Protection des données

Inoiv GmbH, dont le siège social est à Baarermattstrasse 4, 6340 Baar, Suisse, est l’exploitant du site web https://inoiv.ch/ ainsi que des services qui y sont proposés, et est, de ce fait, responsable de la collecte, du traitement et de l’utilisation de vos données personnelles, des données à caractère personnel (ci-après désignées par « Données personnelles ») et de la conformité du traitement des données avec les lois applicables en matière de protection des données. Votre confiance compte pour nous, c’est pourquoi nous prenons la protection des données au sérieux et veillons à leur sécurité.

En fonction du traitement (ci-après désigné par « Traitement ») de vos données personnelles, outre la loi suisse applicable (Loi fédérale sur la protection des données du 25 septembre 2020, en vigueur dès le 1er septembre 2023, ci-après « LPD », « SR 235.1 »), peut s’appliquer, en plus ou exclusivement, la Loi européenne sur la protection des données (Règlement (UE) 2016/679, ci-après « Règlement général sur la protection des données », « RGPD »), notamment et en particulier dans le cadre de l’utilisation de notre site web et du suivi du comportement sur ledit site des personnes concernées résidant au sein de l’UE (art. 3 § 2 pt b du RGPD). 

I. Nom et adresse du responsable et de son représentant dans l’Espace économique européen (EEE)

Responsable:
Inoiv GmbH
Baarermattstrasse 4
6340 Baar
Schweiz
E-Mail: info@inoiv.ch
Site web: https://inoiv.ch/

II. Traitement de vos données personnelles

1. Visite de notre site

Traitement des données : Lorsque vous ouvrez notre site, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur hébergeant notre site. Ces informations sont enregistrées temporairement dans un fichier journal. 

Données personnelles : Les données personnelles suivantes sont collectées sans intervention de votre part et stockées jusqu’à leur suppression automatique : 

  • l’adresse IP de l’ordinateur envoyant la requête
  • le nom du propriétaire de la plage d’adresses IP
  • la date et l’heure de l’accès
  • le site web depuis lequel l’accès a eu lieu (URL référente), le cas échéant à l’aide d’un terme de recherche
  • le nom et l’URL du fichier consulté
  • le code de réponse (par ex. code erreur)
  • le système d’exploitation de votre ordinateur
  • le navigateur que vous utilisez (type, version et langue)
  • le protocole de transfert utilisé (par ex. HTTP/1.1) 
  • le cas échéant, votre identifiant dans le cas d’une inscription/authentification

Finalité : La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site (établissement de la connexion), de garantir durablement la sécurité et la stabilité de notre système, et d’optimiser notre offre en ligne. Elles servent également à des fins de statistiques internes.

Fournisseur de services : Notre site web est hébergé par Kinsta Inc., dont le siège est au 8605 Santa

Monica Blvd #92581, West Hollywood, CA 90069, États-Unis. En cas d’assistance, l’hébergeur a accès au site web et, de ce fait, à vos données personnelles. En vertu d’un accord de traitement des données, AWS est contraint de traiter vos données personnelles uniquement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour la stabilité et la sécurité du système, nous utilisons en outre les services de Cloudflare Inc.Cloudflare »), dont le siège est au 101 Townsend St, San Francisco, CA 94107, États-Unis. Pour en savoir plus sur le traitement des données utilisateur par Kinsta et Cloudflare, veuillez consulter leurs politiques de confidentialité respectives. 

Kinsta: https://kinsta.com/de/legal/datenschutzpolitik/

Cloudflare: https://www.cloudflare.com/privacypolicy/

Traitement des données : Lorsque vous ouvrez notre site, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur hébergeant notre site. Ces informations sont enregistrées temporairement dans un fichier journal. 

Données personnelles : Les données personnelles suivantes sont collectées sans intervention de votre part et stockées jusqu’à leur suppression automatique : 

  • l’adresse IP de l’ordinateur envoyant la requête
  • le nom du propriétaire de la plage d’adresses IP
  • la date et l’heure de l’accès
  • le site web depuis lequel l’accès a eu lieu (URL référente), le cas échéant à l’aide d’un terme de recherche
  • le nom et l’URL du fichier consulté
  • le code de réponse (par ex. code erreur)
  • le système d’exploitation de votre ordinateur
  • le navigateur que vous utilisez (type, version et langue)
  • le protocole de transfert utilisé (par ex. HTTP/1.1) 
  • le cas échéant, votre identifiant dans le cas d’une inscription/authentification

Finalité : La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site (établissement de la connexion), de garantir durablement la sécurité et la stabilité de notre système, et d’optimiser notre offre en ligne. Elles servent également à des fins de statistiques internes.

Fournisseur de services : Notre site web est hébergé par Kinsta Inc., dont le siège est au 8605 Santa

Monica Blvd #92581, West Hollywood, CA 90069, États-Unis. En cas d’assistance, l’hébergeur a accès au site web et, de ce fait, à vos données personnelles. En vertu d’un accord de traitement des données, AWS est contraint de traiter vos données personnelles uniquement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour la stabilité et la sécurité du système, nous utilisons en outre les services de Cloudflare Inc.Cloudflare »), dont le siège est au 101 Townsend St, San Francisco, CA 94107, États-Unis. Pour en savoir plus sur le traitement des données utilisateur par Kinsta et Cloudflare, veuillez consulter leurs politiques de confidentialité respectives. 

