Protection des données

Inoiv GmbH, dont le siège social est à Baarermattstrasse 4, 6340 Baar, Suisse, est l’exploitant du site web https://inoiv.ch/ ainsi que des services qui y sont proposés, et est, de ce fait, responsable de la collecte, du traitement et de l’utilisation de vos données personnelles, des données à caractère personnel (ci-après désignées par « Données personnelles ») et de la conformité du traitement des données avec les lois applicables en matière de protection des données. Votre confiance compte pour nous, c’est pourquoi nous prenons la protection des données au sérieux et veillons à leur sécurité.

En fonction du traitement (ci-après désigné par « Traitement ») de vos données personnelles, outre la loi suisse applicable (Loi fédérale sur la protection des données du 25 septembre 2020, en vigueur dès le 1er septembre 2023, ci-après « LPD », « SR 235.1 »), peut s’appliquer, en plus ou exclusivement, la Loi européenne sur la protection des données (Règlement (UE) 2016/679, ci-après « Règlement général sur la protection des données », « RGPD »), notamment et en particulier dans le cadre de l’utilisation de notre site web et du suivi du comportement sur ledit site des personnes concernées résidant au sein de l’UE (art. 3 § 2 pt b du RGPD). 

I. Nom et adresse du responsable et de son représentant dans l’Espace économique européen (EEE)

Responsable:
Inoiv GmbH
Baarermattstrasse 4
6340 Baar
Schweiz
E-Mail: info@inoiv.ch
Site web: https://inoiv.ch/

II. Traitement de vos données personnelles

1. Visite de notre site

Traitement des données : Lorsque vous ouvrez notre site, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur hébergeant notre site. Ces informations sont enregistrées temporairement dans un fichier journal. 

Données personnelles : Les données personnelles suivantes sont collectées sans intervention de votre part et stockées jusqu’à leur suppression automatique : 

  • l’adresse IP de l’ordinateur envoyant la requête
  • le nom du propriétaire de la plage d’adresses IP
  • la date et l’heure de l’accès
  • le site web depuis lequel l’accès a eu lieu (URL référente), le cas échéant à l’aide d’un terme de recherche
  • le nom et l’URL du fichier consulté
  • le code de réponse (par ex. code erreur)
  • le système d’exploitation de votre ordinateur
  • le navigateur que vous utilisez (type, version et langue)
  • le protocole de transfert utilisé (par ex. HTTP/1.1) 
  • le cas échéant, votre identifiant dans le cas d’une inscription/authentification

Finalité : La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site (établissement de la connexion), de garantir durablement la sécurité et la stabilité de notre système, et d’optimiser notre offre en ligne. Elles servent également à des fins de statistiques internes.

Fournisseur de services : Notre site web est hébergé par Kinsta Inc., dont le siège est au 8605 Santa

Monica Blvd #92581, West Hollywood, CA 90069, États-Unis. En cas d’assistance, l’hébergeur a accès au site web et, de ce fait, à vos données personnelles. En vertu d’un accord de traitement des données, AWS est contraint de traiter vos données personnelles uniquement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour la stabilité et la sécurité du système, nous utilisons en outre les services de Cloudflare Inc.Cloudflare »), dont le siège est au 101 Townsend St, San Francisco, CA 94107, États-Unis. Pour en savoir plus sur le traitement des données utilisateur par Kinsta et Cloudflare, veuillez consulter leurs politiques de confidentialité respectives. 

Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/

Cloudflare: https://www.cloudflare.com/privacypolicy/

Traitement des données : Lorsque vous ouvrez notre site, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur hébergeant notre site. Ces informations sont enregistrées temporairement dans un fichier journal. 

Données personnelles : Les données personnelles suivantes sont collectées sans intervention de votre part et stockées jusqu’à leur suppression automatique : 

  • l’adresse IP de l’ordinateur envoyant la requête
  • le nom du propriétaire de la plage d’adresses IP
  • la date et l’heure de l’accès
  • le site web depuis lequel l’accès a eu lieu (URL référente), le cas échéant à l’aide d’un terme de recherche
  • le nom et l’URL du fichier consulté
  • le code de réponse (par ex. code erreur)
  • le système d’exploitation de votre ordinateur
  • le navigateur que vous utilisez (type, version et langue)
  • le protocole de transfert utilisé (par ex. HTTP/1.1) 
  • le cas échéant, votre identifiant dans le cas d’une inscription/authentification

Finalité : La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site (établissement de la connexion), de garantir durablement la sécurité et la stabilité de notre système, et d’optimiser notre offre en ligne. Elles servent également à des fins de statistiques internes.

Fournisseur de services : Notre site web est hébergé par Kinsta Inc., dont le siège est au 8605 Santa

Monica Blvd #92581, West Hollywood, CA 90069, États-Unis. En cas d’assistance, l’hébergeur a accès au site web et, de ce fait, à vos données personnelles. En vertu d’un accord de traitement des données, AWS est contraint de traiter vos données personnelles uniquement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour la stabilité et la sécurité du système, nous utilisons en outre les services de Cloudflare Inc.Cloudflare »), dont le siège est au 101 Townsend St, San Francisco, CA 94107, États-Unis. Pour en savoir plus sur le traitement des données utilisateur par Kinsta et Cloudflare, veuillez consulter leurs politiques de confidentialité respectives. 

