Applicable à compter du 1er juin 2021 et jusqu’à l’entrée en vigueur de la nouvelle LPD
Dans le cadre de l’utilisation de son site Internet et en tant que responsable du traitement, la société Gudrun Sjödén GmbH (Fürther Strasse 33, 90513 Zirndorf, Allemagne) traite et enregistre des données pendant la durée nécessaire à l’exécution des finalités définies et obligations légales. Nous vous informons ci-après des données dont il s’agit, de la manière dont celles-ci sont traitées et des droits dont vous disposez en la matière.
En fonction du traitement des données, outre le droit européen sur la protection des données (Règlement (UE) 2016/679 (Règlement général sur la protection des données)), à savoir en particulier dans le cadre de l’utilisation de notre site Internet et de l’observation du comportement des personnes concernées qui se trouvent sur le territoire de l’UE (art. 3, al. 2, let. b RGPD), qui y est effectuée, peut également s’appliquer le droit suisse de manière exclusive (loi fédérale sur la protection des données du 25 septembre 2020, qui entre en vigueur le 1er septembre 2023) (ci-après «LPD»), à savoir en particulier dans le cadre du champ d’application de la présente politique de protection des données concernant la livraison de marchandises aux clients en Suisse.
Selon l’art. 4 al. 1 RGPD et l’art. 2 let. a LPD, les données à caractère personnel comprennent toutes les données qui se rapportent à une personne identifiée ou identifiable.
1. Nom et coordonnées du responsable du traitement et du délégué externe à la protection des données
La présente politique de protection des données s’applique au traitement des données sur ce site Internet www.gudrunsjoden.com/fr-ch par le responsable:
Gudrun Sjödén GmbH
Fürther Strasse 33
90513 Zirndorf, Allemagne
E-mail : datenschutz@gudrunsjoeden.ch
Téléphone : +49 (0) 911/ 960 69 69
Fax : +49 (0) 911/ 960 69 66
Les coordonnées de notre délégué externe à la protection des données sont :
Projekt 29 GmbH & Co. KG
Fabian Fromm
Ostengasse 14
93047 Regensburg, Allemagne
E-Mail: fromm@projekt29.de
Téléphone : +49 (0) 941/ 29 86 930
En cas de questions concernant la protection des données, nous vous invitons à nous envoyer un e-mail à l’adresse fromm@projekt29.de.
Représentant en Suisse :
HÄRTING Rechtsanwälte AG
Nicole Beranek Zanon
Landis & Gyr Strasse 1
6300 Zug
E-Mail: beranek@haerting.ch
Téléphone : +41 710 28 50
2. Traitement de données à caractère personnel et finalités du traitement
a) Hébergement web
Pour mettre à disposition le présent site Internet, nous utilisons le service d’hébergement de sites Internet de Litium AB, Fleminggatan 85 Stockholm, 112 45 Suède («Litium»). Dans le cadre de l’hébergement de notre site, Litium traite pour notre compte des données à caractère personnel générées lors de l’utilisation du site Internet. Nous avons conclu un contrat de sous-traitance avec Litium. Par le biais de ce contrat, le prestataire garantit que les données sont traitées en conformité avec le Règlement général sur la protection des données et que la protection des droits de la personne concernée est assurée.
b) Lors des visites sur le site Internet
Vous pouvez consulter nos sites Internet sans avoir à renseigner d’informations concernant votre identité. Le navigateur utilisé sur votre appareil envoie automatiquement des informations aux serveurs de notre site Internet (par ex. type et version du navigateur, date et heure de l’accès) uniquement afin d’établir une connexion avec le site Internet. Ces informations comprennent également l’adresse IP de l’appareil demandeur. Ces informations sont enregistrées temporairement dans un fichier de journal (fichier Log) et supprimées automatiquement au plus tard sous 30 jours.
Le traitement de votre adresse IP est effectué dans des finalités techniques et administratives liées à l’établissement et à la stabilité de la connexion, afin de garantir la sécurité et le bon fonctionnement de notre site Internet et de pouvoir retracer l’origine des attaques illégales le cas échéant.
Nous traitons vos données personnelles conformément aux principes du traitement énoncés aux art. 6 à 8 LPD. Le fondement juridique du traitement de l’adresse IP selon le RGPD est l’art. 6, al. 1 ph. 1 let. f RGPD. Notre intérêt légitime réside dans les aspects de sécurité mentionnés et la nécessité de mettre à disposition des sites Internet fonctionnels.
Le traitement de l’adresse IP et des autres informations figurant dans le fichier de journalisation ne permet pas d’établir de relation directe avec votre identité.
En outre, lors de la visite de notre site Internet, nous recourons à des cookies ainsi qu’à des services d’analyse. Vous trouverez de plus amples informations à ce sujet aux chiffres 4 et 5 de la présente information en matière de protection des données.
c) Lors des commandes (par ex. en tant qu’invité)
Si vous souhaitez commander des produits sur notre site Internet en tant qu’invité, nous collectons les informations obligatoires suivantes :
• prénom et nom,
• adresse,
• adresse e-mail,
• coordonnées bancaires, selon le mode de paiement que vous choisissez (par ex. données de carte bleue, carte cadeau ou données de compte Paypal).
• Si le client choisit un règlement sur facture, nous avons également besoin de sa date de naissance.
Ces données sont collectées
• afin de pouvoir vous identifier en tant que partenaire contractuel;
• afin de contrôler la plausibilité des données saisies;
• afin de traiter le paiement correspondant à votre commande;
• afin de traiter les éventuelles revendications de garantie existantes et de faire valoir d’éventuelles prétentions à votre encontre.
Le traitement des données est effectué à votre demande dans les finalités susmentionnées et est nécessaire à l’exécution du contrat et des mesures précontractuelles au sens de l’art. 6 al. 1 ph. 1 let. b RGPD et de l’art. 6 LPD.
Afin de garantir un traitement fluide et simple de votre commande et de clarifier plus rapidement les éventuelles questions qui nous sont posées, vous pouvez également nous communiquer d’autres données :
• votre numéro de téléphone et/ou de mobile et
• une adresse de livraison alternative.
L’indication de ces données est facultative.
Les données à caractère personnel que nous collectons dans le cadre de la commande sont enregistrées jusqu’à expiration du délai légal de garantie puis sont supprimées, sous réserve qu’au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou en vertu d’obligations de conservation et de documentation prévues par les lois fiscales et commerciales applicables (découlant du CO, de l’Olico, de la LIFD et de la LTVA), nous soyons contraints de respecter un délai de conservation plus long, ou que vous ayez consenti à un enregistrement allant au-delà au sens de l’art. 6, al. 1 ph. 1 let. a RGPD ou de l’art. 6 al. 6 LPD.
d) Lors de la création d’un compte d’utilisateur sur le site Internet
Vous avez la possibilité de créer un compte d’utilisateur protégé par mot de passe sur notre site Internet, dans lequel nous enregistrons vos données à caractère personnel. La finalité de cet enregistrement consiste à vous offrir un confort maximal dans le cadre du traitement de vos commandes grâce à un processus d’achat plus simple, plus rapide et plus personnalisé.
Si vous créez un compte d’utilisateur protégé par mot de passe sur notre site, nous avons besoin des informations suivantes vous concernant :
• prénom et nom,
• adresse,
• adresse e-mail.
Afin de répondre plus rapidement à vos éventuelles questions, vous pouvez également indiquer votre numéro de téléphone et/ou de mobile ainsi que votre date de naissance. Ces indications sont facultatives et ne sont pas obligatoires pour la création du compte d’utilisateur.
Le traitement de vos données à caractère personnel est effectué à votre demande dans les finalités susmentionnées et est nécessaire à l’exécution du contrat et des autres mesures précontractuelles au sens de l’art. 6 al. 1 ph. 1 let. b RGPD ou de l’art. 6 LPD, ainsi que sur la base de notre intérêt légitime dans les finalités susmentionnées.
La création d’un compte d’utilisateur n’est pas obligatoire pour utiliser notre site et passer commande auprès de notre entreprise. Nous vous offrons la possibilité de passer votre commande en tant qu’invité également (cf. chiff. 2. b). Dans ce cas, vous devrez toutefois saisir à nouveau l’intégralité de vos données à chaque commande.
Vous pouvez à tout moment demander la suppression de votre compte d’utilisateur par e-mail à l’adresse datenschutz@gudrunsjoeden.ch.
Après suppression de votre compte d’utilisateur, vos données seront supprimées pour votre utilisation future du site, sous réserve que nous soyons contraints de respecter un délai de conservation plus long au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou en vertu d’obligations de conservation et de documentation prévues par les lois fiscales et commerciales applicables (découlant du CO, de l’Olico, de la LIFD et de la LTVA), ou que vous ayez consenti à un enregistrement allant au-delà au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 6 al. 6 LPD.
e) Lors de l’abonnement à notre newsletter et suivi
Dans la mesure où vous y avez consenti expressément au sens de l’art. 6, par. 1, phrase 1, point a) du RGPD ou de l'art. 31, par. 1, en relation avec l'art. 6, al. 6 de la loi sur la protection des données (LPD), nous utilisons votre adresse e-mail pour vous envoyer régulièrement notre newsletter. Pour recevoir la newsletter, l'indication d'une adresse e-mail suffit.
