Politique de confidentialité

1 Objet de la présente déclaration de confidentialité

La présente déclaration de confidentialité explique la nature, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») sur le site web www.bijou.ch, dans notre boutique en ligne, dans le cadre du programme de fidélité « Bijou-Member » de Bijou les Boutiques et sur les sites web, fonctions et contenus associés, ainsi que sur les présences en ligne externes telles que les réseaux sociaux (ci-après dénommés collectivement « présence Internet »).

En ce qui concerne les termes utilisés, tels que « données personnelles » ou « traitement », nous renvoyons aux définitions figurant à l'article 5 de la loi suisse sur la protection des données (LPD).

 

2 Responsable du traitement des données

Le responsable juridique du traitement des données sur notre site Internet est

Gygax Retail AG
Hauptstrasse 33
2572 Sutz
Suisse

Numéro d'identification fiscale : CHE-105.790.539 

Pour plus d'informations sur le responsable, veuillez vous référer aux mentions légales du site web www.bijou.ch.

 

3 Coordonnées pour les questions relatives à la protection des données

Toutes les questions relatives à la protection des données en rapport avec notre site Internet, en particulier les demandes d'information, de suppression, de rectification et d'opposition, doivent nous être adressées avec la mention « Protection des données » à l'adresse webshop@bijou.ch.

 

4 Bases juridiques

Le traitement des données personnelles en rapport avec notre site Internet est soumis à la loi suisse sur la protection des données LPD du 25 septembre 2020, dans sa version du 1er septembre 2023. Dans le cas de services tiers qui traitent les données personnelles des utilisateurs du site web en dehors de la Suisse, les législations étrangères en matière de protection des données peuvent s'appliquer selon les circonstances, notamment le règlement général européen sur la protection des données (RGPD) dans l'espace UE/EEE.

Conformément à l'art. 19 LPD, nous fournissons des informations sur les bases juridiques des étapes de traitement des données effectuées. Si la base juridique n'est pas mentionnée individuellement pour chaque étape de traitement des données dans la déclaration de confidentialité, les dispositions suivantes s'appliquent : La base juridique pour l'obtention des consentements est l'art. 6, al. 6, en liaison avec l'art. 31, al. 1, LPD, la base juridique pour le traitement visant à fournir nos prestations et à exécuter des mesures contractuelles ainsi qu'à répondre à des demandes est l'art. 31, al. 1, 2 lit. a LPD, la base juridique pour le traitement visant à remplir nos obligations légales ou à préserver nos intérêts légitimes est l'art. 31, al. 1 LPD. Dans le cas où des intérêts prépondérants de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'art. 31, al. 1 LPD sert également de base juridique.

Nos intérêts légitimes dans le traitement des données au sens de l'art. 31, al. 1 LPD comprennent notamment l'intérêt pour l'analyse, l'optimisation, l'exploitation économique et la sécurité de notre offre en ligne, en particulier pour la mesure de l'audience, la création de profils à des fins publicitaires et marketing, ainsi que la collecte de données d'accès et l'utilisation des services de fournisseurs tiers.

 

5 Finalité du traitement des données

Le traitement des données dans le cadre de notre présence sur Internet sert à fournir aux personnes concernées (ci-après dénommées « utilisateurs ») des informations sur nous et nos activités, ainsi qu'à échanger des informations entre nous et les utilisateurs dans le cadre du traitement des transactions en ligne et de la fourniture de services. Le traitement sert notamment aux fins suivantes :

  • Mise à disposition de l'offre en ligne, des contenus et des fonctions sur bijou.ch ;
  • Prestation de services contractuels, services et suivi de la clientèle ;
  • Répondre aux demandes de contact et communiquer avec les utilisateurs ;
  • Marketing, publicité et études de marché ;
  • Mesures de sécurité.

 Sauf mention contraire expresse, le traitement des données ne sert pas à collecter de manière ciblée les données personnelles des utilisateurs et à les évaluer à des fins spécifiques ou à les transmettre à des tiers.

Dans ce contexte, le traitement des données dans le cadre de notre présence sur Internet a pour objectif de garantir aux utilisateurs un accès aussi fluide que possible aux informations et services correspondants, de traiter les transactions en ligne de manière fiable et transparente et d'offrir une expérience utilisateur attrayante.