Kinsta : https://kinsta.com/de/legal/datenschutzpolitik/

Cloudflare : https://www.cloudflare.com/privacypolicy/

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. De plus, notre intérêt pour le traitement de vos données personnelles serait légitime au sens de l’art. 6 § 1 pt f du RGPD. 

Remarque : Vos données personnelles sont traitées, en l’occurrence, par des entreprises basées aux États-Unis. Les États-Unis sont un pays tiers dangereux. (Voir également la partie V.) De ce fait, vos données ne bénéficient pas d’un niveau de protection comparable à celui en vigueur en Suisse ou dans l’UE. Par conséquent, si vous consentez au traitement de vos données par ces entreprises, vous consentez également à ce que vos données soient transmises aux États-Unis, en vertu de l’art. 17 de la nLPD (nouvelle loi suisse sur la protection des données, en vigueur à partir de septembre 2023) et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ces informations sont nécessaires au fonctionnement du site web. 

Durée de conservation des données : Conformément aux lois en vigueur, les fichiers journaux créés lors de la visite du site sont stockés pendant la durée nécessaire à la réalisation des fins susmentionnées.

2. Prise de contact

a) Demandes de renseignement générales, consultations, commandes, réclamations 

Traitement des données : Vous pouvez nous contacter par téléphone, via le formulaire de contact ou par e-mail. L’objet de la prise de contact peut être une consultation ou une demande de renseignement de nature générale. 

Si vous nous contactez par e-mail, vos données personnelles seront traitées par Microsoft également, car nous utilisons Microsoft 365. 

Données personnelles : Les données personnelles suivantes peuvent être collectées : 

  • Adresse e-mail
  • Prénom :
  • Nom :

Finalité : Le traitement des données personnelles mentionnées a pour finalité la satisfaction de votre requête dans le cadre d’une consultation, d’une commande, d’une réclamation et de demandes de renseignements générales.

Fournisseur de services : Pour le traitement des communications, nous utilisons Microsoft 365 de

Microsoft Ireland Operations Ltd., basé à South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irlande (« Microsoft ») En vertu de nouvelles clauses contractuelles standard et d’un accord de traitement des données, Microsoft est contraint de traiter vos données personnelles uniquement selon nos instructions et de les supprimer définitivement au terme du mandat tout en respectant les politiques de confidentialité en vigueur. Pour en savoir plus sur le traitement des données utilisateur par Microsoft, veuillez consulter la politique de confidentialité Microsoft : https://privacy.microsoft.com/dede/privacystatement

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, s’agissant du service basé aux États-Unis, le traitement de vos données personnelles se fait avec votre consentement explicite et en vertu, entre autres, de l’art. 6 § 1 pt f du RGPD. Par conséquent, si vous consentez au traitement de vos données par Microsoft, vous consentez également à ce que vos données soient transmises aux États-Unis en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD. 

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées lors de la prise de contact sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins susmentionnées.

b) Avis sur les articles 

Traitement des données : Vous pouvez noter des articles et laisser un commentaire sur notre site web et dans notre boutique en ligne. 

Données personnelles : Les données personnelles suivantes peuvent être collectées : 

  • Adresse e-mail
  • Prénom :
  • Nom :
  • Produit noté
  • Nombre d’étoiles attribuées

Finalité : La fonction d’avis sur les articles nous permet de recueillir les avis des clients et d’améliorer notre offre de produits.

Fournisseur de services : La fonction d’avis sur les articles est fournie par le prestataire Trusted Shops AG basé à Subbelrather Strasse 15c, 50823 Cologne, Allemagne («Trusted Shops»). Pour en savoir plus sur le traitement des données utilisateur par Trusted Shops, veuillez consulter leur politique de confidentialité : https://www.trustedshops.ch/de/impressum/

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En publiant un commentaire, vous consentez en outre à la divulgation de votre avis. À tout moment, vous pouvez faire effacer un avis que vous avez publié. Pour cela, il suffit de nous envoyer un e-mail informel.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées lors de l’évaluation des articles sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

3. Utilisation de notre boutique en ligne

Traitement des données : Pour pouvoir effectuer des commandes, des achats et des paiements sur notre boutique en ligne, vous devez vous inscrire chez nous en tant que client. Pour vous inscrire, vous pouvez ouvrir un compte client ou vous inscrire en tant qu’invité.

Données personnelles : Les données personnelles suivantes sont collectées lors de l’inscription comme client et lors des achats :

  • Adresse e-mail
  • Civilité
  • Prénom :
  • Nom :
  • Pseudonyme
  • Rue et numéro de maison
  • Code postal
  • Ville
  • Pays
  • Téléphone mobile/Téléphone fixe
  • Mot de passe (lors de la création d’un compte client)
  • Informations fournies lors du paiement (selon le mode paiement sélectionné)

Finalité : Votre inscription comme client permet de traiter vos commandes et vos achats. Si vous avez ouvert un compte client, nous collectons les données personnelles mentionnées ci-dessus afin de vous donner un accès direct et protégé par mot de passe à vos données de base stockées chez nous. Le compte vous permet de voir vos commandes confirmées et en cours, ou alors de gérer ou de modifier vos données personnelles. 

