Protection des données

NOM ET COORDONNÉES DU RESPONSABLE AU SENS DE L’ARTICLE 4, AL. 7 RGPD

Entreprise: Brauerei Locher AG
Adresse: Brauereiplatz 1
CH-9050 Appenzell
Téléphone: +41 71 788 01 40
Fax: +41 71 788 01 50
E-mail: info@appenzellerbier.ch

Délégué à la protection des données
Nom: Aurèle Meyer
Adresse: Brauereiplatz 1
CH-9050 Appenzell
E-mail: a.meyer@appenzellerbier.ch

 

SÉCURITÉ ET PROTECTION DE VOS DONNÉES PERSONNELLES

Nous considérons qu’il est de notre devoir premier de préserver la confidentialité des données à caractère personnel que vous nous fournissez et de les protéger contre tout accès non autorisé. Nous apportons donc un soin extrême et appliquons les normes de sécurité les plus modernes afin de garantir une protection maximale de vos données à caractère personnel.


En tant qu’entreprise de droit privé, nous sommes soumis aux dispositions du règlement général européen sur la protection des données (RGPD) et aux règles de la loi fédérale sur la protection des données (BDSG). Nous avons pris des mesures techniques et organisationnelles pour garantir le respect des dispositions relatives à la protection des données, tant par nous-mêmes que par nos prestataires de services externes.

Définitions
Le législateur exige que les données à caractère personnel soient traitées de manière licite, loyale et transparente au regard de la personne concernée («licéité, loyauté, transparence»). À cette fin, nous vous informons sur les différentes définitions légales qui sont également utilisées dans la présente déclaration de protection des données.

  1. Données à caractère personnel
    On entend par «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  2. Traitement
    Le «traitement» désigne toute opération ou série d’opérations relative aux données à caractère personnel et effectuée avec ou sans l’aide de procédures automatisées, telles que la collecte, la saisie, l’organisation, le tri, l’enregistrement, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou la liaison, la restriction, la suppression ou la destruction.
  3. Limitation du traitement
    La «limitation du traitement» correspond au marquage des données à caractère personnel enregistrées dans le but de limiter leur traitement futur.
  4. Profilage
    Le «profilage» correspond à tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, en particulier pour analyser ou prévoir des aspects relatifs à l’exécution d’un travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le changement de lieu de cette personne physique.
  5. Pseudonymisation
    La «pseudonymisation» est le traitement des données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne spécifique sans que des informations supplémentaires soient nécessaires, à condition que ces informations soient conservées séparément et soumises à des mesures techniques et organisationnelles qui assurent que les données à caractère personnel ne sont pas associées à une personne physique identifiée ou identifiable.
  6. Système de fichiers
    Un «système de fichiers» désigne toute collecte structurée de données à caractère personnel accessible selon des critères spécifiques, que son organisation réponde à des critères centralisés, décentralisés, fonctionnels ou géographiques.
  7. Responsable
    Le «responsable» désigne une personne physique ou morale, une autorité, une institution ou tout autre organisme qui, seul ou conjointement, décide des finalités et des moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont spécifiés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou certains critères de sa désignation peuvent être déterminés conformément au droit de l’Union ou au droit des États membres.
  8. Sous-traitant
    Le «sous-traitant» est une personne physique ou morale, une autorité, une institution ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable.
  9. Destinataire
    Le «destinataire» est une personne physique ou morale, une autorité, une institution ou tout autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires; le traitement de ces données par lesdites autorités s’effectue conformément à la législation applicable en matière de protection des données, conformément aux finalités du traitement.
  10. Tiers
    Un «tiers» est une personne physique ou morale, une autorité, une institution ou un organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe de la personne responsable ou du sous-traitant.
  11. Consentement
    Le «consentement» désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte de confirmation clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

LICÉITÉ DU TRAITEMENT

Le traitement des données à caractère personnel n’est licite que s’il se fonde sur une base légale. Conformément à l’article 6, al. 1, point a-f du RGPD, les bases légales du traitement peuvent notamment être les suivantes:

a. la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées;

b. le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la préparation d’un contrat effectuée à la demande de la personne concernée;

c. le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;

d. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;

e. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;

f. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

 

INFORMATIONS SUR LA COLLECTE DE DONNÉES À CARACTÈRE PERSONNEL

(1) Dans ce qui suit, nous vous informons sur la collecte de données à caractère personnel lorsque vous utilisez notre site Internet. Les données à caractère personnel sont par exemple le nom, l’adresse, les adresses électroniques, le comportement des utilisateurs.

