naissance si une vérification de l’âge s’avère nécessaire pour l’achat de certains produits. Sans ces données, l’exécution ou la conclusion du contrat n’est pas possible. 
Notre boutique en ligne est hébergée sur la plateforme Shopify Plus de Shopify International Ltd, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après «Shopify»). Shopify traite les données en premier lieu en Suisse et au sein de l’UE. Le transfert de données personnelles européennes ou suisses à Shopify peut entraîner le transfert de ces mêmes données à sa société mère au Canada ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Shopify que le transfert vers le Canada se ferait sur la base de lois sur la protection des données équivalentes. À défaut de telles lois, le traitement s’effectue sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En consultant notre site web, vous acceptez en même temps que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD.

Pour plus d’informations sur la protection des données assurée par Shopify, rendez-vous sur: https://www.shopify.com/ch/legal/datenschutz?country=ch&lang=en

Nous traitons ces données aux fins de l’exécution du contrat et dans le cas présent plus particulièrement pour la livraison des produits et le traitement du paiement. En outre, le traitement de vos données a pour but de faire valoir d’éventuels droits.

La base juridique est l’article 31, al. 2, let. a LPD (conclusion ou exécution d’un contrat). Dès lors que vous avez accepté la présente déclaration de confidentialité, nous traitons également vos données personnelles avec votre consentement exprès, conformément à l’art. 31, al. 1 LPD. La fourniture de ces données est nécessaire pour effectuer un achat, sans quoi nous ne pouvons traiter votre commande. En vue de la livraison et du traitement des paiements, la transmission de vos données à des transporteurs ainsi qu’à des prestataires de services de paiement mandatés par nos soins peut s’avérer nécessaire. Ces derniers ne reçoivent toutefois que les informations strictement nécessaires dans chaque cas de figure. 

Nous conservons les données liées à votre commande uniquement pendant la durée nécessaire à l’exécution du contrat et à l’accomplissement des obligations légales de conservation. Ces données sont supprimées dès que ces finalités deviennent caduques et à l’expiration de tous les délais légaux. Vous trouverez de plus amples informations à ce sujet au chapitre 6 «Durée de conservation et suppression des données». 

Le traitement de ces données est nécessaire et requis pour l’utilisation de notre boutique en ligne.
Nous tenons à préciser expressément que nous ne traitons pas, dans ce contexte, de données personnelles sensibles au sens de l’art. 5, let. c LPD. Plus particulièrement, nous ne collectons pas de données sur la santé au sens strict (comme des diagnostics ou des informations figurant sur des ordonnances). Le caractère particulièrement sensible de vos données de commande résulte uniquement du fait que l’on pourrait éventuellement tirer des conclusions sur votre état de santé à partir de certains produits médicaux que vous avez commandés. Nous en sommes conscients et traitons toutes les informations correspondantes avec la plus grande confidentialité. Aussi, nous utilisons les données relatives à votre commande seulement pour l’exécution du contrat et à aucune autre fin. La transmission aux prestataires de services d’expédition et de paiement se fait en outre sous forme pseudonymisée, de sorte que ces derniers ne peuvent tirer aucune conclusion sur les produits que vous avez commandés à partir des données transmises. Nous nous assurons ainsi que le traitement de vos données s’effectue exclusivement dans la mesure nécessaire à l’exécution du contrat. Pour certains modes de paiement, en particulier pour le paiement sur facture via Klarna, les désignations de produits et les données de commande qui y sont liées sont également transmises à Klarna dans le cadre du processus de facturation, et ce, afin de permettre le traitement du paiement.

3.4.    Transmission de données pour l’exécution du contrat:

• Système ERP (gestion des stocks): En vue de la gestion des commandes, nous utilisons le système Microsoft Dynamics 365 (D365) de Microsoft Ireland Operations Ltd, South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irlande (ci-après «Microsoft»). Les données liées à votre commande (y compris vos données personnelles de base, votre commande et vos données de facturation) sont saisies dans D365 et traitées pour le traitement de votre commande. Microsoft traite ces données pour notre compte. Le transfert de données personnelles européennes ou suisses à Microsoft peut amener cette dernière à transférer des données à sa société mère aux États-Unis ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Microsoft Corporation (États-Unis) adhère au Swiss-U.S. Data Privacy Framework. En ce qui concerne le Swiss-U.S. Data Privacy Framework, Microsoft Corporation est certifiée pour les données HR et non-HR. Ainsi, vos données personnelles peuvent être transmises à Microsoft (États-Unis) aux États-Unis, sans que des garanties supplémentaires soient nécessaires. Nous sommes convenus avec Microsoft qu’un transfert vers les États-Unis se ferait sur la base du Swiss-U.S. Data Privacy Framework ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. En acceptant cette déclaration de confidentialité, vous consentez également à ce que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17, al. 1, let. a LPD.
• Facturation et envoi de factures: La création de votre facture se fait également dans D365. Votre facture vous est envoyée par e-mail via un outil intégré appelé Lasernet de Formpipe Software AB, Sveavägen 168, Stockholm Box 23131, 104 35 Stockholm, Suède. Nous utilisons votre adresse e-mail afin de vous envoyer la facture au format PDF. Lasernet est un service de gestion et de transmission de documents intégré à D365. L’e-mail est envoyé via notre serveur de messagerie ou via des services de messagerie mis à disposition par Microsoft. Les destinataires de vos données de facturation sont donc notre fournisseur d’e-mail ou Microsoft en tant qu’exploitant du système.
• Autres destinataires dans le cadre du traitement de la commande: En fonction du mode de paiement et des options d’expédition que vous choisissez, nous transmettons certaines données à des prestataires de services spécialisés (voir à ce sujet ci-dessous les points 3.5 «Traitement des paiements» et 3.6 «Expédition et livraison»).

Après l’exécution complète du contrat (c’est-à-dire la livraison des produits et le paiement intégral), les données collectées pour le traitement de votre commande sont d’abord bloquées, puis supprimées à l’expiration des délais légaux de garantie éventuels. Les obligations légales de conservation (p. ex. la conservation des factures en vertu du droit fiscal) ne sont pas affectées (cf. chapitre 6 «Durée de conservation et suppression des données»).

3.5.    Traitement des paiements

Dans le cadre du traitement des commandes, nous utilisons le service de paiement Shopify Payments de Shopify International Ltd, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après «Shopify»). Shopify Payments est un service de paiement intégré qui met à disposition et traite différents modes de paiement (p. ex. carte de paiement, prélèvement automatique, virement immédiat, paiement rapide et achat sur facture). Dans ce cadre, Shopify, en qualité de sous-traitant, traite les données nécessaires au processus de paiement pour notre compte. Le traitement est effectué à des fins de traitement des paiements, d’exécution du contrat, de respect des obligations légales (p. ex. obligations légales de conservation) ainsi que de prévention de la fraude et de sécurité informatique.

Les bases juridiques du traitement sont l’art. 31, al. 2, let. a LPD (exécution du contrat) ainsi que l’art. 31, al. 1 LPD en raison de notre intérêt privé prépondérant en vue du traitement sûr et efficace des paiements. 
Pour plus d’informations sur la protection des données concernant Shopify, rendez-vous sur .
Absence de contrôle par défaut de la solvabilité: En cas de vente contre paiement anticipé, paiement immédiat ou carte de paiement, nous n’effectuons pas de contrôle de solvabilité indépendant. Votre capacité de paiement est évaluée par le prestataire de services de paiement (p. ex. le fournisseur de la carte) dans le cadre de la transaction. Si nous devions proposer à l’avenir des modes de paiement présentant un risque de crédit (p. ex. l’achat sur facture pour les clients et clientes privé·e·s), nous vous en informerions séparément et vous demanderions, le cas échéant, des informations à cet égard. Veuillez noter que la mise à disposition de tels modes de paiement n’est pas prévue actuellement.

3.5.1.    Paiement rapide

Si vous utilisez la fonction «Paiement rapide» lors du processus de commande, un transfert automatique est effectué vers le prestataire de services de paiement concerné, qui assume alors la responsabilité en matière de protection de vos données. Cette fonction est actuellement proposée via Shop Pay, PayPal, Google Pay, Apple Pay et TWINT:

• Shop Pay
  Fournisseur: Shopify International Ltd, Irlande
  Finalité: paiement pratique avec les données de paiement enregistrées
  Politique de confidentialité: https://www.shopify.com/fr/legal/confidentialite
• PayPal
  Fournisseur: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
  Finalité: traitement du paiement via un compte PayPal ou une carte de paiement
  Politique de confidentialité: https://www.paypal.com/fr/legalhub/paypal/privacy-full
• Google Pay
  Fournisseur: Google Ireland Limited, Irlande
  Finalité: paiement via le mode de paiement enregistré du compte Google
  Politique de confidentialité: https://policies.google.com/privacy
• Apple Pay 
  Fournisseur: Apple Inc, One Apple Park Way, Cupertino, CA, 95014, États-Unis
  Finalité: paiement via un mode de paiement enregistré du compte Apple Pay
  Politique de confidentialité: https://www.apple.com/fr/privacy/
• TWINT
  Fournisseur: TWINT SA, Stauffacherstrasse 41, 8004 Zurich, Suisse
  Finalité: traitement des paiements via un compte bancaire
  Politique de confidentialité: https://www.twint.ch/fr/confidentialite/?lang=fr

3.5.2.    Paiement sur facture avec Klarna

Par ailleurs, nous proposons l’option «Payer sur facture avec Klarna». Celle-ci est également intégrée techniquement via Shopify Payments. Klarna est un service de paiement de Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède (ci-après «Klarna»). Si vous optez pour une option de paiement Klarna, vous serez redirigé vers Klarna, qui se chargera de vérifier votre solvabilité et de traiter votre paiement. 