Si vous nous fournissez votre adresse e-mail, nous vous enverrons d'abord un e-mail de confirmation. Dans cet e-mail, veuillez cliquer sur le bouton « Confirmer » pour être ajouté à la liste de distribution de la newsletter. Dans le cadre de cette procédure dite de « double opt-in » (double consentement), nous enregistrons l'adresse IP avec laquelle l'inscription sur notre site web et la confirmation ont été effectuées ainsi que la date de ces actions. La base juridique de l'enregistrement de l'adresse IP est l'art. 6, par. 1, phrase 1, point f) du RGPD ou l'art. 31, al. 2 de la LPD ; celui-ci permet de prouver, en cas de doute, que vous avez accepté de recevoir notre newsletter et de servir notre intérêt légitime à pouvoir le prouver.
Nous envoyons nos newsletters par le biais d’IdRelay, un service de la société Interdo AB, Hamngatan 11, 302 43 Halmstad, Suède. Pour ce faire, vos données à caractère personnel sont transmises en Suède, un pays offrant un niveau de protection des données adéquat.
IdRelay nous permet de mesurer et d’évaluer le comportement des destinataires de notre newsletter. Cette analyse porte sur les taux d’ouverture, de clic, de rebond et de désinscription. IdRelay nous permet également d’identifier la version des systèmes d’exploitation et navigateurs utilisés pour ouvrir la newsletter. Cette évaluation repose sur l’art. 6 al. 1 ph. 1 let. f RGPD, afin d’optimiser notre newsletter. Notre intérêt légitime correspond au sens des dispositions susmentionnées.
Vous trouverez de plus amples informations concernant la protection des données en lien avec IdRelay dans sa Politique de protection des données.
Les statistiques établies par le biais d’IdRelay sont supprimées au plus tard 18 mois après l’envoi de la newsletter.
À des fins de suivi de la newsletter, nous utilisons en outre des fonctions de suivi de liens du fournisseur Lead Alliance GmbH, Karlstraße 9, 90403 Nuremberg (« Lead Alliance »). Celles-ci nous permettent de savoir sur quels liens d'une newsletter vous avez cliqué.
La désinscription à la newsletter est possible à tout moment en cliquant sur le lien figurant à la fin de chaque newsletter par ex. En alternative, vous pouvez également transmettre votre demande de désinscription à tout moment par e-mail à l’adresse datenschutz@gudrunsjoeden.ch.
Votre adresse électronique sera bloquée après la révocation de votre consentement à l'envoi de la newsletter et sera supprimée après environ 12 jours, à moins que nous ne n’ayons le droit ou l’obligation de la conserver en vertu d'autres dispositions légales. Afin de garantir que vous ne recevrez plus d'e-mails de notre part, nous placerons éventuellement votre adresse e-mail sur une « liste noire ». La base juridique de l'enregistrement de votre adresse e-mail dans la liste noire est l'art. 6, par. 1, phrase 1, point f) du RGPD ou l'art. 31, al. 2 de la LPD ; celui-ci permet de prouver, en cas de doute, que vous vous êtes désinscrit de notre newsletter.
En dehors de tout consentement, nous utilisons votre adresse e-mail pour promouvoir des produits similaires de notre assortiment. Vous pouvez vous y opposer à tout moment, même à titre préventif, sans que cela n'entraîne d'autres frais que les frais de transmission selon les tarifs de base. En cas d'opposition, nous transfèrerons votre adresse e-mail vers un fichier de blocage de la publicité. Ceci nous permet de nous assurer que vous ne recevrez par d’e-mails publicitaires même si vous effectuez un nouvel achat ultérieurement, à moins que vous n'y ayez consenti de manière active. La base juridique de l'envoi sans consentement d'e-mails publicitaires est l'art. 7, al. 3, de la LCD en relation avec l'art. 6, par. 1, phrase 1, point f) du RGPD ou l'art. 3, al. 1, point o) de la LCD, l'art. 31, al. 1 en relation avec l'art. 6, al. 6 de la LPD. La base juridique pour le transfert de l'adresse e-mail vers un fichier de blocage de la publicité en cas d'opposition est l'art. 6, par. 1, phrase 1, point f) du RGPD ou l'art. 31, al. 2 de la LPD.
f) Lors des demandes d’envoi de notre catalogue
Sur notre site Internet, vous avez la possibilité de commander des catalogue de produits actuels. Afin de vous envoyer le catalogue de votre choix par courrier, nous avons besoin des informations obligatoires suivantes (identifiées par un *) :
• prénom et nom et
• adresse.
Nous transmettons ces données à notre prestataire d’envoi EDS Media AG (Bergstrasse 58, 8706 Meilen, Suisse), qui envoie les catalogues via la Poste Suisse SA pour notre compte.
Afin que nous puissions vous contacter en cas de questions, vous pouvez également nous communiquer votre numéro de téléphone et votre adresse e-mail, ceci étant facultatif. Par ailleurs, vous pouvez nous indiquer où vous avez entendu parler de nous. Cette indication facultative n’est pas obligatoire pour la commande d’un catalogue.
Le traitement des données est effectué à votre demande et conformément à votre consentement explicite à la réception du catalogue, en vertu de l’art. 6 al. 1 ph. 1 let. f RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en envoyant un e-mail à datenschutz@gudrunsjoeden.ch.
g) Aux fins de la vérification de l’adresse
Aux fins de la vérification de l’adresse Dès lors que vous nous avez communiqué votre adresse (par ex. dans le cadre d’un achat ou de la commande d’un catalogue), nous vérifions que votre adresse est exacte auprès de la Poste Suisse à un intervalle défini. Pour autant que vous ayez autorisé la Poste Suisse à communiquer un changement d’adresse aux tiers, nous recevons automatiquement votre adresse mise à jour ou des informations d’adresse supplémentaires .
Le traitement des données est effectué sur la base de notre intérêt privé prépondérant à disposer de données d’adresse correctes et à jour (art. 6 al. 5 LPD).
h) Lors de la participation à des jeux-concours
Nous organisons des jeux-concours de temps à autre. Les détails sont indiqués dans les conditions de participation respectives. Nous avons besoin de votre nom, de votre adresse postale et – si ce champ est prévu dans le masque d’inscription – de votre adresse e-mail afin d’attester de votre participation au jeu-concours, de vous informer d’un éventuel gain et de vous l’envoyer.
Si le jeu-concours se déroule via un canal de réseaux sociaux, il convient en outre de tenir compte de nos informations sur la protection des données sur les canaux de réseaux sociaux de Gudrun Sjödén GmbH. Nous pouvons traiter toutes les informations et, le cas échéant, les photos et les descriptions d'images correspondantes dans le but d'organiser le concours et afin de servir notre intérêt de mieux connaître nos clientes et de proposer des jeux-concours à des fins de marketing. Dans ce contexte, le traitement de vos données est effectué à votre demande et, conformément à l’art. 6 al. 1 ph. 1 let. b RGPD et à l'art. 31. Art. 31 al. 1 et art. 31 al. 2 let. DSGDSG, il est nécessaire aux finalités susmentionnées relatives à la participation et à la réalisation du jeu-concours.
Dès lors que, dans le cadre de votre participation au jeu-concours, nous avons collecté votre adresse e-mail et obtenu votre consentement explicite donné en cochant la case correspondante, nous utilisons l’adresse e-mail indiquée pour vous faire parvenir des publicités électroniques ou la notification de gain.
L’utilisation de vos données à des fins publicitaires est effectuée dans le cadre du consentement que vous avez expressément donné (art. 6 al. 1 ph. 1 let. a RGPD). Votre consentement à l’utilisation de votre adresse e-mail ou de votre photo peut être révoqué gratuitement et à tout moment avec effet pour l’avenir, sans que la légalité du traitement des données effectué avant votre révocation n’en soit affectée. Si votre révocation porte sur les newsletters par e-mail, merci de cliquer sur le lien «Se désinscrire» à la fin de chaque newsletter, ou de nous envoyer un bref message à l’adresse datenschutz@gudrunsjoeden.ch.
Par ailleurs, nous utilisons votre adresse postale pour vous envoyer nos catalogues et autres publicités imprimées. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD. Notre intérêt légitime découle de notre intérêt économique consistant à vous informer des offres intéressantes de notre entreprise dans le cadre d’une publicité directe.
Votre révocation doit être transmise à cette même adresse e-mail, dès lors qu’elle porte sur l’envoi de notre publicité imprimée. En alternative, vous pouvez également nous appeler à notre numéro allemand +49 (0) 911 / 960 69 69 (prix d’un appel local). Depuis la Suisse, vous pouvez nous joindre gratuitement au 0800 / 722 446.
Nous enregistrons vos données pour les utiliser à des fins publicitaires jusqu’à ce que vous vous y soyez opposé ou jusqu’à ce que leur enregistrement ne soit plus nécessaire dans les finalités citées.
Un transfert de données vers des canaux de réseaux sociaux, entre autres vers les États-Unis, n'a lieu que dans le cadre défini dans votre message et conformément aux dispositions de protection des données du réseau social concerné (par ex. Instragram).
i) Lors de l’utilisation de notre formulaire de contact
Pour toute question, nous vous offrons la possibilité de nous contacter par le biais d’un formulaire mis à disposition sur le site Internet. Pour ce faire, l’indication d’une adresse e-mail valide et de votre message est nécessaire afin que nous sachions de qui émane la demande et que puissions y répondre. Les informations obligatoires sont identifiées par un *.
Par ailleurs, vous pouvez indiquer vos nom et prénom, votre adresse et votre numéro de téléphone. Ces indications sont facultatives et non indispensables à l’utilisation du formulaire de contact, mais elles nous aident à retracer plus facilement votre requête et permettent une clarification plus rapide de vos éventuelles questions.
