Informations relatives à la protection des données Gudrun Sjödén GmbH

Applicable à compter du 1er juin 2021 et jusqu’à l’entrée en vigueur de la nouvelle LPD

Dans le cadre de l’utilisation de son site Internet et en tant que responsable du traitement, la société Gudrun Sjödén GmbH (Fürther Strasse 33, 90513 Zirndorf, Allemagne) traite et enregistre des données pendant la durée nécessaire à l’exécution des finalités définies et obligations légales. Nous vous informons ci-après des données dont il s’agit, de la manière dont celles-ci sont traitées et des droits dont vous disposez en la matière.

Suivant le type de traitement de données, le droit suisse en matière de protection des données (loi fédérale sur la protection des données (LPD) du 19 juin 1992, RS 235.1) peut s’appliquer en exclusivité ou en complément du droit européen (Règlement (UE) 2016/679 (Règlement général européen sur la protection des données, RGPD); notamment dans le cadre du présent champ d’application de la politique de protection des données concernant la livraison de marchandises à des clients en Suisse.

Selon l’art. 4 al. 1 RGPD et l’art. 3 let. a LPD, les données à caractère personnel comprennent toutes les données qui se rapportent à une personne identifiée ou identifiable.

1. Nom et coordonnées du responsable du traitement et du délégué externe à la protection des données

La présente politique de protection des données s’applique au traitement des données sur le site Internet www.gudrunsjoden.com/fr-ch par le responsable:

Gudrun Sjödén GmbH
Fürther Strasse 33
90513 Zirndorf, Allemagne

E-Mail: datenschutz@gudrunsjoeden.ch
Telefon: +49 (0) 911/ 960 69 69
Fax:       +49 (0) 911/ 960 69 66

Les coordonnées de notre délégué externe à la protection des données sont:

Projekt 29 GmbH & Co. KG
Fabian Fromm
Ostengasse 14
93047 Regensburg, Allemagne

E-Mail: fromm@projekt29.de
Telefon: +49 (0) 941/ 29 86 930

En cas de questions concernant la protection des données, nous vous invitons à nous envoyer un e-mail à l’adresse fromm@projekt29.de.

2. Traitement de données à caractère personnel et finalités du traitement

a) Lors des visites sur le site Internet

Vous pouvez consulter nos sites Internet sans avoir à renseigner d’informations concernant votre identité. Le navigateur utilisé sur votre appareil envoie automatiquement des informations aux serveurs de notre site Internet (par ex. type et version du navigateur, date et heure de l’accès) uniquement afin d’établir une connexion avec le site Internet. Ces informations comprennent également l’adresse IP de l’appareil demandeur. Ces informations sont enregistrées temporairement dans un fichier de journal (fichier Log) et supprimées automatiquement au plus tard sous 30 jours.

Le traitement de votre adresse IP est effectué dans des finalités techniques et administratives liées à l’établissement et à la stabilité de la connexion, afin de garantir la sécurité et le bon fonctionnement de notre site Internet et de pouvoir retracer l’origine des attaques illégales le cas échéant.

Le fondement juridique du traitement de l’adresse IP est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD. Notre intérêt légitime réside dans les aspects de sécurité mentionnés et la nécessité de mettre à disposition des sites Internet fonctionnels.

Le traitement de l’adresse IP et des autres informations figurant dans le fichier de journalisation ne permet pas d’établir de relation directe avec votre identité.

En outre, lors de la visite de notre site Internet, nous recourons à des cookies ainsi qu’à des services d’analyse. Vous trouverez de plus amples informations à ce sujet aux chiffres 4 et 5 de la présente information en matière de protection des données.

b) Lors des commandes en tant qu’invité

Si vous souhaitez commander des produits sur notre site Internet en tant qu’invité, nous collectons les informations obligatoires suivantes:

•    Prénom et nom;

•    Adresse;

•    Adresse e-mail;

•   Coordonnées bancaires, selon le mode de paiement que vous choisissez (par ex. données de carte bleue, carte cadeau ou données de compte Paypal).

•    Si le client choisit un règlement sur facture, nous avons également besoin de sa date de naissance. 

Ces données sont collectées

•    afin de pouvoir vous identifier en tant que partenaire contractuel;

•    afin de contrôler la plausibilité des données saisies;

•    afin de traiter le paiement correspondant à votre commande;

•    afin de traiter les éventuelles revendications de garantie existantes et de faire valoir d’éventuelles prétentions à votre encontre.

Le traitement des données est effectué à votre demande dans les finalités susmentionnées et est nécessaire à l’exécution du contrat et des mesures précontractuelles au sens de l’art. 6 al. 1 ph. 1 let. b RGPD et de l’art. 13 al. 2 let. a LPD.

Afin de garantir un traitement fluide et simple de votre commande et de clarifier plus rapidement les éventuelles questions qui nous sont posées, vous pouvez également nous communiquer d’autres données:

•    votre numéro de téléphone et/ou de mobile et

•    une adresse de livraison alternative.

L’indication de ces données est facultative.

Les données à caractère personnel que nous collectons dans le cadre de la commande sont enregistrées jusqu’à expiration du délai légal de garantie puis sont supprimées, sous réserve qu’au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou en vertu d’obligations de conservation et de documentation prévues par les lois fiscales et commerciales applicables (découlant du CO, de l’Olico, de la LIFD et de la LTVA), nous soyons contraints de respecter un délai de conservation plus long, ou que vous ayez consenti à un enregistrement allant au-delà au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD.

c) Lors de la création d’un compte d’utilisateur sur le site

Vous avez la possibilité de créer un compte d’utilisateur protégé par mot de passe sur notre site Internet, dans lequel nous enregistrons vos données à caractère personnel. La finalité de cet enregistrement consiste à vous offrir un confort maximal dans le cadre du traitement de vos commandes grâce à un processus d’achat plus simple, plus rapide et plus personnalisé.

Si vous créez un compte d’utilisateur protégé par mot de passe sur notre site, nous avons besoin des informations suivantes vous concernant:

•    Prénom et nom;

•     Adresse;

•    Adresse e-mail.

Afin de répondre plus rapidement à vos éventuelles questions, vous pouvez également indiquer votre numéro de téléphone et/ou de mobile ainsi que votre date de naissance. Ces indications sont facultatives et ne sont pas obligatoires pour la création du compte d’utilisateur.

Le traitement de vos données à caractère personnel est effectué à votre demande dans les finalités susmentionnées et est nécessaire à l’exécution du contrat et des autres mesures précontractuelles au sens de l’art. 6 al. 1 ph. 1 let. b RGPD ou de l’art. 13 al. 2 let. a LPD, ainsi que sur la base de notre intérêt légitime dans les finalités susmentionnées.

La création d’un compte d’utilisateur n’est pas obligatoire pour utiliser notre site et passer commande auprès de notre entreprise. Nous vous offrons la possibilité de passer votre commande en tant qu’invité également (cf. chiff. 2 b). Dans ce cas, vous devrez toutefois saisir à nouveau l’intégralité de vos données à chaque commande.

Vous pouvez à tout moment demander la suppression de votre compte d’utilisateur par e-mail à l’adresse  datenschutz@gudrunsjoeden.ch.

Après suppression de votre compte d’utilisateur, vos données seront supprimées pour votre utilisation future du site, sous réserve que nous soyons contraints de respecter un délai de conservation plus long au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou en vertu d’obligations de conservation et de documentation prévues par les lois fiscales et commerciales applicables (découlant du CO, de l’Olico, de la LIFD et de la LTVA), ou que vous ayez consenti à un enregistrement allant au-delà au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD.

d) Lors de l’abonnement à notre newsletter

Dès lors que vous y avez expressément consenti en vertu de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD, nous utilisons votre adresse e-mail pour vous envoyer régulièrement notre newsletter. Pour recevoir la newsletter, il vous suffit de renseigner une adresse e-mail. Vous pouvez également indiquer votre nom – à titre facultatif – ce qui nous permet de personnaliser notre newsletter.

Ensuite, vous recevrez une confirmation d’inscription par e-mail, que vous devez confirmer pour recevoir la newsletter (processus dit de double opt-in). Cela nous permet de prouver que vous êtes effectivement à l’origine de l’inscription.