La base juridique du traitement est l’art. 31, al. 2, let. a LPD (exécution du contrat). Dans la mesure où Klarna procède à une vérification de la solvabilité, la base juridique est l’art. 31, al. 1 LPD en raison de l’intérêt privé prépondérant de Klarna à déterminer votre solvabilité. Pour plus d’informations, veuillez consulter les informations sur la protection des données de Klarna sur https://www.klarna.com/ch/fr/confidentialite/.
Veuillez noter que si vous choisissez un prestataire de paiement externe, les règles de protection des données de ce dernier s’appliquent. Auquel cas, nous recevons uniquement des informations sur le statut du paiement (p. ex. réussite, échec, annulation), mais pas les données de paiement complètes.
La saisie de vos données de paiement est nécessaire à la conclusion du contrat. Sans ces données, aucune commande ne peut être effectuée. Une prise de décision automatisée au sens de l’art. 21 LPD n’a pas lieu dans le cadre du traitement des paiements.

3.6.    Expédition et livraison

Nous travaillons avec des partenaires logistiques pour la livraison des commandes. Pour l’expédition de votre commande, nous transmettons votre adresse de livraison ainsi que, le cas échéant, votre adresse e-mail et votre numéro de téléphone à l’entreprise de logistique mandatée. Cette transmission a lieu exclusivement pour la livraison de la marchandise et pour un éventuel avis de livraison ou la détermination d’une date de livraison.

 
La base juridique de la transmission des données est l’art. 31, al. 2, let. a LPD (exécution du contrat).
En règle générale, nous envoyons les colis par la Poste Suisse SA, Wankdorferallee 4, 3030 Berne, Suisse (ci-après «Poste suisse»)). En cas de retours, nous faisons également appel aux services de la Poste suisse. La Poste suisse reçoit de notre part les données d’expédition nécessaires (nom, adresse, adresse e-mail/téléphone si nécessaire pour l’envoi de notifications). Si vous avez donné votre accord lors du processus de commande, nous transmettons votre adresse e-mail et, le cas échéant, votre numéro de téléphone à la Poste suisse afin que vous puissiez recevoir des notifications sur le statut et le suivi de l’envoi. Vous pouvez révoquer ce consentement à tout moment pour de futurs envois (p. ex. en le communiquant à notre service clientèle). Sans votre consentement, nous ne transmettons pas vos coordonnées pour que vous receviez des informations proactives sur la livraison. Par conséquent, vous ne recevrez que les informations de suivi standard par le biais de nos communications.

Notre transporteur utilise les données transmises exclusivement pour la livraison et la communication liée à cette livraison. Une fois la livraison effectuée ou l’ordre d’expédition clôturé, les données personnelles enregistrées par la Poste Suisse sont effacées ou conservées uniquement dans le cadre des obligations légales de conservation (p. ex. pour les lettres de voiture).

Le stockage, la préparation des commandes et de l’expédition de nos produits sont assurés par nos soins (SIGVARIS AG, sise en Suisse). 

Utilisation du portail B2B

Pour nos clients et clientes professionnel·le·s, nous disposons d’un portail B2B à part, géré par Shopify. Ce portail permet à nos clients et clientes professionnel·le·s d’accéder à des conditions préférentielles et de bénéficier de services spécifiques. L’accès est réservé à un cercle d’utilisateurs ou d’utilisatrices défini et nécessite un enregistrement ou une activation préalable de notre part.

Pour la création d’un accès B2B, nous traitons plus spécifiquement les données de contact des utilisateurs et utilisatrices prévu·e·s (p. ex. nom, adresse e-mail professionnelle, entreprise, numéro de client ou de partenaire) ainsi que les données d’accès (nom d’utilisateur·rice, mot de passe). En règle générale, nous recevons ces données directement de votre part dans le cadre de votre inscription ou bien elles nous sont transmises par votre employeur (par exemple lorsque votre entreprise vous inscrit chez nous en tant qu’utilisateur ou utilisatrice). Le but du traitement de ces données est l’authentification et le contrôle des autorisations afin de garantir que seuls les partenaires autorisés ont accès au portail B2B et aux informations/listes de prix qui y sont déposées. 

Les bases juridiques de ce traitement sont l’art. 31, al. 2, let. a LPD (préparation ou exécution de contrat, si vous agissez en tant que commerçant·e individuel·le/client·e) ou l’art. 3, al. 1 LPD (intérêt privé prépondérant à garantir le contrôle d’accès au portail B2B, si vous agissez en tant que collaborateur ou collaboratrice d’une entreprise cliente). Notre intérêt prépondérant réside ici dans la sécurité et la confidentialité nécessaires de l’espace partenaire protégé.

Les données personnelles des utilisateurs et utilisatrices saisies sur le portail (p. ex. les commandes passées et l’historique des communications) sont utilisées exclusivement pour le traitement des commandes des clients et clientes professionnel·le·s et pour le suivi de la clientèle. Les destinataires de ces données sont – outre l’exploitant du portail Shopify (voir ci-dessus) – le cas échéant, nos services spécialisés internes (vente, service clientèle B2B) ainsi que les prestataires de services impliqués dans le cadre du traitement de la commande (traitement des paiements, expédition, voir plus haut les points 3.3 et 3.4). Un transfert à d’autres tiers n’a pas lieu, sauf si cela s’avère nécessaire à l’exécution du contrat ou s’il existe une obligation légale. Les données traitées sur le portail B2B sont soumises à la déclaration de confidentialité suivante: https://b2b.sigvaris.com/fr-ch/information/informations-juridiques

3.7.    Communication avec les clients et clientes et prise de contact

3.7.1.    Prise de contact

Lorsque vous prenez contact avec nous (par exemple via le formulaire de contact sur notre site web, par e-mail ou par téléphone), nous traitons les données que vous nous avez communiquées afin de répondre à votre demande. Dans chaque formulaire de contact, les champs obligatoires, c’est-à-dire les informations requises, sont indiqués comme tels (il s’agit en général du nom, du moyen de contact et de l’objet de la requête). Toutes les autres informations sont facultatives. Nous utilisons et enregistrons ces données uniquement pour traiter et répondre à votre demande (p. ex. demande concernant des produits, demande de rappel, réclamations).

Pour ce faire, nous faisons appel aux sous-traitants suivants: 

Services téléphoniques de Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, 3050 Berne, Suisse (ci-après «Swisscom»), et services d’e-mails (Microsoft Outlook) de Microsoft Ireland Operations Ltd, South County Business Park, One Microsoft Place, D18P521, Leopardstown, Irlande (ci-après «Microsoft»). Pour les demandes de contact, nous utilisons la solution d’e-commerce de Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après «Shopify»).

Le traitement des données est effectué en Suisse et au sein de l’UE. Nous avons conclu un contrat de traitement des commandes avec nos sous-traitants. Le transfert de données personnelles européennes ou suisses à Microsoft peut amener cette dernière à transférer des données à sa société mère aux États-Unis ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Microsoft Corporation (États-Unis) adhère au Swiss-U.S. Data Privacy Framework. En ce qui concerne le Swiss-U.S. Data Privacy Framework, Microsoft Corporation est certifiée pour les données HR et non-HR. Ainsi, vos données personnelles peuvent être transmises à Microsoft (États-Unis) aux États-Unis, sans que des garanties supplémentaires soient nécessaires. Nous sommes convenus avec Microsoft qu’un transfert vers les États-Unis se ferait sur la base du Swiss-U.S. Data Privacy Framework ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. Le transfert de données personnelles européennes ou suisses à Shopify peut entraîner le transfert de ces mêmes données à sa société mère au Canada ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Shopify que le transfert vers le Canada se ferait sur la base de lois sur la protection des données équivalentes. À défaut de telles lois, le traitement s’effectue sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En acceptant cette déclaration de confidentialité, vous consentez également à ce que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17, al. 1, let. a LPD.

De plus amples informations sur la protection des données assurée par nos fournisseurs sont disponibles ici: 
Swisscom: https://www.swisscom.ch/fr/clients-prives/precisions-juridiques/protection-des-donnees.html 
Microsoft: https://www.microsoft.com/fr-fr/privacy/privacystatement

Shopify: https://www.shopify.com/fr/legal/confidentialite

L'art. 31, al. 1 LPD (consentement volontaire donné par l’envoi de la demande) constitue la base juridique du traitement de vos données de contact et du contenu de votre demande. Notre intérêt privé prépondérant est de répondre aux requêtes de nos clients et clientes et de leur garantir un service de qualité. Si votre prise de contact a lieu dans le cadre d’une relation contractuelle en cours (p. ex. dans le cas d’une question sur une commande), le traitement se fonde en outre sur l’art. 31, al. 2, let. a LPD (conclusion ou exécution d’un contrat).