Le traitement des données est effectué à votre demande et repose sur l’art. 6 al. 1 ph. 1 let. f RGPD ou de l’art.6 LPD. Notre intérêt légitime réside dans les finalités susmentionnées.
Les données à caractère personnel que nous collectons dans le cadre de l’utilisation du formulaire de contact sont supprimées dès lors que cette suppression ne s’oppose à aucun délai légal de conservation ou à d’autres obligations d’enregistrement prévues par les dispositions légales.
j) Lors de la candidature pour obtenir une bourse
Sur notre site Internet, nous faisons la promotion d’une bourse qui a été mise en place dans le cadre de l’initiative «La bonne action de Gudrun». La bourse est organisée par Gudrun Sjödén Design & Produktion AB, sise à Stockholm, Suède. Si vous décidez de participer au programme, vous devez soumettre votre candidature directement à Gudrun Sjödén Design & Produktion AB. Vos données personnelles sont traitées sous la seule responsabilité de Gudrun Sjödén Design & Produktion AB. Vous trouverez des informations complémentaires sur la protection des données ainsi que les coordonnées du délégué à la protection des données de Gudrun Sjödén Design & Produktion AB ici.
Gudrun Sjödén Design & Produktion AB nous communique les noms des candidats qui ont obtenu une bourse. Les noms des boursiers sont publiés sur notre site Internet. Notre intérêt légitime en vertu de l’art. 6 al. 1 let. f DSGVO réside dans la publication des noms des boursiers de l’initiative «La bonne action de Gudrun» sur notre site Internet. Notre intérêt légitime consiste à informer sur les travaux de l’initiative «La bonne action de Gudrun» dans notre groupe d’entreprises. La communication est juridiquement fondée sur le document Informations sur la protection des données de Gudrun Sjödén Design & Produktion AB.
3. Transmission de données
Dès lors que nous confions l’exécution de certaines tâches à des prestataires (appelés sous-traitants), nous leur transmettons vos données uniquement sur la base de conventions contractuelles. Les sous-traitants sont nommément stipulés dans la présente information en matière de protection des données pour chaque processus de traitement, mention étant faite du pays correspondant et des mesures prises (niveau de protection des données adéquat ou autres garanties). Au demeurant, vos données à caractère personnel ne sont pas transmises dans d’autres finalités que celles décrites ci-après.
a) Aux fins de l’exécution du contrat
Dès lors que la loi l’autorise et dans la mesure du nécessaire au sens de l’art. 6 al. 1 ph. 1 let. b RGPD ou des art. 9 et 16 LPD aux fins de l’exécution de contrats conclus avec vous, vos données à caractère personnel sont transmises à des tiers. Cela concerne notamment la transmission à des sociétés de transport aux fins de la livraison des articles que vous avez commandés, et la communication de données de paiement à notre prestataire de services de paiement (www.adyen.com, sis en Allemagne où le niveau de protection des données est adéquat) ou aux établissements bancaires afin d’exécuter le paiement. Les tiers sont autorisés à utiliser les données transmises exclusivement dans les finalités mentionnées.
Nous proposons également l’exécution des paiements via le prestataire de paiement PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après désigné «PayPal»). Lorsque vous réglez avec votre compte PayPal, vous êtes redirigé vers le site Internet de PayPal. Vous pouvez alors vous connecter avec vos données de compte et déclencher le paiement. Nous n’avons pas accès aux données à caractère personnel collectées par PayPal, qui en assume la responsabilité du traitement.
Vous trouverez de plus amples informations concernant la protection des données en lien avec PayPal dans la Politique de protection de protection des données de PayPal.
b) Aux fins du contrôle de la solvabilité
Nous vous offrons la possibilité de régler votre commande sur facture. En sélectionnant ce mode de paiement, vos données à caractère personnel (prénom et nom, rue, numéro, code postal, ville, date de naissance et numéro de téléphone) sont transmises à
UNIVERSUM Business GmbH,
Hanauer Landstr. 164,
60314 Francfort-sur-le-Main, Allemagne
https://www.universum-group.de/datenschutz/
aux fins du contrôle de notre risque de crédit. Un niveau de protection des données adéquat est assuré.
UNIVERSUM Group nous fournit des informations concernant la probabilité statistique d’un défaut de paiement en se fondant sur vos données à caractère personnel. Nous utilisons cette information afin de prendre une décision éclairée concernant la justification, l’exécution ou la résiliation de la relation contractuelle.
Les informations de solvabilité peuvent comprendre des valeurs de probabilité (scores) calculées d’après des procédures mathématiques et statistiques reconnues, qui utilisent notamment vos données d’adresse et votre date de naissance.
La collecte, l’enregistrement et la transmission sont donc effectués aux fins du contrôle de la solvabilité et notre intérêt légitime réside dans la prévention des défauts de paiement et des fraudes, au sens de l’art. 6 al. 1 ph. 1 let. b et f RGPD et de l’art. 6 LPD.
Sur la base de ces informations, la probabilité statistique d’un défaut de paiement ainsi que votre capacité de paiement (solvabilité) sont calculées de façon automatisée. Si le contrôle de la solvabilité s’avère positif, une commande sur facture ou par virement est possible. Si le contrôle de solvabilité reposant sur cette décision automatisée est négatif, nous vous proposons un achat sur paiement anticipé.
Si vous souhaitez former un recours contre cette décision automatisée, vous pouvez nous contacter par e-mail à l’adresse datenschutz@gudrunsjoeden.ch.
c) Aux fins du respect d’oppositions à la publicité dans le cadre des mesures marketing
Dès lors que vous vous êtes opposé à la réception de publicité ou avez révoqué votre consentement en la matière, conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 6 LPD, nous transmettons vos coordonnées postales ou votre adresse e-mail à nos prestataires d’envoi de la newsletter en Allemagne ou en Suisse, auxquels nous confions nos mesures marketing (cf. également II. d) et e) des présentes à ce sujet), afin de garantir qu’aucune publicité indésirable ne vous soit envoyée par erreur. Notre intérêt légitime en la matière correspond au sens des dispositions susmentionnées. Nous avons conclu des contrats de sous-traitance de données correspondants avec les prestataires d’envoi de la newsletter.
d) Dans le cadre de la communication interne au groupe
Nous enregistrons vos données à caractère personnel dans les systèmes et programmes utilisés en commun avec notre société affiliée Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm. L’accès mutuel est limité par un concept d’autorisations.
La transmission interne au groupe a lieu dans le cadre de notre responsabilité commune à des fins d’administration interne, et afin de pouvoir effectuer des évaluations tenant compte de toutes nos entreprises. Nous avons conclu une convention correspondante avec Gudrun Sjödén Design och Produktion AB conformément à l’art. 26 RGPD, ou bien un niveau de protection des données adéquat est assuré au sens de l’art. 16 LPD. Dans cette convention, nous avons défini que chaque partie doit se conformer elle-même à ses obligations d’information et que les personnes concernées peuvent faire valoir leurs droits à l’encontre des deux parties. La transmission est effectuée conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 6 LPD, les finalités mentionnées pouvant être considérées comme notre intérêt légitime au sens de cette disposition. Vous trouverez d’autres informations à ce sujet au chiffre 10.
e) Dans d’autres finalités
Au demeurant, nous transmettons vos données à caractère personnel à des tiers uniquement :
• si vous avez donné votre consentement à cet effet conformément à l’art. 6 al. 1 ph. 1 let. a RGPD ou à l’art. 6 al. 6 LPD.
• fdans le cas où une obligation légale impose cette transmission au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou de l’art. 19 LPD.
f) Transmission vers des pays tiers
Nous ne transmettons des données à caractère personnel vers des pays tiers que lorsque les exigences en matière de protection des données de l’art. 44 et s. RGPD et de l’art. 16 LPD sont satisfaites.
Sont considérés comme pays tiers les pays en dehors de l’Espace économique européen (EEE) ou de la Suisse, dans lesquels le droit suisse ne s’applique pas directement. Un pays tiers est réputé peu sûr lorsque pour ce pays, le PFPDT n’a pas prononcé de décision d’adéquation, qui confirme que le pays offre une protection adéquate des données à caractère personnel.
Dans sa décision du 26 juillet 2020 (C-311/18), la Cour de justice européenne a invalidé sa décision d’adéquation (partielle) pour les États-Unis, reposant sur le programme appelé bouclier de protection UE – États-Unis. En Suisse, le PFPDT a également réfuté l’adéquation du bouclier de protection Suisse – USA. Les États-Unis sont donc considérés comme un pays tiers peu sûr. Cela signifie qu’ils n’offrent pas un niveau de protection des données comparable à celui garanti au sein de l’UE ou en Suisse.
La transmission de données à caractère personnel vers les États-Unis présente les risques suivants: Il existe un risque que, dans le cadre des programmes de surveillance PRISM et UPSTREAM reposant sur la section 702 du FISA (Foreign Intelligence Surveillance Act) et conformément à l’Executive Order 12333 ou la Presidential Police Directive 28, les autorités américaines puissent accéder aux données à caractère personnel. Les citoyens suisses ne disposent d’aucune option de protection juridique efficace contre cet accès aux États-Unis.
