Politique générale de confidentialité

Déclaration de confidentialité

L’organe responsable au sens des lois sur la protection des données, en particulier de la loi suisse sur la protection des données (LPD), est :

Illycafé AG
Ashraf Montoya
Wiesengrundstrasse 1
8800 Thalwil Téléphone : 044 723 10 22 E-mail : [email protected]

1. Informations générales

La protection des données est une préoccupation importante pour nous. C’est pourquoi nous traitons vos données personnelles (« données personnelles ») avec le plus grand soin et conformément aux exigences légales applicables. Illycafé AG, Wiesengrundstrasse 1, 8800 Thalwil, Suisse, traite vos données personnelles à diverses fins et fournit des informations transparentes sur ce traitement. Par « données personnelles », on entend toutes les informations qui peuvent être associées à une personne physique identifiée ou identifiable. Le terme « traitement » comprend tout traitement de données personnelles, par exemple la collecte, la divulgation, la conservation, la suppression, etc.

Veuillez lire attentivement l’intégralité de la déclaration de confidentialité. Elle vous expliquera comment et pourquoi nous traitons vos données personnelles et quels droits vous avez en relation avec ce traitement.

La présente déclaration de protection des données est basée sur la loi suisse sur la protection des données (LPD). Elle est également régie par le Règlement général sur la protection des données (RGPD). L’applicabilité du RGPD dépend de chaque cas particulier.

À qui et quand s’applique la présente déclaration de confidentialité ?

• si vous achetez des services ou des produits chez nous ou si vous avez une relation contractuelle avec nous
• Visiteurs de notre site web https://illycafe.ch/ si vous nous contactez, par exemple par e-mail, lettre, via notre formulaire de contact ou un autre outil de contact
• lorsque vous recevez des informations ou des communications marketing de notre part lorsque vous vous inscrivez à certaines offres (par exemple, des événements)
• si vous vous inscrivez à notre newsletter
• lorsque vous vous adressez à nous
• si vous avez des relations avec nous dans le cadre d’un traitement ultérieur des données en relation avec nos offres

2. Responsabilité

L’entreprise responsable du traitement des données personnelles est celle qui détermine la finalité et les moyens du traitement. Pour le traitement des données au sens de la présente déclaration de protection des données, la société ou personne suivante est le « responsable » au sens de la LPD, c’est-à-dire l’organe responsable au sens de la loi sur la protection des données, sauf indication contraire dans le cas particulier (identité) :

Illycafé AG, Wiesengrundstrasse 1, 8800 Thalwil, Suisse

Si vous avez des doutes ou des questions concernant la protection des données, vous pouvez nous contacter à l’adresse suivante :

[email protected]

Vous pouvez également contacter les bureaux suivants :

Délégué à la protection des données au sens du RGPD :

Illycafé AG, Wiesengrundstrasse 1, 8800 Thalwil, Suisse

3. Données personnelles à traiter

De plus, nous traitons différentes catégories de données personnelles en fonction des différentes finalités. Dans le cas de partenaires contractuels qui sont des entreprises, nous traitons moins de données personnelles, notamment les données des personnes de contact des entreprises (par ex. nom, adresse e-mail, fonction dans l’entreprise, données de communication). Vous nous fournissez vous-même une grande partie des données personnelles suivantes. Cependant, vous n’êtes généralement pas obligé de le faire. Si vous nous fournissez les données d’autres personnes, nous supposons que vous êtes autorisé à le faire et que ces données sont également exactes. La confirmation se fait automatiquement lorsque vous nous fournissez les données de ces tierces personnes. Veuillez vous assurer que les tiers concernés ont connaissance de la présente déclaration de confidentialité.

3.1 Données de base et informations de contact

Les données de base et les informations de contact se rapportent directement à votre personne et à vos caractéristiques (par exemple, pour vous contacter). Par exemple, nous traitons les données de base suivantes :

• Prénom, nom
• Genre
• Date de naissance
• Adresse
• Adresse e-mail
• Numéro de téléphone
• Informations sur les préférences linguistiques
• Informations sur la fonction professionnelle et l’emploi (par ex. relation de travail, employeur)
• Autorisations de signature et déclarations de consentement
• Utilisation du produit
• Intérêt pour le produit

Nous recevons ces données de base directement de vous. Dans certaines conditions, cependant, nous pouvons également obtenir des données personnelles auprès de tiers, par exemple de nos partenaires contractuels, associations et revendeurs d’adresses et de sources accessibles au public comme Internet.