Ce traitement de données n’est pas nécessaire à la fonctionnalité du site web.

Si nous traitons votre demande sur la base de votre consentement (art. 31, al. 1 LPD), vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir. Il suffit pour cela de nous en informer de manière informelle (p. ex. par e-mail à l’adresse mentionnée au chapitre 2). La légitimité du traitement effectué jusqu’à la révocation n’en est pas affectée. Veuillez toutefois noter qu’en cas de révocation, il se peut que nous ne puissions pas continuer à traiter votre demande, à moins qu’une autre base juridique (p. ex. l’exécution d’un contrat) puisse être appliquée.

Par ailleurs, nous supprimons les demandes et les communications liées à vos demandes dès que leur conservation n’est plus nécessaire. C’est généralement le cas lorsque votre requête a été traitée, sauf s’il existe des obligations légales de conservation (p. ex. dans le cas de lettres commerciales) ou s’il s’agit d’une communication pertinente dans le cadre d’une relation contractuelle, auquel cas, nous conservons la communication avec les documents contractuels. Pour obtenir de plus amples informations à ce sujet, reportez-vous au chapitre 6 «Durée de conservation et suppression des données».

Votre demande de contact sera traitée en interne par le service compétent (p. ex. le service clientèle, le service commercial ou le service spécialisé). Si cela s’avère nécessaire pour le traitement, nous pouvons transmettre les données liées à votre demande à d’autres destinataires, par exemple à notre service expédition (pour les demandes liées à la livraison) ou à des prestataires de services techniques. Nous ne transmettons pas d’autres données à un pays tiers, sauf par le biais des fournisseurs d’e-mail ou d’hébergement que nous utilisons.

3.7.2.    Rappels et révision des évaluations par Judge.me

Notre site web utilise l’application «Judge.me» (fournisseur: Judge.me Ltd, c/o Buckworths 2nd Floor, 1-3 Worship Street, Londres, Royaume-Uni, EC2A 2AB), afin de permettre aux clients et aux clientes de donner leur avis sur nos produits et de les afficher dans notre boutique en ligne. Après avoir effectué un achat, les clients et clientes – si ou elles ont donné leur accord au préalable – reçoivent par e-mail une demande d’évaluation environ 14 jours plus tard. Pour ce faire, l’adresse e-mail indiquée lors du processus d’achat est transmise automatiquement à Judge.me, y compris les informations relatives à la commande (p. ex. le produit ou la date de la commande). L’envoi de la demande d’évaluation se fait directement par le fournisseur de l’application. Dans le cadre de l’envoi d’une évaluation, le nom ou le pseudonyme, l’adresse e-mail, le texte accompagnant l’évaluation, la notation par étoiles ainsi que les données techniques (adresse IP, informations du navigateur, cookies) sont traités par Judge.me. Judge.me stocke les données relatives aux évaluations exclusivement dans ses systèmes; une synchronisation avec Shopify n’a lieu que si cela est activé séparément. Les utilisateurs et utilisatrices peuvent modifier ou supprimer leur compte et leurs évaluations à tout moment. 

La base juridique du traitement des données est le consentement donné au préalable (art. 31, al. 1 LPD). Pour garantir la sécurité de vos données, Judge.me met en œuvre des mesures techniques et organisationnelles appropriées, y compris le cryptage et des contrôles de sécurité réguliers. Pour le Royaume-Uni, une décision d’adéquation a été rendue par la Suisse, de sorte qu’un niveau de protection des données adéquat est garanti.

Les données sont conservées aussi longtemps que nécessaire pour atteindre les objectifs mentionnés ou jusqu’à ce que l’utilisateur ou l’utilisatrice demande la suppression de ses données. 
Pour plus d’informations, veuillez consulter la politique de confidentialité de Judge.me (https://judge.me/privacy – en anglais). 

3.7.3.    Atlas PickUp Points

Notre site web utilise l’application «Atlas PickUp Points» (fournisseur: Tale Commerce, Pologne) pour vous indiquer, en fonction de votre localisation, les distributeurs proches de chez vous. Pour ce faire, l’application place un cookie qui enregistre votre position (p. ex. via la géolocalisation de l’adresse IP). Les données de localisation sont utilisées exclusivement pour permettre l’affichage des commerçants et ne sont pas traitées ou enregistrées à d’autres fins. En outre, dans le cadre du processus de commande, l’application traite le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale ainsi que les informations relatives au navigateur et au système d’exploitation. 

La base juridique de ce traitement de données est votre consentement conformément à l’art. 31, al. 1 LPD. Les données sont supprimées à la fin de la session. 

Pour plus d’informations, consultez la déclaration de confidentialité d’Atlas Pickup Points (https://atlaspickuppoints.com/docs/support/tos-and-privacy). 

3.7.4.     Notify Me

Si un produit n’est pas disponible dans notre boutique en ligne, vous pouvez laisser votre adresse e-mail via un formulaire afin d’être automatiquement averti dès que le produit sera à nouveau disponible. Cette fonction est assurée par l’application «Notify Me» (fournisseur: Notify Me!, Vancouver, BC, Canada).

L’adresse e-mail que vous avez saisie de cette manière est enregistrée et traitée exclusivement dans l’application, et non dans nos systèmes informatiques. Vos données ne sont pas utilisées à d’autres fins. 
La base juridique est votre consentement conformément à l’art. 31, al. 1 LPD. Les adresses e-mail sont conservées aussi longtemps que cela est nécessaire pour la fourniture du service. 

Le transfert de données personnelles européennes ou suisses vers Notify Me peut entraîner le transfert de ces données au Canada ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Notify Me que le transfert vers le Canada se ferait sur la base de lois sur la protection des données équivalentes. À défaut de telles lois, le traitement s’effectue sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En consultant notre site web, vous acceptez en même temps que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD.

Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Notify Me (https://notify-me.io/privacy-policy).

3.8.    Newsletter et publicité directe

3.8.1.    Newsletter (envoyée avec votre consentement)

Si vous vous abonnez à notre newsletter par e-mail, nous utiliserons votre adresse e-mail pour vous envoyer régulièrement notre newsletter qui contient des informations sur nos produits, nos nouveautés et nos offres. L’inscription se fait selon la procédure de double opt-in. Ainsi, après avoir saisi votre adresse e-mail sur notre site, nous vous enverrons un e-mail de confirmation contenant un lien. Ce n’est qu’en cliquant sur ce lien de confirmation que votre adresse sera ajoutée à notre liste de diffusion. Cette procédure garantit qu’aucune personne non autorisée ne saisit votre adresse e-mail.

Dans le cadre de votre abonnement à la newsletter, nous enregistrons, en plus de votre adresse e-mail, votre adresse IP et l’heure de l’abonnement et de la confirmation. Cela sert uniquement à prouver, en cas de doute, que vous vous êtes bien inscrit·e, et donc à nous protéger juridiquement. 

La base juridique pour le traitement des données lors de l’envoi de la newsletter est l’art. 31, al. 1 LPD (consentement pour la réception de la newsletter et enregistrement de l’abonnement sur la base de notre intérêt privé prépondérant à pouvoir prouver l’exécution correcte du double opt-in).

Vous pouvez à tout moment révoquer votre consentement à la réception de la newsletter avec effet pour l’avenir. Pour ce faire, vous trouverez un lien de désinscription à la fin de chaque newsletter. Vous pouvez également nous envoyer un bref message par e-mail. Une fois la révocation effectuée, vous ne recevrez plus de newsletter de notre part. La légitimité des envois déjà effectués n’en est pas affectée.

Pour l’envoi de nos newsletters, nous utilisons le service MailChimp, une plateforme de marketing par e-mail du fournisseur Intuit Inc. (2700 Coast Avenue, Mountain View, CA 94043, États-Unis, ci-après «Intuit»). Intuit agit pour nous en tant que sous-traitant dans le cadre de l’envoi de notre newsletter. L’adresse e-mail que vous fournissez, ainsi que toute autre information transmise (p. ex. votre nom pour nous permettre de nous adresser à vous de manière personnalisée), sont stockées sur les serveurs d’Intuit. Vos données personnelles peuvent ainsi être traitées par Intuit. Nous sommes convenus avec Intuit qu’un transfert vers les États-Unis se ferait sur la base du Swiss-U.S. Data Privacy Framework ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. En donnant votre consentement, vous acceptez également que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD. 

Pour plus d’informations sur la protection des données assurée par Intuit, cliquez ici: https://www.intuit.com/privacy/statement/ (en anglais) 

MailChimp évalue pour nous la performance de notre newsletter. Cela signifie que les e-mails envoyés contiennent ce que l’on appelle des pixels de tracking. Ceux-ci nous permettent de voir si une newsletter a été ouverte et sur quels liens les destinataires ont cliqué. Nous utilisons ces informations pour améliorer notre offre de newsletter et n’envoyer que des contenus pertinents. L’évaluation est liée à chaque destinataire, c’est-à-dire que les différentes réactions des utilisateurs et utilisatrices peuvent être attribuées à un destinataire de la newsletter. Nous n’utilisons toutefois pas ces données pour surveiller les utilisateurs et utilisatrices, mais pour adapter le contenu en fonction de ce qui les intéresse. Si vous ne souhaitez pas qu’une telle évaluation soit faite, vous pouvez vous désabonner de la newsletter à tout moment. Veuillez noter qu’un tracking individuel n’a lieu que si vous avez consenti à recevoir la newsletter.