Kinsta : https://kinsta.com/de/legal/datenschutzpolitik/

Cloudflare : https://www.cloudflare.com/privacypolicy/

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. De plus, notre intérêt pour le traitement de vos données personnelles serait légitime au sens de l’art. 6 § 1 pt f du RGPD. 

Remarque : Vos données personnelles sont traitées, en l’occurrence, par des entreprises basées aux États-Unis. Les États-Unis sont un pays tiers dangereux. (Voir également la partie V.) De ce fait, vos données ne bénéficient pas d’un niveau de protection comparable à celui en vigueur en Suisse ou dans l’UE. Par conséquent, si vous consentez au traitement de vos données par ces entreprises, vous consentez également à ce que vos données soient transmises aux États-Unis, en vertu de l’art. 17 de la nLPD (nouvelle loi suisse sur la protection des données, en vigueur à partir de septembre 2023) et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ces informations sont nécessaires au fonctionnement du site web. 

Durée de conservation des données : Conformément aux lois en vigueur, les fichiers journaux créés lors de la visite du site sont stockés pendant la durée nécessaire à la réalisation des fins susmentionnées.

2. Prise de contact

a) Demandes de renseignement générales, consultations, commandes, réclamations 

Traitement des données : Vous pouvez nous contacter par téléphone, via le formulaire de contact ou par e-mail. L’objet de la prise de contact peut être une consultation ou une demande de renseignement de nature générale. 

Si vous nous contactez par e-mail, vos données personnelles seront traitées par Microsoft également, car nous utilisons Microsoft 365. 

Données personnelles : Les données personnelles suivantes peuvent être collectées : 

  • Adresse e-mail
  • Prénom :
  • Nom :

Finalité : Le traitement des données personnelles mentionnées a pour finalité la satisfaction de votre requête dans le cadre d’une consultation, d’une commande, d’une réclamation et de demandes de renseignements générales.

Fournisseur de services : Pour le traitement des communications, nous utilisons Microsoft 365 de

Microsoft Ireland Operations Ltd., basé à South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irlande (« Microsoft ») En vertu de nouvelles clauses contractuelles standard et d’un accord de traitement des données, Microsoft est contraint de traiter vos données personnelles uniquement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour en savoir plus sur le traitement des données utilisateur par Microsoft, veuillez consulter la politique de confidentialité Microsoft : https://privacy.microsoft.com/dede/privacystatement

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, s’agissant du service basé aux États-Unis, le traitement de vos données personnelles se fait avec votre consentement explicite et en vertu, entre autres, de l’art. 6 § 1 pt f du RGPD. Par conséquent, si vous consentez au traitement de vos données par Microsoft, vous consentez également à ce que vos données soient transmises aux États-Unis en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD. 

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées lors de la prise de contact sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins susmentionnées.

b) Avis sur les articles 

Traitement des données : Vous pouvez noter des articles et laisser un commentaire sur notre site web et dans notre boutique en ligne. 

Données personnelles : Les données personnelles suivantes peuvent être collectées : 

  • Adresse e-mail
  • Prénom :
  • Nom :
  • Produit noté
  • Nombre d’étoiles attribuées

Finalité : La fonction d’avis sur les articles nous permet de recueillir les avis des clients et d’améliorer notre offre de produits.

Fournisseur de services : La fonction d’avis sur les articles est fournie par le prestataire Trusted Shops AG basé à Subbelrather Strasse 15c, 50823 Cologne, Allemagne («Trusted Shops»). Pour en savoir plus sur le traitement des données utilisateur par Trusted Shops, veuillez consulter leur politique de confidentialité : https://www.trustedshops.ch/de/impressum/

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En publiant un commentaire, vous consentez en outre à la divulgation de votre avis. À tout moment, vous pouvez faire effacer un avis que vous avez publié. Pour cela, il suffit de nous envoyer un e-mail informel.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées lors de l’évaluation des articles sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

3. Utilisation de notre boutique en ligne

Traitement des données : Pour pouvoir effectuer des commandes, des achats et des paiements sur notre boutique en ligne, vous devez vous inscrire chez nous en tant que client. Pour vous inscrire, vous pouvez ouvrir un compte client ou vous inscrire en tant qu’invité.

Données personnelles : Les données personnelles suivantes sont collectées lors de l’inscription comme client et lors des achats :

  • Adresse e-mail
  • Civilité
  • Prénom :
  • Nom :
  • Pseudonyme
  • Rue et numéro de maison
  • Code postal
  • Ville
  • Pays
  • Téléphone mobile/Téléphone fixe
  • Mot de passe (lors de la création d’un compte client)
  • Informations fournies lors du paiement (selon le mode paiement sélectionné)

Finalité : Votre inscription comme client permet de traiter vos commandes et vos achats. Si vous avez ouvert un compte client, nous collectons les données personnelles mentionnées ci-dessus afin de vous donner un accès direct et protégé par mot de passe à vos données de base stockées chez nous. Le compte vous permet de voir vos commandes confirmées et en cours, ou alors de gérer ou de modifier vos données personnelles. 