Dans la présente information en matière de protection des données, nous vous expliquons quand et comment nous transmettons des données à caractère personnel vers les États-Unis ou d’autres pays tiers peu sûrs. Nous transmettons vos données à caractère personnel uniquement lorsque
• le destinataire offre suffisamment de garanties au sens de l’art. 46 RGPD ou de l’art. 16 al. 2 LPD quant à la protection des données à caractère personnel,
• que vous avez expressément consenti au transfert, après que nous vous ayons informé des risques y afférents au sens de l’art. 49 al. 1 let. a RGPD ou de l’art. 17 et de l’art. 6 al. 7 LPD et
• que le transfert est nécessaire à l’exécution d’obligations contractuelles entre vous et notre entreprise
• une autre exception prévue par l’art. 49 RGPD ou l’art. 17 LPD s’applique.
Les garanties au sens de l’art. 49 RGPD ou de l’art. 16 al. 2 let. d LPD peuvent être des «clauses contractuelles standard». Dans ces clauses contractuelles standard, le destinataire certifie offrir une protection adéquate aux données et assurer ainsi un niveau de protection comparable à celui prévu par le RGPD et le droit suisse en matière de protection des données.
4. Cookies et pixels invisibles
Nous utilisons des cookies sur notre site Internet. Il s’agit de petits fichiers créés automatiquement par votre navigateur et enregistrés sur votre appareil (ordinateur, tablette, smartphone, etc.) lorsque vous visitez notre site Internet. Les cookies ne provoquent aucun dommage sur votre appareil, ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant.
Les informations contenues dans les cookies dépendent de l’appareil que vous utilisez. Cela ne signifie toutefois pas que ceux-ci nous permettent de vous identifier directement.
Dans le cadre de notre offre en ligne, nous utilisons des pixels invisibles (également appelés pixels espions ou de pistage). Les pixels sont de petits graphiques reliés à notre site Internet par le biais du code HTML. Le pixel invisible en lui-même n’enregistre ni ne modifie aucune information et ne provoque aucun dommage sur votre appareil, ne contient aucun virus, cheval de Troie ou autre logiciel malveillant.
Les pixels envoient votre adresse IP, l’URL référent, la page Internet visitée, l’heure à laquelle le pixel a été visualisé, le navigateur utilisé, ainsi que les informations des cookies enregistrés précédemment à un serveur Internet. Ainsi, nous avons la possibilité de procéder à des mesures de la portée et à d’autres évaluations statistiques qui nous permettent d’optimiser notre offre.
L’utilisation de cookies sert d’une part à rendre l’utilisation de notre offre plus agréable pour vous. Par conséquent, nous utilisons des cookies dits de session afin de reconnaître que vous avez déjà visité certaines pages de notre site Internet, que vous vous êtes déjà connecté à votre compte d’utilisateur ou afin d’afficher votre panier. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site.
En outre, toujours en vue d’optimiser le confort d’utilisation, nous utilisons des cookies enregistrés sur votre appareil pendant une période déterminée. Si vous visitez à nouveau notre site pour bénéficier de nos services, nous reconnaissons automatiquement que vous avez déjà visité notre site et pouvons retrouver les saisies et réglages que vous avez effectués afin que vous n’ayez pas à saisir les informations à nouveau.
Nous traitons vos données personnelles eu égard aux cookies conformément aux principes énoncés aux art. 6 à 8 LPD. Vous trouverez les détails dans les chiffres suivants de la présente politique de protection des données. Les données traitées par le biais des cookies sont nécessaires à la sauvegarde de nos intérêts légitimes privés dans les finalités susmentionnées, conformément à l’art. 6 al. 1 ph. 1 let. f RGPD. La plupart des navigateurs acceptent automatiquement les cookies et pixels invisibles. Cependant, vous pouvez également configurer votre navigateur de sorte qu’aucun cookie ne soit enregistré sur votre ordinateur ou que vous soyez systématiquement averti avant qu’un nouveau cookie ne soit créé. La désactivation complète des cookies peut toutefois avoir pour conséquence que vous ne puissiez pas utiliser l’ensemble des fonctions de notre site Internet. Vous pouvez également empêcher l’utilisation de pixels sur notre site grâce à un plugin de navigateur (par ex. «AdBlock» pour le navigateur Firefox).
D’autre part, dès lors que vous avez expressément donné votre consentement à cet effet lors de l’accès à notre site Internet conformément à l’art. 6 al. 1 ph. 1 let. a RGPD, nous utilisons des outils de prestataires tiers, des cookies et pixels invisibles afin de réaliser des évaluations statistiques de l’utilisation de notre site Internet et aux fins de l’amélioration de notre offre (cf. chiffre 6). Ces cookies sont automatiquement supprimés après une période déterminée.
Vous pouvez révoquer ou modifier votre consentement dans les paramètres à tout moment, avec effet pour l’avenir.
5. Traitements reposant sur des intérêts légitimes
a) Gestion du consentement avec OneTrust
Sur notre site Internet, nous utilisons l’outil d’administration des consentements de OneTrust Technology Limited (82 St. John Street, Farringdon, Londres EC1M 4JN, Royaume-Uni). Le RU est un pays offrant un niveau de protection des données adéquat. Dans ce contexte, le traitement porte sur la date et l’heure de la visite, les informations du navigateur, les informations sur les consentements, les informations sur l’appareil et l’adresse IP de l’appareil demandeur. Ces informations sont techniquement nécessaires.
Le fondement juridique est l’art. 6 al. 1 ph. 1 let. f RGPD (intérêts légitimes privés). L’obtention et l’administration des consentements légalement requis doivent être considérées comme un intérêt légitime au sens de la disposition susmentionnée dans la mesure où l’atteinte aux droits des utilisateurs et utilisatrices est très limitée grâce à l’utilisation d’adresses IP anonymisées et au recours à un prestataire établi en Allemagne. OneTrust enregistre les consentements et révocations pour notre compte et selon nos instructions. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD. Pouvoir assumer la responsabilité prévue à l’art. 5 al. 2 RGPD constitue un intérêt légitime. Vous trouverez de plus amples informations concernant la protection des données par OneTrust ici.
b) Sitegainer
Nous utilisons Sitegainer, un service de tests A/B et de tests à variables multiples de Simplify Conversion AB, Drottninggatan 55, 111 21 Stockholm, Suède. La Suède est un pays offrant un niveau de protection des données adéquat.
Dans ce contexte, des cookies et pixels (cf. chiff. 4) sont utilisés afin de créer des profils d’utilisateur pseudonymes. Les adresses IP ne sont pas enregistrées par Sitegainer. Le fondement juridique est l’art. 6 al. 1 ph. 1 let. f RGPD (intérêts légitimes). Par le biais de Sitegainer, nous effectuons des tests A/B et des tests à variables multiples. Lors de ces tests, nous affichons notre site Internet aux utilisateurs en différentes versions et procédons à l’évaluation des interactions des utilisateurs. Cela nous permet d’analyser le site Internet.
Nous avons conclu un contrat de sous-traitance de données avec Simplify Conversion AB concernant l’utilisation de Sitegainer.
Vous pouvez empêcher l’installation de cookies en paramétrant votre navigateur en conséquence. Nous attirons cependant votre attention sur le fait que dans ce cas, il se peut que vous ne puissiez pas utiliser les fonctions du présent site Internet dans leur intégralité.
Vous trouverez de plus amples informations relatives à la protection des données lors de l'utilisation de Sitegainer ici.
c) Google Tag Manager
Nous utilisons l’outil Google Tag Manager de Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désignée «Google») sur notre site Internet. Le Google Tag Manager nous permet d’administrer les outils utilisés sur notre site Internet dont nous vous informons dans la présente politique de protection des données. Par conséquent, vous trouverez des détails concernant ces outils dans l’information délivrée pour chaque outil en question. Cet outil est nécessaire au bon fonctionnement de notre site Internet.
L’outil Tag Manager en lui-même (qui met en place les tags) est un domaine exempt de cookies. L’outil assure le déclenchement d’autres tags qui eux-mêmes collectent parfois des données. Google Tag Manager n’a aucun accès auxdites données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, celle-ci persiste pour tous les tags de suivi mis en place par Google Tag Manager.
Les données traitées peuvent être transmises à des serveurs aux États-Unis et dans d’autres pays tiers non sûrs pour y être traitées (cf. chiff. 3 f). Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE.
Vous trouverez de plus amples informations concernant Google Tag Manager dans les directives d’utilisation fde ce produit.
d) Google reCAPTCHA
Nous utilisons Google reCAPTCHA sur notre site Internet, un service de Google LLC. Ce service permet de garantir que certaines offres sont réellement consultées par une personne humaine et d’exclure autant que possible une utilisation abusive induite par des enregistrements automatiques. Ce service est techniquement nécessaire afin de garantir la sécurité de notre site Internet.
À cet effet, Google traite différentes informations et notamment l’adresse IP de l’appareil utilisé pour la demande, mais aussi d’autres informations permettant de conclure que la demande émane bien d’une personne humaine.
Ce traitement des données est effectué d’après une mise en balance générale des intérêts au sens de l’art. 6 al. 1 let. f RGPD. La protection de nos systèmes informatiques ainsi que la garantie concrète du fonctionnement de notre site Internet sont considérées comme un intérêt légitime au sens de la loi.
Selon ses propres dires, Google ne rapproche pas l’adresse IP transmise dans le cadre de reCAPTCHA des données d’autres services de Google. Les données traitées peuvent être transmises à des serveurs aux États-Unis et dans d’autres pays tiers non sûrs pour y être traitées (cf. chiff. 3 f). Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. La Suisse reconnaît les validations des clauses standard par l’UE.