Nous envoyons nos newsletters par le biais d’IdRelay, un service de la société Interdo AB, Hamngatan 11, 302 43 Halmstad, Suède. Pour ce faire, vos données à caractère personnel sont transmises en Suède, un pays offrant un niveau de protection des données adéquat.

IdRelay nous permet de mesurer et d’évaluer le comportement des destinataires de notre newsletter. Cette analyse porte sur les taux d’ouverture, de clic, de rebond et de désinscription. IdRelay nous permet également d’identifier la version des systèmes d’exploitation et navigateurs utilisés pour ouvrir la newsletter. Cette évaluation repose sur l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD, afin d’optimiser notre newsletter. Notre intérêt légitime correspond au sens des dispositions susmentionnées.

Vous trouverez de plus amples informations concernant la protection des données en lien avec IdRelay dans sa Politique de protection des données.

Les statistiques établies par le biais d’IdRelay sont supprimées au plus tard 18 mois après l’envoi de la newsletter.

La désinscription à la newsletter est possible à tout moment en cliquant sur le lien figurant à la fin de chaque newsletter par ex. En alternative, vous pouvez également transmettre votre demande de désinscription à tout moment par e-mail à l’adresse datenschutz@gudrunsjoeden.ch.

Après révocation de votre consentement à l’envoi de la newsletter, votre adresse e-mail sera bloquée et supprimée de notre liste après environ 12 jours, pour autant que nous ne soyons pas autorisés à la sauvegarder ou soumis à une obligation d’enregistrement en vertu d’autres dispositions légales. Afin de garantir que vous ne receviez plus d’e-mails de notre part, nous enregistrons votre adresse e-mail sur une «liste noire».

e) Lors des demandes d’envoi de notre catalogue

Sur notre site Internet, vous avez la possibilité de commander des catalogue de produits actuels. Afin de vous envoyer le catalogue de votre choix par courrier, nous avons besoin des informations obligatoires suivantes (identifiées par un *):

•    Prénom et nom et

•    adresse.

Nous transmettons ces données à notre prestataire d’envoi EDS Media AG (Bergstrasse 58, 8706 Meilen, Suisse), qui envoie les catalogues via la Poste Suisse SA pour notre compte. 

Afin que nous puissions vous contacter en cas de questions, vous pouvez également nous communiquer votre numéro de téléphone et votre adresse e-mail, ceci étant facultatif. Par ailleurs, vous pouvez nous indiquer où vous avez entendu parler de nous. Cette indication facultative n’est pas obligatoire pour la commande d’un catalogue.

Le traitement des données est effectué à votre demande et conformément à votre consentement explicite à la réception du catalogue, en vertu de l’art. 6 al. 1 ph. 1 let. f RGPD (art. 13 al. 1 LPD). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en envoyant un e-mail à datenschutz@gudrunsjoeden.ch

f) Aux fins de la vérification de l’adresse

Dès lors que vous nous avez communiqué votre adresse (par ex. dans le cadre d’un achat ou de la commande d’un catalogue), nous vérifions que votre adresse est exacte auprès de la Poste Suisse à un intervalle défini. Pour autant que vous ayez autorisé la Poste Suisse à communiquer un changement d’adresse aux tiers, nous recevons automatiquement votre adresse mise à jour ou des informations d’adresse supplémentaires.

Le traitement des données est effectué sur la base de notre intérêt privé prépondérant à disposer de données d’adresse correctes et à jour (art. 13 al. 1 LPD).

g) Lors de la participation à des jeux-concours

Nous organisons des jeux-concours de temps à autre. Les détails sont indiqués dans les conditions de participation respectives. Nous avons besoin de votre nom, de votre adresse postale et de votre adresse e-mail afin d’attester votre participation au jeu-concours, de vous informer d’un éventuel gain et de vous l’envoyer.

Dans ce contexte, le traitement de vos données est effectué à votre demande et, conformément à l’art. 6 al. 1 ph. 1 let. b RGPD ou à l’art. 13 al. 2 let. a LPD, il est nécessaire aux finalités susmentionnées relatives à la participation et à la réalisation du jeu-concours.

Dès lors que, dans le cadre de votre participation au jeu-concours, nous avons obtenu votre consentement explicite donné en cochant la case correspondante, nous utilisons l’adresse e-mail indiquée pour vous faire parvenir des publicités électroniques.

L’utilisation de vos données à des fins publicitaires est effectuée dans le cadre du consentement que vous avez expressément donné (art. 6 al. 1 ph. 1 let. a RGPD ou art. 13 al. 1 LPD). Votre consentement à l’utilisation de votre adresse e-mail peut être révoqué gratuitement et à tout moment avec effet pour l’avenir, sans que la légalité du traitement des données effectué avant votre révocation n’en soit affectée. Si votre révocation porte sur les newsletters par e-mail, merci de cliquer sur le lien «Se désinscrire» à la fin de chaque newsletter, ou de nous envoyer un bref message à l’adresse datenschutz@gudrunsjoeden.ch.

Par ailleurs, nous utilisons votre adresse postale pour vous envoyer nos catalogues et autres publicités imprimées. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD. Notre intérêt légitime découle de notre intérêt économique consistant à vous informer des offres intéressantes de notre entreprise dans le cadre d’une publicité directe.

Merci de transmettre votre révocation à la même adresse e-mail que votre opposition, dès lors qu’elle porte sur l’envoi de notre publicité imprimée. En alternative, vous pouvez également nous appeler au 0911 / 960 69 69 (prix d’un appel local).

Nous enregistrons vos données à des fins publicitaires jusqu’à ce que vous révoquiez votre consentement en la matière.

Votre révocation doit être transmise à cette même adresse e-mail, dès lors qu’elle porte sur l’envoi de notre publicité imprimée. En alternative, vous pouvez également nous appeler à notre numéro allemand +49 (0) 911 / 960 69 69 (prix d’un appel local). Depuis la Suisse, vous pouvez nous joindre gratuitement au 0800 / 722 446. 

h) Lors de l’utilisation de notre formulaire de contact

Pour toute question, nous vous offrons la possibilité de nous contacter par le biais d’un formulaire mis à disposition sur le site Internet. Pour ce faire, l’indication d’une adresse e-mail valide et de votre message est nécessaire afin que nous sachions de qui émane la demande et que puissions y répondre. Les informations obligatoires sont identifiées par un *.

Par ailleurs, vous pouvez indiquer vos nom et prénom, votre adresse et votre numéro de téléphone. Ces indications sont facultatives et non indispensables à l’utilisation du formulaire de contact, mais elles nous aident à retracer plus facilement votre requête et permettent une clarification plus rapide de vos éventuelles questions. 

Le traitement des données est effectué à votre demande et repose sur l’art. 6 al. 1 ph. 1 let. f RGPD ou de l’art. 13 al. 1 LPD. Notre intérêt légitime réside dans les finalités susmentionnées.

Les données à caractère personnel que nous collectons dans le cadre de l’utilisation du formulaire de contact sont supprimées dès lors que cette suppression ne s’oppose à aucun délai légal de conservation ou à d’autres obligations d’enregistrement prévues par les dispositions légales.

i) Bei Bewerbung auf ein Stipendium

Auf unserer Website bewerben wir ein Stipendium, dass im Rahmen der Initiative „Gudruns guter Tat“ geschaffen wurde. Das Stipendium wird durch die Gudrun Sjödén Design & Produktion AB durchgeführt, welche ihren Sitz in Stockholm, Schweden hat. Soweit Sie sich zu einer Teilnahme an dem Programm entscheiden, müssen Sie sich direkt über die Gudrun Sjödén Design & Produktion AB bewerben. Die Verarbeitung Ihrer persönlichen Daten erfolgt in alleiniger Verantwortung der Gudrun Sjödén Design & Produktion AB. Mehr Informationen zum Datenschutz und die Kontaktdaten des jeweiligen Datenschutzbeauftragten bei der Sjödén Design & Produktion AB, finden Sie hier.

Die Gudrun Sjödén Design & Produktion AB teilt uns mit, welche Bewerber und Bewerberinnen ein Stipendium erhalten haben. Die Stipendiaten werden auf unserer Website veröffentlicht. Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO über die Stipendiaten der Initiative „Gudruns gute Tat“ auf unserer Website zu veröffentlichen. Unser berechtigtes Interesse liegt darin über die Arbeit der Initiative „Gudruns gute Tat“ und unserer Unternehmensgruppe zu informieren. Die Rechtsgrundlage der Übermittlung ergibt sich aus den Datenschutzinformationen der Gudrun Sjödén Design & Produktion AB . 