(2) Lorsque vous nous contactez par e-mail ou via un formulaire en ligne, les données que vous nous communiquez (votre adresse e-mail, éventuellement votre nom et votre numéro de téléphone) sont enregistrées par nos soins afin de répondre à vos questions. Nous supprimerons les données correspondantes dès lors que leur stockage ne sera plus nécessaire ou nous en limiterons le traitement s’il existe des obligations légales de conservation.

Collecte de données à caractère personnel lors de la visite de notre site Internet
Lors de l’utilisation du site Internet à titre purement informatif, c’est-à-dire lorsque vous ne vous enregistrez pas ou ne nous transmettez pas d’informations d’une autre manière, nous ne collectons que les données à caractère personnel que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site Internet, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour l’affichage de notre site et en garantir la stabilité et la sécurité (la base légale est l’art. 6, al. 1, p. 1, point f) du RGPD):

  • Adresse IP
  • Date et heure de la demande
  • La différence de fuseau horaire par rapport au méridien de Greenwich (GMT)
  • Contenu de la demande (page concrète)
  • Statut de l’accès/code de statut HTTP
  • Volume de données transmis
  • Site Internet d’où provient la demande
  • Navigateur
  • Système d’exploitation et son interface
  • Langue et version du logiciel de navigation


Utilisation de cookies
(1) En plus des données mentionnées précédemment, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site Internet. Les cookies sont de petits fichiers de texte qui sont enregistrés sur votre disque dur en fonction du navigateur que vous utilisez et grâce auxquels le service qui place le cookie reçoit certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l’offre Internet globalement plus conviviale et plus efficace.

(2) Ce site Internet utilise les types de cookies suivants, dont la portée et le fonctionnement sont expliqués ci-après:

  • Cookies transitoires (voir a.)
  • Cookies persistants (voir b.)

  1. Les cookies transitoires sont supprimés automatiquement lorsque vous fermez le navigateur. Il s’agit notamment des cookies de session. Ceux-ci enregistrent ce qu’on appelle un ID de session avec lequel les différentes demandes de votre navigateur sont classées dans la session commune. Cela permet de reconnaître votre ordinateur lorsque vous revenez sur notre site. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur.

    b. Les cookies persistants sont supprimés automatiquement après une période prédéterminée pouvant varier en fonction du cookie. Vous pouvez supprimer les cookies à tout moment via les paramètres de sécurité de votre navigateur.

    c. Vous pouvez configurer les paramètres de votre navigateur en fonction de vos préférences et, par exemple, refuser les cookies tiers ou tous les cookies. Les «cookies tiers» sont des cookies qui ont été établis par un tiers et non par le site Internet sur lequel vous vous trouvez. Nous attirons votre attention sur le fait qu’en désactivant les cookies, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site.

    d. Nous utilisons des cookies pour pouvoir vous identifier lors de visites ultérieures, si vous disposez d’un compte chez nous. Sinon, vous seriez obligés de vous reconnecter à chaque visite.

    Autres fonctions et offres de notre site Internet
    (1) Outre l’utilisation purement informative de notre site Internet, nous proposons différents services que vous pouvez utiliser si vous êtes intéressé. Pour ce faire, vous devez généralement fournir d’autres données à caractère personnel que nous utilisons pour assurer le service concerné et auxquelles s’appliquent les principes relatifs au traitement des données mentionnés précédemment.