 

6 Principes du traitement des données

Nous traitons les données personnelles conformément, entre autres, aux principes juridiques suivants :

  • Le traitement s'effectue selon les règles de la bonne foi et doit être proportionné ;
  • Le traitement n'est effectué qu'à des fins reconnaissables par les utilisateurs et uniquement dans la mesure où il est compatible avec ces fins.
  • Les données sont détruites ou anonymisées dès que leur traitement n'est plus nécessaire et tant qu'il n'existe aucune exception prévue par la loi.
  • Les données manifestement incomplètes ou incorrectes sont corrigées ou supprimées ;
  • Le consentement des utilisateurs au traitement des données n'est valable que s'il est donné librement après avoir reçu des informations adéquates.
  • Les principes « Privacy by Design » (respect de la vie privée dès la conception) et « Privacy by Default » (respect de la vie privée par défaut) sont respectés.

7 Durée de conservation et suppression

En règle générale, les données des utilisateurs sont supprimées ou leur traitement est limité dès que la finalité de leur stockage n'est plus valable. Un stockage supplémentaire peut avoir lieu si cela est nécessaire en raison d'un intérêt prépondérant ou si cela est prévu par les lois ou autres réglementations auxquelles nous sommes soumis.

Les données d'un membre Bijou ou d'un compte Bijou sont supprimées comme suit :

  • Si le compte Bijou reste inactif pendant cinq ans, il sera automatiquement supprimé, après information préalable du titulaire du compte par e-mail.
  • Si un mailing est renvoyé en raison d'une adresse de domicile qui n'est plus valable et que le compte Bijou correspondant n'a présenté aucune activité pendant deux ans, celui-ci sera supprimé.
  • Sur demande, nous supprimons un compte Bijou. Toutes les données personnelles ainsi que les bons d'achat utilisés et en attente sont alors irrévocablement supprimés.

 La suppression des données traitées dans le cadre de la fourniture de prestations contractuelles intervient après expiration des délais légaux de conservation et de prescription, généralement après 10 ans. Les informations contenues dans le compte client restent enregistrées jusqu'à sa suppression.

 Les informations contenues dans les fichiers journaux sont enregistrées pour des raisons de sécurité (par exemple pour élucider des cas d'abus ou de fraude). Les données dont la conservation est nécessaire à des fins de preuve ne peuvent être supprimées avant que l'incident concerné ne soit définitivement élucidé.

 

8 Confidentialité / Divulgation à des tiers

Sauf mention expresse dans la présente déclaration de confidentialité, par exemple dans le domaine du traitement des données par des mandataires ou dans le domaine des services tiers, ou sauf si la transmission est manifestement nécessaire à des fins spécifiques, les données des utilisateurs sont traitées de manière confidentielle et ne sont pas transmises à des tiers ni vendues à des tiers à des fins propres. Sont exclues de cette disposition les transmissions à des tiers prévues par la loi, par exemple à la suite d'une décision administrative ou judiciaire. Nous transmettons des données à caractère personnel à des tiers notamment lorsque cela est nécessaire dans le cadre de l'exécution du contrat. Par exemple, aux entreprises chargées de la livraison des marchandises ou à l'établissement de crédit chargé du traitement des paiements.

Les données personnelles des utilisateurs peuvent être échangées au sein de Gygax Retail AG. L'entreprise est tenue d'utiliser les données personnelles exclusivement aux fins décrites dans la présente déclaration de confidentialité.

 

9 Communication à l'étranger

Les données qui constituent la base de notre présence sur Internet, y compris les données des utilisateurs, sont stockées et traitées sur des serveurs sécurisés en Suisse ou dans des pays de l'UE/EEE. Sauf indication contraire expresse dans la présente déclaration de confidentialité, en particulier dans le domaine des services tiers, les données des utilisateurs ne sont pas transmises à des pays hors de l'UE/EEE.