Fournisseur de services : Nous utilisons le système d’e-commerce WooCommerce pour mettre à votre disposition la boutique en ligne. Ce service est une application open source hébergée par Kinsta Inc., prestataire basé au 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, États-Unis (« Kinsta ») 

Par ailleurs, pour le traitement de vos paiements en ligne, nous utilisons les plateformes de paiement

TWINT de TWINT AG, dont le siège est au Stauffacherstrasse 41, 8004 Zurich, Suisse (« TWINT ») ;

Saferpayde Wordline Switzerland Ltd, basé au Hardtumstrasse 201, 8005 Zurich, Suisse (« Saferpay ») ; Stripe de Stripe, Inc., basé au 510 Townsend Street, San Francisco, CA 94103, ÉtatsUnis (« Stripe ») et Paypal de PayPal (Europe) S.à r.l. et Cie, S.C.A., basé au 22-24 Boulevard Royal, L-2449 Luxembourg (« Paypal »). Pour en savoir plus sur le traitement des données utilisateur par Kinsta, Kinsta, TWINT, Saferpay, Stripe et PayPal, veuillez consulter leurs politiques de confidentialité respectives. 

Kinsta : https://kinsta.com/de/legal/datenschutzpolitik/

TWINT : https://www.twint.ch/datenschutzapp/

Saferpay : https://www.sixpaymentservices.com/en/services/legal/privacystatement.html?

Stripe : https://stripe.com/de/privacy

Paypal : https://www.paypal.com/webapps/mpp/ua/privacyfull

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, en vertu de l’art. 6 § 1 pt b du RGPD, le traitement de vos données personnelles serait justifié pour la réalisation de mesures précontractuelles ou pour l’exécution d’un contrat de vente.

Note : Vos données personnelles sont traitées, en l’occurrence, par des entreprises basées aux ÉtatsUnis. Les États-Unis sont un pays tiers dangereux. (Voir également la section V.) De ce fait, vos données ne bénéficient pas d’un niveau de protection comparable à celui en vigueur en Suisse ou dans l’UE. Par conséquent, si vous consentez au traitement de vos données par ces entreprises, vous consentez également à ce que vos données soient transmises aux États-Unis, en vertu de l’art. 17 de la nLPD (nouvelle loi suisse sur la protection des données, en vigueur à partir de septembre 2023) et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées lors de l’inscription en tant que client et aux fins de traitement des achats sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

4. Vérification de la solvabilité, recouvrement de créances et changements d’adresse

Traitement des données : Afin d’éviter les défauts de paiement, nous procédons à une vérification de la solvabilité en cas d’achat sur facture. Votre solvabilité est vérifiée uniquement une fois que vous avez transmis une offre d’achat d’un de nos produits. La vérification de la solvabilité est basée sur un procédé mathématique et statistique et fait appel à des valeurs de probabilité (scores) renseignant sur la probabilité d’un défaut de paiement. Les données personnelles nécessaires à ce processus sont enregistrées au cours de l’inscription en tant que client. 

Données personnelles : Les données personnelles suivantes sont traitées dans le cadre d’une vérification de la solvabilité :

  • Prénom :
  • Nom :
  • Rue et numéro de maison
  • Code postal
  • Ville
  • Pays

Finalité : Le traitement de vos données personnelles a pour but d’éviter les défauts de paiement et les hausses de prix de nos produits qui en découleraient, ainsi que de minimiser les cas de fraude, le vol et les détournements, et de contenir les coûts liés aux poursuites judiciaires.

Fournisseur de services : La vérification de la solvabilité est réalisée par CRIF AG, prestataire spécialisé en la matière dont le siège est au Hagenholzstrasse 81, 8050 Zurich, Suisse (« CRIF »). Pour en savoir plus sur le traitement des données utilisateur par CRIF, Infoscore et Swisscom, veuillez consulter leurs politiques de confidentialité respectives. 

CRIF: https://www.mycrifdata.ch/#/dsg

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. De plus, notre intérêt pour le traitement de vos données personnelles serait légitime au sens de l’art. 6 § 1 pt f du RGPD. 

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées à des fins de vérification de la solvabilité sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

5. Utilisation de technologies externes à des fins de marketing et d’analyse

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte qui peuvent être enregistrés dans votre appareil et lus par ce dernier. On distingue les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui restent enregistrés au-delà de la session. Les cookies peuvent contenir des données permettant de reconnaître l’appareil utilisé. Cependant, les cookies contiennent parfois uniquement des informations relatives à certains paramètres, lesquelles ne permettent pas d’identifier une personne. 

Vous pouvez paramétrer votre navigateur de manière à ce qu’il vous avertisse de l’enregistrement de cookies. Ainsi, l’utilisation de cookies devient transparente pour vous. De plus, grâce aux paramètres correspondants de votre navigateur, vous pouvez supprimer des cookies existants et empêcher l’enregistrement de nouveaux cookies. Veuillez noter que, dans ce cas, nos sites web ne s’afficheront pas de façon optimale et que de nombreuses fonctions élémentaires ne seront techniquement plus disponibles.