3.8.2.    Publicité sans consentement explicite pour les clients et clientes existant·e·s

Si vous avez déjà passé une commande sur notre site, nous vous considérons comme un ou une client·e existant·e. Dans ce cas, nous vous faisons parvenir certaines informations sur des produits similaires à ceux que vous avez commandés:

• Publicité par e-mail: Si vous avez bénéficié de nos services ou effectué un achat auprès de notre marque et que vous nous avez communiqué votre adresse e-mail, nous pouvons utiliser celle-ci pour vous envoyer de la publicité directe pour nos propres produits ou services similaires. La base juridique est l’art. 31, al. 1 LPD, en raison de notre intérêt privé prépondérant à attirer l’attention des clients et clientes existant·e·s sur des produits pertinents pour ces dernier·e·s. Bien entendu, chacun de ces e-mails offre la possibilité de se désinscrire (lien de désabonnement), mais l’envoi de tels e-mails se poursuivra tant que vous ne vous y serez pas opposé.
• Publicité par voie postale: Nous pouvons utiliser vos coordonnées postales (nom, adresse) pour vous envoyer du matériel publicitaire par la poste, par exemple des catalogues, des informations sur nos produits ou des offres spéciales. Ces envois se font également sur la base de l’art. 31, al. 1 LPD (intérêt légitime à fidéliser la clientèle et à promouvoir les ventes). Si vous ne souhaitez pas recevoir de publicité par courrier, vous pouvez vous y opposer à tout moment (cf. chapitre 8 ci-dessous).

Occasionnellement, nous nous réservons le droit de transmettre vos coordonnées postales à des partenaires contractuels soigneusement sélectionnés dans les domaines de la vente par correspondance et des télécommunications, afin que ces derniers puissent également vous informer de leurs offres par voie postale. Une telle transmission a lieu exclusivement dans le strict respect de la confidentialité et sauf opposition de votre part. Là encore, nous nous appuyons sur un intérêt privé prépondérant conformément à l’art. 31, al. 1 LPD. Bien entendu, vous pouvez également vous opposer à cette transmission de données à tout moment avec effet pour l’avenir (cf. chapitre 8).

Si vous ne souhaitez pas recevoir de communications publicitaires (ni de notre part ni, le cas échéant, de la part de partenaires), vous pouvez vous y opposer à tout moment de manière informelle. Pour cela, vous pouvez par exemple nous envoyer un e-mail ou une lettre aux coordonnées mentionnées au chapitre 2. Après avoir exercé votre droit d’opposition, nous bloquerons vos données de contact pour toute future sollicitation publicitaire. Veuillez noter que dans certains cas, un envoi de mailings déjà planifiés peut survenir même après votre opposition pendant une période transitoire. Cela ne signifie pas que nous n’avons pas pris en considération votre opposition, mais cela est dû à des raisons techniques (délais d’attente).

3.8.3.    Mesures de reconquête client

Nous voulons nous assurer de votre satisfaction suite à votre achat. Si vous interrompez un processus de commande ou si vous laissez des articles dans votre panier sans finaliser votre commande, nous nous réservons le droit de vous envoyer un rappel unique par e-mail. Ce message a notamment pour objectif de vous indiquer que votre panier contient encore des articles et, le cas échéant, vous propose de l’aide (p. ex. si des problèmes techniques sont survenus).

Pour l’envoi d’un rappel en raison d’un panier abandonné, nous utilisons l’adresse e-mail indiquée lors du processus de commande initié. La base juridique pour cela est l’art. 31, al. 2, let. a LPD. Notre intérêt légitime est de faciliter la conclusion de votre achat, de traiter les obstacles que vous auriez éventuellement rencontrés, mais aussi de nous éviter de perdre une vente. Bien entendu, vous ne recevrez pas de tels messages si vous avez expressément choisi de ne pas en recevoir ou si, par exemple, vous n’avez pas suivi le processus de commande jusqu’à la saisie de l’adresse e-mail. Si vous ne souhaitez pas recevoir un tel rappel, vous pouvez nous le faire savoir à tout moment. Dès lors, nous nous abstiendrons de vous contacter à l’avenir. Sinon, vous pouvez aussi cliquer sur le lien de désinscription à la fin d’un e-mail de rappel de panier abandonné pour empêcher l’envoi d’autres messages de ce type par la suite. 

3.9.    Candidature 

Vous avez la possibilité de postuler à nos offres d’emploi via notre outil en ligne dédié. Pour traiter les candidatures, nous utilisons la solution de recrutement en ligne d’Ostendis AG, Seetalstrasse 36, 5706 Boniswil, Suisse (ci-après «Ostendis»).

Dans le cadre du traitement d’une candidature, nous pouvons être amenés à traiter les informations suivantes vous concernant:

• Données de base du candidat (prénom et nom, adresse e-mail, numéro de téléphone, adresse, date de naissance, nationalité);
• Données liées à la candidature (lettre de motivation, CV, anciens postes occupés, qualifications et compétences professionnelles);
• Informations facultatives, telles que le titre, la photo, la source de la candidature ou toute autre information que vous nous fournissez volontairement dans votre dossier de candidature;
  Autres données/catégories de données, notamment des données professionnelles rendues publiques, p. ex. un profil public sur les médias sociaux. Le traitement de ces données a lieu pour la publication d’offres d’emploi, la réception et la gestion des candidatures ainsi que pour le déroulement du processus de recrutement sur le plan de la communication et de l’organisation. 
  Ostendis traite vos données personnelles en Suisse. Pour plus d’informations sur la protection des données, cliquez ici: https://www.ostendis.com/de/privacy_website/.

Ce traitement des données est effectué sur la base de mesures contractuelles ou précontractuelles conformément à l’art. 31, al 2, let. a LPD. En outre, le traitement de vos données personnelles pour faire valoir, exercer ou défendre des droits relève de notre intérêt privé prépondérant conformément à l’art. 31, al. 1 LPD.

Ce traitement de données n’est pas nécessaire à la fonctionnalité du site web.
Les données enregistrées aux fins de la candidature sont conservées conformément aux dispositions légales applicables et aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés. En cas de réponse négative à votre candidature, nous conservons vos données personnelles pendant trois mois pour faire valoir, exercer ou défendre nos droits.

4. Destinataires en dehors de la Suisse, de l’UE et de l’EEE

Dans le cadre du traitement des données, il peut arriver que celles-ci soient transmises à des pays tiers, c’est-à-dire à des destinataires situés en dehors de la Suisse, de l’UE ou de l’Espace économique européen (EEE). Un pays est qualifié de pays tiers lorsqu’il n’existe pas de niveau de protection des données équivalent au droit suisse. Dans la mesure où, en ce qui concerne un pays tiers, il existe une décision du Conseil fédéral (annexe 1 de l’OLPD) sur l’existence d’un niveau de protection adéquat (cf. art. 16 LPD), aucune mesure supplémentaire n’est nécessaire pour le transfert de données. Dans le cas d’une transmission de données à des destinataires basés aux États-Unis, celle-ci s’effectue sur la base de ce que l’on appelle le Transatlantic Data-Privacy-Framework (DPF), dans la mesure où le destinataire dispose d’une certification correspondante. Une liste des entreprises actuellement certifiées peut être consultée ici. Dans d’autres cas, ainsi qu’en cas de transfert de données vers d’autres pays tiers n’assurant pas un niveau de protection adéquat, un transfert de données n’a lieu que si les conditions des articles 16 et suivants de la Loi sur la protection des données sont remplies. Concrètement, cela signifie qu’un transfert vers des pays tiers n’a lieu que si:

• Le destinataire offre des garanties suffisantes au sens de l’art. 16 LPD concernant la protection des données personnelles;
• Vous avez expressément consenti à la transmission de vos données, après que nous vous avons informé des risques, conformément à l’art. 17, al. 1, let. a LPD;
• Le transfert des données est nécessaire à l’exécution d’obligations contractuelles entre vous et nous;
• Une autre exception s’applique conformément à l’art. 17 LPD.

Le fondement sur lequel le transfert de vos données est effectué vous sera précisé au cas par cas.
Les transferts de données vers des destinataires ayant leur siège aux États-Unis qui ne disposent pas d’une certification DPF et à l’égard desquels un niveau de protection des données adéquat ne peut pas non plus être établi par le biais de garanties au sens de l’art. 16 LPD ont lieu exclusivement suite à votre consentement au sens de l’art. 31, al. 1 LPD. Nous attirons votre attention sur le fait qu’il n’est pas possible de garantir un niveau de protection des données adéquat et comparable à celui de la Suisse pour les destinataires basés aux États-Unis et ne disposant pas de la certification DPF. Une transmission de données personnelles à de tels destinataires comporte donc les risques suivants. Il existe un risque que les autorités américaines puissent avoir accès à vos données personnelles sur la base des programmes de surveillance PRISM et UPSTREAM fondés sur la section 702 du FISA (Foreign Intelligence Surveillance Act) et conformément à l’Executive Order 12333 ou à la Presidential Police Directive 28. Les personnes concernées ne disposent d’aucun moyen de recours effectif contre ces accès aux États-Unis ou en Suisse.