    (2) Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Nous les avons soigneusement sélectionnés et mandatés. Ils sont tenus de respecter nos instructions et sont régulièrement contrôlés.

    (3) Nous pouvons également transmettre vos données à caractère personnel à des tiers lorsque nous proposons des participations à des actions, des jeux-concours, la conclusion de contrats ou des prestations similaires en collaboration avec des partenaires. Vous obtiendrez de plus amples informations à ce sujet en communiquant vos données à caractère personnel ou en consultant la description de l’offre ci-dessous.

    (4) Si nos prestataires de services ou partenaires ont leur siège dans un État situé en dehors de l’Espace économique européen (EEE), nous vous informons des répercussions que cela a dans la description de l’offre.

    Utilisation de notre boutique en ligne
    (1) Si vous souhaitez passer commande dans notre boutique en ligne, il est nécessaire, pour la conclusion du contrat, que vous nous communiquiez vos données personnelles dont nous avons besoin pour traiter votre commande. Les données obligatoires nécessaires à l’exécution des contrats sont identifiées de façon spécifique, les autres données sont facultatives. Nous traitons les données que vous nous fournissez afin de préparer votre commande. Pour ce faire, nous pouvons transmettre vos données de paiement à notre banque habituelle. La base juridique retenue pour ce point est l’article 6 al. 1 phr. 1 point b) du RGPD. Vous pouvez créer volontairement un compte client qui nous permettra de conserver vos données pour des achats ultérieurs. Lors de la création d’un compte sous «Mon compte», les données que vous avez fournies sont enregistrées de façon révocable. Vous pouvez toujours supprimer toutes les autres données, y compris votre compte d’utilisateur, dans l’espace client.

    (2) En vertu des dispositions du droit commercial et fiscal, nous sommes tenus d’enregistrer vos données relatives à l’adresse, au paiement et à la commande pour une durée de dix ans. Mais nous limitons leur traitement après deux ans, c’est-à-dire que vos données ne sont utilisées que pour respecter les obligations légales.

    (3) Afin d’éviter tout accès non autorisé par un tiers à vos données personnelles, notamment financières, le processus de commande subit un cryptage TLS.

    Dispositions relatives à la protection des données en cas de recours à des prestataires de services de paiement externes
    (1) Nous proposons plusieurs méthodes de paiement pour l’utilisation de la boutique en ligne et avons recours à différents prestataires de services de paiement. Selon le mode de paiement que vous choisissez, différentes données sont transmises au prestataire de services de paiement concerné. Cette transmission se fonde légalement sur l’article 6, al. 1, phr. 1, point a) du RGPD. Nous listons ci-dessous nos prestataires de services de paiement.

    a. PayPal
    Si vous optez pour le mode de paiement PayPal, vos données à caractère personnel seront transmises à PayPal. La condition préalable à l’utilisation de PayPal est l’ouverture d’un compte PayPal. L’utilisation ou l’ouverture d’un compte PayPal déclenche obligatoirement la transmission du nom, de l’adresse postale, du numéro de téléphone et de l’adresse électronique. La base légale de la transmission des données est l’article 6, al. 1, point a), du RGPD (consentement) et l’article 6, al. 1, point b) du RGPD (traitement en vue de l’exécution d’un contrat).

    L’exploitant du service de paiement PayPal est:

    PayPal (Europe) S.à r.l. et Cie, S.C.A.
    22-24 Boulevard Royal
    L-2449 Luxembourg
    E-mail: impressum@paypal.com

    En choisissant l’option de paiement PayPal, vous consentez à la transmission à PayPal de vos données à caractère personnel telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail. Les autres données collectées par PayPal sont précisées dans la politique de confidentialité de PayPal. Elle est consultable à l’adresse suivante: www.paypal.com/fr/webapps/mpp/ua/privacy-full.


    b. Saferpay
    Si vous avez opté pour le mode de paiement Saferpay, le traitement du paiement est effectué par le prestataire de services de paiement SIX Payment Services AG, Hardturmstrasse 201, 8005 Zurich, Suisse, auquel nous transmettons les informations que vous nous avez communiquées dans le cadre du processus de commande, en plus des informations relatives à votre commande (nom, adresse e-mail, adresse, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, montant de la facture, devise et numéro de transaction). La transmission de vos données a pour seul but de traiter les paiements avec le prestataire de services de paiement SIX Payment Services AG.

