Déclaration de confidentialité

Le service responsable au sens des lois sur la protection des données, en particulier de la loi suisse sur la protection des données (LPD), est le suivant

Illycafé SA
Nicole Penalba
Wiesengrundstrasse 1
8800 Thalwil

Téléphone : 044 723 10 23
Courrier électronique : nicolepenalba@illycafe.ch

1. informations générales 

Nous accordons une grande importance à la protection des données. C’est pourquoi nous traitons vos données personnelles (“données personnelles”) avec le plus grand soin et conformément aux dispositions légales applicables. Illycafé SA, Wiesengrundstrasse 1, 8800 Thalwil, Suisse traite vos données personnelles à différentes fins et vous informe ici de manière transparente sur ces traitements de données. Par “données personnelles”, on entend toutes les informations qui peuvent être mises en relation avec une personne physique identifiée ou identifiable. Le terme “traitement” englobe toute manipulation de données personnelles, par exemple la collecte, la communication, l’enregistrement, la suppression, etc. 

Veuillez lire attentivement la déclaration de protection des données dans son intégralité. Vous apprendrez ainsi comment et pourquoi nous traitons vos données personnelles et quels sont vos droits par rapport à ces traitements de données. 

La présente déclaration de protection des données est régie par la loi suisse sur la protection des données (LPD). Elle est également conforme au règlement général européen sur la protection des données (RGPD). La mesure dans laquelle le RGPD est applicable dépend du cas d’espèce. 

À qui et quand s’applique la présente déclaration de confidentialité ? 

• si vous achetez des services ou des produits auprès de nous ou si vous êtes en relation contractuelle avec nous
• Visiteurs de notre site web https://illycafe.ch/ lorsque vous nous contactez, par exemple par e-mail, par courrier, via notre formulaire de contact ou tout autre outil de contact 
• lorsque vous recevez des informations ou des communications marketing de notre part lorsque vous vous inscrivez à certaines offres (par ex. événements)
• si vous vous abonnez à notre newsletter
• si vous postulez chez nous 
• lorsque vous avez affaire à nous dans le cadre d’autres traitements de données en rapport avec nos offres 

2. responsabilité 

L’entreprise responsable du traitement des données personnelles est celle qui détermine dans quel but et avec quels moyens le traitement est effectué. Pour les traitements de données selon la présente déclaration de protection des données, la société ou la personne suivante est le “responsable” au sens de la LPD, c’est-à-dire le service compétent en matière de protection des données, pour autant que rien d’autre ne soit communiqué dans le cas spécifique (identité) : 

Illycafé AG, Wiesengrundstrasse 1, 8800 Thalwil, Suisse 

Si vous avez des préoccupations ou des questions concernant la protection des données, vous pouvez nous contacter à l’adresse suivante : 

nicolepenalba@illycafe.ch
Vous pouvez également vous adresser aux services suivants : 

Délégué à la protection des données conformément au RGPD : 

Illycafé AG, Wiesengrundstrasse 1, 8800 Thalwil, Suisse

3. données personnelles à traiter 

Nous traitons également différentes catégories de données personnelles en fonction des différentes finalités. Pour les partenaires contractuels qui sont des entreprises, nous traitons moins de données personnelles – dans ce cas, nous traitons en particulier les données des personnes de contact des entreprises (p. ex. nom, adresse e-mail, fonction dans l’entreprise, données de communication). Vous nous communiquez vous-même un grand nombre des données personnelles suivantes. En règle générale, vous n’y êtes toutefois pas obligé. Si vous nous communiquez des données sur d’autres personnes, nous partons du principe que vous y êtes autorisé et que ces données sont en outre correctes. Vous le confirmez automatiquement lorsque vous nous transmettez les données de ces tiers. Veuillez vous assurer que les tiers concernés ont été informés de la présente déclaration de protection des données. 