3. Transmission de données

Dès lors que nous confions l’exécution de certaines tâches à des prestataires (appelés sous-traitants), nous leur transmettons vos données uniquement sur la base de conventions contractuelles. Les sous-traitants sont nommément stipulés dans la présente information en matière de protection des données pour chaque processus de traitement, mention étant faite du pays correspondant et des mesures prises (niveau de protection des données adéquat ou autres garanties). Au demeurant, vos données à caractère personnel ne sont pas transmises dans d’autres finalités que celles décrites ci-après.

a) Aux fins de l’exécution du contrat

Dès lors que la loi l’autorise et dans la mesure du nécessaire au sens de l’art. 6 al. 1 ph. 1 let. b RGPD ou de l’art. 13 al. 2 let. a LPD aux fins de l’exécution de contrats conclus avec vous, vos données à caractère personnel sont transmises à des tiers. Cela concerne notamment la transmission à des sociétés de transport aux fins de la livraison des articles que vous avez commandés, et la communication de données de paiement à notre prestataire de services de paiement (www.adyen.com, sis en Allemagne où le niveau de protection des données est adéquat) ou aux établissements bancaires afin d’exécuter le paiement. Les tiers sont autorisés à utiliser les données transmises exclusivement dans les finalités mentionnées.

Nous proposons également l’exécution des paiements via le prestataire de paiement PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après désigné «PayPal»). Lorsque vous réglez avec votre compte PayPal, vous êtes redirigé vers le site Internet de PayPal. Vous pouvez alors vous connecter avec vos données de compte et déclencher le paiement. Nous n’avons pas accès aux données à caractère personnel collectées par PayPal, qui en assume la responsabilité du traitement.

Vous trouverez de plus amples informations concernant la protection des données en lien avec PayPal dans la Politique de protection de protection des données de PayPal.

b) Aux fins du contrôle de la solvabilité

Nous vous offrons la possibilité de régler votre commande sur facture. En sélectionnant ce mode de paiement, vos données à caractère personnel (prénom et nom, rue, numéro, code postal, ville, date de naissance et numéro de téléphone) sont transmises à

UNIVERSUM Business GmbH,
Hanauer Landstr. 164,
60314 Francfort-sur-le-Main, Allemagne

https://www.universum-group.de/datenschutz/

aux fins du contrôle de notre risque de crédit. Un niveau de protection des données adéquat est assuré.

UNIVERSUM Business GmbH nous fournit des informations concernant la probabilité statistique d’un défaut de paiement en se fondant sur vos données à caractère personnel. Nous utilisons cette information afin de prendre une décision éclairée concernant la justification, l’exécution ou la résiliation de la relation contractuelle.

Les informations de solvabilité peuvent comprendre des valeurs de probabilité (scores) calculées d’après des procédures mathématiques et statistiques reconnues, qui utilisent notamment vos données d’adresse et votre date de naissance.

Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse zur Vermeidung eines Zahlungsausfalles sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und f DSGVO bzw. Art. 13 Abs. 2 lit. a und c DSG.

La collecte, l’enregistrement et la transmission sont donc effectués aux fins du contrôle de la solvabilité et notre intérêt légitime réside dans la prévention des défauts de paiement et des fraudes, au sens de l’art. 6 al. 1 ph. 1 let. b et f RGPD et de l’art. 13 al. 2 let. a et c LPD.

Sur la base de ces informations, la probabilité statistique d’un défaut de paiement ainsi que votre capacité de paiement (solvabilité) sont calculées de façon automatisée. Si le contrôle de la solvabilité s’avère positif, une commande sur facture ou par virement est possible. Si le contrôle de solvabilité reposant sur cette décision automatisée est négatif, nous vous proposons un achat sur paiement anticipé.

Si vous souhaitez former un recours contre cette décision automatisée, vous pouvez nous contacter par e-mail à l’adresse datenschutz@gudrunsjoeden.ch.

c) Aux fins du respect d’oppositions à la publicité dans le cadre des mesures marketing

Dès lors que vous vous êtes opposé à la réception de publicité ou avez révoqué votre consentement en la matière, conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 13 al. 2 let. a LPD, nous transmettons vos coordonnées postales ou votre adresse e-mail à nos prestataires d’envoi de la newsletter en Allemagne ou en Suisse, auxquels nous confions nos mesures marketing (cf. également II. d) et e) des présentes à ce sujet), afin de garantir qu’aucune publicité indésirable ne vous soit envoyée par erreur. Notre intérêt légitime en la matière correspond au sens des dispositions susmentionnées. Nous avons conclu des contrats de sous-traitance de données correspondants avec les prestataires d’envoi de la newsletter.

d) Dans le cadre de la communication interne au groupe

Nous enregistrons vos données à caractère personnel dans les systèmes et programmes utilisés en commun avec notre société affiliée Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm. L’accès mutuel est limité par un concept d’autorisations.

La transmission interne au groupe a lieu dans le cadre de notre responsabilité commune à des fins d’administration interne, et afin de pouvoir effectuer des évaluations tenant compte de toutes nos entreprises. Nous avons conclu une convention correspondante avec Gudrun Sjödén Design och Produktion AB conformément à l’art. 26 RGPD, ou bien un niveau de protection des données adéquat est assuré au sens de l’art. 6 al. 1 LPD. Dans cette convention, nous avons défini que chaque partie doit se conformer elle-même à ses obligations d’information et que les personnes concernées peuvent faire valoir leurs droits à l’encontre des deux parties. La transmission est effectuée conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 13 al. 1 LPD, les finalités mentionnées pouvant être considérées comme notre intérêt légitime au sens de cette disposition. Vous trouverez d’autres informations à ce sujet au chiffre 10.

e) Dans d’autres finalités

Au demeurant, nous transmettons vos données à caractère personnel à des tiers uniquement:

•    si vous avez donné votre consentement à cet effet conformément à l’art. 6 al. 1 ph. 1 let. a RGPD ou à l’art. 13 al. 1 LPD,

•    fdans le cas où une obligation légale impose cette transmission au sens de l’art. 6 al. 1 ph. 1 let. c RGPD ou de l’art. 10a al. 1 LPD. 

Transmission vers des pays tiers

Nous ne transmettons des données à caractère personnel vers des pays tiers que lorsque les exigences en matière de protection des données de l’art. 44 et ss. RGPD et de l’art. 6 LPD sont satisfaites.

Sont considérés comme pays tiers les pays en dehors de l’Espace économique européen (EEE) ou de la Suisse, dans lesquels le droit suisse ne s’applique pas directement. Un pays tiers est réputé peu sûr lorsque pour ce pays, le PFPDT n’a pas prononcé de décision d’adéquation au sens de l’art. 45 al. 1 RGPD, qui confirme que le pays offre une protection adéquate des données à caractère personnel.

Dans sa décision du 26 juillet 2020 (C-311/18), la Cour de justice européenne a invalidé sa décision d’adéquation (partielle) pour les États-Unis, reposant sur le programme appelé bouclier de protection UE – États-Unis. En Suisse, le PFPDT a également réfuté l’adéquation du bouclier de protection Suisse – USA. Les États-Unis sont donc considérés comme un pays tiers peu sûr. Cela signifie qu’ils n’offrent pas un niveau de protection des données comparable à celui garanti au sein de l’UE ou en Suisse.

La transmission de données à caractère personnel vers les États-Unis présente les risques suivants: Il existe un risque que, dans le cadre des programmes de surveillance PRISM et UPSTREAM reposant sur la section 702 du FISA (Foreign Intelligence Surveillance Act) et conformément à l’Executive Order 12333 ou la Presidential Police Directive 28, les autorités américaines puissent accéder aux données à caractère personnel. Les citoyens suisses ne disposent d’aucune option de protection juridique efficace contre cet accès aux États-Unis.