 

10 Traitement des données par des mandataires

En tant que responsables, nous sommes autorisés à faire traiter les données des utilisateurs par des prestataires de services externes ou des mandataires liés par contrat. Ceux-ci doivent toutefois être soumis, au même titre que nous, à des obligations légales ou contractuelles en matière de protection des données et de confidentialité. Ils ne sont pas autorisés à traiter les données des utilisateurs dans une mesure plus large que celle qui nous est permise. En tant que responsables, nous sommes également tenus de nous assurer régulièrement que les sous-traitants auxquels nous faisons appel sont en mesure de garantir la sécurité des données.

Une liste actualisée des sous-traitants auxquels nous faisons appel pour l'exploitation de notre site Internet, ainsi que l'étendue du traitement des données à caractère personnel effectué par ces sous-traitants, sont communiquées aux utilisateurs sur demande, sauf si des intérêts prépondérants s'y opposent.

 

11 Sécurité des données (TOM)

Afin de garantir la sécurité des données, nous et nos mandataires mettons en œuvre des mesures techniques et organisationnelles (TOM) à la pointe de la technologie. Ces mesures visent notamment à protéger les données que nous traitons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Sur demande et dans la mesure où cela ne compromet pas la sécurité des données pour les autres utilisateurs, nous fournissons aux utilisateurs des informations plus détaillées sur les MOT mises en place.

Dans le cadre de notre présence sur Internet, nous utilisons un cryptage SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que les utilisateurs nous envoient en tant qu'exploitant du site. Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Il n'est toutefois pas possible de garantir que les informations ou les données personnelles transmises par les utilisateurs via des formulaires en ligne non cryptés, des e-mails ou des téléchargements FTP ne puissent être consultées ou modifiées par des personnes non autorisées. Une telle transmission s'effectue en principe aux risques et périls des utilisateurs et sans aucune garantie de notre part.

 

12 Traitement des données en détail

12.1    Quels types de données traitons-nous ?

  • Données d'inventaire telles que nom, adresse, etc.
  • Coordonnées telles que l'adresse e-mail, le numéro de téléphone, etc.
  • Données de commande telles que l'article, la date de commande, la quantité, etc.
  • Données d'utilisation telles que les sites web visités, l'intérêt pour les contenus, les temps d'accès, les consultations des newsletters, etc.
  • Données méta/de communication telles que les informations sur l'appareil, le navigateur, l'adresse IP, etc.

12.2 Traitons-nous des données particulièrement sensibles (art. 5, let. c, LPD) ?

Non, nous ne traitons aucune donnée particulièrement sensible concernant nos utilisateurs. 

 

12.3 Quels utilisateurs/personnes sont concernés par le traitement des données ?

  • Les clients qui sont membres Bijou ou qui demandent à devenir membres (en magasin ou en ligne).
  • Les clients qui passent des commandes dans la boutique en ligne
  • Utilisateurs abonnés à la newsletter
  • Visiteurs du site Internet bijou.ch
  • Visiteurs/abonnés des profils sociaux de Bijou les Boutiques

12.4 prise de contact

Lorsque vous nous contactez (via le formulaire de contact ou par e-mail), les informations fournies par l'utilisateur sont traitées conformément à l'art. 31, al. 1, 2 lit. a DSG afin de traiter la demande de contact et son exécution.

 

12.5 Collecte des données d'accès et des fichiers journaux

Sur la base de nos intérêts légitimes au sens de l'article 31, paragraphe 1, de la DSG, nous collectons des données sur chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transférées, la notification de consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée sur https://bijou.ch), l'adresse IP et le fournisseur d'accès demandeur.

 

12.6 Traitement aux fins de la fourniture de prestations contractuelles

Nous traitons les données d'inventaire, les coordonnées, les données de commande, les données d'utilisation ainsi que les métadonnées/données de communication afin de remplir nos obligations contractuelles et de fournir nos services conformément à l'art. 31, al. 1, 2 lit. a LPD.

Les utilisateurs peuvent passer des commandes dans la boutique en ligne sans s'inscrire en tant que membre Bijou. Les données nécessaires à l'exécution de nos obligations contractuelles ne sont traitées que pour ce processus de commande, puis conservées conformément aux délais de conservation.

Les utilisateurs peuvent également s'inscrire uniquement à la newsletter, auquel cas les conditions énoncées au paragraphe 14 de la présente déclaration de confidentialité « Newsletter » s'appliquent.