3.1 Données de base et informations de contact 

Les données de base et les informations de contact se rapportent directement à votre personne et à vos caractéristiques (par ex. pour vous contacter). Nous traitons par exemple les données de base suivantes : 

• Nom, prénom
• Sexe
• Date de naissance
• Adresse/adresse
• Adresse électronique
• Numéro de téléphone
• Informations sur les préférences linguistiques
• Données relatives à la fonction professionnelle et à l’emploi (p. ex. conditions d’emploi, employeur) 
• Autorisations de signature et déclarations de consentement
• Utilisation du produit
• Intérêt pour le produit 

Nous recevons ces données de base directement de votre part. Mais nous pouvons aussi, sous certaines conditions, faire appel à des données personnelles de tiers, par exemple de nos partenaires contractuels, d’associations et de commerçants d’adresses, ainsi qu’à des sources accessibles au public, par exemple sur Internet. 

3.2. données contractuelles 

Les données contractuelles sont des données qui sont produites dans le cadre de l’exécution du contrat. Nous traitons les données suivantes : 

les informations préalables à la conclusion d’un contrat et les informations relatives à la conclusion du contrat lui-même (par exemple, l’objet du contrat), ainsi que les informations nécessaires ou utilisées pour l’exécution du contrat
date, informations sur la nature, la durée et les conditions du contrat en question, données relatives à la fin du contrat 

Historique des clients
Informations sur les paiements et les modalités de paiement, les créances réciproques Informations sur les réclamations, informations sur la satisfaction des clients, plaintes, feedbacks
Réponses à des enquêtes de clientèle et de satisfaction
Données d’accès et logins 

Nous attirons votre attention sur le fait qu’en cas de créances impayées, ainsi qu’en cas de demandes de financement, les données d’adresse et les données personnelles sont consultées en cas de besoin dans les banques de données de CRIF SA à Zurich et de Creditreform Zurich, en tant que renseignements économiques, et sont ensuite utilisées par nous de manière légale. Il en va de même pour les enquêtes de solvabilité lors de l’établissement de toute relation contractuelle avec Illycafé SA. CRIF et Creditreform utiliseront leurs propres bases de données pour vérifier votre identité et votre solvabilité et ne les communiqueront qu’à des tiers autorisés. Vous trouverez de plus amples informations sous : www.mycrifdata.ch/#/dsg et sur www.creditreform.ch/ueber-uns/datenschutz.html.

3.3. données de candidature 

Les données de candidature sont des données qui nous parviennent dans le cadre de votre candidature, par ex. il s’agit des données suivantes : 

• CV, lettre de motivation
• Certificats de travail et de fin d’études
• Informations sur votre emploi actuel (p. ex. délai de préavis) Salaires envisagés
• Informations en rapport avec un entretien d’embauche 

3.4. données de communication 

Les données de communication sont des données qui sont générées dans le cadre de la communication avec vous, par exemple il s’agit des données suivantes : 

Coordonnées telles que l’adresse postale, l’adresse électronique et le numéro de téléphone Contenu de toute la correspondance
Indications sur la nature, l’heure et autres données marginales de la communication 

3.5. données comportementales 

Afin d’adapter nos offres et nos prestations à vos besoins, nous essayons de mieux vous connaître. Pour ce faire, nous traitons des données relatives à votre comportement. Les données comportementales sont des indications sur votre utilisation de notre site web. Elles peuvent également être collectées sur la base de données techniques. Nous pouvons également utiliser vos autres interactions avec nous comme données comportementales et nous pouvons associer les données comportementales à d’autres informations. Ensuite, ces données nous renseignent sur vos besoins et intérêts probables. 

Pour ce faire, nous analysons les données comportementales. Nous obtenons ainsi des connaissances globales en matière de préférences et de comportement probable de votre part ou de groupes de personnes présentant des caractéristiques similaires. 

3.6. données de localisation et données techniques 

Lorsque vous visitez notre site web, des données techniques sont collectées. Il s’agit par exemple des données suivantes : 

• Données relatives au site et au trafic
• Adresse IP du terminal et ID de l’appareil
• des informations sur votre appareil, le système d’exploitation de votre terminal
• Informations sur votre fournisseur d’accès à Internet
• Contenus consultés ou journaux dans lesquels l’utilisation de nos systèmes est enregistrée
• la date et l’heure d’accès au site 

3.7 Autres données possibles 

Selon les besoins, nous pouvons également traiter les données supplémentaires suivantes : 

• Dans le cadre de procédures administratives ou judiciaires, des données peuvent être produites (par exemple des preuves), qui peuvent également vous concerner.
• Nous pouvons également être contraints de collecter des données en raison de la protection de la santé (par exemple dans le cadre de concepts de protection). 
• Nous pouvons également traiter des photos ou des vidéos dans lesquelles vous pouvez être reconnaissable (par exemple, lors d’événements).
• Nous pouvons collecter des données sur les personnes qui participent à des événements et à quel moment.
• Nous pouvons collecter des données sur votre participation à des actions (par exemple des concours). 