Vous trouverez de plus amples informations concernant la protection des données en lien avec reCaptcha dans la Politique de protection des données de Google.
e) Polices
Nous utilisons des «polices web» pour afficher des polices. Si des polices particulières ne sont pas expressément citées dans ce paragraphe, nous hébergeons les polices dans notre propre infrastructure de serveurs. Dans ce cas, il n’y a aucune transmission de données à caractère personnel au prestataire des polices. Si votre navigateur établit une connexion avec une page dans laquelle des polices auto-hébergées sont intégrées, votre adresse IP est transmise à nos serveurs. La transmission est fondée sur notre intérêt légitime selon l’art. 6 al. 1 let. f RGPD afin de pouvoir rendre la présentation de notre Internet attractive.
f) New Relic
Nous utilisons le service New Relic de New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, États-Unis. Il s’agit d’un outil de surveillance qui nous permet de déterminer si des erreurs se produisent lors de la visite de notre site Internet. Il surveille notamment si le Javascript contenu est correctement exécuté dans le navigateur du client. Nous garantissons ainsi que la bannière d’approbation des cookies requise par la loi fonctionne correctement par ex. En parallèle, nous collectons d’autres données statistiques afin de surveiller les paramètres de performance tels que la vitesse de chargement et d’identifier les problèmes allant au-delà de la disponibilité en tant que telle. Dans ce contexte, le traitement porte sur l’entête HTTP, c.-à-d. l’adresse IP, les informations de navigateur et le référent. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD, à savoir notre intérêt légitime à la mise à disposition et l’évaluation de notre site Internet. Vos données sont enregistrées uniquement jusqu’à l’exécution de la finalité du traitement.
Les données traitées peuvent être transmises à des serveurs aux États-Unis et dans d’autres pays tiers non sûrs pour y être traitées (cf. chiff. 3 f). Pour la transmission, New Relic invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE. Ce service est nécessaire au fonctionnement sûr de notre site Internet.
Vous trouverez de plus amples informations concernant la protection des données chez New Relic ici.
g) Cookie Consent by Silktide
Sur notre page, nous utilisons un code JavaScript de l’entreprise Silktide (Silktide Ltd, Brunel Parkway, Pride park, Derby, DE24 8HR (Royaume-Uni)) «Cookie Consent». Le RU est un pays offrant un niveau de protection des données adéquat.
Il s’agit d’un plugin permettant d’obtenir une autorisation pour l’utilisation de cookies et/ou de technologies de suivi. Ce service est nécessaire au fonctionnement de notre site Internet.
Si vous avez installé JavaScript dans votre navigateur, mais pas de bloqueur JavaScript, votre navigateur transmettra le cas échéant des données personnelles à Cookie Consent. Vous trouverez de plus amples informations à ce sujet dans la politique de protection des données de Cookie Consent. Pour prévenir l’exécution du code JavaScript de Cookie Consent, vous pouvez installer un bloqueur JavaScript (par ex. www.noscript.net ou www.ghostery.com).
Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD, et notre intérêt légitime réside dans l’obtention de votre consentement.
Les outils de pistage et de ciblage décrits ci-après que nous utilisons sont exécutés conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou sur la base de votre consentement au sens de l’art. 6 LPD. Ils sont utilisés à des fins d’analyse et/ou de marketing.
Les outils de pistage et de ciblage auxquels nous recourons nous permettent d’optimiser notre site Internet en permanence et de garantir que sa présentation répond aux besoins des visiteurs. Nous utilisons également les mesures de pistage afin de procéder à une analyse statistique de l’utilisation de notre site Internet. Ces données nous servent d’autre part à optimiser l’affichage de nos contenus publicitaires.
En ce qui concerne les mesures de ciblage auxquelles nous recourons, nous souhaitons garantir que seules les publicités qui vous intéressent réellement ou sont susceptibles de vous intéresser s’affichent sur votre ordinateur. Ces intérêts sont légitimes au sens de la disposition susmentionnée.
Les finalités de traitement des données et catégories de données correspondantes sont indiquées dans les outils de pistage et de ciblage correspondants.
a) Bing
Nous utilisons le service Bing Ads de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Ce service est utilisé à des fins de marketing. Dès lors que vous accédez à notre site Internet via une annonce Bing, un cookie est enregistré sur votre ordinateur. Ainsi, Microsoft Bing et nous-mêmes pouvons reconnaître que quelqu’un a cliqué sur une annonce et a été redirigé vers notre site Internet en ayant consulté au préalable une page cible définie («page de conversion»). Dans ce contexte, nous sommes uniquement informés du nombre total d’utilisateurs ayant cliqué sur une annonce Bing pour être redirigés vers la «page de conversion». Dans le cadre des entêtes HTTP (adresse IP, information de navigateur, référent), nous traitons également la page consultée et le montant de la facture. Vous trouverez de plus amples informations concernant la protection des données par Microsoft ici. Les données sont supprimées au plus tard après 36 mois.
Remarque: Les informations générées par le cookie concernant l’utilisation de notre site Internet (par ex. adresse IP de l’ordinateur demandeur, la date de l’accès, l’URL référent ainsi que les informations relatives au navigateur utilisé et au système d’exploitation) sont transmises aux serveurs de Microsoft aux États-Unis pour y être traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3. f à ce sujet). Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable avec celui de l’UE. Actuellement, Microsoft n’offre pas de garanties au sens de l’art. 46 RGPD et de l’art. 16 LPD à même de compenser ce déficit en termes de protection des données. Si vous utilisez en même temps Microsoft 365, le transfert de données est protégé par les clauses contractuelles standard de l’UE. Vos données sont donc exposées à un risque d’accès par les autorités locales tel que décrit au chiff. 3 f). Si vous consentez au traitement par Microsoft, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 16 LPD.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.
b) Criteo
Sur notre site Internet, en vertu de votre consentement (art. 6 al. 1 ph. 1 let. a RGPD et art. 6 LPD) et en responsabilité commune avec Criteo SA (32 rue Blanche, 75009 Paris, France), nous collectons et enregistrons des données telles que
• le type/la version du navigateur,
• le système d’exploitation utilisé
• l’URL référent (la précédente page visitée),
• le nom d’hôte de l’ordinateur demandeur (adresse IP),
• l’heure de la requête au serveur,
ainsi que d’autres informations sur vos possibles centres d’intérêt, à des fins de marketing et d’optimisation.
Ces technologies de Criteo nous permettent d’évaluer nos campagnes et contenus publicitaires. Ces données permettent de créer un profil d’utilisation sous un pseudonyme. Pour ce faire, des cookies (cf. chiffre 4 ) sont utilisés. Les données collectées à l’aide de la technologie Criteo ne sont pas utilisées afin d’identifier personnellement le visiteur du présent site Internet et ne sont pas reliées aux données à caractère personnel du porteur du pseudonyme en l’absence d’une autorisation séparée accordée par la personne concernée.
Criteo analyse le comportement de navigation à l’aide d’un algorithme et peut ensuite afficher des recommandations de produits ciblées sur d’autres sites Internet (appelées éditeurs) sous forme de bannières publicitaires personnalisées. Les données ne font pas l’objet d’une autre utilisation et ne sont pas transmises à des tiers. Vous trouverez de plus amples informations concernant la technologie de Criteo dans la politique de protection des données de Criteo.
Dans le cadre de l’utilisation de Criteo, d’autres pixels de partenaires contractuels avec lesquels Criteo collabore sont chargés. Vous trouverez ici un aperçu de tous les éditeurs et réseaux dont les pixels sont chargés.
Les données collectées ne sont pas nécessaires au fonctionnement du site Internet. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.
Vous pouvez également désactiver l’ensemble des services de Criteo en sélectionnant le lien suivant: https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/
Nous attirons cependant votre attention sur le fait qu’après une désactivation éventuelle de l’affichage d’annonces publicitaires personnalisées de Criteo et d’autres partenaires contractuels, vous continuerez de voir des annonces publicitaires mais celles-ci correspondront moins à vos centres d’intérêt/votre comportement de navigation.
Nous avons conclu un Joint Data Controller Agreement avec Criteo. Les données à caractère personnel sont supprimées par Criteo au plus tard après 390 jours.
Les coordonnées du délégué à la protection des données de Criteo sont les suivantes: Délégué à la protection des données – 32 rue Blanche, 75009 Paris, FRANCE E-mail: dpo@criteo.com
c) Plateforme Google Marketing (Google Analytics et Google Doubleclick)
Après avoir obtenu votre consentement, nous utilisons la plateforme Google Marketing sur notre site Internet, un service d’analyse Internet et publicitaire de Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désignée: «Google»). Ces services sont utilisés à des fins de marketing. Le service réunit les produits Google DoubleClick Digital Marketing et Google Analytics. Dans ce contexte, nous établissons des profils d’utilisation pseudonymisés et nous utilisons des cookies. Les informations générées par le cookie concernant votre utilisation du présent site Internet telles que
• le type et la version de navigateur,
• le système d’exploitation utilisé,
• l’URL référent (la page visitée juste avant),
• le nom d’hôte de l’ordinateur demandeur (adresse IP),
• l’heure de la requête au serveur,
sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Nous avons conclu des contrats de sous-traitance de données avec Google. Par le biais de ce contrat, Google garantit que les données sont traitées conformément à nos instructions et que la protection des droits des personnes concernées est assurée.
Ces informations peuvent éventuellement être transmises à d’autres tiers dès lors que la loi l’exige ou que lesdits tiers traitent les données en qualité de sous-traitants.
Remarque: Les informations générées par les cookies concernant l’utilisation de notre site Internet (par ex. adresse IP de l’ordinateur demandeur, date de l’accès, URL référent ainsi que les informations relatives au navigateur utilisé et au système d’exploitation) sont transmises aux serveurs de Google aux États-Unis pour y être traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3 f à ce sujet). Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable avec celui de l’UE.
Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Nous transmettons des données à Google après avoir obtenu votre consentement uniquement. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE.
Si vous consentez au traitement par Microsoft, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 16 LPD.
Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.
De plus, vous pouvez paramétrer l’affichage d’annonces en fonction de vos intérêts par Double Click Digital Marketing via le gestionnaire de paramètres publicitaires de Google.
Vous trouverez plus d’informations concernant la protection des données en lien avec la plateforme Google Marketing ici.
aa) Analytics
Dans le cadre d’Analytics, les informations sont utilisées afin d’évaluer l’utilisation du site Internet, d’établir des rapports concernant les activités du site Internet et dans le cadre de la fourniture d’autres services liés à l’utilisation de notre site Internet et d’Internet en général, à des fins d’étude de marché et de manière à présenter notre site Internet conformément aux besoins de nos clients. Les adresses IP sont anonymisées de sorte qu’un rapprochement ne soit pas possible (IP masquée).
Dès lors que vous vous êtes inscrit sur notre boutique en ligne en tant que client, nous utilisons Universal Analytics avec l’ID d’utilisateur proposé par Google. Cela nous permet d’observer votre comportement d’utilisation sur une plus longue période, sur différents terminaux. Dans ce contexte, nous vous reconnaissons à l’aide du numéro de client pseudonyme haché que nous vous avons attribué. Cet ID d’utilisateur ne contient aucune information permettant de vous identifier sans équivoque. De plus, nous utilisons l’ID d’utilisateur uniquement si vous êtes effectivement connecté au site.
Les données d’utilisation collectées via des cookies sont automatiquement supprimées après 14 mois.
bb) DoubleClick Digital Marketing
Dans le cadre de DoubleClick Digital Marketing, nous collectons et évaluons des informations afin d’optimiser l’affichage des publicités. Les technologies utilisées nous permettent de vous afficher des annonces publicitaires personnalisées en fonction de vos intérêts. Nous enregistrons notamment les contenus de notre site qui vous ont intéressé. Ces informations sont également utilisées pour vous afficher des annonces personnalisées en fonction de vos intérêts et de votre comportement d’utilisation sur les sites de tiers. La collecte et l’évaluation de votre comportement d’utilisation sont effectuées sous forme pseudonymisée uniquement et ne nous permettent pas de vous identifier. Les données d’utilisation collectées via des cookies sont automatiquement supprimées après 24 mois.
d) Google Ads
Nous utilisons le service Google Ads de Google, États-Unis, après avoir obtenu votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 6 al. 6 LPD. Ce service nous permet de concevoir des contenus publicitaires adaptés aux besoins, d’établir des statistiques, d’optimiser ou d’afficher les contenus, il est donc utilisé à des fins de marketing.
Google Ads utilise des cookies et pixels invisibles dès lors que vous accédez à notre site Internet via une annonce Google. Ces cookies perdent leur validité après 30 jours. Si vous visitez certaines pages de notre site Internet et que le cookie n’a pas expiré, Google et nous pouvons identifier que vous avez cliqué sur l’annonce et avez été redirigé vers le site en question.
Les informations générées par le cookie et le pixel concernant votre utilisation du présent site Internet, tels que les clics sur des textes et produits ou les interactions avec les vidéos, sont enregistrées par Google sur ses propres serveurs.
Chaque client Google Ads reçoit un cookie différent. Ainsi, les cookies ne peuvent pas être suivis par le biais des sites Internet des clients Google Ads. Les informations collectées à l’aide des cookies de conversion servent à créer des statistiques de conversion pour les clients Google Ads qui ont opté pour le suivi des conversions («Conversion Tracking»). En tant que client Google Ads, nous avons connaissance du nombre total d’utilisateurs ayant cliqué sur une annonce et ayant été redirigés vers un site doté d’un tag de suivi des conversions. Nous ne recevons toutefois aucune information nous permettant de vous identifier personnellement.
Si vous ne souhaitez pas prendre part à cette procédure de suivi par Google, vous pouvez également refuser la création des cookies nécessaires à cet effet – en paramétrant votre navigateur afin de désactiver la création automatique de cookies, par exemple. Vous pouvez également désactiver le suivi des conversions en paramétrant votre navigateur de sorte que les cookies du domaine «www.googleadservices.com» soient bloqués. Vous trouverez d’autres informations à ce sujet ici.
Par ailleurs, après avoir obtenu votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 6 al. 6 LPD, nous utilisons le pixel de remarketing de Google Ads, qui évalue des informations concernant votre utilisation du présent site. Cela nous permet de vous afficher des contenus pertinents pour vous sur d’autres sites Internet. D’après Google, les données collectées dans le cadre du remarketing ne sont pas rapprochées de données à caractère personnel éventuellement enregistrées par Google. De plus, Google pseudonymise ces données. Les données de remarketing reposant sur des tags sont enregistrées pendant 30 jours. Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.
Remarque: Les informations générées par les cookies concernant l’utilisation de notre site Internet (par ex. adresse IP de l’ordinateur demandeur, date de l’accès, URL référent ainsi que les informations relatives au navigateur utilisé et au système d’exploitation) sont transmises aux serveurs de Google aux États-Unis pour y être traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (ccf. également chiff. 3 f à ce sujet).Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable avec celui de l’UE. Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE. Nous transmettons des données à Google après avoir obtenu votre consentement uniquement.
Si vous consentez au traitement par Google, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 17 al. 1 let. a LPD.
Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.
e) Google Analytics 4
Nous utilisons sur notre site Internet Google Analytics 4, un service d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après: «Google»). Dans ce contexte, nous établissons des profils d’utilisation pseudonymisés et nous utilisons des cookies.
Les informations générées par le cookie concernant l’utilisation de notre site Internet
- l'adresse IP de l'ordinateur demandeur
- la date de l'd'accès
- l'URL référent
- les informations relatives au navigateur utilisé et au système d'exploitation
sont transmises aux serveurs de Google aux États-Unis pour y être traitées.
Nous utilisons Google Analytics en vertu de votre consentement selon l’art. 6 al. 1 ph. 1 let. a RGPD et l’art. 6 LPD) pour l’analyse et l’optimisation de notre offre en ligne et pour l’exploitation économique de ce site Internet. Par conséquent, Google traite les informations pour notre compte afin d’évaluerl’utilisation du site Internet, d’établir des rapports concernant les activités du site Internet et de fournir d’autres services liés à l’utilisation de notre site Internet et d’Internet en général, à des fins d’étude de marché et de manière à présenter notre site Internet conformément aux besoins de nos clients.
Nous avons conclu avec Google un contrat de sous-traitance concernant l’utilisation de Google Analytics. Par le biais de ce contrat, Google garantit que les données sont traitées en conformité avec le Règlement général sur la protection des données et que la protection des droits des personnes concernées est assurée.
L’adresse IP traitée par Google Analytics est automatiquement raccourcie. Les trois derniers chiffres de votre adresse IP sont remplacés par un «0», ce qui empêche tout rapprochement.
Les données collectées peuvent éventuellement être transmises à d’autres tiers dès lors que la loi l’exige ou que lesdits tiers traitent les données en qualité de sous-traitants. Les données d’utilisation collectées via des cookies sont automatiquement supprimées après 14 mois.
Remarque : Les données créées par les cookies concernant l’utilisation du présent site Internet sont transmises à un serveur de Google aux États-Unis et y sont traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3 f à ce sujet). Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable avec celui de l’UE.
Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Vous pouvez obtenir une copie des clauses contractuelles standard ici. Nous transmettons des données à Google après avoir obtenu votre consentement uniquement.
Si vous consentez au traitement par Google, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 17 al. 1 let. a LPD.
Les données collectées ne sont pas nécessaires au fonctionnement du site Internet Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir. Vous trouverez de plus amples informations concernant la protection des données dans le cadre de Google Analytics dans les pages d’aide de Google Analytics. Vous trouverez des informations sur l’utilisation des données par Google dans sa politique de protection des données.
f) Lead Alliance
Le site Internet participe à des programmes partenaires du réseau lead alliance GmbH, Karlstr. 9, 90403 Nuremberg, Allemagne. Lors de l’affichage ou de clics sur des annonces publicitaires, après avoir obtenu votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD LPD, des cookies (de l’URL https://www.lead-alliance.net) peuvent être enregistrés sur votre appareil. Nous traitons vos données à caractère personnel à des fins de marketing. Ces cookies contiennent des identifiants fournissant des renseignements concernant les exploitants de sites Internet, les supports publicitaires, les horaires de contact et les clients publicitaires (advertisers). Ces informations sont utilisées aux fins d’exécution des prétentions de commissions des exploitants de sites Internet en cas de mesure d’une conversion (par ex. une vente, ou une inscription, etc.). En outre, des informations concernant l’appareil (IP anonymisée, système d’exploitation, version de navigateur) sont collectées afin d’améliorer le service et de prévenir les abus. Vous trouverez d’autres informations à ce sujet ici.
Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.
g) Facebook Pixel et marketing
Sur nos pages, nous intégrons le pixel Facebook du réseau social Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après désignée «Facebook») avec la fonction Marketing, à des fins de marketing. L’Irlande est un pays offrant un niveau de protection des données adéquat.