Fournisseur de services : Nous utilisons le système d’e-commerce WooCommerce pour mettre à votre disposition la boutique en ligne. Ce service est une application open source hébergée par Kinsta Inc., prestataire basé au 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, États-Unis (« Kinsta ») 

Par ailleurs, pour le traitement de vos paiements en ligne, nous utilisons les plateformes de paiement

TWINT de TWINT AG, dont le siège est au Stauffacherstrasse 41, 8004 Zurich, Suisse (« TWINT ») ;

Saferpayde Wordline Switzerland Ltd, basé au Hardtumstrasse 201, 8005 Zurich, Suisse (« Saferpay ») ; Stripe de Stripe, Inc., basé au 510 Townsend Street, San Francisco, CA 94103, ÉtatsUnis (« Stripe ») et Paypal de PayPal (Europe) S.à r.l. et Cie, S.C.A., basé au 22-24 Boulevard Royal, L-2449 Luxembourg (« Paypal »). Pour en savoir plus sur le traitement des données utilisateur par Kinsta, Kinsta, TWINT, Saferpay, Stripe et PayPal, veuillez consulter leurs politiques de confidentialité respectives. 

Kinsta : https://kinsta.com/de/legal/datenschutzpolitik/

TWINT : https://www.twint.ch/datenschutzapp/

Saferpay : https://www.sixpaymentservices.com/en/services/legal/privacystatement.html?

Stripe : https://stripe.com/de/privacy

Paypal : https://www.paypal.com/webapps/mpp/ua/privacyfull

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, en vertu de l’art. 6 § 1 pt b du RGPD, le traitement de vos données personnelles serait justifié pour la réalisation de mesures précontractuelles ou pour l’exécution d’un contrat de vente.

Note : Vos données personnelles sont traitées, en l’occurrence, par des entreprises basées aux ÉtatsUnis. Les États-Unis sont un pays tiers dangereux. (Voir également la section V.) De ce fait, vos données ne bénéficient pas d’un niveau de protection comparable à celui en vigueur en Suisse ou dans l’UE. Par conséquent, si vous consentez au traitement de vos données par ces entreprises, vous consentez également à ce que vos données soient transmises aux États-Unis, en vertu de l’art. 17 de la nLPD (nouvelle loi suisse sur la protection des données, en vigueur à partir de septembre 2023) et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées lors de l’inscription en tant que client et aux fins de traitement des achats sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

4. Vérification de la solvabilité, recouvrement de créances et changements d’adresse

Traitement des données : Afin d’éviter les défauts de paiement, nous procédons à une vérification de la solvabilité en cas d’achat sur facture. Votre solvabilité est vérifiée uniquement une fois que vous avez transmis une offre d’achat d’un de nos produits. La vérification de la solvabilité est basée sur un procédé mathématique et statistique et fait appel à des valeurs de probabilité (scores) renseignant sur la probabilité d’un défaut de paiement. Les données personnelles nécessaires à ce processus sont enregistrées au cours de l’inscription en tant que client. 

Données personnelles : Les données personnelles suivantes sont traitées dans le cadre d’une vérification de la solvabilité :

  • Prénom :
  • Nom :
  • Rue et numéro de maison
  • Code postal
  • Ville
  • Pays

Finalité : Le traitement de vos données personnelles a pour but d’éviter les défauts de paiement et les hausses de prix de nos produits qui en découleraient, ainsi que de minimiser les cas de fraude, le vol et les détournements, et de contenir les coûts liés aux poursuites judiciaires.

Fournisseur de services : La vérification de la solvabilité est réalisée par CRIF AG, prestataire spécialisé en la matière dont le siège est au Hagenholzstrasse 81, 8050 Zurich, Suisse (« CRIF »). Pour en savoir plus sur le traitement des données utilisateur par CRIF, Infoscore et Swisscom, veuillez consulter leurs politiques de confidentialité respectives. 

CRIF: https://www.mycrifdata.ch/#/dsg

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. De plus, notre intérêt pour le traitement de vos données personnelles serait légitime au sens de l’art. 6 § 1 pt f du RGPD. 

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Les données enregistrées à des fins de vérification de la solvabilité sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus.

5. Utilisation de technologies externes à des fins de marketing et d’analyse

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte qui peuvent être enregistrés dans votre appareil et lus par ce dernier. On distingue les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui restent enregistrés au-delà de la session. Les cookies peuvent contenir des données permettant de reconnaître l’appareil utilisé. Cependant, les cookies contiennent parfois uniquement des informations relatives à certains paramètres, lesquelles ne permettent pas d’identifier une personne. 