Sur nos sites web, nous utilisons aussi bien des cookies de session que des cookies permanents. Nous traitons vos données personnelles relativement aux cookies en accord avec les principes définis dans les art. 6 à 8 de la LPD. Vous trouverez des informations plus détaillées dans la section suivante de la présente politique de confidentialité

a) Utilisation de technologies américaines

REMARQUE : Dans certains cas, les données personnelles sont transmises à des prestataires basés dans des pays tiers. Les pays tiers sont des pays autres que la Suisse, non membres de l’UE et non compris dans l’EEE. Les États-Unis font partie de ces pays tiers. Les États-Unis n’offrent pas un niveau de protection des données comme celui proposé en Suisse ou en Europe. En particulier, il est possible que des organismes publics (autorités américaines) accèdent à des données personnelles sans que ni vous ni nous ne le sachions. Et la probabilité que des poursuites judiciaires aboutissent est très faible.

(1) Intégration de technologies Google dédiées au marketing

Traitement des données : Nous utilisons Google Tag ManagerGTM ») sur notre site web. GTM est un système de gestion de balises permettant d’intégrer des balises de façon homogène via une interface. Les balises sont de courts paragraphes de code source capables de suivre des activités et qui accèdent à d’autres systèmes afin de contrôler de façon centralisée le moment où des systèmes donnés se déclenchent. GTM intègre des outils Google Analytics tels que Google Marketing Platforms (« Double Click »).

Google Analytics crée des profils d’utilisation en vous suivant au moyen de trois cookies permanents (_gat, _git, _ga). Ces cookies servent à analyser le comportement de l’utilisateur et à produire des statistiques. Veuillez noter que sur ce site, « gat._anonymizeIp() » a été ajouté au code de Google Analytics afin d’anonymiser les adresses IP (masquage d’adresse IP). Lorsque l’anonymisation est active, Google raccourcit les adresses IP au sein de la Suisse de sorte qu’il soit impossible de déduire votre identité. Ce n’est qu’exceptionnellement qu’une adresse IP complète est envoyée vers les serveurs Google aux États-Unis et ensuite raccourcie.

Nous utilisons Double Click dans le but de vous proposer des publicités ciblées de nos produits sur différents sites Internet (« suivi des conversions »). Grâce aux cookies permanents enregistrés, votre navigation est analysée, ce qui permet d’afficher des publicités personnalisées.

Données personnelles : Les données personnelles suivantes sont collectées :

  • Google Analytics :
    • Adresse IP masquée de l’ordinateur envoyant la requête o          Date et heure de l’accès
    • Site web depuis lequel l’accès a lieu (URL référente) o       Type et version du navigateur o            Exceptionnellement les adresses IP
  • Double Click :
    • Flux de clics o   ID de cookies
    • Identification claire de l’appareil mobile
    • Nombre de visites o             Transactions o             Données d’utilisation

Finalité : Nous traitons vos données personnelles à des fins de marketing et d’analyse. Nous analysons votre comportement d’utilisateur, effectuons un suivi des conversions, produisons des statistiques et optimisons nos canaux publicitaires et nos approches.

Fournisseur de services : Le fournisseur de GTM, Google Analytics et Double Click est Google Ireland Limited, dont le siège est à Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Pour en savoir plus sur le traitement des données utilisateur par Google, veuillez consulter la politique de confidentialité de Google : https://policies.google.com/privacy?hl=en

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 et dans l’art. 13 § 1 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement explicite et en vertu de l’art. 6 § 1 pt f du RGPD. Par conséquent, si vous consentez au traitement de vos données par Google, vous consentez également à ce que vos données soient transmises aux États-Unis en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.  Durée de conservation des données : Vos données sont stockées sur le terminal pendant une durée maximale de deux ans, sous réserve de leur renouvellement.

(2) Utilisation de plugins de réseaux sociaux et de technologies pixel

Traitement des données : 

Pixels Facebook et Pinterest Nous intégrons des pixels Facebook et Pinterest sur notre site avec la fonction marketing et à des fins de marketing. Le pixel est chargé lorsque vous ouvrez notre site web ou que vous réagissez à une de nos annonces sur Facebook, Instagram ou Pinterest, par exemple lorsque vous cliquez sur un lien inclus dans notre page. Dans ce contexte, un identifiant de pixel est créé et inscrit dans des cookies, ce qui nous permet de recevoir des analyses de votre comportement d’utilisateur. Le pixel ne sert pas à vous identifier personnellement. Toutefois, les données de Facebook et de Pinterest sont stockées et traitées afin de rendre possible une connexion aux comptes d’utilisateur respectifs. Les données sont stockées uniquement jusqu’à ce que la finalité du traitement des données soit réalisée et/ou que vous retiriez votre consentement.