4. finalités de notre traitement des données 

Nous traitons vos données personnelles, dans la mesure où cela est autorisé, à différentes fins pour lesquelles nous avons un intérêt légitime correspondant à la finalité : 

• Pour l’exécution du contrat
• Pour améliorer nos services et produits
  Pour la communication (par ex. répondre à vos messages)
• à des fins de marketing et d’information (pour que nous puissions par exemple vous informer des offres ou des nouvelles activités en fonction de vos intérêts personnels)
• Examen de votre candidature (afin que nous puissions évaluer si vous êtes apte à occuper un poste chez nous)
• pour maintenir notre sécurité informatique (notamment pour surveiller les performances de notre site web) 
• Pour faire respecter les mesures de sécurité de l’entreprise et des bâtiments ainsi que pour protéger nos collaborateurs, d’autres personnes et des objets de valeur
• Pour l’administration interne (par exemple dans le cadre de la comptabilité ou de l’archivage des données) 
• Pour respecter les exigences légales (par ex. pour le traitement des plaintes, la prévention et l’élucidation de délits ou d’autres comportements fautifs) Faire valoir des prétentions juridiques (si nécessaire, nous traitons également des données personnelles pour faire valoir des prétentions par voie judiciaire, extrajudiciaire et devant les autorités en Suisse et à l’étranger ou pour nous défendre contre des prétentions juridiques) 
• Pour le développement de l’entreprise (par ex. pour la gestion de l’entreprise, pour le déroulement de l’achat et de la vente de secteurs d’activité et, par conséquent, le transfert de données personnelles) 

5. traitements de données en relation avec les médias sociaux 

Si vous entrez en contact avec nous via les médias sociaux et nos profils sur Facebook, Instagram, YouTube, TikTok, LinkedIn, Twitter, Pinterest, etc., si vous commentez des contenus ou diffusez des messages, nous collectons des données que nous pouvons utiliser à des fins de marketing, par exemple. Le fournisseur respectif d’une plateforme de médias sociaux collecte par ailleurs lui-même des données lors de votre visite sur notre profil. Vous trouverez de plus amples informations sur le traitement des données par un fournisseur de médias sociaux lui-même dans les déclarations de protection des données respectives de ce fournisseur. 

Sur notre site web, nous vous offrons la possibilité d’utiliser ce que l’on appelle un plugin de médias sociaux de Facebook, Instagram, YouTube, LinkedIn, Twitter, afin d’intégrer les fonctions du fournisseur respectif sur notre site web. Ces plugins sont désactivés par défaut, mais sont activés lorsque vous cliquez sur l’icône des médias sociaux sur le site web. Vous pouvez adresser des demandes d’information et d’autres demandes de personnes concernées en rapport avec ces fournisseurs de médias sociaux directement au fournisseur concerné. 

6. techniques de publicité en ligne 

Sur notre site web, nous utilisons des techniques de publicité en ligne telles que les cookies. Ils nous permettent de mesurer la convivialité et le succès du site web et des campagnes de publicité en ligne. 

6.1 Que sont les techniques de publicité en ligne telles que les cookies ? 

Si nous vous suivons, nous pouvons distinguer vos accès de ceux d’autres utilisateurs, afin de garantir la fonctionnalité du site web et de pouvoir procéder à des évaluations statistiques. À chaque consultation de la page, vous êtes reconnu en tant que visiteur individuel et pouvez ainsi être distingué des autres personnes, par exemple en attribuant à votre navigateur un numéro d’identification unique (on parle alors de “cookie”). Les cookies sont automatiquement enregistrés sur votre terminal lorsque vous visitez notre site web. Nous utilisons les cookies par exemple pour enregistrer les paramètres entre vos visites sur le site web ou pour collecter des données statistiques et techniques. 