3.2 Données contractuelles

Les données contractuelles sont des informations qui se forment en relation avec l’exécution du contrat. Nous traitons les données suivantes :

Informations relatives à la période précédant la conclusion du contrat et informations sur la conclusion du contrat lui-même (par exemple, sur l’objet du contrat), ainsi que les informations requises ou utilisées pour l’exécution du contrat.
Date, informations sur le type et la durée, ainsi que sur les conditions du contrat en question, données sur la résiliation du contrat

Historique client
Informations sur les paiements et les modes de paiement, créances réciproques Informations sur les réclamations, informations sur la satisfaction des clients, réclamations, feedbacks
Réponses aux enquêtes sur les clients et la satisfaction
Données d’accès et de connexion

Nous souhaitons souligner qu’en cas de dettes impayées, ainsi qu’en cas de demandes de financement, les données relatives à l’adresse et les données personnelles présentes dans les bases de données de CRIF AG de Zurich et Creditreform Zurich seront interrogées comme informations économiques, si nécessaire, et donc légalement utilisées par nous. Il en va de même pour la vérification de la solvabilité lors de la conclusion de tout rapport contractuel avec Illycafé AG. CRIF et Creditreform utiliseront leurs propres bases de données pour vérifier l’identité et la solvabilité de l’utilisateur et ne les divulgueront qu’à des tiers autorisés. De plus amples informations sont disponibles à l’adresse : www.mycrifdata.ch/#/dsg et sur www.creditreform.ch/ueber-uns/datenschutz.html.

3.3 Données de candidature

Les données de candidature sont les données qui s’accumulent en relation avec votre candidature chez nous, par exemple les données suivantes :

• CV, lettre de motivation
• Certificats de travail et diplômes
• Informations sur l’emploi actuel (par ex. délai de préavis) Attentes salariales
• Informations en relation avec un entretien

3.4 Données de communication

Les données de communication sont celles qui émergent en relation avec la communication avec vous, par exemple les données suivantes :

Données de contact, telles que adresse postale, adresse e-mail et numéro de téléphone Contenu de toute la correspondance
Détails sur la nature, l’heure et autres données marginales de la communication

3.5 Données comportementales

Pour adapter nos offres et nos services à vos besoins, nous cherchons à mieux vous connaître. À cette fin, nous traitons des données sur votre comportement. Les données comportementales sont des informations sur l’utilisation de notre site web. Elles peuvent également être collectées sur la base de données techniques. Nous pouvons également utiliser vos autres interactions avec nous comme données comportementales et pouvons relier les données comportementales à d’autres informations. Ces données nous indiquent quels sont vos besoins et vos intérêts.

À cette fin, nous évaluons les données comportementales. De cette façon, nous obtenons une connaissance globale des préférences et du comportement probable de l’utilisateur ou de groupes de personnes ayant des caractéristiques similaires.

3.6 Données de localisation et données techniques

Lorsque vous visitez notre site web, des données techniques sont collectées. Celles-ci comprennent, par exemple, les données suivantes :

• Données de position et de trafic
• Adresse IP du terminal et identifiant de l’appareil
• Informations sur votre appareil, sur le système d’exploitation de votre terminal
• Données de votre fournisseur d’accès Internet
• Contenus auxquels vous accédez ou journaux dans lesquels l’utilisation de nos systèmes est enregistrée
• Date et heure d’accès au site web

3.7 Autres données possibles

Selon les besoins, nous pouvons également traiter les données supplémentaires suivantes :

• En relation avec des procédures officielles ou judiciaires, des données (par exemple, des preuves) peuvent émerger qui peuvent également vous concerner.
• Nous pourrions également être contraints de collecter des données pour des raisons de protection de la santé (par exemple, dans le cadre de concepts de protection).
• Nous pourrions également modifier des photos ou des vidéos dans lesquelles l’utilisateur pourrait être reconnaissable (par exemple, lors d’événements).
• Nous pouvons collecter des données sur qui participe aux événements et quand
• Nous pouvons collecter des données sur la participation de l’utilisateur à des promotions (par exemple, des concours).