Plugins Facebook et Instagram Nous exploitons des profils de réseaux sociaux sur Facebook (https://www.facebook.com/inoivcosmetics) et Instagram (https://www.instagram.com/inoivcosmetics/). Vous pouvez nous contacter via ces profils. De même, nous avons inclus des boutons des réseaux sociaux Facebook et Instagram sur notre site afin de vous renvoyer facilement vers nos profils Facebook et Instagram. Vos données personnelles sont traitées uniquement lorsque vous cliquez sur les boutons de réseaux sociaux Facebook et/ou Instagram ou sur des images incorporées, ou encore lorsque vous prenez contact avec nous sur Facebook ou sur Instagram. Les données collectées sont également anonymisées, entre autres traitements, puis utilisées sous forme de statistiques. Un marqueur reconnaissable est également utilisé.

Données personnelles : Les données personnelles suivantes sont collectées :

  • Comportement de l’utilisateur
  • Adresse IP
  • Données de connexion
  • Informations sur l’appareil et le navigateur
  • Données sur le contenu consulté lors des clics sur les boutons de réseaux sociaux o         Pseudonyme ou prénom et nom

o Éventuellement une photo, des données que vous nous communiquez à l’occasion de la prise de contact

Finalité : Grâce aux pixels Facebook et Pinterest, il est possible, en premier lieu, de définir les visiteurs de nos offres en ligne, même répartis sur plusieurs terminaux, comme groupe cible de l’affichage d’annonces. Ainsi, nous utilisons le pixel Facebook pour afficher nos publicités mises en œuvre sur Facebook uniquement à des utilisateurs Facebook définis. Par ailleurs, l’efficacité des annonces sur Facebook est déterminée à des fins de statistiques et d’étude de marché. 

Les plugins Facebook et Instagram servent à structurer notre site web et sont utilisés pour placer d’autres contenus web sur notre site.

Fournisseur de services : Le fournisseur de pixels Facebook ainsi que des plugins Facebook et Instagram est Meta Platforms Ireland Ltd., dont le siège est au 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Le fournisseur du pixel Pinterest est Pinterest Europe Ltd., dont le siège est à Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande (« Pinterest »). Pour en savoir plus sur le traitement des données utilisateur par Facebook et Pinterest, veuillez consulter leurs politiques de confidentialité respectives. 

Facebook: https://www.facebook.com/about/privacy/

Pinterest: https://policy.pinterest.com/de/privacypolicy

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 et dans l’art. 13 § 1 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement explicite et en vertu de l’art. 6 § 1 pt f du RGPD. Par conséquent, si vous consentez au traitement de vos données par Facebook et Pinterest, vous consentez également à ce que vos données soient transmises aux États-Unis en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Vos données relatives aux pixels Facebook et Pinterest sont stockées sur le terminal pendant une durée maximale de 2 ans. S’agissant des plugins Facebook et Instagram, les cookies peuvent être stockés jusqu’à 10 ans sur votre terminal. Les données traitées dans le cadre de votre prise de contact sur Facebook ou sur Instagram sont supprimées après 1 an si aucune obligation de conservation de 5 ans ou 10 ans à des fins de communication ne s’applique à nous.

(3) Utilisation d’Airtable – Gestion des données et gestion de projet

Traitement des données : Avec Airtable, nous organisons et gérons les données et les projets. Les données enregistrées à des fins de gestion des données et de gestion de projet sont transmises à Airtable qui les enregistre. Airtable a en outre accès aux données personnelles mentionnées ci-dessus en cas d’assistance. Les données que nous enregistrons chez nous à des fins de gestion des données et de gestion de projet sont stockées par nous et supprimées aussi bien de nos serveurs que des serveurs d’Airtable une fois l’utilisation d’Airtable terminée.

Données personnelles : Les données personnelles suivantes peuvent être collectées :

  • Informations sur l’utilisateur : Il s’agit du nom, de l’adresse e-mail et d’autres informations fournies par vous
  • Données d’utilisation : Airtable collecte également des informations sur la manière dont les utilisateurs utilisent l’outil, y compris l’adresse IP et les données sur le navigateur et l’appareil.

Finalité : Les données en question sont traitées à des fins de gestion de données et de gestion de projet dans l’optique de gérer nos projets et nos données de façon efficiente.

Fournisseur de services : Pour le traitement des données de relation client, nous utilisons Airtable, fourni par Formagrid Inc., dont le siège est au 799 Market St, San Francisco, CA 94103, États-Unis (« Airtable »). Airtable est contraint de traiter vos données personnelles exclusivement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour en savoir plus sur le traitement des données utilisateur par Airtable, veuillez consulter la politique de confidentialité d’Airtable : https://airtable.com/privacy.

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement et en vertu de l’art. 6 § 1 pt A du RGPD. Vous pouvez à tout moment retirer votre consentement au stockage de vos données et de votre adresse e-mail ainsi qu’à leur utilisation dans le cadre de la gestion des données et de la gestion de projet. La licéité des traitements de données déjà effectués n’est pas remise en cause par le retrait de votre consentement. Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.

Durée de conservation des données : Les données enregistrées à des fins de gestion de la relation client sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

b) Utilisation de technologies européennes

REMARQUE: Les technologies de l’UE et de la Suisse présentent un niveau similaire de protection des données, c’est pourquoi les transferts de données entre la Suisse et l’UE sont conformes aux exigences en matière de protection des données. Pour de tels transferts de données, des accords de traitement des données ont été conclus en vertu de la section V de la présente politique de confidentialité.