Vous trouverez de plus amples informations ainsi qu’une copie ou un renvoi vers les garanties appropriées correspondantes dans la description du traitement concerné. Si vous souhaitez obtenir de plus amples informations sur les garanties concrètes en matière de protection des données dans le cadre d’un transfert vers un pays en particulier, vous pouvez à tout moment vous adresser à notre responsable de la protection des données.

5. Sécurité des données

Nous prenons d’importantes mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre les risques liés au trafic de données et contre l’accès par des personnes non autorisées. Cela implique l’utilisation de technologies de cryptage (par exemple SSL/TLS pour notre site web, reconnaissable au «https://» dans l’URL et au symbole du cadenas dans le navigateur), des mises à jour de sécurité régulières de nos systèmes, des restrictions d’accès aux données personnelles ainsi que des concepts complets de protection et de sécurité des données au sein de notre entreprise.

Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques. Nous attirons néanmoins votre attention sur le fait que la transmission de données sur Internet (p. ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible. Notre site web et nos autres systèmes sont toutefois protégés par des systèmes de pare-feu et antivirus à jour afin d’empêcher autant que possible les accès non autorisés.

6. Durée de conservation et suppression des données

En principe, nous conservons vos données personnelles uniquement durant le temps nécessaire à l’accomplissement des objectifs respectifs. Dès que nous n’aurons plus besoin des données et qu’aucun délai de conservation légal ne sera applicable, nous supprimerons les données ou bien nous les anonymiserons. Les délais ou critères de suppression de base suivants s’appliquent en particulier:

• Fichiers journaux des visites de notre site web: ces derniers sont conservés aussi longtemps que nécessaire pour garantir la sécurité et le bon fonctionnement du site web ainsi que pour répondre aux exigences légales (cf. point 3.1), puis ils sont automatiquement supprimés, à moins qu’un incident de sécurité ne nécessite une conservation plus longue.
• Données du compte client: ces données restent enregistrées tant que le compte client est actif. Si vous supprimez votre compte, les données qui y sont stockées et qui ne sont pas soumises à d’autres délais de conservation seront immédiatement supprimées. Les données liées aux commandes sont conservées conformément aux délais mentionnés ci-dessous, même si le compte est supprimé (les données relatives aux commandes ne peuvent pas être supprimées avant l’expiration des délais légaux).
• Données relatives aux commandes et aux contrats: nous conservons ces données jusqu’à l’exécution complète du contrat, puis pendant la durée des délais de garantie pour le traitement d’éventuelles réclamations. Au terme de cette période, les données sont bloquées si elles n’ont pas déjà été utilisées à des fins publicitaires (cf. point 3.8), puis supprimées à l’expiration des délais de conservation légaux. Nous conservons les documents commerciaux et fiscaux (commandes, factures, informations de paiement) conformément aux délais de conservation légaux (soit en général pendant 10 ans). Pendant cette période, les données sont conservées avec un accès limité et ne sont plus traitées qu’à des fins de gestion financière (p. ex. dans le cas d’audits).
• Données de paiement: nous n’enregistrons pas nous-mêmes les données de paiement sensibles (p. ex. les numéros de carte de paiement) qui sont traitées par les prestataires de services de paiement. Nous conservons les informations relatives aux transactions (p. ex. quel mode de paiement a été choisi, le paiement a été effectué oui/non) et l’identifiant de transaction assorti des données de la commande conformément aux délais susmentionnés.
• Données de communication (requêtes client·e): nous conservons les données liées aux requêtes des clients et clientes (cf. point 3.7) aussi longtemps que cela s’avère nécessaire pour traiter leur demande. En règle générale, les demandes de contact qui ne peuvent être attribuées à une relation commerciale sont supprimées au plus tard après 12 mois. Si une communication client fait partie d’un contrat ou d’une réclamation, nous la conservons par précaution aussi longtemps que les documents contractuels correspondants (voir ci-dessus).
• Données liées à l’abonnement à la newsletter: si vous vous désabonnez de la newsletter ou si vous retirez votre consentement, votre adresse e-mail sera d’abord supprimée de la liste de diffusion active et conservée dans un fichier de blocage afin de garantir que vous ne recevrez plus de newsletters. Vos données d’abonnement à la newsletter (e-mail, documentation opt-in) sont généralement supprimées 3 ans après votre désinscription, à moins qu’un stockage plus long ne soit approprié pour prouver votre consentement.
• Données publicitaires pour les clients et clientes existant·e·s: Nous vérifions régulièrement le caractère actuel des données que nous utilisons pour contacter nos clients et clientes existant·e·s à des fins publicitaires (p. ex. les données marquées comme «opposition à la publicité» ou les adresses postales liées à une liste de diffusion). Si vous n’avez aucune interaction avec nous (aucun achat, aucune réaction) sur une période de 3 ans, nous vous considérerons comme inactif et supprimerons vos coordonnées de nos listes de publicité active. Il va de soi que nous tenons compte immédiatement de toute opposition (le blocage/la suppression intervient alors aussitôt).
• Données d’accès au portail B2B: pour les clients et clientes professionnel·le·s, les données d’accès restent actives tant que la relation commerciale existe ou jusqu’à ce que nous recevions un avis de changement de la part de votre entreprise (p. ex. si vous avez quitté l’entreprise). Dès lors, les données d’accès personnelles sont supprimées ou rendues anonymes. Les données de commande des clients et clientes B2B sont soumises aux mêmes délais de conservation que les commandes B2C (voir ci-dessus).
• Cookies et données de tracking: la durée de conservation des cookies et des technologies similaires varie en fonction de leur type et de leur finalité. Ainsi, les cookies de session sont supprimés après la fermeture du navigateur, les cookies persistants, quant à eux, peuvent rester sur votre appareil pendant une durée variable (p. ex. 30 jours, 6 mois, voire plusieurs années), à moins que vous ne les supprimiez auparavant. Vous trouverez des informations précises à ce sujet dans notre outil de gestion du consentement (cf. chapitre 6). Les données que nous obtenons par le biais du tracking (p. ex. les données d’analyse) sont soit rendues anonymes, soit supprimées au bout de 14 mois, dans la mesure où nous n’en avons pas besoin plus longtemps.

7. Cookies et gestion du consentement

7.1 Utilisation de cookies et de technologies similaires

Notre site web utilise des cookies. Il s’agit de petits fichiers texte que votre navigateur crée automatiquement et qui sont enregistrés sur votre appareil (PC, smartphone, tablette ou tout autre appareil) lorsque vous consultez notre site. Les cookies ne contiennent pas de virus ni de logiciels malveillants. Des informations peuvent être stockées dans un cookie, chacune résultant du contexte de l’appareil spécifiquement utilisé (p. ex. un identifiant unique reçu par votre navigateur). Cela ne signifie toutefois pas que nous prenons directement connaissance de votre identité.

Les cookies servent à permettre l’utilisation de certaines fonctions ou à les rendre plus conviviales. Ainsi, nous utilisons des cookies de session pour identifier si vous avez déjà visité certaines pages de notre site web ou si vous êtes déjà connecté·e à votre compte client. Ces cookies sont automatiquement supprimés dès que vous avez quitté le site. En outre, nous utilisons des cookies temporaires qui sont stockés sur votre appareil pendant une période définie. Si vous visitez à nouveau notre site, il reconnaît automatiquement que vous l’avez déjà consulté et, les éventuels réglages que vous avez effectués, de sorte que vous ne devez pas les saisir à nouveau.

Certains cookies sont techniquement nécessaires à la mise à disposition des fonctions du site web (p. ex. pour que le panier d’achat fonctionne ou pour enregistrer les paramètres des cookies). D’autres cookies servent à relever des statistiques sur l’utilisation de notre site web et leur évaluation permet d’optimiser notre offre (cookies d’analyse). D’autres encore peuvent être utilisés pour afficher des contenus ou des publicités personnalisés (cookies de marketing/tracking).

Nous distinguons donc les catégories de cookies suivantes: cookies strictement nécessaires, cookies statistiques, cookies marketing (les noms exacts de ces cookies peuvent varier). 

7.1.1 Cookies strictement nécessaires

Les cookies strictement nécessaires sont indispensables au fonctionnement de notre site web et permettent des fonctions de base telles que le panier d’achat ou la finalisation des commandes. Sans ces cookies, le site web ne peut pas fonctionner correctement. Ils sont donc automatiquement déposés et ne peuvent pas être désactivés.