4. Finalités de notre traitement des données

Nous traitons les données personnelles de l’utilisateur, lorsque cela est autorisé, pour une série de finalités pour lesquelles nous avons un intérêt légitime proportionné à la finalité :

• Pour l’exécution du contrat
• Pour améliorer nos services et produits
  Pour la communication (par exemple en répondant à vos messages)
• À des fins de marketing et d’information (afin de pouvoir, par exemple, vous informer sur des offres ou de nouvelles activités en fonction de vos intérêts personnels).
• Examen de votre candidature (afin de pouvoir évaluer si vous êtes apte à occuper un poste chez nous)
• Pour maintenir notre sécurité informatique (notamment pour surveiller les performances de notre site web)
• Pour appliquer les mesures de sécurité opérationnelles et des bâtiments et pour protéger nos employés, les autres personnes et les objets de valeur.
• Pour l’administration interne (par exemple dans le contexte de la comptabilité ou de l’archivage des données)
• Pour satisfaire aux exigences légales (par exemple, pour traiter les réclamations, prévenir et enquêter sur les infractions pénales ou autres comportements incorrects) Pour faire valoir les prétentions légales (si nécessaire, nous traitons également les données personnelles pour faire valoir les prétentions en justice, extrajudiciaire et devant les autorités en Suisse et à l’étranger ou pour nous défendre contre les prétentions légales)
• Pour le développement de l’entreprise (par exemple pour la gestion de l’entreprise, pour la gestion de l’achat et de la vente de branches d’activité et le transfert de données personnelles correspondant)

5. Traitement des données en relation avec les réseaux sociaux

Si vous nous contactez via les réseaux sociaux et nos profils, par exemple sur Facebook, Instagram, YouTube, TikTok, LinkedIn, Twitter, Pinterest, etc. Le fournisseur respectif d’une plateforme de réseaux sociaux collecte également des données lorsque vous visitez notre profil. De plus amples informations sur le traitement des données par un fournisseur de réseaux sociaux sont disponibles dans les déclarations de protection des données respectives de ce fournisseur.

Sur notre site web, nous vous offrons la possibilité d’utiliser un plugin de réseaux sociaux de Facebook, Instagram, YouTube, LinkedIn, Twitter pour intégrer les fonctions des fournisseurs respectifs sur notre site web. Ces plugins sont désactivés par défaut, mais sont activés lorsque vous cliquez sur l’icône des réseaux sociaux sur le site web. Vous pouvez adresser les demandes d’informations et autres demandes de données en relation avec ces fournisseurs de réseaux sociaux directement au fournisseur concerné.

6. Techniques de publicité en ligne

Sur notre site web, nous utilisons des techniques de publicité en ligne comme les cookies. Nous les utilisons pour mesurer la facilité d’utilisation et le succès du site web et des campagnes publicitaires en ligne.

6.1 Que sont les techniques de publicité en ligne comme les cookies ?

Si nous vous suivons, nous pouvons distinguer vos accès de ceux d’autres utilisateurs pour garantir la fonctionnalité du site et effectuer des évaluations statistiques. Chaque fois que vous accédez à une page, vous êtes reconnu comme visiteur individuel et pouvez donc être distingué d’autres personnes, par exemple en attribuant à votre navigateur un numéro d’identification unique par le serveur (qui est ensuite appelé « cookie »). Les cookies sont automatiquement enregistrés sur votre terminal lorsque vous visitez notre site web. Nous utilisons les cookies, par exemple, pour sauvegarder les paramètres entre vos visites sur le site web ou pour collecter des données statistiques et techniques.

6.2 Quels cookies ou techniques de publicité en ligne utilisons-nous ?

Nous utilisons des services d’analyse pour nous aider à optimiser notre site web. Ci-dessous, nous expliquons à titre d’exemple comment fonctionnent nos principaux fournisseurs de services d’analyse. D’autres fournisseurs tiers de tels outils traitent les données personnelles de manière similaire.

Les cookies sont de petits fichiers texte qui permettent de mémoriser des informations spécifiques relatives à l’utilisateur sur son terminal pendant l’utilisation du site web. Les cookies permettent, en particulier, de déterminer la fréquence d’utilisation et le nombre d’utilisateurs des pages, d’analyser les modèles de comportement dans l’utilisation des pages, mais aussi de rendre notre offre plus facile pour le client. Les cookies restent mémorisés au-delà de la fin d’une session du navigateur et peuvent être récupérés lors d’une nouvelle visite du site. Si vous ne le souhaitez pas, vous devez configurer votre navigateur Internet pour qu’il refuse l’acceptation des cookies.