(1) Utilisation de Sendinblue – Technologies de newsletter

Traitement des données : Via la newsletter, nous vous informons sur nous ainsi que sur nos offres et mesures. Les données enregistrées lors de l’inscription à la newsletter sont transmises à Sendinblue qui les enregistre. Sendinblue a en outre accès aux données personnelles mentionnées ci-dessus en cas d’assistance. Les données que vous nous communiquez à des fins de communication par newsletter sont stockées chez nous jusqu’à votre désabonnement de la newsletter. En outre, après votre désabonnement de la newsletter, ces données sont supprimées aussi bien de nos serveurs que des serveurs de Sendinblue. 

Par ailleurs, Sendinblue offre divers moyens d’analyse de la manière dont les messages de newsletter envoyés sont ouverts et utilisés. Par exemple, on peut savoir à combien d’utilisateur un e-mail a été envoyé, si des e-mails ont été rejetés et si l’utilisateur s’est désinscrit de la liste après réception d’un email. Ces analyses portent sur des groupes, nous ne les utilisons pas pour des analyses individuelles. En consentant à l’envoi de la newsletter, vous consentez en même temps à l’analyse de vos données par Sendinblue.

Données personnelles : Les données personnelles suivantes sont collectées :

  • E-mail
  • Adresse IP
  • Date d’inscription

Finalité : Les données en question sont traitées à des fins de communication par newsletter et d’analyse de la newsletter.

Fournisseur de services : Pour l’envoi de notre newsletter, nous utilisons le service Sendinblue de Sendinblue GmbH (désormais Brevo), dont le siège est au Köpenicker Strasse 126, 10179 Berlin, Allemagne (« Sendinblue »).

Pour en savoir plus sur le traitement des données utilisateur par Sendinblue, veuillez consulter la politique de confidentialité de Sendinblue : https://www.brevo.com/de/legal/privacypolicy/

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement et en vertu de l’art. 6 § 1 pt f du RGPD. Vous pouvez à tout moment retirer votre consentement au stockage de vos données et de votre adresse e-mail ainsi qu’à leur utilisation à des fins de communication par newsletter, notamment en cliquant sur le lien « Se désabonner » inclus dans la newsletter ou en nous le signifiant directement par e-mail. La licéité des traitements de données déjà effectués n’est pas remise en cause par le retrait de votre consentement. Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.  Durée de conservation des données : Les données enregistrées à des fins de communication par newsletter et d’analyse sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus, ou jusqu’à ce que vous nous retiriez votre consentement au traitement de ces données personnelles.

(2) Utilisation de Lemlist – Technologie d’e-mail de sensibilisation

Traitement des données : Lemlist nous permet de mettre en œuvre des mesures de sensibilisation par e-mail et de vous informer sur nous et sur nos offres. Les données enregistrées dans l’optique de la campagne e-mail sont transmises à Lemlist et enregistrées. Lemlist a en outre accès aux données personnelles mentionnées ci-dessus en cas d’assistance. Les données que nous enregistrons chez nous à des fins de communication par e-mail sont stockées par nous et supprimées aussi bien de nos serveurs que des serveurs de Lemlist une fois les campagnes e-mail terminées.

Par ailleurs, Lemlist offre divers moyens d’analyse de la manière dont les e-mails envoyés sont ouverts et utilisés. Par exemple, on peut savoir à combien d’utilisateur un e-mail a été envoyé, si des e-mails ont été rejetés et si l’utilisateur s’est désinscrit de la liste après réception d’un e-mail. Ces analyses portent sur des groupes, nous ne les utilisons pas pour des analyses individuelles.

Données personnelles : Les données personnelles suivantes sont collectées :

  • Adresse IP
  • E-mail
  • Moment de l’inscription
  • Prénom et nom le cas échéant
  • Téléphone le cas échéant
  • Âge
  • Sexe
  • Profession
  • Adresse
  • Données sur le navigateur et sur l’appareil

Finalité : Les données en question sont traitées à des fins de communication par e-mail et d’analyse des e-mails dans le but de générer de nouveaux leads et clients acheteurs.

Fournisseur de services : Pour nos campagnes e-mail, nous utilisons le service Lemlist. Lemlist est fourni par LEMPIRE Lemlist SAS, dont le siège est au 51 rue de la République, 69002 Lyon, France (« Lemlist »). Pour en savoir plus sur le traitement des données utilisateur par Lemlist, veuillez consulter la politique de confidentialité de Lemlist : https://www.lemlist.com/privacypolicy

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement et en vertu de l’art. 6 § 1 pt A du RGPD. Vous pouvez à tout moment retirer votre consentement au stockage de vos données et de votre adresse e-mail ainsi qu’à leur utilisation à des fins de communication par e-mail. La licéité des traitements de données déjà effectués n’est pas remise en cause par le retrait de votre consentement.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.