Nom du cookie	Fournisseur	Objectif	Durée de vie	Type
cart	Shopify	Contient des informations sur le panier d’achat de l’utilisateur ou de l’utilisatrice.	2 semaines	Interne
cart_sig	Shopify	Vérifie l’intégrité du panier et assure la bonne exécution des fonctions du panier.	2 semaines	Interne
cart_ts	Shopify	Utilisé dans le cadre du processus de paiement.	2 semaines	Interne
cart_ver	Shopify	Utilisé en relation avec le panier d’achat.	2 semaines	Interne
cart_currency	Shopify	Défini après la fin d’un achat pour s’assurer que les nouveaux paniers reprennent la dernière devise utilisée.	2 semaines	Interne
checkout_token	Shopify	Sert à identifier un utilisateur ou une utilisatrice lors de la finalisation de la commande et à garantir le bon déroulement du processus de paiement.	1 an	Interne
_secure_session_id	Shopify	Identifiant de session utilisé pour guider un utilisateur ou une utilisatrice tout au long du processus de finalisation de commande en plusieurs étapes et pour stocker les informations relatives à la commande, au paiement et à l’expédition.	1 jour	Interne
_shopify_m	Shopify	Sert à gérer les paramètres de protection des données du visiteur ou de la visiteuse (p. ex. les consentements en matière de cookies).	1 an	Interne
_shopify_tm	Shopify	Sert à gérer les paramètres de confidentialité de l’utilisateur ou de l’utilisatrice.	30 minutes	Interne
_shopify_tw	Shopify	Sert à gérer les paramètres de confidentialité de l’utilisateur ou de l’utilisatrice.	2 semaines	Interne
_tracking_consent	Shopify	Enregistre les préférences de consentement de l’utilisateur ou de l’utilisatrice en matière de tracking.	1 an	Interne
tracked_start_checkout	Shopify	Indique qu’un processus de finalisation de commande a été lancé afin de pouvoir suivre les commandes initiées.	1 an	Interne
hide_shopify_pay_for_checkout	Shopify	Enregistre si un client ou une cliente a refusé l’inscription à Shop Pay lors de la finalisation de la commande afin de masquer temporairement cette option.	Session	Interne
shopify_pay	Shopify	Nécessaire pour reconnecter automatiquement un acheteur ou une acheteuse lors de son retour au paiement (Shop Pay).	1 an	Interne
shopify_pay_redirect	Shopify	Permet une redirection sécurisée lors du processus de paiement via Shop Pay.	1 heure	Interne
shop_pay_accelerated	Shopify	Enregistre si un acheteur ou une acheteuse est autorisé·e à utiliser les options de paiement accéléré de Shop Pay.	1 an	Interne
keep_alive	Shopify	Maintient la session de l’utilisateur ou de l’utilisatrice active afin de fournir les fonctions du site web sans interruption.	2 semaines	Interne
secure_customer_sig	Shopify	Sert à identifier de manière sécurisée un client ou une cliente connecté·e et protège contre tout accès non autorisé à ses données.	1 an	Interne

7.1.2 Cookies fonctionnels

Les cookies fonctionnels permettent au site web d’offrir des fonctionnalités avancées et une expérience personnalisée, par exemple en enregistrant le choix de la langue ou en suivant l’origine d’un visiteur ou d’une visiteuse. Bien qu’ils ne soient pas indispensables au fonctionnement essentiel du site, ils améliorent l’expérience utilisateur. Ces cookies ne sont utilisés que si vous utilisez ou activez les fonctions correspondantes.

Nom du cookie	Fournisseur	Objectif	Durée de vie	Type
_landing_page	Shopify	Enregistre la première page de destination qu’un visiteur ou une visiteuse consulte sur notre site.	2 semaines	Interne
_orig_referrer	Shopify	Enregistre l’URL d’origine (referrer) à partir de laquelle un utilisateur ou une utilisatrice est arrivé·e sur notre site.	2 semaines	Interne
localisation	Shopify	Enregistre la langue et/ou le pays de l’utilisateur ou de l’utilisatrice afin d’afficher notamment les prix dans la devise correspondante.	2 semaines	Interne
_storefront_u	Shopify	Facilite la mise à jour des informations du compte client (p. ex. lors de la modification des données du profil).	1 minute	Interne

7.1.3 Cookies statistiques

Les cookies statistiques (cookies d’analyse) collectent des données anonymes sur le comportement d’utilisation de notre site web. Nous utilisons ces informations afin d’améliorer les performances de notre site et d’identifier les zones les plus pertinentes pour nos visiteurs et visiteuses. Ces cookies ne sont installés qu’avec votre consentement.

Nom du cookie	Fournisseur	Objectif	Durée de vie	Type
_shopify_y	Shopify	Utilisé pour les analyses internes et les statistiques du site.	1 an	Interne
_shopify_s	Shopify	Sert à l’évaluation statistique de la visite en cours (analyse de session).	30 minutes	Interne
_shopify_fs	Shopify	Contient les données analytiques de la première session afin de suivre le comportement de l’utilisateur ou de l’utilisatrice dès le début.	30 minutes	Interne
_shopify_sa_t	Shopify	Fait partie des analyses «marketing et parrainage» de Shopify et sert à suivre les actions des utilisateurs et utilisatrices sur le site.	30 minutes	Interne
_shopify_sa_p	Shopify	Fait partie des analyses «marketing et parrainage» de Shopify et sert à analyser les campagnes de marketing ainsi que les recommandations.	30 minutes	Interne
_ga	Google Analytics	Utilisé par Google Analytics pour attribuer un identifiant unique et collecter des données statistiques sur l’utilisation du site.	2 ans	Tiers
_gid	Google Analytics	Utilisé par Google Analytics pour distinguer les utilisateurs et utilisatrices.	1 jour	Tiers
_gat	Google Analytics	Utilisé par Google Analytics pour limiter le taux de requêtes (throttling).	1 minute	Tiers

7.1.4 Cookies de marketing

Les cookies de marketing sont utilisés pour suivre les visiteurs et visiteuses à travers les sites web et diffuser des publicités personnalisées. Ils nous aident (ainsi que des tiers) à vous proposer des annonces pertinentes en fonction de vos intérêts et à mesurer l’efficacité de nos campagnes publicitaires. Ces cookies ne sont installés qu’avec votre consentement.

Nom du cookie	Fournisseur	Objectif	Durée de vie	Type
_fbp	Meta Platforms, Inc. (Facebook)	Utilisé par Facebook pour fournir des produits publicitaires (p. ex. les enchères en temps réel par des fournisseurs tiers).	3 mois	Tiers
_gcl_au	Google (AdSense/Ads)	Utilisé par Google AdSense pour tester l’efficacité des publicités sur les sites web.	3 mois	Tiers

 

7.2 Gestion du consentement avec OneTrust

Pour la gestion des cookies et de vos préférences, nous utilisons un outil de gestion du consentement de la société OneTrust, OneTrust Germany GmbH, Maximiliansplatz 17, 80333 Munich, Allemagne (ci-après «OneTrust»). Lorsque vous visitez notre site pour la première fois, une bannière de cookies apparaît, vous permettant de choisir les cookies que vous souhaitez accepter. Les cookies techniquement nécessaires sont placés sans votre consentement. Pour tous les autres cookies, nous vous demandons votre consentement. Ce consentement constitue également la base juridique, conformément à l’art. 31, al. 1 LPD pour les traitements de données qui y sont liés.

L’outil OneTrust vous permet de révoquer votre consentement ou de procéder à des adaptations à tout moment. Vous trouverez un lien correspondant («Paramètres des cookies») à la fin de notre site web. En cliquant sur ce lien, la bannière de cookies s’affiche à nouveau ce qui vous permet de modifier votre sélection.

OneTrust recueille vos préférences en matière de consentement (c’est-à-dire les catégories que vous avez autorisées et/ou refusées) et stocke ces informations dans un cookie («OptanonConsent») afin que la bannière reconnaisse les paramètres vous avez choisis lors de votre prochaine visite. Ce cookie a une durée de vie limitée (30 jours en général).

OneTrust traite ces données en notre nom. La filiale de OneTrust, OneTrust Limited, a son siège à Londres, au Royaume-Uni. Pour le Royaume-Uni, une décision d’adéquation a été rendue par la Suisse, de sorte qu’un niveau de protection des données adéquat est garanti. De plus, les données de consentement sont généralement stockées en Suisse ou dans l’UE (OneTrust dispose de serveurs européens).

7.3 Outils d’analyse et de tracking

7.3.1 Google Analytics 4 

Sur notre site web, nous utilisons le service d’analyse web Google Analytics 4 de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, (ci-après «Google») afin de pouvoir saisir et évaluer statistiquement l’utilisation de notre site web. Google Universal Analytics est utilisé à des fins d’études de marché et pour nous permettre de concevoir notre site web en fonction des besoins. À cette fin, des rapports sur l’utilisation de notre site sont établis. Des profils d’utilisateurs et d’utilisatrices pseudonymisés sont créés à cet effet. Par ailleurs, des cookies sont placés pour la collecte des données.
En lien avec le service d’analyse web de Google Analytics, les données suivantes sont traitées:

• Adresse IP masquée de l’appareil utilisé;
• Date et heure de la visite;
• Site web à partir duquel l’accès a eu lieu (URL de référence);
• Type et version du navigateur;
• Nombre de visites/utilisateurs·rices;
• Statistiques de la session;

Élargissement des caractéristiques démographiques et des intérêts:

• Âge: 18-24 ans, 25-34 ans, 35-44 ans, 45-54 ans, 55-64 ans, 65 et plus;
• Sexe: Homme, femme;
• Catégories d’intérêts communs;
• Segments avec des groupes cibles prêts à acheter;
• Autres catégories offrant une vision aussi précise que possible sur les utilisateurs et utilisatrices.