Le traitement des données repose sur votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 6 al. 6 LPD. Dans ce contexte, des cookies permettant d’enregistrer des données à caractère personnel relatives à l’utilisation du présent site Internet sont également créés. Ces informations comprennent le site Internet consulté, le contenu du panier, les termes de recherche utilisés, les produits achetés, l’inscription à la newsletter, les données de connexion et l’entête HTTP (adresse IP, informations de navigateur, référent).
Le pixel Facebook permet d’une part à Facebook de définir les visiteurs de notre site Internet en tant que groupe cible pour l’affichage d’annonces (les «publicités Facebook») sur plusieurs appareils. En conséquence, nous utilisons le pixel Facebook afin d’afficher les publicités Facebook que nous activons uniquement aux utilisateurs de Facebook ayant montré un intérêt pour notre offre en ligne ou qui répondent à certains critères (par ex. intérêt pour certains thèmes ou produits déterminés à l’aide des sites Internet visités) que nous transmettons à Facebook (groupes appelés «Custom Audiences»). Le pixel Facebook nous permet d’autre part de garantir que nos publicités Facebook correspondent à l’intérêt potentiel de l’utilisateur et ne soient pas perçues comme gênantes. Il nous donne également la possibilité d’analyser l’efficacité des publicités Facebook à des fins de statistiques et d’étude de marché, dans la mesure où nous voyons si les utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une annonce publicitaire Facebook (processus appelé «conversion»). Dès lors que nous transmettons des données à des fins de synchronisation à Facebook à l’aide du pixel, celles-ci sont cryptées localement dans le navigateur avant d’être transmises à Facebook via une connexion https sécurisée. Cette transmission a pour seul but de permettre une synchronisation avec les données cryptées par Facebook.
Le pixel est chargé lorsque vous consultez notre site Internet ou que vous réagissez à une annonce que nous publions sur Facebook, en cliquant sur un lien vers notre page par ex. Dans ce contexte, un ID de pixel est créé et enregistré dans des cookies afin que nous puissions recevoir des évaluations concernant votre comportement d’utilisation. Nous n’utilisons pas ce pixel pour vous identifier personnellement. Cependant, les données sont enregistrées et traitées par Facebook afin d’être attribuées au profil d’utilisateur correspondant. Vos données sont enregistrées uniquement jusqu’à ce que la finalité de traitement ait été exécutée et/ou que vous révoquiez votre consentement.
En règle générale, les cookies sont supprimés après deux ans.
Dans le cadre de l’utilisation du pixel Facebook Custom Audience de Facebook Irlande, nous sommes le responsable général au sens de l’art. 26 RGPD. Nous avons conclu un contrat relatif à la responsabilité générale, afin de définir nos responsabilités respectives dans le cadre du respect des obligations découlant de la législation en matière de protection des données. D’après ce contrat, nous sommes responsables de l’information des utilisateurs de notre site Internet, tandis que Facebook est tenue de répondre aux demandes relatives aux droits des personnes concernées au sens des art. 15 à 21 RGPD. Dans le cadre de la responsabilité commune, en principe, vous pouvez toutefois faire valoir vos droits de personne concernée à l’égard de chacun des responsables.
Pour le traitement des données, Facebook s’appuie sur le consentement des utilisateurs de Facebook au sens de l’art. 6 al. 1 let. a RGPD et sur l’intérêt légitime de Facebook conformément à l’art. 6 al. 1 let. f RGPD afin de proposer aux clients publicitaires de Facebook des rapports précis et fiables ou des statistiques de performances détaillées. Vous trouverez de plus amples informations à ce sujet dans les informations sur la protection des données de Facebook ou ici. Vous pouvez contacter le délégué à la protection des données de Facebook ici.
Pour les transmissions de données de Facebook Ireland vers les États-Unis ou d’autres pays tiers peu sûrs (cf. chiff. 3 f), Facebook s'appuie sur les clauses contractuelles standard approuvées par la Comission européenne. Nous transmettons des données après avoir obtenu votre consentement uniqement. Si vous consentez au traitement par Google, vous consentez également à ce que vs données soient transmises aus États-Unis conformément à l'art. 49 al. 1 let. a RGPD ou à l'art. 17 al. 2 LDP.
Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.
h) Flowbox
Pour intégrer sur notre site Internet des contenus publiés sur Instagram, en particulier des photos, nous utilisons le service Flowbox du prestataire Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Suède (ci-après «Flowbox»). La Suède est un pays offrant un niveau de protection des données adéquat.
Dans ce cadre, Flowbox analyse l’interaction des visiteurs de notre site Internet avec ses contenus à des fins de statistiques. Dans la mesure où vous avez donné votre consentement à ces fins en application de l’art. 6 al. 1 let. a RGPD, un identifiant d’utilisateur unique est créé et enregistré dans les cookies lorsque vous consultez notre site Internet auquel est intégré un contenu Instagram ou lorsque vous réagissez à une annonce que nous avons publiée sur Instagram, par exemple en cliquant sur un lien figurant sur notre site. Cela nous permet d’évaluer et d’analyser les contenus de Flowbox, mais il nous est impossible de vous identifier personnellement. L’identifiant d’utilisateur est un pseudonyme. Vous trouverez plus d’informations sur Flowbox ici.
Les données sont enregistrées dans le cookie pendant 30 jours puis sont effacées. Vous pouvez révoquer votre consentement à tout moment pour l’avenir.
i) Pinterest Pixel/Pinterest Tag
Ce site Internet utilise le Pinterest Pixel (également appelé «Pinterest Tag») de Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande (ci-après «Pinterest»). Le Pinterest Pixel est un code JavaScript qui permet de suivre les activités des visiteurs sur les sites Internet dans lesquels le pixel est utilisé et de constituer des groupes cibles pour les publicités affichées sur Pinterest. Le Pinterest Pixel collecte et enregistre notamment l’adresse IP, des informations sur le navigateur et les appareils, la page de départ et la page cible et les informations sur le référent.
Le pixel est chargé quand vous consultez notre site Interne après avoir donné votre consentement à son installation (cf. chiffre 4). Le Pinterest Pixel établit une connexion directe aux serveurs de Pinterest, des informations sur l’utilisation de notre site Internet sont transmises à Pinterest, un ID de pixel est créé et enregistré dans un cookie. Les informations sont automatiquement comparées par Pinterest et peuvent être ajoutées ou attribuées à votre profil d’utilisateur et associées aux informations existantes.
Si vous étiez actif auparavant sur Pinterest ou si vous êtes dirigé sur notre site Internet après avoir cliqué sur une publicité que nous avons mise en ligne sur Pinterest ou un Pinterest Pin, à l’aide du Pinterest Pixel, nous pouvons vous identifier en tant que visiteur de notre site Internet, analyser votre comportement sur notre site à partir d’actions prédéfinies («événements») et déterminer l’efficacité et le succès de nos annonces mises en ligne et de nos Pins postés sur Pinterest à l’aide des solutions de mesure et des services d’analyse mis à disposition par Pinterest. Ainsi, nous obtenons une meilleure vue d’ensemble de la réussite de nos campagnes et de nos Pins sur Pinterest et pouvons optimiser celles-ci en permanence.
Le Pinterest Pixel nous permet également de constituer des groupes cibles pour des publicités. En effet, nous pouvons afficher de façon ciblée les publicités que nous diffusons sur Pinterest aux utilisateurs de Pinterest qui sont susceptibles d’être intéressés par notre offre, soit parce qu’ils ont consulté notre site Internet, soit parce qu’ils présentent certaines caractéristiques (par exemple intérêt pour certains thèmes ou produits identifié à partir des sites Internet consultés et des activités).
De plus, à partir de ces groupes cibles, nous pouvons constituer d’autres groupe de comparaison pour des publicités, composés d’utilisateurs de Pinterest ayant des centres d’intérêt similaires ou comparables (comme ceux des utilisateurs du groupe cible initial).
Il ne nous est pas possible d’identifier personnellement des utilisateurs individuels à partir des données et informations. Les données et informations sont mises à notre disposition par Pinterest dans le cadre de l’utilisation des fonctions décrites uniquement sous forme anonymisée et préparée statistiquement.
Nous effaçons vos données à caractère personnel dès que la finalité de leur traitement est atteinte ou n’existe plus. Par ailleurs, nous effaçons vos données à caractère personnel dès que la finalité de leur traitement est atteinte ou n’existe plus.
Le fondement des traitements de données fondés sur l’installation du pixel est le consentement que vous avez donné et que vous pouvez révoquer à tout moment avec effet pour l’avenir conformément à l’art. 6 al. 1 ph. 1 let. a RGPD.
Pinterest transmet également des informations sur l’utilisation de notre site Internet à des serveurs aux États-Unis, où celles-ci sont traitées. Il n’y a pas de décision d’adéquation selon l’art. 45 al. 1 RGPD pour les États-Unis. De ce fait, les États-Unis n’offrent pas un niveau de protection comparable à celui de l’UE et sont donc considérés comme un pays tiers peu sûr. Pinterest fonde la transmission de données à caractère personnel aux États-Unis sur les clauses contractuelles standard de l’UE selon l’art. 46 al. 2 let. c RGPD afin de garantir un niveau de protection comparable à celui de l’UE.
Vous trouverez des informations complémentaires sur le traitement des données par Pinterest ainsi que sur vos droits y relatifs et vos possibilités pour protéger votre sphère privée dans les informations sur la protection des données de Pinterest sur https://policy.pinterest.com/de/privacy-policy. Vous pouvez contacter le délégué à la protection des données de Pinterest ici.