Vous pouvez paramétrer votre navigateur de manière à ce qu’il vous avertisse de l’enregistrement de cookies. Ainsi, l’utilisation de cookies devient transparente pour vous. De plus, grâce aux paramètres correspondants de votre navigateur, vous pouvez supprimer des cookies existants et empêcher l’enregistrement de nouveaux cookies. Veuillez noter que, dans ce cas, nos sites web ne s’afficheront pas de façon optimale et que de nombreuses fonctions élémentaires ne seront techniquement plus disponibles.

Sur nos sites web, nous utilisons aussi bien des cookies de session que des cookies permanents. Nous traitons vos données personnelles relativement aux cookies en accord avec les principes définis dans les art. 6 à 8 de la LPD. Vous trouverez des informations plus détaillées dans la section suivante de la présente politique de confidentialité

a) Utilisation de technologies américaines

REMARQUE : Lors de la transmission de données personnelles d’origine européenne ou suisse à des prestataires situés hors de l’UE, il peut arriver que les destinataires de ces données soient des prestataires basés aux États-Unis ou des tiers basés dans un pays n’offrant pas de protection des données équivalente. Nous avons convenu avec Google que la transmission de données aux États-Unis soit fondée sur le Cadre de confidentialité des données entre l’UE et les États-Unis ou entre la
Suisse et les États-Unis (ci-après le Cadre de confidentialité des données) ; ou, si le Cadre de confidentialité des données venait à être invalidé ou n’était pas (encore) en vigueur, sur les clauses contractuelles standard ainsi que sur des mesures techniques et organisationnelles adaptées et proportionnées. En donnant votre consentement via la bannière de cookies, vous consentez également à ce que vos données soient transmises vers des pays tiers peu sûrs en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD.

(1) Mode Consentement de Google

Traitement des données : Nous avons implémenté l’outil de gestion du consentement Google Consent Mode (mode consentement) sur notre site web. Dès que vous interagissez avec la bannière de consentement et que vous donnez le consentement prédéfini, les données des cookies acceptés sont transmises à Google Tag Manager pour y être traitées. Pour que le consentement soit enregistré, certaines données sont transmises à Google Tag Manager avant même votre interaction avec la bannière de cookies.

Données personnelles : Le mode consentement permet de transmettre l’état de consentement standard que nous avons prédéfini (accepté) ainsi que votre état de consentement qui diffère de l’état prédéfini le cas échéant et votre adresse IP.

Finalité : Ce traitement de données nous permet d’utiliser les services liés à Google Tag Manager en conformité avec la réglementation sur la protection des données en obtenant et en documentant votre consentement.

Fournisseur de services : Dans le cadre de l’interaction avec Google Consent Mode, vos données sont transmises à Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande

Remarque : Lors de la transmission de données personnelles d’origine européenne ou suisse à Google, les destinataires de ces données sont Google aux États-Unis ou des tiers basés dans un pays n’offrant pas de protection des données équivalente. Nous avons convenu avec Google que la transmission de données aux États-Unis soit fondée sur le Cadre de confidentialité des données entre l’UE et les États-Unis ou entre la Suisse et les États-Unis (ci-après le Cadre de confidentialité des
données
) ; ou, si le Cadre de confidentialité des données venait à être invalidé ou n’était pas (encore) en vigueur, sur les clauses contractuelles standard ainsi que sur des mesures techniques et organisationnelles adaptées et proportionnées. En donnant votre consentement via la b annière de cookies, vous consentez également à ce que vos données soient transmises vers des pays tiers peu sûrs en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD.

Pour en savoir plus sur le traitement des données personnelles, reportez-vous à la politique de confidentialité respective du prestataire : https://policies.google.com/privacy?hl=de

Base légale : Nous traitons vos données dans notre intérêt légitime à pouvoir traiter vos données conformément aux réglementations en matière de protection des données. Cela constitue un intérêt légitime prépondérant en vertu de l’art. 6 § 1 phrase pt f du RGPD ou de l’art. 31 § 1 de la LPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web. 

Durée de conservation des données : Vos données seront supprimées automatiquement après un délai de 18 mois

(2) Google Tag Manager

Traitement des données : Nous utilisons Google Tag ManagerGTM ») sur notre site web. GTM est un système de gestion de balises permettant d’intégrer des balises de façon homogène via une interface. Les balises sont de courts paragraphes de code source qui suivent des activités et accèdent à d’autres systèmes afin de contrôler de façon centralisée le moment où des systèmes donnés se déclenchent. GTM intègre l’outil Google Analytics. Ainsi, GTM est uniquement une interface entre le site web et les programmes analytiques. Vous pouvez empêcher l’implantation de balises à tout moment dans les paramètres de votre navigateur. Les chapitres suivants vous en apprendront plus sur ces systèmes et sur les traitements de données associés.

Données personnelles : GTM se charge de l’activation d’autres outils qui collectent des données personnelles de votre côté. Selon l’outil intégré, GTM :

  • collecte les adresses IP des visiteurs du site web
  • transmet les adresses IP à des programmes analytiques

Finalité : Nous traitons vos données personnelles à des fins de marketing et d’analyse. Nous analysons votre comportement d’utilisateur, effectuons un suivi des conversions, produisons des statistiques et optimisons nos canaux publicitaires et nos approches.

Fournisseur de services : Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irlande.