Durée de conservation des données : Les données enregistrées en vue de la mise en œuvre des campagnes e-mail et d’analyse sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus, ou jusqu’à ce que vous nous retiriez votre consentement au traitement de ces données personnelles.

(3) Utilisation de Make – Automatisation et intégration sans codage

Traitement des données : Grâce à Make, nous réalisons des automatisations et des intégrations et améliorons ainsi nos flux de travail. Les données enregistrées à des fins d’automatisation et d’intégration sont transmises à Make et enregistrées. Make a en outre accès aux données personnelles mentionnées ci-dessus en cas d’assistance. Les données que nous enregistrons chez nous à des fins d’automatisation et d’intégration sont stockées par nous et supprimées aussi bien de nos serveurs que des serveurs de Make une fois l’utilisation de Make terminée.

Données personnelles : Les données personnelles suivantes sont collectées :

  • Informations sur l’utilisateur : Il s’agit du nom, de l’adresse e-mail et d’autres informations fournies par vous
  • Données d’utilisation : Airtable collecte également des informations sur la manière dont les utilisateurs utilisent l’outil, y compris l’adresse IP et les données sur le navigateur et l’appareil.

Finalité : Les données en question sont traitées à des fins d’automatisation et d’intégration dans le but d’améliorer nos flux de travail en les rendant plus efficients.

Fournisseur de services : Pour l’automatisation et l’intégration, nous utilisons le service Make. Make est fourni par Celonis, Inc., dont le siège est au Theresienstraße 6, 80333 Munich, Allemagne (« Make »). Pour en savoir plus sur le traitement des données utilisateur par Make, veuillez consulter la politique de confidentialité de Make : https://www.make.com/privacy-notice

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. De plus, notre intérêt pour le traitement de vos données personnelles serait légitime au sens de l’art. 6 § 1 pt f du RGPD. Vous pouvez à tout moment retirer votre consentement au stockage de vos données et de votre adresse e-mail ainsi qu’à leur utilisation à des fins d’automatisation et d’intégration. La licéité des traitements de données déjà effectués n’est pas remise en cause par le retrait de votre consentement.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.

Durée de conservation des données : Les données enregistrées à des fins d’automatisation et d’intégration sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus, ou jusqu’à ce que vous nous retiriez votre consentement au traitement de ces données personnelles.

IV. Transmission à des tiers

Vos données personnelles ne sont pas transmises à des tiers à des fins autres que celles détaillées cidessus ni à des contractants autres que ceux listés ci-dessus et leurs sous-traitants. Les tiers sont, par exemple, des fournisseurs de technologies utiles au fonctionnement optimal du site web et à notre présence sur les réseaux sociaux ainsi qu’à la fourniture des services mentionnés ci-dessus. 

Un accord de traitement des données est conclu avec les tiers soumis à la LPD ou au RGPD qui traitent vos données personnelles dans le cadre d’un contrat. Les tiers traitent vos données personnelles selon nos instructions uniquement et suppriment définitivement vos données personnelles au terme du mandat tout en respectant les politiques de confidentialité applicables. 

V. Transferts des données personnelles vers des pays tiers ne disposant pas d’un niveau adéquant de protection des données

Les données personnelles ne sont pas divulguées dans des pays tiers ne disposant pas d’un niveau adéquat de protection des données, ou alors uniquement sous obligation contractuelle de maintenir un niveau suffisant de protection des données (clauses standard UE). Les données personnelles sont transmises vers des pays tiers uniquement si les conditions légales en matière de protection des données définies dans l’art. 6 de la LPD ou dans l’art. 44 ff du RGPD sont remplies. Le terme pays tiers désigne un pays autre que la Suisse et non membre de l’Espace économique européen (EEE) dans lequel les lois suisses sur la protection des données ou le RGPD européen ne sont pas directement applicables. Un pays tiers est considéré comme dangereux lorsqu’il n’offre pas un niveau suffisant de protection des données au sens du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de la Commission européenne.

L’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020 (C-311/18) a invalidé le caractère adéquat attribué aux États-Unis. Le PFPDT a également invalidé le caractère adéquat des États-Unis. Les États-Unis sont donc un pays tiers dangereux. Un transfert de données personnelles vers les États-Unis présente le risque que les autorités américaines puissent avoir accès à ces données. Les citoyens suisses ne bénéficient pas de protections légales efficaces aux États-Unis contre ces accès à leurs données. Dans la présente politique de protection des données, nous vous disons quand et comment nous transférons vos données personnelles vers les États-Unis ou vers d’autres pays tiers.

VI. Protection des données

Nous prenons les mesures nécessaires pour nous assurer que vos données personnelles ne sont pas vues sans autorisation ou volées par des tiers. En particulier, nous nous assurons, par des moyens techniques (pare-feu, mot de passe, chiffrement SSL, etc.) ou organisationnels (limitation du nombre de personnes autorisées, formation des personnes autorisées, etc.), que seules des personnes autorisées ont accès à ces données. Notre traitement des données et nos mesures de sécurité sont améliorés au gré des progrès technologiques. Les données personnelles sont toute information se rapportant à un individu, telle que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail ou l’adresse IP. Nous utilisons un chiffrement SSL pour des raisons de sécurité et pour protéger les transferts de contenu confidentiel tel que les requêtes que vous nous adressez à nous, les exploitants du site. Une connexion chiffrée se reconnaît à l’URL commençant par « https:// » au lieu de « http:// » et au symbole de cadenas dans la barre d’adresse de votre navigateur. Lorsque le chiffrement SSL est actif, les données que vous nous transmettez ne peuvent pas être vues par des tiers.