    Si vous optez pour le mode de paiement via Saferpay, vos données à caractère personnel seront transmises au prestataire de services de paiement SIX Payment Services AG. La base légale de la transmission des données est l’article 6, al. 1, point a), du RGPD (consentement) et l’article 6, al. 1, point b) du RGPD (traitement en vue de l’exécution d’un contrat).

    L’exploitant du service de paiement SIX Payment Services AG est:

    SIX Payment Services AG
    Hardturmstrasse 201
    8021 Zurich
    Suisse
    Téléphone: +41 58 399 9111
    Contact: dataprotection.switzerland@six-payment-services.com

    Klarna collecte alors les données suivantes:
  • Nom
  • Adresse
  • Numéro de compte
  • Code banque
  • Eventuellement numéro de carte de crédit
  • Montant de la facture
  • Devise
  • Numéro de transaction
  • Informations relatives à la localisation
  • Adresse IP


Vous trouverez des informations détaillées sur déclaration de confidentialité de SIX Payment Services SA sous: https://www.six-payment-services.com/fr/services/legal/privacy-statement.html.


c. PostFinance
Si vous optez pour le mode de paiement via PostFinance, vos données à caractère personnel seront transmises au prestataire de services de paiement PostFinance AG. La base légale de la transmission des données est l’article 6, al. 1, point a), du RGPD (consentement) et l’article 6, al. 1, point b) du RGPD (traitement en vue de l’exécution d’un contrat).

L’exploitant du service de paiement PostFinance AG est:

PostFinance AG
Mingerstrasse 20
3030 Berne
Suisse
Téléphone: +41 848 888 700
Contact: postfinance@postfinance.ch

PostFinance collecte les données suivantes:

  • Nom
  • Adresse
  • Numéro de compte
  • Code banque
  • Eventuellement numéro de carte de crédit
  • Montant de la facture
  • Devise
  • Numéro de transaction
  • Informations relatives à la localisation
  • Adresse IP


Vous trouverez des informations détaillées sur les dispositions relatives à la protection des données de PostFinance SA à: www.postfinance.ch/de/privat/support/sicherheit/datenschutz.html.


Newsletter
(1) Pour ne rien manquer de nos actualités et offres intéressantes, vous pouvez, si vous le souhaitez, vous abonner à notre newsletter. Les biens et services annoncés sont mentionnés dans la déclaration de consentement.

(2) Pour l’inscription à notre newsletter, nous utilisons la procédure dite de double confirmation. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse indiquée, dans lequel nous vous demanderons de confirmer vouloir recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées un mois plus tard. Nous enregistrons par ailleurs à chaque fois les adresses IP que vous avez utilisées et les heures d’inscription et de confirmation. L’objectif de cette procédure est de pouvoir prouver votre inscription et, le cas échéant, d’élucider une éventuelle utilisation abusive de vos données personnelles.

(3) Seule votre adresse électronique est obligatoire pour l’envoi de la newsletter. L’indication d’autres données, identifiées distinctement, est facultative et est utilisée pour pouvoir s’adresser à vous personnellement. Après votre confirmation, nous enregistrons votre adresse e-mail dans le but de vous envoyer la newsletter. Ceci se fonde légalement sur l’article 6, al. 1, phr. 1, point a) du RGPD.

(4) Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et vous en désabonner. Vous pouvez vous rétracter en cliquant sur le lien fourni dans chaque e-mail de la newsletter, en envoyant un e-mail à info@appenzellerbier.ch ou en envoyant un message aux coordonnées indiquées dans les mentions légales.