Les clients peuvent s'inscrire en tant que « Bijou Member » avant d'effectuer un achat. Les achats effectués après la création du compte Bijou, respectivement les points Bijou collectés, sont crédités par toutes les boutiques Bijou, y compris la boutique en ligne.  Les conditions générales du programme de fidélité « Bijou Member » s'appliquent. Elles sont disponibles surhttps://bijou.ch/pages/bijou-member-agb.

Dans le cadre de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et l'heure de l'action respective de l'utilisateur. L'enregistrement est effectué sur la base de nos intérêts légitimes, ainsi que de ceux des utilisateurs, en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale à cet effet conformément à l'art. 31, al. 1 LPD.

Nous traitons les données d'utilisation (par exemple, les pages web consultées sur bijou.ch, l'intérêt pour nos produits) et les données de contenu (par exemple, les coordonnées fournies lors d'une commande ou les informations saisies dans le formulaire de contact) à des fins publicitaires dans un profil d'utilisateur afin d'afficher aux utilisateurs, par exemple, des informations sur les produits en fonction des services qu'ils ont utilisés jusqu'à présent.

 

12.7 Opérations de paiement

Les paiements effectués via le site web sont traités par le service tiers Wallee et cryptés à l'aide de la technologie SSL. Veuillez vous reporter aux informations relatives à ce service tiers figurant sous « Services tiers ».

Les données des utilisateurs sont utilisées uniquement pour traiter les ordres de paiement des utilisateurs et ne sont pas transmises à des tiers autres que les établissements financiers responsables du mode de paiement concerné.

 

12.8 Newsletter 

Les informations suivantes vous renseignent sur le contenu de notre newsletter, ainsi que sur les procédures d'inscription, d'envoi et d'évaluation statistique, et vous informent de vos droits d'opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et acceptez les procédures décrites. 

Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Si le contenu de la newsletter est décrit de manière concrète lors de l'inscription, celui-ci est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos produits, nos offres, nos promotions, nos événements et notre entreprise en général.

Double opt-in et enregistrement : l'inscription à notre newsletter s'effectue selon une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver que le processus d'inscription est conforme aux exigences légales. Cela comprend l'enregistrement de la date d'inscription et de confirmation, ainsi que de l'adresse IP. Les modifications apportées à vos données enregistrées chez le prestataire de services d'expédition sont également consignées.

Prestataire de services d'expédition : l'envoi des newsletters est effectué via « MailChimp », une plateforme d'envoi de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis. Vous pouvez consulter la politique de confidentialité du prestataire de services d'expédition ici :https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l'accord Privacy Shield et garantit ainsi le respect du niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

En outre, selon ses propres informations, le prestataire de services d'expédition peut utiliser ces données sous forme pseudonymisée, c'est-à-dire sans les attribuer à des utilisateurs spécifiques, afin d'optimiser ou d'améliorer ses propres services, par exemple pour l'optimisation technique de l'expédition et de la présentation de la newsletter ou à des fins statistiques, afin de déterminer les pays d'origine des destinataires. Le prestataire de services d'expédition n'utilise toutefois pas les données des destinataires de notre newsletter pour leur écrire lui-même ou les transmettre à des tiers. 

Données d'inscription : pour vous inscrire à la newsletter, il vous suffit d'indiquer votre adresse e-mail, vos nom et prénom, votre langue de correspondance et votre sexe. Vous pouvez vous abonner à notre newsletter en ligne ou dans une boutique Bijou les Boutiques.

Collecte et analyses statistiques : les newsletters contiennent une « balise web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré par le serveur du prestataire de services d'envoi lorsque vous ouvrez la newsletter. Dans le cadre de cette récupération, des informations techniques telles que des informations sur votre navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération sont d'abord collectées. Ces informations sont utilisées pour améliorer les services sur le plan technique à l'aide des données techniques ou des groupes cibles et de votre comportement de lecture à l'aide des lieux de téléchargement (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les enquêtes statistiques permettent également de déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux différents destinataires de la newsletter. Cependant, ni nous ni le prestataire de services d'expédition n'avons pour objectif d'observer les utilisateurs individuels. Les évaluations nous servent plutôt à identifier les habitudes de lecture de nos utilisateurs et à adapter notre contenu en conséquence ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs. 