Une objection générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être faite pour un grand nombre de services, surtout dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/ il est possible de déclarer son opposition à l’utilisation des cookies. De plus, la mémorisation des cookies peut être effectuée en les désactivant dans les paramètres du navigateur. Veuillez noter qu’il pourrait ne pas être possible d’utiliser toutes les fonctions de cette offre en ligne dans ce cas.

Google Analytics, un service d’analyse fourni par Google LLC et Google Ireland Ltd. Google Ireland Ltd. est le responsable du traitement des données personnelles. Google utilise les cookies et les techniques de publicité en ligne pour analyser certaines informations sur le comportement des utilisateurs individuels sur le site web. Sur la base des données analysées, Google nous fournit des évaluations, mais traite également les données pour ses propres finalités. Les informations sur la protection des données de Google Analytics sont disponibles à l’adresse suivante : https://policies.google.com/privacy

Google AdWords

Ce site web utilise le suivi des conversions de Google. Si vous avez atteint notre site web via une annonce publicitaire de Google, Google Adwords placera un cookie sur votre ordinateur. Le cookie de suivi des conversions est placé lorsqu’un utilisateur clique sur une annonce diffusée par Google. Ces cookies perdent leur validité après 30 jours et ne sont pas utilisés pour l’identification personnelle. Si l’utilisateur visite certaines pages de notre site web et que le cookie n’a pas encore expiré, nous et Google pouvons reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client de Google AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être tracés entre les sites web des clients AdWords. Les informations obtenues via le cookie de conversion sont utilisées pour créer des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients apprennent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page avec une balise de suivi des conversions. Cependant, ils ne reçoivent aucune information pouvant être utilisée pour identifier personnellement les utilisateurs.

Si vous ne souhaitez pas participer au suivi, vous pouvez refuser le placement d’un cookie nécessaire à cet effet, par exemple via un paramètre du navigateur qui désactive généralement le placement automatique des cookies ou en configurant votre navigateur de manière à bloquer les cookies du domaine « googleleadservices.com ».

Veuillez noter que vous ne devez pas supprimer les cookies de désactivation tant que vous ne souhaitez pas que les données de mesure soient enregistrées. Si vous avez supprimé tous les cookies dans le navigateur, vous devez à nouveau configurer le cookie de désactivation correspondant.

Utilisation de Google Remarketing

Ce site web utilise la fonction de remarketing de Google Inc. Cette fonction sert à présenter aux visiteurs du site web des annonces publicitaires basées sur les intérêts dans le cadre du réseau publicitaire de Google. Dans le navigateur du visiteur du site web, un « cookie » est mémorisé qui permet de reconnaître le visiteur lorsqu’il visite des sites web appartenant au réseau publicitaire de Google. Sur ces sites, des annonces publicitaires peuvent être présentées au visiteur qui se rapportent à des contenus auxquels le visiteur a précédemment accédé sur des sites web qui utilisent la fonction de remarketing de Google.

Selon ses propres informations, Google ne collecte aucune donnée personnelle lors de ce processus. Cependant, si vous ne souhaitez pas utiliser la fonction de remarketing de Google, vous pouvez la désactiver en modifiant les paramètres correspondants à l’adresse http://www.google.com/settings/ads effectuer les paramètres appropriés. Alternativement, vous pouvez désactiver l’utilisation des cookies pour la publicité basée sur les intérêts via l’initiative du réseau publicitaire en suivant les instructions à l’adresse http://www.networkadvertising.org/managing/opt_out.asp suivre.

Google reCAPTCHA

Ce site web utilise le service reCAPTCHA de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »). L’interrogation sert à distinguer si la saisie est effectuée par un être humain ou par un traitement automatique. L’interrogation comprend l’envoi à Google de l’adresse IP et éventuellement d’autres données nécessaires à Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google et y est utilisée. Cependant, votre adresse IP est préalablement abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États contractants de l’Accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera abrégée. Sur commande de l’exploitant de ce site web, Google utilisera ces informations pour évaluer l’utilisation de ce service par l’utilisateur. L’adresse IP transmise par votre navigateur dans le cadre de reCaptcha ne sera pas associée à d’autres données de Google. Vos données pourraient également être transmises aux États-Unis. Pour le transfert de données aux États-Unis, une décision d’adéquation de la Commission européenne est en vigueur, le « Privacy Shield ». Google adhère au « Privacy Shield » et s’est soumis aux exigences correspondantes. En appuyant sur la question, vous consentez au traitement de vos données. Le traitement est basé sur l’art. 6 (1) lett. a RGPD avec votre consentement. Vous pouvez révoquer votre consentement à tout moment, sans que cela porte atteinte à la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