Remarque : Lors de la transmission de données personnelles d’origine européenne ou suisse à Google, les destinataires de ces données sont Google aux États-Unis ou des tiers basés dans un pays n’offrant pas de protection des données équivalente. Nous avons convenu avec Google que la transmission de données aux États-Unis soit fondée sur le Cadre de confidentialité des données entre l’UE et les États-Unis ou entre la Suisse et les États-Unis (ci-après le Cadre de confidentialité des
données
) ; ou, si le Cadre de confidentialité des données venait à être invalidé ou n’était pas (encore) en vigueur, sur les clauses contractuelles standard ainsi que sur des mesures techniques et organisationnelles adaptées et proportionnées. En donnant votre consentement via la bannière de cookies, vous consentez également à ce que vos données soient transmises vers des pays tiers peu sûrs en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD.

Pour en savoir plus sur le traitement des données personnelles, reportez-vous à la politique de confidentialité respective du prestataire : https://policies.google.com/privacy?hl=de

Base légale : L’utilisation de GTM est fondée sur notre intérêt privé prépondérant en vertu de l’art. 31 § 1 de la LPD ou de l’art. 6 § 1 phrase pt f du RGPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.

Durée de conservation des données : Vos données sont stockées sur le terminal pendant une durée maximale de deux ans, sous réserve de leur renouvellement.

(3) Intégration de services analytiques dans Google Tag Manager

Traitement des données : Pour notre site web, nous utilisons le service analytique Meta Conversion API de Meta Platforms Ireland Limited (« Meta »). Ce service est intégré dans notre instance de Google Tag Manager (« GTM »). Vos données, stockées sur notre site web, sont collectées par GTM puis transmises à Meta et exploitées. Ensuite, Meta met ces données à notre disposition sous forme de rapport affiché sur un tableau de bord.

Données personnelles : Lorsque vous visitez notre site web et que vous acceptez les cookies, les données suivantes sont traitées :

  • Comportement de l’utilisateur
  • Adresse IP
  • Données de connexion
  • Informations sur l’appareil et le navigateur ou sur l’application
  • Données sur les contenus consultés

Finalité : Le traitement de vos données par Meta nous permet d’analyser des événements de conversion, tels que des contenus de panier d’achat, des commandes ou des paiements sur notre site web. Nous pouvons ainsi analyser de manière optimale le comportement des visiteurs de notre site web.

Fournisseur de services : Meta Platforms Ireland Ltd. (« Meta »), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Remarque : Meta traite vos données sur ses serveurs situés aux États-Unis. Lors de la transmission de données personnelles d’origine européenne ou suisse à Meta, les destinataires de ces données peuvent être la maison mère de Meta aux États-Unis ou des tiers basés dans un pays n’offrant pas de protection des données équivalente. Nous avons convenu avec Meta que la transmission de données aux États-Unis soit fondée sur le Cadre de confidentialité des données entre l’UE et les États-Unis ou entre la Suisse et les États-Unis (ci-après le Cadre de confidentialité des données) ; ou, si le Cadre de confidentialité des données venait à être invalidé ou n’était pas (encore) en vigueur, sur les clauses contractuelles standard ainsi que sur des mesures techniques et organisationnelles adaptées et proportionnées. Les clauses contractuelles standard sont incluses dans notre contrat avec Meta et peuvent être consultées à la page suivante : https://developers.facebook.com/terms/#internatinaltransfers

Base légale : Nous traitons vos données sur la base de votre consentement en vertu de l’art. 31 § 1 de la LPD ou de l’art. 6 § 1 phrase pt f du RGPD, consentement que vous nous donnez via la bannière de cookies. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir dans les paramètres des cookies.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.

Durée de conservation des données : La durée de conservation dans le cadre de Meta Conversion API est de 90 jours en principe.

(4) TikTok Pixel

Traitement des données : Nous utilisons le service analytique TikTok Pixel de TikTok Technology Limited (« TikTok ») sur notre site web. Ce service est intégré dans notre instance de Google Tag Manager (« GTM »). Vos données, stockées sur notre site web, sont collectées par GTM puis transmises à TikTok et exploitées. Ensuite, TikTok met ces données à notre disposition sous forme de rapport affiché sur un tableau de bord.

Données personnelles : Lorsque vous visitez notre site web et que vous acceptez les cookies, les données suivantes sont traitées

  • comportement de l’utilisateur
  • adresse IP
  • données de connexion
  • informations sur l’appareil et le navigateur ou sur l’application
  • Données sur les contenus consultés

Finalité : Le traitement de vos données par TikTok Pixel nous permet d’analyser des événements de conversion, tels que des contenus de panier d’achat, des commandes ou des paiements sur notre site web. Nous pouvons ainsi analyser de manière optimale le comportement des visiteurs de notre site web.

Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.