Dans la présente information en matière de protection des données, nous vous expliquons quand et comment nous transmettons des données à caractère personnel vers les États-Unis ou d’autres pays tiers peu sûrs. Nous transmettons vos données à caractère personnel uniquement lorsque

•    le destinataire offre suffisamment de garanties au sens de l’art. 46 RGPD ou de l’art. 6 al. 2 LPD quant à la protection des données à caractère personnel,
•   que vous avez expressément consenti au transfert, après que nous vous ayons informé des risques y afférents au sens de l’art. 49 al. 1 let. a RGPD ou de l’art. 13 al. 1 LPD et
•    que le transfert est nécessaire à l’exécution d’obligations contractuelles entre vous et notre entreprise
•  ou lorsqu’une autre exception s’applique en vertu de l’art. 49 RGPD ou de l’art. 13 LPD.

Les garanties au sens de l’art. 49 RGPD ou de l’art. 6 al. 2 let. a LPD peuvent être des «clauses contractuelles standard». Dans ces clauses contractuelles standard, le destinataire certifie offrir une protection adéquate aux données et assurer ainsi un niveau de protection comparable à celui prévu par le RGPD et le droit suisse en matière de protection des données.

4. Cookies et pixels invisibles

Nous utilisons des cookies sur notre site Internet. Il s’agit de petits fichiers créés automatiquement par votre navigateur et enregistrés sur votre appareil (ordinateur, tablette, smartphone, etc.) lorsque vous visitez notre site Internet. Les cookies ne provoquent aucun dommage sur votre appareil, ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant.

Les informations contenues dans les cookies dépendent de l’appareil que vous utilisez. Cela ne signifie toutefois pas que ceux-ci nous permettent de vous identifier directement.

Dans le cadre de notre offre en ligne, nous utilisons des pixels invisibles (également appelés pixels espions ou de pistage). Les pixels sont de petits graphiques reliés à notre site Internet par le biais du code HTML. Le pixel invisible en lui-même n’enregistre ni ne modifie aucune information et ne provoque aucun dommage sur votre appareil, ne contient aucun virus, cheval de Troie ou autre logiciel malveillant.

Les pixels envoient votre adresse IP, l’URL référent, la page Internet visitée, l’heure à laquelle le pixel a été visualisé, le navigateur utilisé, ainsi que les informations des cookies enregistrés précédemment à un serveur Internet. Ainsi, nous avons la possibilité de procéder à des mesures de la portée et à d’autres évaluations statistiques qui nous permettent d’optimiser notre offre.

L’utilisation de cookies sert d’une part à rendre l’utilisation de notre offre plus agréable pour vous. Ainsi, nous utilisons des cookies dits de session afin de reconnaître que vous avez déjà visité certaines pages de notre site Internet, que vous vous êtes déjà connecté à votre compte d’utilisateur ou afin d’afficher votre panier. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site.

En outre, toujours en vue d’optimiser le confort d’utilisation, nous utilisons des cookies enregistrés sur votre appareil pendant une période déterminée. Si vous visitez à nouveau notre site pour bénéficier de nos services, nous reconnaissons automatiquement que vous avez déjà visité notre site et pouvons retrouver les saisies et réglages que vous avez effectués afin que vous n’ayez pas à saisir les informations à nouveau.

Les données traitées par le biais des cookies sont nécessaires à la sauvegarde de nos intérêts légitimes privés dans les finalités susmentionnées, conformément à l’art. 6 al. 1 ph. 1 let. f RGPD et à l’art. 13 al. 1 LPD. La plupart des navigateurs acceptent automatiquement les cookies et pixels invisibles. Cependant, vous pouvez également configurer votre navigateur de sorte qu’aucun cookie ne soit enregistré sur votre ordinateur ou que vous soyez systématiquement averti avant qu’un nouveau cookie ne soit créé. La désactivation complète des cookies peut toutefois avoir pour conséquence que vous ne puissiez pas utiliser l’ensemble des fonctions de notre site Internet. Vous pouvez également empêcher l’utilisation de pixels sur notre site grâce à un plugin de navigateur (par ex. «AdBlock» pour le navigateur Firefox).

D’autre part, dès lors que vous avez expressément donné votre consentement à cet effet lors de l’accès à notre site Internet conformément à l’art. 6 al. 1 ph. 1 let. a RGPD, nous utilisons des outils de prestataires tiers, des cookies et pixels invisibles afin de réaliser des évaluations statistiques de l’utilisation de notre site Internet et aux fins de l’amélioration de notre offre (cf. chiffre 6). Ces cookies sont automatiquement supprimés après une période déterminée.

Vous pouvez révoquer ou modifier votre consentement dans les paramètres à tout moment, avec effet pour l’avenir. 

5. Traitements reposant sur des intérêts légitimes

a) Gestion du consentement avec OneTrust

Sur notre site Internet, nous utilisons l’outil d’administration des consentements de OneTrust Technology Limited (82 St. John Street, Farringdon, Londres EC1M 4JN, Royaume-Uni). Le RU est un pays offrant un niveau de protection des données adéquat. Dans ce contexte, le traitement porte sur la date et l’heure de la visite, les informations du navigateur, les informations sur les consentements, les informations sur l’appareil et l’adresse IP de l’appareil demandeur. Ces informations sont techniquement nécessaires.

Le fondement juridique est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD (intérêt prépondérant privé). L’obtention et l’administration des consentements légalement requis doivent être considérées comme un intérêt légitime au sens de la disposition susmentionnée dans la mesure où l’atteinte aux droits des utilisateurs et utilisatrices est très limitée grâce à l’utilisation d’adresses IP anonymisées et au recours à un prestataire établi en Allemagne. OneTrust enregistre les consentements et révocations pour notre compte et selon nos instructions. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD. Pouvoir assumer la responsabilité prévue à l’art. 5 al. 2 RGPD constitue un intérêt légitime. Vous trouverez de plus amples informations concernant la protection des données par OneTrust ici.

b) Sitegainer

Nous utilisons Sitegainer, un service de tests A/B et de tests à variables multiples de Simplify Conversion AB, Drottninggatan 55, 111 21 Stockholm, Suède. La Suède est un pays offrant un niveau de protection des données adéquat.

Dans ce contexte, des cookies et pixels (cf. chiff. 4) sont utilisés afin de créer des profils d’utilisateur pseudonymes. Les adresses IP ne sont pas enregistrées par Sitegainer. Le fondement juridique est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD (intérêt prépondérant). Par le biais de Sitegainer, nous effectuons des tests A/B et des tests à variables multiples. Lors de ces tests, nous affichons notre site Internet aux utilisateurs en différentes versions et procédons à l’évaluation des interactions des utilisateurs. Cela nous permet d’analyser le site Internet. 

Nous avons conclu un contrat de sous-traitance de données avec Simplify Conversion AB concernant l’utilisation de Sitegainer.

Vous pouvez empêcher l’installation de cookies en paramétrant votre navigateur en conséquence. Nous attirons cependant votre attention sur le fait que dans ce cas, il se peut que vous ne puissiez pas utiliser les fonctions du présent site Internet dans leur intégralité.

Vous trouverez de plus amples informations relatives à la protection des données lors de l’utilisation de Sitegainer ici.

c) Google Tag Manager

Nous utilisons l’outil Google Tag Manager de Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désignée «Google») sur notre site Internet. Le Google Tag Manager nous permet d’administrer les outils utilisés sur notre site Internet dont nous vous informons dans la présente politique de protection des données. Par conséquent, vous trouverez des détails concernant ces outils dans l’information délivrée pour chaque outil en question. Cet outil est nécessaire au bon fonctionnement de notre site Internet.

L’outil Tag Manager en lui-même (qui met en place les tags) est un domaine exempt de cookies. L’outil assure le déclenchement d’autres tags qui eux-mêmes collectent parfois des données. Google Tag Manager n’a aucun accès auxdites données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, celle-ci persiste pour tous les tags de suivi mis en place par Google Tag Manager.

Les données traitées peuvent être transmises vers des serveurs aux États-Unis et dans d’autres pays tiers non sûrs pour y être traitées (cf. chiff. 3 f). Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE.

Vous trouverez de plus amples informations concernant Google Tag Manager dans les directives d’utilisation fde ce produit.

d) Google reCAPTCHA

Nous utilisons Google reCAPTCHA sur notre site Internet, un service de Google LLC. Ce service permet de garantir que certaines offres sont réellement consultées par une personne humaine et d’exclure autant que possible une utilisation abusive induite par des enregistrements automatiques. Ce service est techniquement nécessaire afin de garantir la sécurité de notre site Internet. 