Dans votre compte Pinterest, vous pouvez modifier nos paramètres de personnalisation des annonces et de la publicité personnalisées sur et en dehors de Pinterest et activer ou désactiver l’utilisation de vos activités pour établir des rapports sur la performance des publicités. Vous trouverez les possibilités de désactivation de la publicité et des annonces lors de l’utilisation de terminaux mobiles dans les paramètres système de l’appareil que vous utilisez (en général dans «Protection des données»). Vous pouvez également vous opposer à recevoir de la publicité personnalisée de la part de Pinterest sur https://optout.aboutads.info/ ou sur https://www.youronlinechoices.com/.
Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.
7. Vidéos YouTube intégrées
Sur notre site Internet, nous utilisons des composants (vidéos) de la société YouTube LLC 901 Cherry Ave., 94066 San Bruno, CA, États-Unis (ci-après: «YouTube»), une entreprise de Google. Cette utilisation est effectuée conformément à l’art. 6 al. 1 ph. 1 let. f RGPD, notre intérêt légitime résidant dans l’intégration fluide de vidéos et dans la présentation adéquate de notre site Internet en lien avec les vidéos. Ceux-ci sont indispensables au bon fonctionnement technique.
Dans ce contexte, nous utilisons l’option de «mode étendu de protection des données» mise à disposition par YouTube.
Lorsque vous consultez une page où une vidéo est intégrée, une connexion est établie avec les serveurs de YouTube, ce qui permet de présenter le contenu sur le site Internet via communication à votre navigateur.
D’après les indications de YouTube, dans le cadre du «mode étendu de protection des données», vos données – notamment la page de notre site que vous avez consultée ainsi que des informations spécifiques à l’appareil telles que l’adresse IP – sont transmises aux serveurs de YouTube aux États-Unis si vous regardez la vidéo uniquement.
Si vous êtes simultanément connecté à votre compte YouTube, ces informations sont attribuées à votre compte YouTube. Vous pouvez empêcher cette mise en relation en vous déconnectant de votre compte YouTube avant de visiter notre site Internet.
Remarque: En règle générale, les données sont transmises à des serveurs aux États-Unis. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3 f à ce sujet). Cela signifie que les États-Unis n’offrent pas un niveau de protection des données comparable à celui garanti au sein de l’UE. Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré.
Vous trouverez de plus amples informations concernant la protection des données en lien avec YouTube dans la Politique de protection des données de Google.
8. Vidéos Vimeo intégrées
Afin de concevoir un site Internet plus intéressant pour vous, nous intégrons sur notre site des composants (vidéos) de Vimeo LLC, sise au 555 West 18th Street, New York, New York 10011, États-Unis, conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 6 LPD. Ceux-ci sont indispensables au bon fonctionnement technique.
Si vous êtes simultanément connecté à votre compte Vimeo, ces informations sont attribuées à votre compte Vimeo. Vous pouvez empêcher cette mise en relation en vous déconnectant de votre compte Vimeo.
Remarque: En règle générale, les données sont transmises à des serveurs aux États-Unis. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3 f à ce sujet). Cela signifie que les États-Unis n’offrent pas un niveau de protection des données comparable à celui garanti au sein de l’UE. Vimeo invoque les clauses contractuelles standard approuvées par la Commission européenne en tant que garantie pour les transmissions de données à caractère personnel vers des pays tiers peu sûrs. Vous trouverez de plus amples informations sur la protection des données par Vimeo, ici.
9. Sondages en ligne
Nous proposons régulièrement des sondages en ligne pour lesquels nous recourons à QuestionPro, un service de QuestionPro GmbH, Friedrichstr. 171, 19117 Berlin, Allemagne (ci-après «QuestionPro»). Dès lors que vous participez à un sondage sur notre site Internet, les informations que vous renseignez, la date et l’heure de votre participation ainsi que votre adresse IP sont traitées par QuestionPro pour notre compte. Nous avons conclu un contrat de sous-traitance de données avec QuestionPro à cet effet (art. 28 RGPD). L’Allemagne dispose d’un niveau de protection des données adéquat.
Le traitement est effectué conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 6 LPD, afin de pouvoir réaliser le sondage, d’obtenir les résultats sous forme analysable et de pouvoir utiliser l’analyse pour améliorer notre offre et nos produits. Notre intérêt légitime en la matière correspond au sens des dispositions susmentionnées. Les données collectées dans le cadre du sondage sont supprimées un an après leur collecte au plus tard.
VVous trouverez de plus amples informations sur la protection des données par QuestionPro sur leur site Internet.
10. Contenu essentiel de notre convention de joint controllership
En ce qui concerne l’utilisation de systèmes et programmes communs, nous avons conclu une convention relative à la responsabilité commune du traitement de données à caractère personnel au sens de l’art. 26 RGPD avec notre société affiliée Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm.
Dans cette convention, nous avons défini que chaque partie doit se conformer elle-même à ses obligations d’information et que les personnes concernées peuvent faire valoir leurs droits (cf. chiff. 11) à l’encontre des deux parties.
11. Sécurité des données
Toutes les données que vous nous communiquez personnellement sont transmises sous forme cryptée, conformément à la norme usuelle et sécurisée (Transport Layer Security). TLS est une norme sûre et éprouvée, également utilisée dans le secteur de la banque en ligne par ex. Vous pouvez repérer une connexion TLS sécurisée notamment à la lettre s figurant après http (c.-à-d. https://..) dans la barre d’adresse de votre navigateur, ou au symbole de cadenas dans la barre inférieure du navigateur.
Au demeurant, nous recourons aux mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données contre les manipulations, la perte, la destruction ou l’accès non autorisé par des tiers en tout ou partie, qu’ils soient intentionnels ou dus à une négligence grave. Nos mesures de sécurité sont améliorées en permanence, conformément aux évolutions techniques.
12. Droits des personnes concernées
Vous avez le droit:
• conformément à l’art. 15 RGPD ou à l’art. 25 LPD, de demander l’accès à vos données à caractère personnel que nous traitons. Vous pouvez notamment demander à être informé des finalités de traitement, de la catégorie des données à caractère personnel, des catégories de destinataires auxquels vos données sont communiquées, de la durée d’enregistrement prévue, de l’existence d’un droit à la rectification, à l’effacement ou à la limitation du traitement, d’un droit d’opposition, d’un droit de former recours, de l’origine de vos données si ce n’est pas nous qui les avons collectées, ainsi que de l’existence d’un processus de prise de décision automatisé et éventuellement des informations probantes sur les détails de ceux-ci;
• conformément à l’art. 16 RGPD ou à l’art. 25 al. 2 LPD, de réclamer que des données incorrectes soient immédiatement rectifiées ou que des données incomplètes enregistrées par nos soins soient complétées;
• conformément à l’art. 17 RGPD et à l’art. 32 al. 4 LPD, de réclamer l’effacement de vos données à caractère personnel enregistrées par nos soins, dès lors que le traitement n’est pas nécessaire à l’exercice d’un droit relatif à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou aux fins du constat, de l’exercice ou de la défense de droits en justice;
• conformément à l’art. 18 RGPD ou à l’art. 23 LPD, de réclamer la limitation du traitement de vos données à caractère personnel ou la renonciation à leur transmission, l’interdiction du traitement ou une rectification dès lors que vous contestez l’exactitude des données, que le traitement est illicite mais que vous refusez leur effacement et que nous n’avons plus besoin des données, et que vous-même en avez besoin aux fins du constat, de l’exercice ou de la défense de droits en justice, ou que vous vous êtes opposé à leur traitement au sens de l’art. 21 RGPD;
• conformément à l’art. 20 RGPD, de demander la limitation du traitement, de demander à recevoir les données à caractère personnel que vous avez mises à notre disposition dans un format structuré, courant et lisible par ordinateur, ou de demander qu’elles soient transmises à un autre responsable;
• conformément à l’art. 7 al. 3 RGPD, de révoquer à tout moment le consentement unique que vous nous avez donné. En conséquence, nous ne serons plus autorisés à poursuivre le traitement des données reposant sur ce consentement à l’avenir et
• conformément à l’art. 77 RGPD, vous serez en droit de former un recours auprès d’une autorité de surveillance. En règle générale, vous pouvez vous adresser à cet effet à l’autorité de surveillance de votre lieu de résidence ou de travail habituel ou à celle du siège de notre entreprise.
Pour la Suisse, il s’agit du
Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH - 3003 Berne
Téléphone: +41 (0)58 462 43 95
Droit d’opposition
Dès lors que vos données à caractère personnel sont traitées en vertu d’intérêts légitimes au sens de l’art. 6 al. 1 ph. 1 let. f RGPD, vous avez le droit de vous opposer au traitement de vos données à caractère personnel au sens de l’art. 21, pour des raisons en lien avec votre situation particulière ou lorsque l’opposition porte sur le traitement des données à des fins de prospection. Concernant ce dernier cas, vous disposez d’un droit d’opposition général auquel nous nous conformons, quelles que soient les circonstances.
Si vous souhaitez exercer votre droit d’opposition, il vous suffit d’envoyer un e-mail à l’adresse datenschutz@gudrunsjoeden.ch.
13. Actualité et modifications de la présente politique de protection des données
La présente politique de protection des données est actuellement valide et a été adoptée en juin 2021.
Suite aux développements de notre site Internet et de nos offres y relatives ou en cas d’évolution des prescriptions légales ou administratives, il peut être nécessaire de modifier la présente politique. Vous pouvez consulter la politique de protection des données dans sa version en vigueur à tout moment sur notre site Internet, à l’adresse
www.gudrunsjoden.com/fr-ch/service-client/datenschutz-politique-de-confidentialite.