Le recours au prestataire de services d'expédition, la réalisation des enquêtes et analyses statistiques ainsi que l'enregistrement de la procédure d'inscription sont effectués sur la base de nos intérêts légitimes conformément à l'art. 6, al. 1, let. f du RGPD. Notre intérêt porte sur l'utilisation d'un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.

Résiliation/rétractation : vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire révoquer votre consentement. Cela met simultanément fin à votre consentement à son envoi par le prestataire de services d'expédition et aux analyses statistiques. Il n'est malheureusement pas possible de révoquer séparément l'envoi par le prestataire de services d'expédition ou l'évaluation statistique. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter. Si les utilisateurs se sont uniquement inscrits à la newsletter et ont résilié cette inscription, leurs données personnelles seront supprimées.

 

13 Cookies et mesure de l'audience

Les cookies sont des informations transmises par notre serveur web ou par des serveurs web tiers au navigateur web des utilisateurs, où elles sont enregistrées pour être consultées ultérieurement.

Nous utilisons des « cookies de session » qui ne sont enregistrés que pour la durée de la visite actuelle sur notre site web (par exemple pour permettre l'utilisation de la fonction panier et ainsi l'utilisation de notre offre en ligne). Un numéro d'identification unique généré de manière aléatoire, appelé « identifiant de session », est enregistré dans un cookie de session. En outre, un cookie contient des informations sur son origine et sa durée de conservation. Ces cookies ne peuvent pas stocker d'autres données. Les cookies de session sont supprimés lorsque vous avez terminé d'utiliser notre offre en ligne et que vous fermez votre navigateur.

Les utilisateurs sont informés de l'utilisation de cookies dans le cadre de la mesure pseudonyme de l'audience dans la présente déclaration de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Vous pouvez refuser l'utilisation de cookies destinés à mesurer l'audience et à des fins publicitaires via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) et également via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/). 

 

14 Services tiers

Nous utilisons sur notre site Internet des contenus ou des services proposés par des fournisseurs tiers afin de pouvoir intégrer leurs contenus et services, tels que des services d'analyse ou des polices de caractères, dans le site Web. Cela suppose toujours que les fournisseurs tiers de ces contenus enregistrent l'adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour afficher les contenus. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Les « pixels invisibles » permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Ces informations peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, la durée de la visite et d'autres informations sur l'utilisation de notre offre en ligne, et peuvent être associées à des informations provenant d'autres sources. Selon le service tiers, il est également possible que d'autres informations sur les utilisateurs soient collectées, utilisées à des fins propres par le fournisseur tiers et, le cas échéant, traitées à l'étranger.

Dans la mesure où nous utilisons les services tiers énumérés dans la présente déclaration de confidentialité dans le cadre de notre site Internet, les utilisateurs acceptent, en utilisant le site, l'utilisation de ces services et le traitement des données associé par des tiers, l'utilisation à des fins propres par des tiers, la divulgation à l'étranger qui peut en découler, ainsi que les conditions d'utilisation et de protection des données associées de tiers.

Les utilisateurs reconnaissent notamment que nous ne pouvons assumer aucune responsabilité pour le traitement des données personnelles dans le cadre de ces services tiers, faute de pouvoir exercer une influence sur ceux-ci. Ces services tiers et, par conséquent, l'étendue du traitement des données des utilisateurs changent constamment en raison des mises à jour, des corrections d'erreurs, des nouvelles versions ou d'autres modifications du programme. Les descriptions correspondantes des services tiers dans la présente déclaration de confidentialité ne servent donc qu'à donner aux utilisateurs une orientation générale sur le contenu et l'étendue du traitement des données par ces services, ainsi que sur les possibilités d'opposition (appelées « opt-out »). Le responsable s'efforce de mettre à jour régulièrement les descriptions, mais ne peut garantir que les informations soient toujours à jour. Il recommande aux utilisateurs de s'informer régulièrement et directement auprès du fournisseur de services tiers concerné sur le contenu de ces services et l'étendue du traitement des données qui y est associé.