Pour plus d’informations sur Google reCAPTCHA et sur la politique de confidentialité correspondante, visitez le site : https://policies.google.com/privacy?hl=de

Google Tag Manager

Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de sites web via une interface et intégrer ainsi, par exemple, Google Analytics et d’autres services marketing de Google dans notre offre en ligne. Le Tag Manager lui-même, qui implémente les balises, ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, nous renvoyons aux informations suivantes sur les services de Google. Directives d’utilisation : https://www.google.com/intl/de/tagmanager/use-policy.html.

Pixel Facebook, un outil d’analyse de Meta Platforms Ireland Ltd. Cela nous permet de contrôler les annonces sur Facebook et sur les partenaires de Facebook afin qu’elles ne soient montrées qu’aux utilisateurs qui pourraient être intéressés par l’annonce correspondante. Les données sont stockées sur des serveurs dans l’EEE et aux États-Unis. Les utilisateurs peuvent envoyer des demandes d’informations et autres demandes directement à Meta. Les informations sur la protection des données de Meta sont disponibles ici : https://www.facebook.com/privacy/policy.

Chiffrement SSL/TLS

Ce site web utilise le chiffrement SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme les demandes d’informations que vous nous envoyez en tant qu’exploitant du site. Vous pouvez reconnaître une connexion cryptée par le fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et par le symbole du cadenas dans la ligne du navigateur.

Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Fournisseurs externes de services de paiement

Ce site web utilise des fournisseurs externes de services de paiement via les plateformes desquels les utilisateurs et nous pouvons effectuer des transactions de paiement. Par exemple via

• PostFinance ( https://www.postfinance.ch/de/detail/rechtliches-barrierefreiheit.html )
• Visa ( https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html )
• Mastercard ( https://www.mastercard.ch/de-ch/datenschutz.html )
• American Express ( https://www.americanexpress.com/de/content/privacy-policy-statement.html )

Dans le cadre de l’exécution des contrats, nous utilisons les fournisseurs de services de paiement sur la base de l’ordonnance suisse sur la protection des données et, si nécessaire, de l’art. 6 al. 1 lett. b. RGPD UE. De plus, nous utilisons des fournisseurs externes de services de paiement sur la base de nos intérêts légitimes conformément à l’ordonnance suisse sur la protection des données et, si nécessaire, conformément à l’art. 6 al. 1 lett. f. RGPD UE pour offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les fournisseurs de services de paiement comprennent les données d’inventaire, comme le nom et l’adresse, les données bancaires, comme les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que le contrat, les totaux et les informations relatives au destinataire. Les informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées et stockées que par les fournisseurs de services de paiement. Nous, en tant qu’exploitant, ne recevons aucune information sur le compte (bancaire) ou sur la carte de crédit, mais uniquement des informations pour confirmer (accepter) ou refuser le paiement. Dans certaines circonstances, les données peuvent être transmises par les fournisseurs de services de paiement aux agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. Veuillez consulter les conditions générales et les informations sur la protection des données des fournisseurs de services de paiement.

Les conditions générales et les avertissements sur la protection des données des fournisseurs de services de paiement respectifs s’appliquent aux opérations de paiement et peuvent être consultés sur le site web respectif ou dans les applications pour les transactions. Ils sont également référencés pour de plus amples informations et pour l’affirmation des droits de révocation, d’information et d’autres droits des personnes concernées.

Active Campaign

Ce site web utilise les services d’Active Campaign pour l’envoi de newsletters. Le fournisseur est le fournisseur américain ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, USA, USA.

Active Campaign est un service qui permet, entre autres, d’organiser et d’analyser l’envoi de newsletters. Si l’utilisateur saisit des données pour recevoir les newsletters (par exemple son adresse e-mail), ces données sont stockées sur les serveurs d’Active Campaign aux États-Unis.