(5) Nous attirons votre attention sur le fait que nous évaluons votre comportement d’utilisateur lors de l’envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l’on appelle des balises web ou des pixels-espions, qui sont des fichiers d’images à un pixel stockés sur notre site Internet. Pour les évaluations, nous rattachons les données susmentionnées et les balises web à votre adresse e-mail et à un identifiant individuel. Les données sont collectées exclusivement sous forme de pseudonymes, les identifiants ne sont donc pas reliés à vos autres données personnelles. Toute identification directe d’utilisateur est exclue. Vous pouvez vous opposer à ce suivi à tout moment en cliquant sur le lien distinct fourni dans chaque e-mail ou en nous informant par tout autre moyen de contact. Les informations sont conservées aussi longtemps que vous êtes abonné à la newsletter. Nous conservons les données à des fins purement statistiques et anonymes suite à une désinscription.

(6) Nous faisons appel à un prestataire de services externe pour l’envoi des newsletters. Un contrat distinct de traitement des données externalisé a été conclu avec le prestataire de services afin de garantir la protection de vos données à caractère personnel. Actuellement, nous travaillons avec le prestataire de services suivant:

a. MailChimp
The Rocket Science Group LLC d/b/a MailChimp
675 Ponce De Leon Ave NE, Suite 5000
Atlanta, Georgia 30308
Tél.: +1 404 806-5843
E-mail: legal@mailchimp.com

Les données suivantes sont transmises à MailChimp:

  • Nom
  • Adresse e-mail
  • Adresse IP


Pour plus d’informations, vous pouvez consulter la déclaration de confidentialité de MailChimp, disponible à l’adresse suivante mailchimp.com/legal/privacy/.

MailChimp ou sa société mère The Rocket Science Group LLC est certifiée dans le cadre de l’accord UE-US «Privacy Shield» et garantit ainsi le respect du niveau européen de protection des données. Le statut actuel de la certification peut être vérifié en cliquant sur le lien suivant:

www.privacyshield.gov/participant

 

ENFANTS

Notre offre s’adresse en principe aux adultes. Les personnes de moins de 18 ans ne doivent pas nous transmettre de données à caractère personnel sans l’accord de leurs parents ou de leurs tuteurs.

 

DROITS DE LA PERSONNE CONCERNÉE

(1) Révocation du consentement
Si le traitement des données à caractère personnel repose sur un consentement donné, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la date de révocation.

Pour exercer votre droit de rétractation, vous pouvez nous contacter à tout moment.

(2) Droit à la confirmation
Vous avez le droit de vous faire confirmer par le responsable du traitement que nous traitons ou non des données à caractère personnel vous concernant. Vous pouvez demander cette confirmation à tout moment en utilisant les coordonnées mentionnées ci-dessus.

(3) Droit d’accès
Dans la mesure où des données à caractère personnel sont traitées, vous pouvez à tout moment demander à obtenir des informations sur ces données à caractère personnel et sur les points suivants:

a. les finalités du traitement;
b. les catégories de données à caractère personnel traitées;
c. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou appartenant à des organisations internationales;
d. si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée;
e. l’existence d’un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou d’une limitation du traitement par le responsable du traitement ou d’un droit d'opposition d’un tel traitement;
f. l’existence d’un droit de réclamation auprès d’une autorité de contrôle;
g. si les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur l’origine des données;
h. l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, al. 1 et 4 du RGPD et, au moins dans ces cas-là, des informations pertinentes sur la logique appliquée, ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.

Si des données à caractère personnel sont transmises à un pays tiers ou à une organisation internationale, vous avez le droit d’être informé au sujet des garanties appropriées conformément à l’article 46 du RGPD en rapport avec le transfert. Nous fournissons une copie des données à caractère personnel qui font l’objet du traitement. Pour toutes les copies supplémentaires que vous demandez, nous pouvons exiger une rémunération raisonnable correspondant aux frais administratifs. Si vous soumettez votre demande par voie électronique, les informations seront fournies dans un format électronique courant, sauf indication contraire de votre part. Le droit à l’obtention d’une copie conformément à l’alinéa 3 ne doit pas porter atteinte aux droits et libertés d’autrui.