6.2 Quels cookies ou techniques de publicité en ligne utilisons-nous ? 

Nous utilisons des services d’analyse afin d’optimiser notre site web. Nous expliquons ci-après, à titre d’exemple, le fonctionnement de nos principaux fournisseurs de services d’analyse. D’autres fournisseurs tiers d’outils correspondants traitent en général les données personnelles de manière similaire. 

Les cookies sont de petits fichiers texte qui permettent d’enregistrer sur le terminal de l’utilisateur des informations spécifiques à ce dernier lorsqu’il utilise le site web. Les cookies permettent notamment de déterminer la fréquence d’utilisation et le nombre d’utilisateurs des pages, d’analyser les comportements d’utilisation des pages, mais aussi de concevoir notre offre de manière plus conviviale. Les cookies restent enregistrés après la fin d’une session de navigation et peuvent être consultés lors d’une nouvelle visite du site. Si vous ne le souhaitez pas, vous devez configurer votre navigateur Internet de manière à ce qu’il refuse les cookies.

Il est possible de s’opposer de manière générale à l’utilisation des cookies utilisés à des fins de marketing en ligne pour un grand nombre de services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/ peut être déclarée. En outre, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

Google Analytics, un service d’analyse de Google LLC et Google Ireland Ltd. Google Ireland Ltd. est le responsable du traitement des données personnelles. Google utilise des cookies et des techniques de publicité en ligne pour analyser certaines informations sur le comportement des utilisateurs individuels sur le site web. Sur la base des données analysées, Google met à notre disposition des évaluations, mais traite également des données à ses propres fins. Vous trouverez ici des informations sur la protection des données avec Google Analytics : https://policies.google.com/privacy 

Google AdWords

Ce site utilise le suivi des conversions de Google. Si vous avez accédé à notre site web via une annonce publiée par Google, Google Adwords place un cookie sur votre ordinateur. Le cookie de suivi des conversions est activé lorsqu’un utilisateur clique sur une annonce diffusée par Google. Ces cookies perdent leur validité après 30 jours et ne servent pas à l’identification personnelle. Si l’utilisateur visite certaines pages de notre site web et que le cookie n’a pas encore expiré, nous et Google pouvons reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client Google AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites web des clients AdWords. Les informations obtenues à l’aide du cookie de conversion servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients apprennent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page dotée d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs.

Si vous ne souhaitez pas participer au suivi, vous pouvez refuser l’installation d’un cookie nécessaire à cet effet – par exemple en paramétrant votre navigateur pour désactiver de manière générale l’installation automatique de cookies ou en configurant votre navigateur de manière à bloquer les cookies du domaine “googleleadservices.com”.

Veuillez noter que vous ne devez pas supprimer les cookies opt-out tant que vous ne souhaitez pas enregistrer de données de mesure. Si vous avez supprimé tous vos cookies dans le navigateur, vous devez à nouveau définir le cookie d’opt-out correspondant.

Utilisation de Google Remarketing

Ce site web utilise la fonction de remarketing de Google Inc. Cette fonction sert à présenter aux visiteurs du site web des annonces publicitaires en fonction de leurs centres d’intérêt au sein du réseau publicitaire de Google. Un “cookie” est enregistré dans le navigateur du visiteur du site web, ce qui permet de reconnaître le visiteur lorsqu’il consulte des sites web qui font partie du réseau publicitaire de Google. Sur ces pages, des annonces publicitaires peuvent être présentées au visiteur, qui se rapportent à des contenus que le visiteur a consultés auparavant sur des sites web qui utilisent la fonction de remarketing de Google.

Selon ses propres indications, Google ne collecte aucune donnée personnelle lors de ce processus. Si vous ne souhaitez toutefois pas utiliser la fonction Remarketing de Google, vous pouvez en principe la désactiver en modifiant les paramètres correspondants sous http://www.google.com/settings/ads dans le menu déroulant. Vous pouvez également désactiver l’utilisation de cookies pour la publicité ciblée par centres d’intérêt via l’initiative de réseau publicitaire en suivant les instructions sous http://www.networkadvertising.org/managing/opt_out.asp en suivant les instructions.