Active Campaign est certifié conformément au « Privacy Shield UE-USA ». Le « Privacy Shield » est un accord entre l’Union européenne (UE) et les États-Unis pour garantir le respect des normes européennes de protection des données aux États-Unis.

Avec l’aide d’Active Campaign, nous pouvons analyser nos campagnes de newsletter. Lorsque vous ouvrez un e-mail envoyé avec Active Campaign, un fichier contenu dans l’e-mail (connu sous le nom de web beacon) se connecte aux serveurs d’Active Campaign aux États-Unis. De cette façon, il est possible de déterminer si un message de newsletter a été ouvert et quels liens ont été éventuellement cliqués. De plus, des informations techniques sont enregistrées (par ex. heure de récupération, adresse IP, type de navigateur et système d’exploitation). Ces informations ne peuvent pas être attribuées au destinataire respectif de la newsletter. Elles sont utilisées exclusivement pour l’analyse statistique des campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires.

Si vous ne souhaitez pas recevoir d’analyses de la part d’Active Campaign, vous devez annuler votre inscription à la newsletter. À cet effet, nous fournissons un lien correspondant dans chaque message de la newsletter. De plus, il est possible d’annuler l’inscription directement sur notre site web.

Le traitement des données est basé sur votre consentement (art. 6 al. 1 lett. a RGPD). Le consentement peut être révoqué à tout moment en annulant l’inscription à la newsletter. La légalité des opérations de traitement des données déjà effectuées reste inchangée par la révocation.

Les données fournies par l’utilisateur pour la réception de la newsletter seront stockées par nous jusqu’à ce que l’utilisateur se désinscrive de la newsletter et seront supprimées de nos serveurs et de ceux d’Active Campaign après que l’utilisateur se soit désinscrit de la newsletter. Les données stockées par nous à d’autres fins (par exemple, les adresses e-mail pour l’espace réservé aux membres) restent inchangées.

Pour plus de détails, consultez la politique de confidentialité d’Active Campaign à l’adresse : https://www.activecampaign.com/privacy-policy/.

Lien vers la certification Privacy Shield : https://www.privacyshield.gov.

Conclusion d’un accord sur le traitement des données

Nous avons conclu avec Active Campaign l’« Accord pour le traitement des données », dans lequel nous obligeons Active Campaign à protéger les données de nos clients et à ne pas les transmettre à des tiers.

Utilisation des polices Adobe

Pour le design visuel de notre site web, nous utilisons Adobe Fonts. Adobe Fonts est un service fourni par Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe), qui nous donne accès à une bibliothèque de polices. Pour intégrer les polices que nous utilisons, votre navigateur doit établir une connexion avec un serveur Adobe aux États-Unis et télécharger la police requise pour notre site web. Adobe reçoit donc l’information que notre site web a été visité depuis votre adresse IP. Pour plus d’informations sur les polices Adobe, consultez la politique de confidentialité d’Adobe, accessible ici : Adobe Fonts

Utilisation de Fonts.com

Ce site web utilise Fonts.com, un service d’affichage de polices fourni par Monotype Imaging Holdings Inc. qui permet à ce site web d’incorporer des contenus associés dans ses propres pages. Données personnelles collectées : Données d’utilisation et diverses typologies de données comme décrit dans la politique de confidentialité du service. Lieu de traitement : États-Unis d’Amérique (USA) ; Politique de confidentialité

Traitement des commandes dans la boutique en ligne avec compte client

Dans le cadre du processus de commande dans notre boutique en ligne, nous traitons les données de nos clients conformément aux règles de protection des données du gouvernement fédéral (loi sur la protection des données, LPD), afin de leur permettre de sélectionner et de commander les produits et services choisis, ainsi que leur paiement et leur livraison ou exécution.

Les données traitées comprennent les données de base (données d’inventaire), les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement sont nos clients, les personnes concernées et autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de la gestion d’une boutique en ligne, de la facturation, de la livraison et du service client. Nous utilisons des cookies de session, par exemple pour mémoriser le contenu du panier, et des cookies permanents, par exemple pour mémoriser l’état de connexion.