 

14.1 Shopify

Notre boutique en ligne est hébergée par Shopify Inc. Les données personnelles sont donc envoyées aux États-Unis pour être stockées sur les serveurs de Shopify. Shopify met à disposition la plateforme de commerce électronique en ligne moyennant des frais. Celle-ci permet de vendre les marchandises aux clients. Les données des clients sont soumises à un stockage de données par Shopify. Cela concerne leur base de données ainsi que les applications générales de Shopify. Shopify stocke les données des clients sur un serveur sécurisé derrière un pare-feu. En acceptant les conditions générales, les clients confirment avoir pris connaissance des informations relatives à la protection des données et des conditions générales de Shopify et en accepter la validité. Pour une transparence totale, nous vous renvoyons à la « Politique de confidentialité » de Shopify :https://www.shopify.com/legal/privacy

 

14,2 Wallee

Nous collaborons avec Wallee afin de proposer des moyens de paiement dans notre boutique en ligne. En acceptant les conditions générales, les utilisateurs confirment avoir pris connaissance des informations relatives à la protection des données et des conditions générales applicables aux modes de paiement Wallee, et en acceptent la validité. Pour plus d'informations, consultez :
Politique de confidentialité :https://wallee.com/de/privacy_policy.html
Conditions générales :https://app-wallee.com/s/1/resource/general-terms-and-conditions.pdf?_ga=2.108358594.1300347444.1542188779-1220148405.1538462966 

 

14.3 Google Analytics

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f du RGPD), nous utilisons Google Analytics, un service d'analyse web fourni par Google Inc. (« Google »). Google utilise des cookies. Les informations générées par le cookie concernant l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié dans le cadre de l'accord Privacy Shield et garantit ainsi le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en notre nom afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et à l'utilisation d'Internet. Les données traitées peuvent être utilisées pour créer des profils d'utilisation pseudonymes des utilisateurs. Les cookies peuvent être de petits fichiers ou d'autres types de stockage d'informations.

Nous utilisons Google Analytics pour afficher les annonces diffusées dans le cadre des services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains thèmes ou produits, déterminé à partir des sites web visités) que nous transmettons à Google (ce que l'on appelle « Remarketing Audiences » ou « Google Analytics Audiences »). À l'aide des audiences de remarketing, nous souhaitons également nous assurer que nos annonces correspondent à l'intérêt potentiel des utilisateurs et ne sont pas perçues comme gênantes.

Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. 

L'adresse IP transmise par le navigateur de l'utilisateur n'est pas combinée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur navigateur en conséquence ; les utilisateurs peuvent également empêcher la collecte des données générées par le cookie et liées à leur utilisation de l'offre en ligne par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant :http://tools.google.com/dlpage/gaoptout?hl=de.

Pour plus d'informations sur l'utilisation des données par Google, les paramètres et les options de désactivation, consultez les sites Web de Google :https://www.google.com/intl/de/policies/privacy/partners(« Utilisation des données par Google lorsque vous utilisez les sites Web ou les applications de nos partenaires »),http://www.google.com/policies/technologies/ads (« Utilisation des données à des fins publicitaires »),http://www.google.de/settings/ads(« Gérer les informations que Google utilise pour vous proposer des annonces »).

 

14.4 Plugins sociaux Facebook

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f du RGPD), nous utilisons des plugins sociaux (« plugins ») du réseau social facebook.com, exploité par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plugins peuvent représenter des éléments interactifs ou des contenus (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l'un des logos Facebook (un « f » blanc sur un carré bleu, les termes « Like », « J'aime » ou un signe « pouce levé ») ou sont marqués de la mention « Facebook Social Plugin ». La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici :https://developers.facebook.com/docs/plugins/.

Meta Platforms, Inc. est certifiée dans le cadre du bouclier de protection des données et garantit ainsi le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Lorsque les utilisateurs accèdent à une fonction de cette offre en ligne qui contient un tel plugin, leur appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l'appareil des utilisateurs et intégré à l'offre en ligne. Les données traitées peuvent être utilisées pour créer des profils d'utilisation des utilisateurs. Nous n'avons donc aucune influence sur l'étendue des données que Facebook collecte à l'aide de ce plugin et informons les utilisateurs en fonction de nos connaissances.