À cet effet, Google traite différentes informations et notamment l’adresse IP de l’appareil utilisé pour la demande, mais aussi d’autres informations permettant de conclure que la demande émane bien d’une personne humaine. 

Ce traitement des données est effectué d’après une mise en balance générale des intérêts au sens de l’art. 6 al. 1 let. f RGPD ou de l’art. 13 al. 1 LPD. La protection de nos systèmes informatiques ainsi que la garantie concrète du fonctionnement de notre site Internet sont considérées comme un intérêt légitime au sens de la loi.

Selon ses propres dires, Google ne rapproche pas l’adresse IP transmise dans le cadre de reCAPTCHA des données d’autres services de Google. Les données traitées peuvent être transmises à des serveurs aux États-Unis et dans d’autres pays tiers non sûrs pour y être traitées (cf. chiff. 3 f). Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. La Suisse reconnaît les validations des clauses standard par l’UE.

Vous trouverez de plus amples informations concernant la protection des données en lien avec reCaptcha dans la Politique de protection des données de Google.

e) Adobe Typekit

Nous utilisons des polices web mises à disposition par Adobe Typekit, un service d’Adobe Systems Inc., 345 Park Avenue, San Jose, CA 95110-2704 , États-Unis (ci-après: «Adobe»). Lors de la consultation de notre site Internet, votre navigateur charge les polices web dans le cache de votre navigateur afin d’afficher les polices correctement.

À cet effet, le navigateur que vous utilisez doit établir des connexions avec les serveurs d’Adobe Typekit. Dans ce contexte, votre adresse IP est transmise à Adobe aux États-Unis. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. chiff. 3 f) Pour la transmission, Adobe invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE.

Vous trouverez de plus amples informations dans la politique de protection des données de Typekit, que vous pouvez consulter ici.

Nous utilisons Adobe Typekit conformément à l’art. 6 al. 1 ph. 1 let. f RGPD et à l’art. 13 al. 1 LPD, afin de pouvoir présenter notre site Internet de manière attrayante. Notre intérêt légitime correspond au sens des dispositions mentionnées. Ce service est nécessaire au bon fonctionnement de notre site Internet.

f) New Relic

Nous utilisons le service New Relic de New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, États-Unis. Il s’agit d’un outil de surveillance qui nous permet de déterminer si des erreurs se produisent lors de la visite de notre site Internet. Il surveille notamment si le Javascript contenu est correctement exécuté dans le navigateur du client. Nous garantissons ainsi que la bannière d’approbation des cookies requise par la loi fonctionne correctement par ex. En parallèle, nous collectons d’autres données statistiques afin de surveiller les paramètres de performance tels que la vitesse de chargement et d’identifier les problèmes allant au-delà de la disponibilité en tant que telle. Dans ce contexte, le traitement porte sur l’entête HTTP, c.-à-d. l’adresse IP, les informations de navigateur et le référent. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD et l’art. 13 al. 1 LPD, et notre intérêt légitime réside dans la mise à disposition et l’évaluation de notre site Internet. Vos données sont enregistrées uniquement jusqu’à l’exécution de la finalité du traitement.

Les données traitées peuvent être transmises vers des serveurs aux États-Unis et dans d’autres pays tiers non sûrs pour y être traitées (cf. chiff. 3 f). Pour la transmission, New Relic invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE. Ce service est nécessaire au fonctionnement sûr de notre site Internet. 

Vous trouverez de plus amples informations concernant la protection des données par New Relic ici.

g) Cookie Consent by Silktide 

Sur notre page, nous utilisons un code JavaScript de l’entreprise Silktide (Silktide Ltd, Brunel Parkway, Pride park, Derby, DE24 8HR (Royaume-Uni)) «Cookie Consent». Le RU est un pays offrant un niveau de protection des données adéquat.

Il s’agit d’un plugin permettant d’obtenir une autorisation pour l’utilisation de cookies et/ou de technologies de suivi. Ce service est nécessaire au fonctionnement de notre site Internet. 

Si vous avez installé JavaScript dans votre navigateur, mais pas de bloqueur JavaScript, votre navigateur transmettra le cas échéant des données personnelles à Cookie Consent. Vous trouverez de plus amples informations à ce sujet dans la politique de protection des données de Cookie Consent. Pour prévenir l’exécution du code JavaScript de Cookie Consent, vous pouvez installer un bloqueur JavaScript (par ex. www.noscript.net ou www.ghostery.com).

Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD et l’art. 13 al. 1 LPD, et notre intérêt légitime réside dans l’obtention de votre consentement.

6. Pistage et ciblage

Les outils de pistage et de ciblage décrits ci-après que nous utilisons sont exécutés conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou sur la base de votre consentement au sens de l’art. 13 al. 1 LPD. Ils sont utilisés à des fins d’analyse et/ou de marketing. 

Les outils de pistage et de ciblage auxquels nous recourons nous permettent d’optimiser notre site Internet en permanence et de garantir que sa présentation répond aux besoins des visiteurs. Nous utilisons également les mesures de pistage afin de procéder à une analyse statistique de l’utilisation de notre site Internet. Ces données nous servent d’autre part à optimiser l’affichage de nos contenus publicitaires.

En ce qui concerne les mesures de ciblage auxquelles nous recourons, nous souhaitons garantir que seules les publicités qui vous intéressent réellement ou sont susceptibles de vous intéresser s’affichent sur votre ordinateur. Ces intérêts sont légitimes au sens de la disposition susmentionnée.

Les finalités de traitement des données et catégories de données correspondantes sont indiquées dans les outils de pistage et de ciblage correspondants.

a) Bing

Nous utilisons le service Bing Ads de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Ce service est utilisé à des fins de marketing. Dès lors que vous accédez à notre site Internet via une annonce Bing, un cookie est enregistré sur votre ordinateur. Ainsi, Microsoft Bing et nous-mêmes pouvons reconnaître que quelqu’un a cliqué sur une annonce et a été redirigé vers notre site Internet en ayant consulté au préalable une page cible définie («page de conversion»). Dans ce contexte, nous sommes uniquement informés du nombre total d’utilisateurs ayant cliqué sur une annonce Bing pour être redirigés vers la «page de conversion». Dans le cadre des entêtes HTTP (adresse IP, information de navigateur, référent), nous traitons également la page consultée et le montant de la facture. Vous trouverez de plus amples informations concernant la protection des données par Microsoft ici. Les données sont supprimées au plus tard après 36 mois. 

Remarque: Les informations générées par le cookie concernant l’utilisation de notre site Internet (par ex. adresse IP de l’ordinateur demandeur, la date de l’accès, l’URL référent ainsi que les informations relatives au navigateur utilisé et au système d’exploitation) sont transmises aux serveurs de Microsoft aux États-Unis pour y être traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3. f à ce sujet). Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable avec celui de l’UE. Actuellement, Microsoft n’offre pas de garanties au sens de l’art. 46 RGPD et de l’art. 6 LPD à même de compenser ce déficit en termes de protection des données. Si vous utilisez en même temps Microsoft 365, le transfert de données est protégé par les clauses contractuelles standard de l’UE. Vos données sont donc exposées à un risque d’accès par les autorités locales tel que décrit au chiff. 3 b). Si vous consentez au traitement par Microsoft, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 6 LPD.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.

b) Plateforme Google Marketing (Google Analytics et Google Doubleclick)

Après avoir obtenu votre consentement, nous utilisons la plateforme Google Marketing sur notre site Internet, un service d’analyse Internet et publicitaire de Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désignée: «Google»). Ces services sont utilisés à des fins de marketing. Le service réunit les produits Google DoubleClick Digital Marketing et Google Analytics. Dans ce contexte, nous établissons des profils d’utilisation pseudonymisés et nous utilisons des cookies. Les informations générées par le cookie concernant votre utilisation du présent site Internet telles que

•    e type et la version de navigateur,

•    le système d’exploitation utilisé,

•    l’URL référent (la page visitée juste avant),

•    le nom d’hôte de l’ordinateur demandeur (adresse IP),

•    l’heure de la requête au serveur,

sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Nous avons conclu des contrats de sous-traitance de données avec Google. Par le biais de ce contrat, Google garantit que les données sont traitées conformément à nos instructions et que la protection des droits des personnes concernées est assurée.