Pour cela, trois cookies permanents de Google Analytics sont utilisés (_gat, _gid, _ga) et sont automatiquement supprimés après une durée définie. Dans ce contexte, les adresses IP saisies sont rendues anonymes par Google Analytics (masquage IP). Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et est alors raccourcie.
Vos données personnelles sont en principe traitées par Google en Irlande. Le transfert de données personnelles européennes ou suisses à Google peut entraîner le transfert de ces données à sa société mère américaine, Google LLC, aux États-Unis, ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Google qu’un transfert vers les États-Unis se ferait sur la base du Swiss-US Data Privacy Framework ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. En acceptant la présente déclaration de confidentialité, vous consentez également à ce que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD. 

Pour plus d’informations sur la protection des données assurée par Google, cliquez ici: Google: https://support.google.com/google-ads/answer/12929169?hl=fr 

Nous utilisons Google Universal Analytics sur la base de votre consentement conformément à l’art. 31, al. 1 LPD (placement de cookies). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir via l’outil de gestion du consentement. 

Ce traitement de données n’est pas nécessaire à la fonctionnalité du site web.
En règle générale, les données traitées par Google sont automatiquement supprimées au bout de 14 mois.

7.3.2 Pixel Meta

Sur notre site web, nous utilisons le pixel Meta de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après «Meta»). Le pixel Meta est un service d’analyse qui nous permet de mesurer l’efficacité de nos mesures publicitaires sur Facebook et qui sert à optimiser nos campagnes publicitaires sur Facebook. Les campagnes publicitaires sont planifiées et gérées par Meta Ad Manager et optimisées à l’aide de Meta Advantage +. Le pixel Meta nous permet de diffuser des publicités ciblées sur la plateforme de Facebook et d’atteindre un public cible pertinent. Il peut s’agir de contenus ou de messages sponsorisés, d’annonces dynamiques ou textuelles. Grâce à Facebook Custom Audience, les visiteurs et visiteuses de notre site web sont inscrits sur des listes qui nous permettent de vous recontacter comme client ou cliente potentiel·le. En tant qu’utilisateur ou utilisatrice figurant sur les listes de remarketing, nous pouvons vous proposer des annonces ciblées.

Les cookies de conversion permettent d’enregistrer des données personnelles, notamment les sites web visités par la personne concernée. Ainsi, lors de chaque visite sur notre site web, les données personnelles suivantes sont traitées:

• Chemin d’accès;
• Adresse IP;
• ID de cookie;
• Identification unique de l’appareil mobile;
• Nombre de visites/utilisateurs·rices;
• Transactions;
• Données d’utilisation.

L’objectif de ces services consiste à promouvoir notre site web en affichant des publicités en rapport avec vos centres d’intérêt sur les sites web d’entreprises tierces et sur la plateforme Facebook, ainsi qu’en affichant des publicités tierces sur notre site web. 

Le transfert de données personnelles européennes ou suisses à Meta peut amener cette dernière à transférer des données à sa société mère aux États-Unis ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Meta qu’un transfert vers les États-Unis se ferait sur la base du Swiss-US Data Privacy Framework (ci-après «Data Privacy Framework») ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. En consultant notre site, vous acceptez également que vos données personnelles soient transmises à des pays n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD.

Nous traitons vos données sur la base de votre consentement conformément à l’art. 31, al. 1 LPD (pour le traitement des données et pour la mise à disposition technique). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.

Le destinataire de vos données est le prestataire de services. Nous sommes responsables du traitement de vos données conjointement avec Meta, conformément à l’art. 5, let. j LPD, mais uniquement en ce qui concerne la collecte et la transmission des données. Meta est seule responsable du traitement ultérieur de vos informations. Nous avons conclu un contrat de responsabilité conjointe avec Meta afin de définir les responsabilités respectives en matière de respect des obligations découlant du RGPD. En vertu de cette disposition, nous sommes responsables de l’information des utilisateurs et utilisatrices de notre site web, tandis que Meta est responsable de l’exécution des demandes relatives aux droits des personnes concernées conformément aux articles 25 et suivants de la Lois sur la protection des données. Toutefois, dans le cadre de la responsabilité conjointe, vous pouvez en principe faire valoir vos droits en tant que personne concernée auprès de chacun des responsables conjoints. Pour en savoir plus sur le contrat de responsabilité partagée, cliquez ici: https://de-de.facebook.com/legal/controller_addendum. 

Les données collectées par le pixel Meta sont stockées pendant une période de 180 jours, après quoi elles sont automatiquement supprimées. Ce délai nous permet d’analyser l’efficacité de nos campagnes publicitaires et de procéder aux ajustements nécessaires.

7.3.3 Polar Analytics

Sur notre site web, nous utilisons l’outil d’analyse et de reporting Polar Analytics. Le fournisseur de cet outil est Polar Analytics SAS, The Growth Team, 15, Rue Raynouard, 75016 Paris, France.

Polar Analytics collecte et traite des données sur le comportement des visiteurs et visiteuses de notre site web et de notre boutique en ligne afin d’analyser la performance, le comportement des utilisateurs et utilisatrices et l’efficacité de nos mesures de marketing. Pour ce faire, les données suivantes sont notamment collectées:

• Adresse IP (abrégée ou anonymisée, dans la mesure du possible);
• Pages visitées;
• Comportement en matière de clics;
• Informations sur l’appareil;
• Horodatage;
• Données relatives aux transactions et aux campagnes, le cas échéant.

À cette fin, Polar Analytics utilise également ce que l’on appelle un «pixel Polar». Celui-ci utilise des cookies ou des technologies comparables (p. ex. stockage local, identifiants de tracking) pour reconnaître les utilisateurs et utilisatrices récurrent·e·s et relier les données relatives aux visites sur tous les appareils.
Le traitement de ces données s’effectue exclusivement sur la base du consentement, conformément à l’art. 31, al. 1 LPD. Le consentement peut être révoqué à tout moment via notre bannière de consentement ou via les paramètres des cookies.

Polar Analytics peut traiter des données en lien avec d’autres services que nous utilisons, notamment:

• Google Analytics et Google Ads (Google Ireland Ltd; traitement également effectué par Google LLC, États-Unis);
• Google Merchant Center (Google Ireland Ltd.; traitement également effectué par Google LLC, États-Unis);
• Mailchimp (Intuit, Inc., États-Unis).

Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Polar Analytics: https://www.polaranalytics.com/policy#web-privacy-policy (en anglais).
Nous conservons les données d’analyse uniquement tant que cela est nécessaire pour atteindre les objectifs mentionnés et dans la mesure où il n’existe pas d’obligation légale de conservation plus longue.

7.4     Utilisation des médias sociaux 

7.4.1    Intégration de Facebook et Instagram

Pour vous permettre de communiquer avec nous, nous disposons d’un profil sur Instagram à l’adresse https://www.instagram.com/sigvaris_dach/ et d’un profil Facebook à l’adresse https://www.facebook.com/sigvaris.dach. Dans les deux cas, il s’agit des plateformes de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après «Meta»). 
Vous pouvez nous contacter via ces profils. En outre, nous avons placé sur notre site web un bouton permettant de vous rediriger facilement vers ces profils. Il ne s’agit pas d’un plug-in, mais seulement d’une icône avec un lien. Dans ce contexte, Meta ne traite aucune donnée personnelle vous concernant sur notre site web.

Si vous nous contactez via l’un de nos profils sur les médias sociaux ou si vous cliquez sur un bouton dédié, les informations suivantes vous concernant seront alors collectées:

• Comportement de l’utilisateur·rice;
• Adresse IP;
• Données de connexion;
• Informations sur l’appareil et le navigateur;
• Données sur les contenus consultés en cliquant sur le bouton dédié;
• Nom d’utilisateur·rice ou prénom et nom de famille;
• Éventuelles images et données que vous nous transmettez dans le cadre de la prise de contact.

En cliquant sur le bouton renvoyant vers nos profils sur les médias sociaux, vous serez redirigé vers le site web du fournisseur. Nous n’avons aucune influence sur le traitement des données personnelles sur les sites web de tiers.

Si vous nous contactez via l’un de nos profils sur les médias sociaux, nous traiterons vos données dans le but de répondre à votre demande. Les boutons redirigeant vers les médias sociaux servent à structurer notre site web. 

Le transfert de données personnelles européennes ou suisses à Meta peut amener cette dernière à transférer des données à sa société mère aux États-Unis ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Meta qu’un transfert vers les États-Unis se ferait sur la base du Swiss-US Data Privacy Framework (ci-après «Data Privacy Framework») ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. En utilisant nos profils sur les médias sociaux, vous acceptez que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD. Meta est seule responsable du traitement ultérieur de vos informations.