Google reCAPTCHA

Ce site utilise le service reCAPTCHA de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; “Google“). La requête a pour but de distinguer si la saisie est effectuée par un être humain ou par un traitement automatisé par une machine. La requête inclut l’envoi à Google de l’adresse IP et, le cas échéant, d’autres données requises par Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google qui l’utilise. Votre adresse IP sera toutefois raccourcie au préalable par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilisera ces informations pour le compte de l’exploitant de ce site web afin d’évaluer votre utilisation de ce service. L’adresse IP transmise par votre navigateur dans le cadre de reCaptcha ne sera pas recoupée avec d’autres données de Google. Vos données sont alors éventuellement transmises aux États-Unis. Pour les transferts de données vers les États-Unis, il existe une décision d’adéquation de la Commission européenne, le “Privacy Shield”. Google participe au “Privacy Shield” et s’est soumis aux directives. En cliquant sur la demande, vous consentez au traitement de vos données. Le traitement est effectué sur la base de l’art. 6 (1) lettre a du RGPD avec votre consentement. Vous pouvez révoquer votre consentement à tout moment, sans que la légitimité du traitement effectué sur la base du consentement jusqu’à la révocation n’en soit affectée.

Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que la déclaration de confidentialité correspondante à l’adresse suivante : https://policies.google.com/privacy?hl=de

Gestionnaire de balises Google

Google Tag Manager est une solution qui nous permet de gérer ce que l’on appelle les tags de site web via une interface et d’intégrer ainsi, par exemple, Google Analytics et d’autres services de marketing Google dans notre offre en ligne. Le gestionnaire de balises lui-même, qui met en œuvre les balises, ne traite pas les données personnelles des utilisateurs. En ce qui concerne le traitement des données à caractère personnel des utilisateurs, nous renvoyons aux indications suivantes relatives aux services Google. Politique d’utilisation : https://www.google.com/intl/de/tagmanager/use-policy.html.

Facebook Pixel, un outil d’analyse de Meta Platforms Irland Ltd. Cela nous permet de gérer les annonces sur Facebook et les partenaires de Facebook de manière à ce qu’elles ne soient affichées qu’aux utilisateurs susceptibles d’être intéressés par la publicité en question. Les données sont stockées sur des serveurs dans l’EEE et aux États-Unis. Les utilisateurs peuvent adresser des demandes d’information et d’autres demandes directement à Meta. Vous trouverez des informations sur la protection des données chez Meta ici : https://www.facebook.com/privacy/policy. 

Chiffrement SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL/TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de “http://” à “https://” et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Prestataires de services de paiement externes

Ce site web fait appel à des prestataires de services de paiement externes, dont les plateformes permettent aux utilisateurs et à nous-mêmes d’effectuer des transactions de paiement. Par exemple, via

• PostFinance ( https://www.postfinance.ch/de/detail/rechtliches-barrierefreiheit.html )
• Visa ( https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html )
• Mastercard ( https://www.mastercard.ch/de-ch/datenschutz.html )
• American Express ( https://www.americanexpress.com/de/content/privacy-policy-statement.html )

Dans le cadre de l’exécution des contrats, nous faisons appel aux prestataires de services de paiement sur la base de l’ordonnance suisse sur la protection des données ainsi que, si nécessaire, de l’art. 6, al. 1, let. b. EU-DSGVO. Par ailleurs, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l’ordonnance suisse sur la protection des données ainsi que, si nécessaire, conformément à l’art. 6, al. 1, let. f. EU-DSGVO, afin d’offrir à nos utilisateurs des possibilités de paiement efficaces et sûres.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que, entre autres, les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, aux totaux et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En tant qu’opérateur, nous ne recevons aucune information sur le compte (bancaire) ou la carte de crédit, mais uniquement des informations permettant de confirmer (accepter) ou de refuser le paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux informations relatives à la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur le site Internet ou l’application de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

Campagne active

Ce site utilise les services d’Active Campaign pour l’envoi de newsletters. Le fournisseur est le prestataire américain ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, US, USA.