Remarque : TikTok traite vos données sur ses serveurs situés aux États-Unis, en Malaisie et à Singapour. Lors de la transmission de données personnelles d’origine européenne ou suisse à TikTok, les destinataires de ces données peuvent être la maison mère de Meta aux États-Unis ou des tiers basés dans un pays n’offrant pas de protection des données équivalente. Nous avons convenu avec TikTok que la transmission de données aux États-Unis soit fondée sur le Cadre de confidentialité des données entre l’UE et les États-Unis ou entre la Suisse et les États-Unis (ci-après le Cadre de confidentialité des données) ; ou, si le Cadre de confidentialité des données venait à être invalidé ou n’était pas (encore) en vigueur, sur les clauses contractuelles standard ainsi que sur des mesures techniques et organisationnelles adaptées et proportionnées. Les clauses contractuelles standard sont incluses dans notre contrat avec TikTok et peuvent être consultées à la page suivante : https://ads.tiktok.com/i18n/official/policy/controller-to-controller

Base légale : Nous traitons vos données sur la base de votre consentement en vertu de l’art. 31 § 1 de la LPD ou de l’art. 6 § 1 phrase pt f du RGPD, consentement que vous nous donnez via la bannière de cookies. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir dans les paramètres des cookies.

Nécessité : Les cookies mentionnés ne sont pas nécessaires au fonctionnement du site web.

Durée de conservation des données : Nous ne conservons pas vos données plus de 90 jours, délai à l’issue duquel elles sont supprimées.

(5) Utilisation des boutons de réseaux sociaux

Traitement des données :

Boutons Facebook et Instagram Nous exploitons des profils de réseaux sociaux sur Facebook (https://www.facebook.com/inoivcosmetics) et Instagram (https://www.instagram.com/inoivcosmetics/). Vous pouvez nous contacter via ces profils. De même, nous avons inclus des boutons des réseaux sociaux Facebook et Instagram sur notre site afin de vous renvoyer facilement vers nos profils Facebook et Instagram. Vos données personnelles sont traitées uniquement lorsque vous cliquez sur les boutons de réseaux sociaux Facebook et/ou Instagram ou sur des images incorporées, ou encore lorsque vous prenez contact avec nous sur Facebook ou sur Instagram. Les données collectées sont également anonymisées, entre autres traitements, puis utilisées sous forme de statistiques. Un marqueur reconnaissable est également utilisé.

Données personnelles : Les données personnelles suivantes sont collectées :

  • Comportement de l’utilisateur
  • Adresse IP
  • Données de connexion
  • Informations sur l’appareil et le navigateur
  • Données sur le contenu consulté lors des clics sur les boutons de réseaux sociaux
    • Pseudonyme ou prénom et nom
    • Éventuellement une photo, des données que vous nous communiquez à l’occasion de la prise de contact

Les boutons Facebook et Instagram servent à structurer notre site web et sont utilisés pour placerd’autres contenus web sur notre site.

Fournisseur de services : Le fournisseur du pixel Facebook ainsi que des plugins Facebook et Instagram est Meta Platforms Ireland Ltd., dont le siège est au 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Le fournisseur du pixel Pinterest est Pinterest Europe Ltd., dont le siège est à Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande (« Pinterest »). Pour en savoir plus sur le traitement des données utilisateur par Facebook et Pinterest, veuillez consulter
leurs politiques de confidentialité respectives.

Facebook: https://www.facebook.com/about/privacy/
Pinterest: https://policy.pinterest.com/de/privacy-policy

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 et dans l’art. 13 § 1 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement explicite et en vertu de l’art. 6 § 1 pt f du RGPD. Par conséquent, si vous consentez au traitement de vos données par Facebook et Pinterest, vous consentez également à ce que vos données soient transmises aux États-Unis en vertu de l’art. 17 de la LPD et de l’art. 49 § 1 pt a du RGPD.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.

Durée de conservation des données : Vos données relatives aux pixels Facebook et Pinterest sont stockées sur le terminal pendant une durée maximale de 2 ans. S’agissant des plugins Facebook et Instagram, les cookies peuvent être stockés jusqu’à 10 ans sur votre terminal. Les données traitées dans le cadre de votre prise de contact sur Facebook ou sur Instagram sont supprimées après 1 an si aucune obligation de conservation de 5 ans ou 10 ans à des fins de communication ne s’applique à nous.

b) Utilisation de technologies européennes

REMARQUE: Les technologies de l’UE et de la Suisse présentent un niveau similaire de protection des données, c’est pourquoi les transferts de données entre la Suisse et l’UE sont conformes aux exigences en matière de protection des données. Pour de tels transferts de données, des accords de traitement des données ont été conclus en vertu de la section V de la présente politique de confidentialité.

(1) Utilisation de Sendinblue – Technologies de newsletter

Traitement des données : Via la newsletter, nous vous informons sur nous ainsi que sur nos offres et mesures. Les données enregistrées lors de l’inscription à la newsletter sont transmises à Sendinblue qui les enregistre. Sendinblue a en outre accès aux données personnelles mentionnées ci-dessus en cas d’assistance. Les données que vous nous communiquez à des fins de communication par newsletter sont stockées chez nous jusqu’à votre désabonnement de la newsletter. En outre, après votre désabonnement de la newsletter, ces données sont supprimées aussi bien de nos serveurs que des serveurs de Sendinblue. 