Ces informations peuvent éventuellement être transmises à d’autres tiers dès lors que la loi l’exige ou que lesdits tiers traitent les données en qualité de sous-traitants.

Remarque: Les informations générées par les cookies concernant l’utilisation de notre site Internet (par ex. adresse IP de l’ordinateur demandeur, date de l’accès, URL référent ainsi que les informations relatives au navigateur utilisé et au système d’exploitation) sont transmises aux serveurs de Google aux États-Unis pour y être traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. chiff. 3 f). Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable à celui de l’UE.

Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Nous transmettons des données à Google après avoir obtenu votre consentement uniquement. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE.

Si vous consentez au traitement par Microsoft, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 6 LPD.  

Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir. 

De plus, vous pouvez paramétrer l’affichage d’annonces en fonction de vos intérêts par Double Click Digital Marketing via le gestionnaire de paramètres publicitaires de Google.

Vous trouverez plus d’informations concernant la protection des données en lien avec la plateforme Google Marketing ici.

aa) Analytics 

Dans le cadre d’Analytics, les informations sont utilisées afin d’évaluer l’utilisation du site Internet, d’établir des rapports concernant les activités du site Internet et dans le cadre de la fourniture d’autres services liés à l’utilisation de notre site Internet et d’Internet en général, à des fins d’étude de marché et de manière à présenter notre site Internet conformément aux besoins de nos clients. Les adresses IP sont anonymisées de sorte qu’un rapprochement ne soit pas possible (IP masquée).

Dès lors que vous vous êtes inscrit sur notre boutique en ligne en tant que client, nous utilisons Universal Analytics avec l’ID d’utilisateur proposé par Google. Cela nous permet d’observer votre comportement d’utilisation sur une plus longue période, sur différents terminaux. Dans ce contexte, nous vous reconnaissons à l’aide du numéro de client pseudonyme haché que nous vous avons attribué. Cet ID d’utilisateur ne contient aucune information permettant de vous identifier sans équivoque. De plus, nous utilisons l’ID d’utilisateur uniquement si vous êtes effectivement connecté au site.

Les données d’utilisation collectées via des cookies sont automatiquement supprimées après 14 mois. 

bb) DoubleClick Digital Marketing

Dans le cadre de DoubleClick Digital Marketing, nous collectons et évaluons des informations afin d’optimiser l’affichage des publicités. Les technologies utilisées nous permettent de vous afficher des annonces publicitaires personnalisées en fonction de vos intérêts. Nous enregistrons notamment les contenus de notre site qui vous ont intéressé. Ces informations sont également utilisées pour vous afficher des annonces personnalisées en fonction de vos intérêts et de votre comportement d’utilisation sur les sites de tiers. La collecte et l’évaluation de votre comportement d’utilisation sont effectuées sous forme pseudonymisées uniquement et ne nous permettent pas de vous identifier. Les données d’utilisation collectées via des cookies sont automatiquement supprimées après 24 mois.

c) Google Ads

Nous utilisons le service Google Ads de Google, États-Unis, après avoir obtenu votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD. Ce service nous permet de concevoir des contenus publicitaires adaptés aux besoins, d’établir des statistiques, d’optimiser ou d’afficher les contenus, il est donc utilisé à des fins de marketing.

Google Ads utilise des cookies et pixels invisibles dès lors que vous accédez à notre site Internet via une annonce Google. Ces cookies perdent leur validité après 30 jours. Si vous visitez certaines pages de notre site Internet et que le cookie n’a pas expiré, Google et nous pouvons identifier que vous avez cliqué sur l’annonce et avez été redirigé vers le site en question.

Les informations générées par le cookie et le pixel concernant votre utilisation du présent site Internet, tels que les clics sur des textes et produits ou les interactions avec les vidéos, sont enregistrées par Google sur ses propres serveurs.

Chaque client Google Ads reçoit un cookie différent. Ainsi, les cookies ne peuvent pas être suivis par le biais des sites Internet des clients Google Ads. Les informations collectées à l’aide des cookies de conversion servent à créer des statistiques de conversion pour les clients Google Ads qui ont opté pour le suivi des conversions («Conversion Tracking»). En tant que client Google Ads, nous avons connaissance du nombre total d’utilisateurs ayant cliqué sur une annonce et ayant été redirigés vers un site doté d’un tag de suivi des conversions. Nous ne recevons toutefois aucune information nous permettant de vous identifier personnellement.

Si vous ne souhaitez pas prendre part à cette procédure de suivi par Google, vous pouvez également refuser la création des cookies nécessaires à cet effet – en paramétrant votre navigateur afin de désactiver la création automatique de cookies, par exemple. Vous pouvez également désactiver le suivi des conversions en paramétrant votre navigateur de sorte que les cookies du domaine «www.googleadservices.com» soient bloqués. Vous trouverez d’autres informations à ce suje ici

Par ailleurs, après avoir obtenu votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD, nous utilisons le pixel de remarketing de Google Ads, qui évalue des informations concernant votre utilisation du présent site. Cela nous permet de vous afficher des contenus pertinents pour vous sur d’autres sites Internet. D’après Google, les données collectées dans le cadre du remarketing ne sont pas rapprochées de données à caractère personnel éventuellement enregistrées par Google. De plus, Google pseudonymise ces données. Les données de remarketing reposant sur des tags sont enregistrées pendant 30 jours. Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir. 

Remarque: Les informations générées par les cookies concernant l’utilisation de notre site Internet (par ex. adresse IP de l’ordinateur demandeur, la date de l’accès, l’URL référent ainsi que les informations relatives au navigateur utilisé et au système d’exploitation) sont transmises aux serveurs de Google aux États-Unis pour y être traitées. Les États-Unis comptent parmi les pays tiers dits peu sûrs (ccf. également chiff. 3 f à ce sujet). Cela signifie que la Commission européenne n’a pas prononcé de décision d’adéquation pour les États-Unis. Ainsi, aux États-Unis, vos données ne bénéficient pas d’un niveau de protection comparable avec celui de l’UE. Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré. Avec l’entrée en vigueur de la loi sur la protection des données révisée, la Suisse reconnaît l’approbation des clauses standard par l’UE. Nous transmettons des données à Google après avoir obtenu votre consentement uniquement.

Si vous consentez au traitement par Google, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 6 al. 2 let. b LPD. 

Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.

d) Lead Alliance

Le site Internet participe à des programmes partenaires du réseau lead alliance GmbH, Karlstr. 9, 90403 Nuremberg, Allemagne. Lors de l’affichage ou de clics sur des annonces publicitaires, après avoir obtenu votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD, des cookies (de l’URL https://www.lead-alliance.net) peuvent être enregistrés sur votre appareil. Nous traitons vos données à caractère personnel à des fins de marketing. Ces cookies contiennent des identifiants fournissant des renseignements concernant les exploitants de sites Internet, les supports publicitaires, les horaires de contact et les clients publicitaires (advertisers). Ces informations sont utilisées aux fins d’exécution des prétentions de commissions des exploitants de sites Internet en cas de mesure d’une conversion (par ex. une vente, ou une inscription, etc.). En outre, des informations concernant l’appareil (IP anonymisée, système d’exploitation, version de navigateur) sont collectées afin d’améliorer le service et de prévenir les abus. Vous trouverez d’autres informations à ce sujet ici

Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir. 

e) Facebook Pixel et marketing

Sur nos pages, nous intégrons le pixel Facebook du réseau social Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après désignée «Facebook») avec la fonction Marketing, à des fins de marketing. L’Irlande est un pays offrant un niveau de protection des données adéquat.

Le traitement des données repose sur votre consentement au sens de l’art. 6 al. 1 ph. 1 let. a RGPD ou de l’art. 13 al. 1 LPD. Dans ce contexte, des cookies permettant d’enregistrer des données à caractère personnel relatives à l’utilisation du présent site Internet sont également créés. Ces informations comprennent le site Internet consulté, le contenu du panier, les termes de recherche utilisés, les produits achetés, l’inscription à la newsletter, les données de connexion et l’entête HTTP (adresse IP, informations de navigateur, référent).