Active Campaign est un service qui permet, entre autres, d’organiser et d’analyser l’envoi de newsletters. Si vous saisissez des données dans le but de recevoir la newsletter (par ex. votre adresse e-mail), celles-ci sont enregistrées sur les serveurs d’Active Campaign aux Etats-Unis.

Active Campaign dispose d’une certification selon le “EU-US-Privacy-Shield”. Le “Privacy Shield” est un accord entre l’Union européenne (UE) et les Etats-Unis qui vise à garantir le respect des normes européennes en matière de protection des données aux Etats-Unis.

Active Campaign nous permet d’analyser nos campagnes de newsletter. Lorsque vous ouvrez un e-mail envoyé avec Active Campaign, un fichier contenu dans l’e-mail (appelé balise web) se connecte aux serveurs d’Active Campaign aux États-Unis. Il est ainsi possible de savoir si un message de newsletter a été ouvert et, le cas échéant, quels liens ont été cliqués. En outre, des informations techniques sont saisies (par ex. l’heure de la consultation, l’adresse IP, le type de navigateur et le système d’exploitation). Ces informations ne peuvent pas être attribuées au destinataire de la newsletter. Elles servent uniquement à l’analyse statistique des campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires.

Si vous ne souhaitez pas qu’Active Campaign procède à une analyse, vous devez vous désabonner de la newsletter. Pour cela, nous mettons à disposition un lien correspondant dans chaque message de la newsletter. Vous pouvez également vous désabonner de la newsletter directement sur notre site web.

Le traitement des données s’effectue sur la base de votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.

Les données que vous avez déposées chez nous dans le but de recevoir la newsletter seront conservées par nous jusqu’à ce que vous vous désabonniez de la newsletter et seront supprimées de nos serveurs ainsi que des serveurs d’Active Campaign une fois que vous vous serez désabonné de la newsletter. Les données qui ont été enregistrées chez nous à d’autres fins (par ex. les adresses e-mail pour l’espace membre) ne sont pas affectées par cette mesure.

Pour plus de détails, veuillez consulter la politique de confidentialité d’Active Campaign à l’adresse suivante : https://www.activecampaign.com/privacy-policy/.

Lien vers la certification Privacy Shield : https://www.privacyshield.gov.

Conclusion d’un accord sur le traitement des données

Nous avons conclu un accord dit de “traitement des données” avec Active Campaign, dans lequel nous obligeons Active Campaign à protéger les données de nos clients et à ne pas les transmettre à des tiers.

Utilisation d’Adobe Fonts

Nous utilisons Adobe Fonts pour la conception visuelle de notre site web. Adobe Fonts est un service de Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe), qui nous donne accès à une bibliothèque de polices. Pour intégrer les polices que nous utilisons, votre navigateur doit établir une connexion avec un serveur d’Adobe aux États-Unis et télécharger la police nécessaire pour notre site web. Adobe reçoit ainsi l’information que notre site web a été appelé par votre adresse IP. Vous trouverez de plus amples informations sur les polices Adobe dans la déclaration de protection des données d’Adobe, que vous pouvez consulter ici : Adobe Fonts

Utilisation de Fonts.com

Ce site utilise Fonts.com, un service de visualisation de polices de caractères fourni par Monotype Imaging Holdings Inc. qui permet à ce site d’intégrer le contenu correspondant sur ses pages. Données personnelles collectées : Données d’utilisation et différents types de données, comme décrit dans la déclaration de confidentialité du service. Lieu de traitement : États-Unis d’Amérique (USA) ; Déclaration de äconfidentialité

Traitement des commandes dans la boutique en ligne avec compte client

Nous traitons les données de nos clients conformément aux dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), dans le cadre des processus de commande dans notre boutique en ligne, afin de leur permettre de choisir et de commander les produits et prestations choisis, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données de base (données d’inventaire), les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement sont nos clients, les personnes intéressées et autres partenaires commerciaux. Le traitement a pour but de fournir des prestations contractuelles dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Pour ce faire, nous utilisons des cookies de session, par exemple pour le stockage du contenu du panier, et des cookies permanents, par exemple pour le stockage du statut de connexion.