Par ailleurs, Sendinblue offre divers moyens d’analyse de la manière dont les messages de newsletter envoyés sont ouverts et utilisés. Par exemple, on peut savoir à combien d’utilisateur un e-mail a été envoyé, si des e-mails ont été rejetés et si l’utilisateur s’est désinscrit de la liste après réception d’un email. Ces analyses portent sur des groupes, nous ne les utilisons pas pour des analyses individuelles. En consentant à l’envoi de la newsletter, vous consentez en même temps à l’analyse de vos données par Sendinblue.

Données personnelles : Les données personnelles suivantes sont collectées :

  • E-mail
  • Adresse IP
  • Date d’inscription

Finalité : Les données en question sont traitées à des fins de communication par newsletter et d’analyse de la newsletter.

Fournisseur de services : Pour l’envoi de notre newsletter, nous utilisons le service Sendinblue de Sendinblue GmbH (désormais Brevo), dont le siège est au Köpenicker Strasse 126, 10179 Berlin, Allemagne (« Sendinblue »).

Pour en savoir plus sur le traitement des données utilisateur par Sendinblue, veuillez consulter la politique de confidentialité de Sendinblue : https://www.brevo.com/de/legal/privacypolicy/

Principes du traitement : Nous traitons vos données personnelles en accord avec les principes définis dans les art. 6 à 8 de la LPD. En outre, en tant que citoyen de l’UE, le traitement de vos données personnelles se fait avec votre consentement et en vertu de l’art. 6 § 1 pt f du RGPD. Vous pouvez à tout moment retirer votre consentement au stockage de vos données et de votre adresse e-mail ainsi qu’à leur utilisation à des fins de communication par newsletter, notamment en cliquant sur le lien « Se désabonner » inclus dans la newsletter ou en nous le signifiant directement par e-mail. La licéité des traitements de données déjà effectués n’est pas remise en cause par le retrait de votre consentement.

Nécessité : Ce traitement de données est nécessaire au fonctionnement du site web.  

Durée de conservation des données : Les données enregistrées à des fins de communication par newsletter et d’analyse sont stockées conformément aux lois en vigueur et pendant la durée nécessaire à la réalisation des fins mentionnées ci-dessus, ou jusqu’à ce que vous nous retiriez votre consentement au traitement de ces données personnelles.

IV. Transmission à des tiers

Vos données personnelles ne sont pas transmises à des tiers à des fins autres que celles détaillées cidessus ni à des contractants autres que ceux listés ci-dessus et leurs sous-traitants. Les tiers sont, par exemple, des fournisseurs de technologies utiles au fonctionnement optimal du site web et à notre présence sur les réseaux sociaux ainsi qu’à la fourniture des services mentionnés ci-dessus. 

Un accord de traitement des données est conclu avec les tiers soumis à la LPD ou au RGPD qui traitent vos données personnelles dans le cadre d’un contrat. Les tiers traitent vos données personnelles selon nos instructions uniquement et suppriment définitivement vos données personnelles au terme du mandat tout en respectant les politiques de confidentialité applicables. 

V. Transferts des données personnelles vers des pays tiers ne disposant pas d’un niveau adéquant de protection des données

Les données personnelles ne sont pas divulguées dans des pays tiers ne disposant pas d’un niveau adéquat de protection des données, ou alors uniquement sous obligation contractuelle de maintenir un niveau suffisant de protection des données (clauses standard UE). Les données personnelles sont transmises vers des pays tiers uniquement si les conditions légales en matière de protection des données définies dans l’art. 6 de la LPD ou dans l’art. 44 ff du RGPD sont remplies. Le terme pays tiers désigne un pays autre que la Suisse et non membre de l’Espace économique européen (EEE) dans lequel les lois suisses sur la protection des données ou le RGPD européen ne sont pas directement applicables. Un pays tiers est considéré comme dangereux lorsqu’il n’offre pas un niveau suffisant de protection des données au sens du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de la Commission européenne.

L’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020 (C-311/18) a invalidé le caractère adéquat attribué aux États-Unis. Le PFPDT a également invalidé le caractère adéquat des États-Unis. Les États-Unis sont donc un pays tiers dangereux. Un transfert de données personnelles vers les États-Unis présente le risque que les autorités américaines puissent avoir accès à ces données. Les citoyens suisses ne bénéficient pas de protections légales efficaces aux États-Unis contre ces accès à leurs données. Dans la présente politique de protection des données, nous vous disons quand et comment nous transférons vos données personnelles vers les États-Unis ou vers d’autres pays tiers.

VI. Protection des données

Nous prenons les mesures nécessaires pour nous assurer que vos données personnelles ne sont pas vues sans autorisation ou volées par des tiers. En particulier, nous nous assurons, par des moyens techniques (pare-feu, mot de passe, chiffrement SSL, etc.) ou organisationnels (limitation du nombre de personnes autorisées, formation des personnes autorisées, etc.), que seules des personnes autorisées ont accès à ces données. Notre traitement des données et nos mesures de sécurité sont améliorés au gré des progrès technologiques. Les données personnelles sont toute information se rapportant à un individu, telle que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail ou l’adresse IP. Nous utilisons un chiffrement SSL pour des raisons de sécurité et pour protéger les transferts de contenu confidentiel tel que les requêtes que vous nous adressez à nous, les exploitants du site. Une connexion chiffrée se reconnaît à l’URL commençant par « https:// » au lieu de « http:// » et au symbole de cadenas dans la barre d’adresse de votre navigateur. Lorsque le chiffrement SSL est actif, les données que vous nous transmettez ne peuvent pas être vues par des tiers.