Le pixel Facebook permet d’une part à Facebook de définir les visiteurs de notre site Internet en tant que groupe cible pour l’affichage d’annonces (les «publicités Facebook») sur plusieurs appareils. En conséquence, nous utilisons le pixel Facebook afin d’afficher les publicités Facebook que nous activons uniquement aux utilisateurs de Facebook ayant montré un intérêt pour notre offre en ligne ou qui répondent à certains critères (par ex. intérêt pour certains thèmes ou produits déterminés à l’aide des sites Internet visités) que nous transmettons à Facebook (groupes appelés «Custom Audiences»). Le pixel Facebook nous permet d’autre part de garantir que nos publicités Facebook correspondent à l’intérêt potentiel de l’utilisateur et ne soient pas perçues comme gênantes. Il nous donne également la possibilité d’analyser l’efficacité des publicités Facebook à des fins de statistiques et d’étude de marché, dans la mesure où nous voyons si les utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une annonce publicitaire Facebook (processus appelé «conversion»). Dès lors que nous transmettons des données à des fins de synchronisation à Facebook à l’aide du pixel, celles-ci sont cryptées localement dans le navigateur avant d’être transmises à Facebook via une connexion https sécurisée. Cette transmission a pour seul but de permettre une synchronisation avec les données cryptées par Facebook.

Le pixel est chargé lorsque vous consultez notre site Internet ou que vous réagissez à une annonce que nous publions sur Facebook, en cliquant sur un lien vers notre page par ex. Dans ce contexte, un ID de pixel est créé et enregistré dans des cookies afin que nous puissions recevoir des évaluations concernant votre comportement d’utilisation. Nous n’utilisons pas ce pixel pour vous identifier personnellement. Cependant, les données sont enregistrées et traitées par Facebook afin d’être attribuées au profil d’utilisateur correspondant. Vos données sont enregistrées uniquement jusqu’à ce que la finalité de traitement ait été exécutée et/ou que vous révoquiez votre consentement. 

En règle générale, les cookies sont supprimés après 2 ans.

Dans le cadre de l’utilisation du pixel Facebook Custom Audience de Facebook Irlande, nous sommes le responsable général au sens de l’art. 26 RGPD. Nous avons conclu un contrat relatif à la responsabilité générale, afin de définir nos responsabilités respectives dans le cadre du respect des obligations découlant de la législation en matière de protection des données.  D’après ce contrat, nous sommes responsables de l’information des utilisateurs de notre site Internet, tandis que Facebook est tenue de répondre aux demandes relatives aux droits des personnes concernées au sens des art. 15 à 21 RGPD. Dans le cadre de la responsabilité commune, en principe, vous pouvez toutefois faire valoir vos droits de personne concernée à l’égard de chacun des responsables.

Pour le traitement des données, Facebook s’appuie sur le consentement des utilisateurs de Facebook au sens de l’art. 6 al. 1 let. a RGPD et sur l’intérêt légitime de Facebook conformément à l’art. 6 al. 1 let. f RGPD et à l’art. 13 al. 1 LPD afin de proposer aux clients publicitaires de Facebook des rapports précis et fiables ou des statistiques de performances détaillées. Vous trouverez de plus amples informations à ce sujet dans les  informations de protection des données de Facebook ou ici. Vous pouvez contacter le délégué à la protection des données de Facebook ici.

Facebook transmet des données à caractère personnel vers les États-Unis ou d’autres pays en dehors de l’EEE, qui, potentiellement, n’offrent pas de normes de protection des données comparables à celles de l’UE (cf. à ce sujet également le chiff. 3 f).

Pour les transmissions de données de Facebook Ireland vers les États-Unis ou d’autres pays tiers peu sûrs (cf. chiff. 3 f), Facebook s’appuie sur les clauses contractuelles standard approuvées par la Commission européenne. Nous transmettons des données après avoir obtenu votre consentement uniquement. Si vous consentez au traitement par Google, vous consentez également à ce que vos données soient transmises aux États-Unis conformément à l’art. 49 al. 1 let. a RGPD ou à l’art. 6 al. 2 let. b LPD. 

Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.

f) Flowbox

Pour intégrer sur notre site web des contenus publiés sur Instagram, en particulier des photos, nous utilisons le service Flowbox du prestataire Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Suède (ci-après «Flowbox»). La Suède est un pays offrant un niveau de protection des données adéquat.

Dans ce cadre, Flowbox analyse l'interaction des visiteurs de notre site web avec ses contenus à des fins de statistiques. Dans la mesure où vous avez donné votre consentement à ces fins en application de l'art. 6 al. 1 let. a RGPD ou de l'art. 13 al. 1 LPD, un identifiant d'utilisateur unique est créé et enregistré dans les cookies lorsque vous consultez notre site web auquel est intégré un contenu Instragram ou lorsque vous réagissez à une annonce que nous avons publiée sur Instagram, par exemple en cliquant sur un lien figurant sur notre site. Cela nous permet d'évaluer et d’analyser les contenus de Flowbox, mais il nous est impossible de vous identifier personnellement. L'identifiant d'utilisateur est un pseudonyme. Vous trouverez plus d'informations sur Flowbox ici.

Les données sont enregistrées dans le cookie pendant 30 jours puis sont effacées. Vous pouvez révoquer votre consentement à tout moment pour l'avenir.

g) Interactive Performance Deutschland GmbH

Sur le présent site Internet, des données concernant votre comportement d’utilisation de notre site Internet sont collectées et enregistrées à l’aide des technologies d’Interactive Performance Deutschland GmbH, Hohe Brücke 1, 20459 Hambourg, Allemagne (www.interactiveperformance.de) à des fins d’optimisation et de marketing. L’Allemagne est un pays offrant un niveau de protection des données adéquat.

Ces données servent à analyser le comportement du visiteur et sont utilisées afin d’établir des profils d’utilisateur pseudonymisés. À cet effet, des cookies sont installés (cf. chiff. 4), qui permettent de reconnaître un navigateur Internet lors de chaque nouvelle consultation. Dans ce contexte, Interactive Performance GmbH traite des adresses IP et des ID de cookies pour notre compte.

Nous avons conclu un contrat de sous-traitance de données avec Interactive Performance Deutschland GmbH. Dans la mesure où Interactive Performance Deutschland GmbH fait appel à ses propres prestataires de services pour atteindre l'objectif mentionnés ci-dessus, ces prestataires de services (actuellement les sociétés Next Performance GmbH Berlin, Allemagne, CloudNINE, Hambourg, Allemagne ADITION technologies AG, Düsseldorf, Allemagne, Active Agent AG, Fribourg, Allemagne, SparkS GmbH, Darmstadt, Allemagne) sont obligés de respecter la protection des données. Les adresses IP des visiteurs sont raccourcies avant l’enregistrement de façon à exclure tout lien avec une personne et à ce qu’il ne soit plus possible d’associer des profils d’utilisation à des adresses IP. Le fondement juridique du traitement est l’art. 6 al. 1 ph. 1 let. f RGPD ou l’art. 13 al. 1 LPD.

Des informations complémentaires sont disponibles dans la politique de protection des données d’Interactive Performance Deutschland GmbH

Vous pouvez révoquer ou modifier votre consentement à tout moment avec effet pour l’avenir.

7. Vidéos YouTube intégrées

Sur notre site Internet, nous utilisons des composants (vidéos) de la société Youtube LLC 901 Cherry Ave., 94066 San Bruno, CA, États-Unis (ci-après: «YouTube»), une entreprise de Google. Cette utilisation est effectuée conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou de l’art. 13 al. 1 LPD, notre intérêt légitime résidant dans l’intégration fluide de vidéos et dans la présentation adéquate de notre site Internet en lien avec les vidéos. Ceux-ci sont indispensables au bon fonctionnement technique.

Dans ce contexte, nous utilisons l’option de «mode étendu de protection des données» mise à disposition par YouTube.

Lorsque vous consultez une page où une vidéo est intégrée, une connexion est établie avec les serveurs de YouTube, ce qui permet de présenter le contenu sur le site Internet via communication à votre navigateur.

D’après les indications de YouTube, dans le cadre du «mode étendu de protection des données», vos données – notamment la page de notre site que vous avez consultée ainsi que des informations spécifiques à l’appareil telles que l’adresse IP – sont transmises aux serveurs de YouTube aux États-Unis si vous regardez la vidéo uniquement.

Si vous êtes simultanément connecté à votre compte YouTube, ces informations sont attribuées à votre compte YouTube. Vous pouvez empêcher cette mise en relation en vous déconnectant de votre compte YouTube avant de visiter notre site Internet.