Le traitement est effectué sur la base de la loi fédérale sur la protection des données (LPD). Dans ce contexte, les données marquées comme nécessaires sont requises pour la justification et l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (p. ex. à la demande du client lors de la livraison ou du paiement).

Les utilisateurs peuvent, en option, créer un compte utilisateur qui leur permettra notamment de consulter leurs commandes. Dans le cadre de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche, par exemple Google. Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve que leur conservation soit nécessaire pour des raisons de droit civil, commercial, fiscal ou pénal. Les données du compte client sont conservées jusqu’à leur suppression, suivie d’un archivage en cas d’obligation légale. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

Dans le cadre de l’enregistrement et des réinscriptions ainsi que de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et le moment de l’action de l’utilisateur. L’enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s’il existe une obligation légale en vertu de la loi fédérale sur la protection des données (LPD). 

L’effacement a lieu après l’expiration des obligations légales de garantie et des obligations comparables ; la nécessité de conserver les données est vérifiée à intervalles irréguliers. Dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration.

7. communication de données à d’autres entreprises et à d’autres destinataires 

Nous communiquons vos données personnelles à des prestataires de services. Cela concerne en particulier les prestataires de services informatiques, mais peut aussi, si nécessaire, concerner des prestataires de services d’analyse, des prestataires de services de recouvrement, des agences de renseignements commerciaux, des prestataires de services marketing, etc. Dans la mesure où ces prestataires de services traitent des données personnelles en tant que sous-traitants, ils sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures pour assurer la sécurité des données. Les données peuvent ensuite être communiquées à d’autres destinataires, par exemple aux tribunaux et aux autorités dans le cadre de procédures judiciaires. 

Dans certains cas, il est possible que nous transmettions des données personnelles à d’autres tiers, même pour leurs propres besoins, par exemple si vous nous avez donné votre accord ou si nous sommes légalement tenus ou autorisés à les transmettre. 

8. données personnelles à l’étranger 

Les destinataires des données (p. ex. d’autres entreprises ou autorités) ne sont pas uniquement situés en Suisse. Cela concerne en particulier certains prestataires de services. Ceux-ci peuvent également se trouver en dehors de l’Espace économique européen (EEE) et de la Suisse, notamment aux États-Unis, c’est-à-dire dans d’autres pays du monde entier. Nous pouvons par exemple transmettre des données à des autorités à l’étranger si nous y sommes légalement tenus. Tous les États en dehors de la Suisse et de l’EEE ne présentent pas le même niveau de protection des données qu’en Suisse. C’est pourquoi nous compensons le niveau de protection inférieur par des contrats appropriés, en particulier les clauses contractuelles standard (Standard Contractual Clauses) émises par la Commission européenne et reconnues par le préposé suisse à la protection des données et à la transparence (PFPDT). 

Dans certains cas, nous pouvons transmettre des données sans ces contrats, conformément aux dispositions légales relatives à la protection des données, par exemple si vous avez consenti à une certaine communication de données ou si la communication est nécessaire à l’exécution du contrat ou à l’application de droits légaux ou à des intérêts publics prépondérants. 

9. durée des traitements de données 

Nous conservons et traitons vos données personnelles aussi longtemps que cela est nécessaire pour la finalité du traitement (pour les données relatives aux contrats, il s’agit normalement de la durée de la relation contractuelle), aussi longtemps que nous avons un intérêt légitime à conserver les données (par exemple pour faire valoir des droits légaux ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation (pour certaines données, il existe par exemple un délai de conservation de dix ans que nous devons impérativement respecter). Nous détruisons ou anonymisons vos données personnelles à l’expiration de la durée de stockage ou de traitement, dans la mesure où aucune obligation légale ou contractuelle ne l’interdit. 