Grâce à l'intégration des plugins, Facebook reçoit l'information qu'un utilisateur a consulté la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton « J'aime » ou en laissant un commentaire, les informations correspondantes sont transmises directement de leurs appareils à Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est néanmoins possible que Facebook obtienne et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonymisée est enregistrée en Allemagne.

L'objectif et l'étendue de la collecte de données, le traitement et l'utilisation ultérieurs des données par Facebook, ainsi que les droits et les options de paramétrage relatifs à la protection de la vie privée des utilisateurs, sont décrits dans les informations sur la protection des données de Facebook :https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook avant d'utiliser notre offre en ligne et supprimer ses cookies. D'autres paramètres et objections concernant l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook :https://www.facebook.com/settings?tab=adsou via le site américainhttp://www.aboutads.info/choices/ou le siteeuropéen http://www.youronlinechoices.com/.
Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils s'appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

 

14.5 Facebook, Custom Audiences et services marketing Facebook

Dans le cadre de notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne, et à ces fins, le « pixel Facebook » du réseau social Facebook, qui est géré par Facebook HQ, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l'UE, par Facebook Europe, S.à r.l., 3-5-7 Rue Metternich, Luxembourg-22 « pixel Facebook » du réseau social Facebook, exploité par Facebook HQ, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l'UE, par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). 

Meta Platforms, Inc. est certifiée dans le cadre du bouclier de protection des données et garantit ainsi le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Grâce au pixel Facebook, Facebook peut, d'une part, identifier les visiteurs de notre site web comme groupe cible pour l'affichage de publicités (appelées « Facebook Ads »). Nous utilisons donc le pixel Facebook pour n'afficher les Facebook Ads que nous diffusons qu'aux utilisateurs Facebook qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains thèmes ou produits, déterminé à partir des sites web visités) que nous transmettons à Facebook (ce que l'on appelle les « audiences personnalisées »). À l'aide du pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne sont pas perçues comme importunes. Le pixel Facebook nous permet également de mesurer l'efficacité des publicités Facebook à des fins statistiques et d'études de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la « conversion »).

Le pixel Facebook est intégré directement par Facebook lorsque vous consultez nos pages Web et peut enregistrer un « cookie », c'est-à-dire un petit fichier, sur votre appareil. Si vous vous connectez ensuite à Facebook ou si vous visitez Facebook alors que vous êtes connecté, votre visite sur notre site Web sera enregistrée dans votre profil. Les données collectées à votre sujet sont anonymes pour nous et ne nous permettent donc pas de tirer des conclusions sur l'identité des utilisateurs. Cependant, les données sont stockées et traitées par Facebook, de sorte qu'il est possible d'établir un lien avec le profil de l'utilisateur concerné et que Facebook peut les utiliser à des fins d'études de marché et de publicité. Si nous transmettons des données à Facebook à des fins de comparaison, celles-ci sont cryptées localement sur le navigateur et ensuite envoyées à Facebook via une connexion https sécurisée. Cela a pour seul but d'établir une comparaison avec les données également cryptées par Facebook.

De plus, lorsque nous utilisons le pixel Facebook, nous utilisons la fonction supplémentaire « comparaison avancée » (qui consiste à transmettre à Facebook des données telles que les numéros de téléphone, les adresses e-mail ou les identifiants Facebook des utilisateurs) afin de créer des groupes cibles (« Custom Audiences » ouLook Audiences ») (sous forme cryptée). Pour plus d'informations sur la « comparaison avancée » :https://www.facebook.com/business/help/611774685654668

Le traitement des données par Facebook s'effectue dans le cadre de la politique d'utilisation des données de Facebook. Vous trouverez des informations générales sur l'affichage des publicités Facebook dans la politique d'utilisation des données de Facebook : https://www.facebook.com/policy.php
Vous trouverez des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans la section d'aide de Facebook :https://www.facebook.com/business/help/651294705016616

Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour l'affichage de publicités Facebook. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez consulter la page mise en place par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation :https://www.facebook.com/settings?tab=ads.
Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils s'appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Vous pouvez également vous opposer à l'utilisation de cookies à des fins de mesure d'audience et de publicité via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