Remarque: En règle générale, les données sont transmises à des serveurs aux États-Unis. Les États-Unis comptent parmi les pays tiers dits peu sûrs (cf. également chiff. 3 f à ce sujet). Cela signifie que les États-Unis n’offrent pas un niveau de protection des données comparable à celui garanti au sein de l’UE. Pour la transmission, Google invoque les clauses standard approuvées par la Commission européenne en tant que garantie qu’un niveau de protection des données comparable à celui de l’UE est assuré.

Vous trouverez de plus amples informations concernant la protection des données en lien avec YouTube dans la Politique de protection des données de Google.

8. Vidéos Vimeo intégrées

Afin de concevoir un site Internet plus intéressant pour vous, nous intégrons sur notre site des composants (vidéos) de Vimeo LLC, sise au 555 West 18th Street, New York, New York 10011, États-Unis, conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 13 al. 1 LPD. Ceux-ci sont indispensables au bon fonctionnement technique.

Si vous êtes simultanément connecté à votre compte Vimeo, ces informations sont attribuées à votre compte Vimeo. Vous pouvez empêcher cette mise en relation en vous déconnectant de votre compte Vimeo.

Remarque: En règle générale, les données sont transmises à des serveurs aux États-Unis. Les États-Unis comptent parmi les pays tiers dits peu sûrs  (cf. également chiff. 3 f à ce sujet). Cela signifie que les États-Unis n’offrent pas un niveau de protection des données comparable à celui garanti au sein de l’UE. Vimeo invoque les clauses contractuelles standard approuvées par la Commission européenne en tant que garantie pour les transmissions de données à caractère personnel vers des pays tiers peu sûrs. Vous trouverez de plus amples informations sur la protection des données par Vimeo, ici.

9. Sondages en ligne

Nous proposons régulièrement des sondages en ligne pour lesquels nous recourons à QuestionPro, un service de QuestionPro GmbH, Friedrichstr. 171, 19117 Berlin, Allemagne (ci-après «QuestionPro»). Dès lors que vous participez à un sondage sur notre site Internet, les informations que vous renseignez, la date et l’heure de votre participation ainsi que votre adresse IP sont traitées par QuestionPro pour notre compte. Nous avons conclu un contrat de sous-traitance de données avec QuestionPro à cet effet (art. 28 RGPD). L’Allemagne dispose d’un niveau de protection des données adéquat.

Le traitement est effectué conformément à l’art. 6 al. 1 ph. 1 let. f RGPD ou à l’art. 13 al. 1 LPD, afin de pouvoir réaliser le sondage, d’obtenir les résultats sous forme analysable et de pouvoir utiliser l’évaluation pour l’amélioration de notre offre et de nos produits. Notre intérêt légitime en la matière correspond au sens des dispositions susmentionnées. Les données collectées dans le cadre du sondage sont supprimées un an après leur collecte au plus tard.

Vous trouverez de plus amples informations concernant la protection des données par QuestionPro sur leur site Internet.

10. Contenu essentiel de notre convention de joint controllership

En ce qui concerne l’utilisation de systèmes et programmes communs, nous avons conclu une convention relative à la responsabilité commune du traitement de données à caractère personnel au sens de l’art. 26 RGPD avec notre société affiliée Gudrun Sjödén Design och Produktion AB, BOX 47633, SE 117 94 Stockholm.

Dans cette convention, nous avons défini que chaque partie doit se conformer elle-même à ses obligations d’information et que les personnes concernées peuvent faire valoir leurs droits (cf. chiff. 11) à l’encontre des deux parties.

11. Sécurité des données

Toutes les données que vous nous communiquez personnellement sont transmises sous forme cryptée, conformément à la norme usuelle et sécurisée (Transport Layer Security). TLS est une norme sûre et éprouvée, également utilisée dans le secteur de la banque en ligne par ex. Vous pouvez repérer une connexion TLS sécurisée notamment à la lettre s figurant après http (c.-à-d. https://..) dans la barre d’adresse de votre navigateur, ou au symbole de cadenas dans la barre inférieure du navigateur.

Au demeurant, nous recourons aux mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données contre les manipulations, la perte, la destruction ou l’accès non autorisé par des tiers en tout ou partie, qu’ils soient intentionnels ou dus à une négligence grave. Nos mesures de sécurité sont améliorées en permanence, conformément aux évolutions techniques.

12. Droits des personnes concernées

Vous avez le droit:

•    conformément à l’art. 15 RGPD ou à l’art. 8 al. 1 LPD, de demander à être informé de vos données à caractère personnel que nous traitons. Vous pouvez notamment demander à être informé des finalités de traitement, de la catégorie des données à caractère personnel, des catégories de destinataires auxquels vos données sont communiquées, de la durée d’enregistrement prévue, de l’existence d’un droit à la rectification, à l’effacement ou à la limitation du traitement, d’un droit d’opposition, d’un droit de former recours, de l’origine de vos données si ce n’est pas nous qui les avons collectées, ainsi que de l’existence d’un processus de prise de décision automatisé et éventuellement des informations probantes sur les détails de ceux-ci;

•   conformément à l’art. 16 RGPD ou à l’art. 5 al. 2 LPD, de réclamer que des données incorrectes soient immédiatement rectifiées ou que des données incomplètes enregistrées par nos soins soient complétées;

•    conformément à l’art. 17 RGPD ou à l’art. 15 al. 1 LPD, de réclamer l’effacement de vos données à caractère personnel enregistrées par nos soins, dès lors que le traitement n’est pas nécessaire à l’exercice d’un droit relatif à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou aux fins du constat, de l’exercice ou de la défense de droits en justice;

•    conformément à l’art. 18 RGPD ou à l’art. 15 LPD, de réclamer la limitation du traitement de vos données à caractère personnel ou la renonciation à leur transmission, l’interdiction du traitement ou une rectification dès lors que vous contestez l’exactitude des données, que le traitement est illicite mais que vous refusez leur effacement et que nous n’avons plus besoin des données, et que vous-même en avez besoin aux fins du constat, de l’exercice ou de la défense de droits en justice, ou que vous vous êtes opposé à leur traitement au sens de l’art. 21 RGPD;

•    conformément à l’art. 20 RGPD, de demander la limitation du traitement, de demander à recevoir les données à caractère personnel que vous avez mises à notre disposition dans un format structuré, courant et lisible par ordinateur, ou de demander qu’elles soient transmises à un autre responsable;

•    conformément à l’art. 7 al. 3 RGPD, de révoquer le consentement unique que vous nous avez donné. En conséquence, nous ne serons plus autorisés à poursuivre le traitement des données reposant sur ce consentement à l’avenir et

•    conformément à l’art. 77 RGPD, vous serez en droit de former un recours auprès d’une autorité de surveillance. En règle générale, vous pouvez vous adresser à cet effet à l’autorité de surveillance de votre lieu de résidence ou de travail habituel ou à celle du siège de notre entreprise.

Pour la Suisse, il s’agit du
Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH - 3003 Berne
Téléphone: +41 (0)58 462 43 95

Droit d’opposition

Dès lors que vos données à caractère personnel sont traitées en vertu d’intérêts légitimes au sens de l’art. 6 al. 1 ph. 1 let. f RGPD ou de l’art. 13 al. 1 LPD, vous avez le droit de vous opposer au traitement de vos données à caractère personnel au sens de l’art. 21, pour des raisons en lien avec votre situation particulière ou lorsque l’opposition porte sur le traitement des données à des fins de prospection. Concernant ce dernier cas, vous disposez d’un droit d’opposition général auquel nous nous conformons, quelles que soient les circonstances.

Si vous souhaitez exercer votre droit d’opposition, il vous suffit d’envoyer un e-mail à l’adresse  datenschutz@gudrunsjoeden.ch.

13. Actualité et modifications de la présente politique de protection des données

La présente politique de protection des données est actuellement valide et a été adoptée en juin 2021.

Suite aux développements de notre site Internet et de nos offres y relatives ou en cas d’évolution des prescriptions légales ou administratives, il peut être nécessaire de modifier la présente politique. Vous pouvez consulter ou imprimer la politique de protection des données en vigueur à tout moment sur notre site Internet, à l’adresse

www.gudrunsjoden.com/fr-ch/service-client/datenschutz-politique-de-confidentialite.