Le traitement est effectué sur la base de la loi fédérale sur la protection des données (LPD). Dans ce contexte, les données marquées comme obligatoires sont nécessaires pour la justification et l’exécution du contrat. Les données ne sont communiquées à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d’autorisations et d’obligations légales. Les données ne sont traitées dans des pays tiers que si cela est nécessaire pour l’exécution du contrat (par exemple, sur demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent facultativement créer un compte utilisateur, dans lequel ils peuvent notamment visualiser leurs commandes. Dans le cadre du processus d’inscription, les utilisateurs reçoivent les informations obligatoires requises. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche, par exemple Google. Si les utilisateurs ont supprimé leur compte utilisateur, leurs données relatives au compte utilisateur seront supprimées, à condition que leur conservation soit nécessaire pour des raisons de droit civil, commercial, fiscal ou pénal. Les informations contenues dans le compte client resteront jusqu’à leur suppression, avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs propres données en cas de cessation avant la fin du contrat.

Dans le cadre de l’inscription et du renouvellement de la connexion, ainsi que de l’utilisation de nos services en ligne, nous mémorisons l’adresse IP et l’heure de l’action respective de l’utilisateur. Le stockage est basé sur nos intérêts légitimes et ceux des utilisateurs dans la protection contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu’il n’y ait une obligation légale en ce sens conformément à la loi fédérale sur la protection des données (LPD).

La suppression intervient après l’expiration de la garantie légale et des obligations similaires ; la nécessité de conserver les données est réexaminée à intervalles irréguliers. Dans le cas d’obligations d’archivage prévues par la loi, la suppression intervient après leur expiration.

7. Divulgation des données à d’autres entreprises et à d’autres destinataires

Nous divulguons vos données personnelles aux fournisseurs de services. Cela vaut en particulier pour les fournisseurs de services informatiques, mais peut également valoir pour les fournisseurs de services d’analyse, pour les fournisseurs de services de recouvrement de créances, pour les agences de crédit, pour les fournisseurs de services de marketing et ainsi de suite, si nécessaire. Si ces fournisseurs de services traitent les données personnelles en qualité de sous-traitants, ils sont tenus de traiter les données personnelles exclusivement conformément à nos instructions et d’adopter des mesures de sécurité des données. Les données peuvent également être communiquées à d’autres destinataires, par exemple à des tribunaux et autorités dans le cadre de procédures légales.

Dans des cas individuels, nous pouvons également divulguer des données personnelles à d’autres tiers pour leurs propres finalités, par exemple si vous nous avez donné votre consentement à cet effet ou si nous sommes légalement obligés ou autorisés à les divulguer.

8. Données personnelles à l’étranger

Les destinataires des données (par exemple d’autres entreprises ou autorités) ne sont pas uniquement en Suisse. Cela vaut en particulier pour certains fournisseurs de services. Ceux-ci peuvent également se trouver en dehors de l’Espace économique européen (EEE) et de la Suisse, en particulier aux États-Unis, c’est-à-dire également dans d’autres pays du monde. Par exemple, nous pouvons transférer des données à des autorités étrangères si nous y sommes légalement obligés. Tous les pays en dehors de la Suisse et de l’EEE n’ont pas le même niveau de protection des données que la Suisse. Par conséquent, nous compensons le niveau de protection inférieur par des contrats appropriés, en particulier les clauses contractuelles types émises par la Commission européenne et reconnues par le Préposé fédéral à la protection des données et à l’information (PFPDI).

Dans certains cas, nous pouvons également transférer des données en dehors de ces contrats, conformément aux exigences de protection des données, par exemple si vous avez consenti à la divulgation de certaines données ou si la divulgation est nécessaire pour l’exécution du contrat ou pour faire valoir des revendications légales ou pour des intérêts publics prépondérants.

9. Durée du traitement des données

Nous conservons et traitons vos données personnelles aussi longtemps que nécessaire aux fins du traitement (dans le cas de données relatives à des contrats, normalement pour la durée de la relation contractuelle), aussi longtemps que nous avons un intérêt légitime à conserver les données (par exemple pour faire valoir des revendications légales ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation de conservation prévue par la loi (pour certaines données, par exemple, il existe une période de conservation de dix ans que nous devons respecter). Nous détruisons ou rendons anonymes vos données personnelles après l’expiration de la période de conservation ou de traitement, à condition qu’aucune obligation légale ou contractuelle ne l’interdise.