VII. Durée de conservation des données

Nous conservons vos données personnelles aussi longtemps que nous le jugeons nécessaire ou suffisant pour nous conformer aux lois en vigueur, ou aussi longtemps qu’elles sont nécessaires pour les fins auxquelles elles ont été collectées. Nous supprimons vos données personnelles dès qu’elles ne sont plus requises. Dans tous les cas, nous les supprimons à l’issue de la durée maximale légale de conservation des données qui est de cinq ans ou dix ans. Les données qui ne sont plus requises et qui ne sont soumises à aucune obligation légale en matière de conservation sont supprimées une fois la finalité et le motif de leur conservation devenus caducs. De manière plus détaillée, nous conservons vos données pendant les durées suivantes : 

les données que nous traitons pour des raisons légales sont conservées pendant la durée légale de conservation, par exemple lorsque cela est exigé par le droit du travail, le droit de la sécurité sociale, le droit fiscal ou l’ordonnance sur la comptabilité ;

les données nécessaires à l’exécution d’un contrat sont conservées au minimum pendant la durée de validité du contrat et pendant une durée maximale de 10 ans par la suite, sauf si ces données sont nécessaires pour faire valoir nos droits ;

les données que nous traitons afin de défendre nos intérêts légitimes sont conservées pendant une durée maximale de 10 ans à compter de la fin de la relation contractuelle, sauf si ces données sont nécessaires pour faire valoir nos droits.

VIII. Vos droits

En tant que personne éventuellement concernée, vous pouvez faire valoir diverses revendications à note encontre en vertu des lois nationales et internationales applicables. Afin de satisfaire à ces revendications, nous traiterons à nouveau vos données personnelles le cas échéant. En fonction des lois applicables, les personnes concernées peuvent faire valoir les droits suivants :

  • Exiger des informations sur vos données personnelles que nous traitons. En particulier, une demande d’informations au sens de l’art.8 de la LPD et de l’art. 15 du RGPD peut porter sur:
    • les finalités du traitement
    • les catégories des données personnelles
    • les catégories des destinataires auxquels vos données sont ou ont été divulguées o la durée de stockage prévue
    • l’existence d’un droit de rectification, de suppression, à limitation du traitement ou d’opposition
    • l’existence d’un droit de déposer une plainte
    • l’origine de vos données si elles n’ont pas été collectées par nous
    • ainsi que sur l’existence d’un processus automatisé de prise de décision, notamment le profilage et, le cas échéant, d’informations significatives sur le fonctionnement détaillé de ce processus
  • Exiger que soient rectifiées ou complétées immédiatement vos données personnelles stockées chez nous (art. 15 § 2 LPD, art. 16 RGPD).
  • Exiger la limitation du traitement de vos données personnelles dans la mesure où vous contestez l’exactitude des données, que leur traitement est illicite ; que vous refusez néanmoins leur suppression et que nous n’avons plus besoin de ces données ; que vous avez néanmoins besoin de ces données pour faire valoir, exercer ou défendre des droits ou que vous avez fait opposition au traitement de ces données en vertu de l’art. 21 RGPD (art. 15 LPD, art. 18 RGPD).
  • Exiger d’obtenir les données personnelles que vous avez mises à notre disposition dans un format structuré, courant et lisible par une machine, ou exiger que ces données soit transmises à un autre responsable (art. 20 RGPD).
  • Exiger la suppression de vos données personnelles stockées chez nous dans la mesure où le traitement de ces données n’est pas nécessaire pour l’exercice du droit à la liberté d’expression et d’information, pour l’exécution d’une obligation légale, au vu de l’intérêt général ou pour faire valoir, exercer ou défendre des droits (art. 15 LPD, art. 17 RGPD).
  • Nous retirer votre consentement à tout moment. Ceci a pour conséquence que nous ne serons plus autorisés, à l’avenir, à procéder au traitement des données qui reposait sur ce consentement (art. 7 § 3 RGPD).
  • Faire opposition au traitement des données dans la mesure où vos données personnelles sont traitées sur la base d’intérêts légitimes au sens de l’art. 6 § 1 pt f RGPD (art. 21 RGPD) et dans la mesure où des justifications du traitement des données existent et qui découlent de votre situation particulière, ou que l’opposition vise la publicité directe. Dans le dernier cas, vous jouissez d’un droit d’opposition général qui est appliqué sans que nous indiquions une situation particulière.
  • Vous plaindre auprès d’une autorité de contrôle (voir ci-dessus) (art. 77 RGPD).

VIII. Actualité et amendement de la présente politique de confidentialité

Nous nous réservons le droit d’amender à tout moment la présente politique de confidentialité ou d’adopter de nouvelles méthodes de traitement.