 

14.6 Autres services et contenus tiers

Nous utilisons également les services et contenus tiers suivants, avec des liens vers leurs déclarations de confidentialité, qui contiennent des informations supplémentaires sur le traitement des données et sur la manière d'empêcher ou de limiter ce traitement (ce que l'on appelle « opt-out ») :

  • Polices externes de Google, Inc., https://www.google.com/fonts (« Google Fonts »). L'intégration des polices Google Fonts s'effectue via un appel serveur auprès de Google (généralement aux États-Unis). Déclaration de confidentialité :https://www.google.com/policies/privacy/, désactivation :https://www.google.com/settings/ads/.
  • Cartes fournies par le service « Google Maps » du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité :https://www.google.com/policies/privacy/, désactivation :https://www.google.com/settings/ads/.
  • Notre offre en ligne intègre des fonctionnalités du service Instagram. Ces fonctionnalités sont proposées par Instagram HQ, 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si vous êtes connecté à votre compte Instagram, vous pouvez associer le contenu de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Instagram peut ainsi attribuer la visite de nos pages à votre compte utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons aucune connaissance du contenu des données transmises ni de leur utilisation par Instagram. Déclaration de confidentialité :http://instagram.com/about/legal/privacy/.
  • Code externe du framework JavaScript « jQuery », fourni par le fournisseur tiers jQuery Foundation,https://jquery.org

 

15 Modifications et mises à jour de la déclaration de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées au traitement des données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple, votre consentement) ou une autre notification individuelle.

 

16 Droits des utilisateurs

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens de l'art. 5, let. b, LPD et vous disposez des droits suivants concernant vos données, sous réserve des exceptions prévues par la loi ou convenues contractuellement :

  • Le droit à l'information sur le traitement des données (art. 19 LPD)
  • Le droit d'accès (art. 25 LPD)
  • Le droit de rectification des données (art. 6, al. 5 LPD ; art. 32, al. 1 LPD)
  • Le droit à l'effacement des données (« droit à l'oubli » ; art. 6, al. 4 LPD ; art. 32, al. 2, let. c LPD)
  • Le droit d'opposition, de limitation («blocage») ou de cessation du traitement des données (art. 30, al. 2, let. b ; 32, al. 2, let. a, b LPD)
  • Le droit de révoquer le consentement au traitement des données (art. 30, al. 2, let. b, LPD)
  • Le droit à la communication et à la portabilité des données (art. 28 LPD)
  • Le droit à l'information en cas de décisions individuelles automatisées (art. 21 LPD)

Pour faire valoir ces droits, veuillez nous contacter via les coordonnées indiquées au début.

Sans préjudice d'un autre recours administratif ou judiciaire, vous avez également le droit de bénéficier des conseils et de l'assistance de l'autorité de contrôle compétente si vous estimez que le traitement des données à caractère personnel vous concernant enfreint la LPD. L'autorité compétente pour les questions relatives à la protection des données lors du traitement de données personnelles par des particuliers est, dans la mesure où des personnes en Suisse sont concernées ou que les données sont traitées depuis la Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT). Il peut, d'office ou sur plainte, enquêter sur les violations des dispositions relatives à la protection des données et ordonner que le traitement soit adapté, interrompu ou arrêté, en tout ou en partie. Il conseille également les particuliers sur les questions relatives à la protection des données, fournit aux personnes concernées, sur demande, des informations sur la manière dont elles peuvent exercer leurs droits et peut porter plainte auprès de l'autorité pénale compétente.

Les coordonnées du PFPDT sont disponibles à l'adresse https://www.edoeb.admin.ch.

 

17 For juridique / droit applicable

Sauf disposition légale contraire, seule la législation suisse s'applique à la présente déclaration de confidentialité, à l'exclusion du droit international privé. Le for juridique exclusif pour tout litige en rapport avec la présente déclaration de confidentialité est, à l'exception des fors juridiques obligatoires, le siège social du responsable à Sutz, dans le canton de Berne, en Suisse.

 

Sutz, août 2023
Gygax Retail AG