10. Bases juridiques du traitement des données selon le RGPD

Selon le cas, le traitement des données n’est autorisé que si la loi applicable le permet expressément. Cela ne vaut pas pour la loi suisse sur la protection des données, mais pour le RGPD européen, lorsqu’il est applicable. Dans ce cas, le traitement de vos données personnelles est basé sur les bases juridiques suivantes :

votre consentement (art. 6 al. 1 lett. a et art. 9 al. 2 lett. a RGPD) ;
que le traitement est nécessaire à l’exécution du contrat ou de mesures précontractuelles (art. 6 al. 2 lett. b RGPD).
le traitement est nécessaire pour un intérêt légitime au traitement des données (art. 6 al. 1 lett. f RGPD)
que le traitement est nécessaire pour faire valoir ou défendre des prétentions légales ou des procédures civiles (art. 6 al. 1 lett. f et art. 9 al. 2 lett. f RGPD)
le traitement est nécessaire pour le respect de dispositions légales nationales ou étrangères (art. 6 al. 1 lett. c et lett. f et art. 9 al. 2 lett. g RGPD)

11. Droits de la personne concernée

Conformément à la loi sur la protection des données, l’utilisateur dispose de certains droits qui lui permettent d’obtenir de plus amples informations sur le traitement des données par nous et d’agir en conséquence. Il s’agit notamment des droits suivants :

Vous avez le droit d’être informé. Cela signifie que vous pouvez demander des informations sur notre traitement des données. À cet effet, nous sommes à votre disposition. Vous pouvez également présenter une demande d’informations si vous souhaitez de plus amples informations et une copie de vos données.

Vous avez le droit de transfert. Cela signifie que vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine ou de les transférer à un tiers, dans la mesure où le traitement correspondant des données est basé sur votre consentement ou est nécessaire à l’exécution du contrat.

Vous avez le droit à la suppression et à l’opposition. Cela signifie que vous pouvez vous opposer à notre traitement des données, de sorte que nous ne pouvons plus les traiter. Vous pouvez donc demander la suppression de vos données personnelles. Cependant, veuillez noter que nous continuerons à traiter et à conserver vos données si nous y sommes obligés.
Vous avez le droit de rectification. Cela signifie que vous pouvez faire corriger ou compléter les données personnelles erronées ou incomplètes, ou les faire marquer d’un avertissement de contestation.

Vous avez le droit de révocation. Cela signifie que vous pouvez révoquer votre consentement à tout moment, à condition que vous ayez préalablement donné votre consentement au traitement des données. La révocation s’applique à partir de ce moment, c’est-à-dire uniquement pour l’avenir et non pour le passé. Cependant, en cas de révocation, nous pourrions continuer à traiter vos données sur une base différente.

Lorsque vous exercez vos droits de protection des données, nous devons vérifier votre identité (par exemple, en vous fournissant une copie de votre carte d’identité). Les droits des personnes concernées énumérés sont ensuite soumis à des exigences et des restrictions légales. Cela signifie que l’exercice des droits n’est pas toujours possible dans son intégralité. Par exemple, nous avons encore besoin de traiter vos données personnelles pour honorer une commande avec vous, pour protéger nos intérêts ou pour remplir les obligations légales. Dans la mesure où cela est légalement autorisé (par exemple pour protéger la vie privée de tiers et pour protéger nos intérêts dignes de protection, comme l’existence de secrets commerciaux), nous pouvons limiter ou refuser de vous permettre d’exercer vos droits. Il convient également de rappeler que l’utilisateur a également la possibilité de s’adresser à l’autorité compétente pour la protection des données.

12. État de la déclaration de confidentialité

La présente déclaration de confidentialité est à jour et datée du 15.01.2026.

Modifications

La présente déclaration de confidentialité peut être modifiée à tout moment sans préavis. La version actuelle publiée sur notre site web s’appliquera. Si la déclaration de protection des données fait partie d’un accord avec vous, en cas de mise à jour, nous vous informerons de la modification par e-mail ou par d’autres moyens appropriés.

Questions au responsable de la protection des données

En cas de questions sur la protection des données, veuillez nous écrire par e-mail ou contacter directement la personne de notre organisation responsable de la protection des données indiquée au début de la déclaration de protection des données.

Juridiction et loi applicable

Le for exclusif est le siège social de la société à Thalwil (Suisse). Le présent rapport juridique est exclusivement régi par le droit suisse.

Cette déclaration de confidentialité a été créée par LEXDEX.ch – Dein Datenschutzexperte et modifiée par Illycafé AG.