10. bases juridiques selon le RGPD pour les traitements de données 

Selon les cas, le traitement des données n’est autorisé que si la loi applicable le permet spécifiquement. Ce n’est pas le cas selon le droit suisse de la protection des données, mais selon le RGPD européen, dans la mesure où celui-ci s’applique. Dans ce cas, nous fondons le traitement de vos données personnelles sur les bases juridiques suivantes : 

sur votre consentement (art. 6, al. 1, let. a et art. 9, al. 2, let. a du RGPD) ;
que le traitement est nécessaire à l’exécution du contrat ou à des mesures précontractuelles (art. 6, al. 2, let. b RGPD)
le traitement est nécessaire pour un intérêt légitime au traitement des données (art. 6, par. 1, point f du RGPD)
que le traitement est nécessaire pour faire valoir ou défendre des droits juridiques ou des procédures civiles (art. 6, paragraphe 1, point f) et art. 9, paragraphe 2, point f) du RGPD)
que le traitement est nécessaire au respect de la législation nationale ou étrangère (art. 6, par. 1, let. c et let. f et art. 9, par. 2, let. g RGPD) 

11. droits des personnes concernées 

Dans le cadre de la législation applicable en matière de protection des données, vous disposez de certains droits qui vous permettent d’obtenir des informations supplémentaires sur notre traitement des données et d’agir sur celui-ci. Il s’agit notamment des droits suivants : 

Vous avez un droit d’accès. Cela signifie que vous pouvez demander des informations sur notre traitement des données. Nous sommes à votre disposition pour cela. Vous pouvez également faire ce que l’on appelle une demande de renseignements si vous souhaitez obtenir des informations supplémentaires et une copie de vos données. 

Vous avez un droit de transmission. Cela signifie que vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine ou de les faire transmettre à un tiers, dans la mesure où le traitement de données correspondant repose sur votre consentement ou est nécessaire à l’exécution du contrat. 

Vous avez un droit d’effacement et d’opposition. Cela signifie que vous pouvez vous opposer à notre traitement des données, de sorte que nous ne puissions plus traiter vos données. Vous pouvez ensuite exiger que nous supprimions vos données personnelles. Nous attirons toutefois votre attention sur le fait que nous continuerons à traiter et à conserver vos données si nous y sommes obligés.
Vous avez un droit de rectification. Cela signifie que vous pouvez faire corriger ou compléter des données personnelles erronées ou incomplètes ou les faire accompagner d’une mention de contestation.

Vous avez le droit de révoquer votre consentement. Cela signifie que vous pouvez révoquer votre consentement à tout moment, pour autant que vous ayez donné votre consentement préalable à un traitement de données. La révocation est valable à partir de ce moment, c’est-à-dire uniquement pour l’avenir et non pour le passé. Il se peut toutefois que nous continuions à traiter vos données sur la base d’un autre fondement en cas de révocation de votre part. 

Si vous faites valoir vos droits en tant que personne concernée, nous devons vérifier votre identité (par exemple en vous envoyant une copie de votre carte d’identité). Les droits des personnes concernées mentionnés sont ensuite soumis à des conditions et des restrictions légales. Cela signifie que l’exercice des droits n’est pas toujours possible dans son intégralité. Par exemple, nous devons continuer à traiter vos données personnelles pour exécuter un mandat avec vous, pour protéger nos propres intérêts dignes de protection ou pour satisfaire à des obligations légales. Dans la mesure où cela est autorisé par la loi (par exemple pour protéger la vie privée de tiers ainsi que pour préserver nos propres intérêts dignes de protection, comme l’existence de secrets commerciaux), nous pouvons limiter ou refuser l’exercice de vos droits. Il convient par ailleurs de mentionner que vous avez également la possibilité d’adresser votre requête à l’autorité compétente en matière de protection des données. 

12. état de la déclaration de confidentialité 

Cette déclaration de confidentialité est à jour et date du 31.08.2023. 

Modifications

Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

Questions au délégué à la protection des données

Si vous avez des questions concernant la protection des données, veuillez nous envoyer un e-mail ou vous adresser directement à la personne responsable de la protection des données au sein de notre organisation, dont le nom figure au début de la déclaration de confidentialité.

Juridiction compétente et droit applicable

Le for exclusif est au siège de l’entreprise à Thalwil (Suisse). Le présent rapport juridique est exclusivement régi par le droit suisse.

Cette déclaration de protection des données a été rédigée par LEXDEX.ch – Ton expert en protection des données et modifiée par Illycafé SA.