Vous trouverez ici de plus amples informations sur les déclarations de confidentialité des fournisseurs concernés: 
Instagram: https://help.instagram.com/155833707900388 
Facebook: https://www.facebook.com/privacy/policy/

Si vous nous contactez via l’un de nos profils sur les médias sociaux, nous traiterons vos données sur la base de notre intérêt privé prépondérant conformément à l’art. 31, al. 1 LPD afin de mettre à votre disposition une possibilité de communication. Par le biais de votre requête, vous consentez en outre au traitement de vos données conformément à l’art. 31, al. 1 LPD et, conformément à l’art. 17 LPD, à leur transfert vers des pays n’assurant pas un niveau de protection adéquat. 

Ce traitement de données n’est pas nécessaire à la fonctionnalité du site web.

Les données traitées dans le cadre de votre prise de contact sont supprimées au bout d’un an, à moins qu’une obligation de conservation de 5 voire 10 ans ne s’applique pour cette communication. La durée de conservation par Meta est régie par sa propre déclaration de confidentialité. 

7.4.2    Intégration de LinkedIn

Pour vous permettre de communiquer avec nous, nous avons un profil sur LinkedIn de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (ci-après «LinkedIn»). Vous pouvez nous contacter via ce profil. 

Auquel cas, les informations suivantes vous concernant seront collectées:

• Comportement de l’utilisateur·rice;
• Adresse IP;
• Données de connexion;
• Informations sur l’appareil et le navigateur;
• Données sur les contenus consultés en cliquant sur le bouton dédié;
• Nom d’utilisateur·rice ou prénom et nom de famille;
• Éventuelles images et données que vous nous transmettez dans le cadre de la prise de contact.

Nous n’avons aucune influence sur le traitement des données personnelles sur les sites web de tiers.
Si vous nous contactez via LinkedIn, nous traiterons vos données dans le but de répondre à votre demande.
Le transfert de données personnelles européennes ou suisses à LinkedIn peut amener cette dernière à transférer des données à sa société mère aux États-Unis ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec LinkedIn qu’un transfert vers les États-Unis se ferait sur la base du Swiss-US Data Privacy Framework (ci-après «Data Privacy Framework») ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées.

Vous trouverez de plus amples informations sur la déclaration de confidentialité concernée ici: https://fr.linkedin.com/legal/privacy-policy 

Si vous nous contactez via l’un de nos profils sur les médias sociaux, nous traiterons vos données sur la base de notre intérêt privé prépondérant conformément à l’art. 31, al. 1 LPD afin de mettre à votre disposition une possibilité de communication. Par le biais de votre requête, vous consentez en outre au traitement de vos données conformément à l’art. 31, al. 1 LPD et, conformément à l’art. 17 LPD, à leur transfert vers des pays n’assurant pas un niveau de protection adéquat.

Ce traitement de données n’est pas nécessaire à la fonctionnalité du site web.

Les données traitées dans le cadre de votre prise de contact sont supprimées au bout d’un an, à moins qu’une obligation de conservation de 5 voire 10 ans ne s’applique pour cette communication. La durée de conservation par LinkedIn est régie par sa propre déclaration de confidentialité. 

7.4.3    Intégration de vidéos YouTube

Afin que vous puissiez communiquer avec nous, nous avons un profil YouTube à l’adresse «https://www.youtube.com/channel/UCja109GTDLf2tjaN7y8iJmw» sur YouTube de Google Ireland Limited (ci-après «Google»), Gordon House, Barrow Street, Dublin 4, Irlande. Vous pouvez nous contacter via ce profil. Nous avons également intégré différentes vidéos YouTube sur notre site web. Il ne s’agit pas d’un plug-in, mais seulement d’une vidéo avec un lien déposé. Google (YouTube) ne traite aucune donnée personnelle vous concernant sur notre site web. Si vous cliquez sur le lien ou la vidéo intégrée, vous serez redirigé vers le site de Google (YouTube). Nous n’avons aucune influence sur le traitement des données personnelles sur les sites web de tiers.

Google (YouTube) traite les données personnelles conformément à ses principes et à ses déclarations de confidentialité: https://policies.google.com/privacy

Si vous nous contactez par l’intermédiaire de YouTube, les informations suivantes vous concernant seront collectées:

• Comportement de l’utilisateur·rice;
• Adresse IP;
• Données de connexion;
• Appareils et informations sur le navigateur;
• Données sur les contenus consultés en cliquant sur les boutons redirigeant vers les médias sociaux;
• Nom d’utilisateur·rice ou prénom et nom de famille;
• Éventuelles images et données que vous nous transmettez dans le cadre de la prise de contact.

En cliquant sur une vidéo sur notre site, vous serez redirigé vers le site du fournisseur. Nous n’avons aucune influence sur le traitement des données personnelles sur les sites web de tiers.
Les vidéos intégrées servent à structurer notre site web et sont utilisées pour placer d’autres contenus web sur notre site.

Vos données personnelles sont en principe traitées par Google en Irlande. Le transfert de données personnelles européennes ou suisses à Google peut entraîner le transfert de ces données à sa société mère américaine Google LLC aux États-Unis ou à des tiers dans un pays qui ne dispose pas d’une protection des données équivalente. Nous sommes convenus avec Google qu’un transfert vers les États-Unis se ferait sur la base du Swiss-US Data Privacy Framework ou, si celui-ci devait être déclaré non valable ou non applicable, sur la base de clauses contractuelles types ainsi que de mesures techniques et organisationnelles appropriées et proportionnées. En donnant votre consentement, vous acceptez également que vos données personnelles soient transmises à des pays tiers n’assurant pas un niveau de protection adéquat, conformément à l’art. 17 LPD.

Vous trouverez ici de plus amples informations sur la déclaration de confidentialité du fournisseur: https://policies.google.com/privacy

Si vous nous contactez via l’un de nos profils YouTube, nous traiterons vos données afin d’exécuter le contrat ou de prendre des mesures précontractuelles conformément à l’art. 31, al. 2, let. a LPD et sur la base de notre intérêt privé prépondérant conformément à l’art. 31, al. 1 LPD afin de mettre à votre disposition un moyen de communication.

Ce traitement de données n’est pas nécessaire à la fonctionnalité du site web.
Google (YouTube) stocke vos données personnelles conformément à ses principes et déclarations de confidentialité: https://policies.google.com/privacy

Les données traitées dans le cadre de votre prise de contact sont supprimées au bout d’un an, à moins qu’une obligation de conservation de 5 voire 10 ans ne s’applique pour cette communication. 

8. Droits de la personne concernée

En tant que personne concernée au sens de la Loi sur la protection des données, vous disposez, dans la mesure où les conditions légales sont remplies, des droits suivants:

• Droit d’accès (article 25 LPD): Vous avez le droit de nous demander des informations sur les données personnelles que nous traitons. Cela comprend des informations sur les finalités du traitement, les catégories de données personnelles, les catégories de destinataires (auxquels les données ont été ou seront divulguées), la durée de conservation prévue ou les critères pour la déterminer, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données (si elles n’ont pas été collectées directement auprès de vous) ainsi que l’existence d’une prise de décision automatisée (y compris le profilage) et des informations claires sur ces modalités.
• Droit de rectification (art. 32, al. 1 LPD): Vous avez le droit d’exiger la rectification des données personnelles inexactes vous concernant. En outre, vous pouvez demander à ce que des données incomplètes soient complétées.
• Effacement (art. 32 LPD en lien avec l’art. 28 CC): Vous avez le droit d’exiger que vos données personnelles soient effacées, à moins que leur traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, à l’exécution d’une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits.
• Révocation (art. 30, al. 2, let. b LPD): Vous avez le droit de révoquer à tout moment le consentement que vous nous avez donné. Par voie de conséquence, nous pourrons plus poursuivre le traitement de vos données fondé sur ce consentement.

Limitation du traitement (art. 32 LPD): Vous avez le droit d’exiger la limitation du traitement de vos données personnelles dans la mesure où vous contestez l’exactitude des données, où le traitement est illégal, mais que vous refusez leur suppression et que nous n’avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits ou que vous vous êtes opposé·e au traitement conformément à l’art. 21 du RGPD.

• Transmission des données (art. 28 LPD): Vous avez le droit de recevoir les données personnelles que vous nous avez communiquées et que nous traitons de manière automatisée sur la base de votre consentement ou pour l’exécution d’un contrat, dans un format électronique couramment utilisé ou, à votre demande, dans la mesure où cela est techniquement possible, de les faire transmettre directement à un autre responsable.
• Droit de recours (art. 49 LPD): Si vous estimez que le traitement de vos données personnelles enfreint la législation sur la protection des données, vous avez le droit de déposer une plainte auprès d’une autorité de surveillance. Remarque: Pour exercer vos droits, vous pouvez nous contacter à tout moment aux coordonnées indiquées au chapitre 2 ou bien vous pouvez vous adresser à l’autorité de surveillance compétente. Veuillez indiquer le droit que vous souhaitez exercer afin que nous puissions traiter votre demande en conséquence.

10.    Caractère actuel et modification de la déclaration de confidentialité

 
Nous nous réservons le droit de modifier à tout moment la présente déclaration de confidentialité ou de l’adapter à de nouvelles méthodes de traitement. La déclaration de confidentialité actuelle peut être consultée à tout moment ici.

(version 1.0; État: [05.12.2025])