VII. Durée de conservation des données

Nous conservons vos données personnelles aussi longtemps que nous le jugeons nécessaire ou suffisant pour nous conformer aux lois en vigueur, ou aussi longtemps qu’elles sont nécessaires pour les fins auxquelles elles ont été collectées. Nous supprimons vos données personnelles dès qu’elles ne sont plus requises. Dans tous les cas, nous les supprimons à l’issue de la durée maximale légale de conservation des données qui est de cinq ans ou dix ans. Les données qui ne sont plus requises et qui ne sont soumises à aucune obligation légale en matière de conservation sont supprimées une fois la finalité et le motif de leur conservation devenus caducs. De manière plus détaillée, nous conservons vos données pendant les durées suivantes : 

les données que nous traitons pour des raisons légales sont conservées pendant la durée légale de conservation, par exemple lorsque cela est exigé par le droit du travail, le droit de la sécurité sociale, le droit fiscal ou l’ordonnance sur la comptabilité ;

les données nécessaires à l’exécution d’un contrat sont conservées au minimum pendant la durée de validité du contrat et pendant une durée maximale de 10 ans par la suite, sauf si ces données sont nécessaires pour faire valoir nos droits ;

les données que nous traitons afin de défendre nos intérêts légitimes sont conservées pendant une durée maximale de 10 ans à compter de la fin de la relation contractuelle, sauf si ces données sont nécessaires pour faire valoir nos droits.

VIII. Vos droits

En tant que personne éventuellement concernée, vous pouvez faire valoir diverses revendications à note encontre en vertu des lois nationales et internationales applicables. Afin de satisfaire à ces revendications, nous traiterons à nouveau vos données personnelles le cas échéant. En fonction des lois applicables, les personnes concernées peuvent faire valoir les droits suivants :

  • Exiger des informations sur vos données personnelles que nous traitons. En particulier, une demande d’informations au sens de l’art.8 de la LPD et de l’art. 15 du RGPD peut porter sur:
    • les finalités du traitement
    • les catégories des données personnelles
    • les catégories des destinataires auxquels vos données sont ou ont été divulguées o la durée de stockage prévue
    • l’existence d’un droit de rectification, de suppression, à limitation du traitement ou d’opposition
    • l’existence d’un droit de déposer une plainte
    • l’origine de vos données si elles n’ont pas été collectées par nous
    • ainsi que sur l’existence d’un processus automatisé de prise de décision, notamment le profilage et, le cas échéant, d’informations significatives sur le fonctionnement détaillé de ce processus
  • Exiger que soient rectifiées ou complétées immédiatement vos données personnelles stockées chez nous (art. 15 § 2 LPD, art. 16 RGPD).
  • Exiger la limitation du traitement de vos données personnelles dans la mesure où vous contestez l’exactitude des données, que leur traitement est illicite ; que vous refusez néanmoins leur suppression et que nous n’avons plus besoin de ces données ; que vous avez néanmoins besoin de ces données pour faire valoir, exercer ou défendre des droits ou que vous avez fait opposition au traitement de ces données en vertu de l’art. 21 RGPD (art. 15 LPD, art. 18 RGPD).
  • Exiger d’obtenir les données personnelles que vous avez mises à notre disposition dans un format structuré, courant et lisible par une machine, ou exiger que ces données soit transmises à un autre responsable (art. 20 RGPD).
  • Exiger la suppression de vos données personnelles stockées chez nous dans la mesure où le traitement de ces données n’est pas nécessaire pour l’exercice du droit à la liberté d’expression et d’information, pour l’exécution d’une obligation légale, au vu de l’intérêt général ou pour faire valoir, exercer ou défendre des droits (art. 15 LPD, art. 17 RGPD).
  • Nous retirer votre consentement à tout moment. Ceci a pour conséquence que nous ne serons plus autorisés, à l’avenir, à procéder au traitement des données qui reposait sur ce consentement (art. 7 § 3 RGPD).
  • Faire opposition au traitement des données dans la mesure où vos données personnelles sont traitées sur la base d’intérêts légitimes au sens de l’art. 6 § 1 pt f RGPD (art. 21 RGPD) et dans la mesure où des justifications du traitement des données existent et qui découlent de votre situation particulière, ou que l’opposition vise la publicité directe. Dans le dernier cas, vous jouissez d’un droit d’opposition général qui est appliqué sans que nous indiquions une situation particulière.
  • Vous plaindre auprès d’une autorité de contrôle (voir ci-dessus) (art. 77 RGPD).

IX. Actualité et amendement de la présente politique de confidentialité

Nous nous réservons le droit d’amender à tout moment la présente politique de confidentialité ou d’adopter de nouvelles méthodes de traitement.