(4) Droit de rectification
Vous avez le droit d’exiger de nous, sans délai, la rectification de vos données à caractère personnel qui seraient inexactes. Compte tenu des finalités du traitement, vous avez le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

(5) Droit à l’effacement («droit à l’oubli»)
Vous avez le droit d’exiger du responsable du traitement qu’il efface immédiatement les données à caractère personnel vous concernant et nous sommes tenus d’effacer immédiatement ces données à caractère personnel dès lors qu’un des motifs suivants est constaté:

a. Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière.
b. La personne concernée retire son consentement sur lequel était fondé le traitement conformément à l’article 6, al. 1, point a), ou à l’article 9, al. 2, point a) du RGPD, sans que le traitement puisse se fonder sur une autre base légale.
c. La personne concernée s’oppose au traitement conformément à l’article 21, al. 1 du RGPD et il n’existe pas de motifs légitimes et impérieux pour le traitement, ou bien la personne concernée s’oppose au traitement conformément à l’article 21, al. 2 du RGPD.
d. Les données à caractère personnel ont été traitées de façon illicite.
e. L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable est soumis.
f. Les données à caractère personnel ont été collectées en relation avec des services de la société de l’information proposés conformément à l’article 8, al. 1 du RGPD.

Si le responsable a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu de l’alinéa 1, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel qu’une personne concernée a demandé l’effacement de tout lien vers ces données à caractère personnel ou vers des copies ou des réplications de celles-ci.

Il n’existe pas de droit à l’effacement («droit à l’oubli») si le traitement est nécessaire:

 

  • à l’exercice du droit à la liberté d’expression et d’information;
  • au respect d’une obligation légale exigeant le traitement en vertu du droit de l’Union ou des États membres auquel le responsable est soumis, ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable;
  • pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, al. 2, point h) et i), et à l’article 9, al. 3 du RGPD;
  • à des fins d’archivage d’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visées à l’article 89, al. 1 du RGPD, lorsque le droit visé à l’alinéa 1 est susceptible de rendre impossible ou de compromettre sérieusement la réalisation des objectifs d’un tel traitement, ou
  • pour faire valoir, exercer ou défendre des droits légaux.


(6) Droit à la limitation du traitement
Vous avez le droit de nous demander de restreindre le traitement de vos données à caractère personnel si l’une des conditions suivantes est remplie:

a. l’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pour une période qui permet au responsable du traitement de vérifier l’exactitude des données à caractère personnel,
b. le traitement est illicite et la personne concernée refuse l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation;
c. le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice, ou
d. la personne concernée s’est opposée au traitement conformément à l’article 21, al. 1 du RGPD, tant qu’il n’est pas établi que les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si le traitement a été limité conformément aux conditions susmentionnées, ces données à caractère personnel ne sont traitées – à l’exception de leur conservation – qu’avec le consentement de la personne concernée ou pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union ou d’un État membre.

Pour faire valoir son droit à la limitation du traitement, la personne concernée peut nous contacter à tout moment aux coordonnées indiquées ci-dessus.

(7) Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant, et que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que:

a. le traitement soit fondé sur le consentement conformément à l’article 6, al. 1, point a), ou à l’article 9, al. 2, point a), ou sur un contrat conformément à l’article 6, al. 1, point b) du RGPD, et que
b. le traitement soit effectué à l’aide de procédés automatisés.

Lors de l’exercice du droit à la portabilité des données visé à l’alinéa 1, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. L’exercice du droit à la portabilité des données n’affecte pas le droit à l’effacement («droit à l’oubli»). Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable.

(8) Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, al. 1, point e) ou f) du RGPD, y compris à un profilage fondé sur ces dispositions. Le responsable du traitement ne traitera plus les données à caractère personnel, sauf s’il peut prouver qu’il existe des raisons impérieuses pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

Lorsque vos données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à cette prospection. Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Dans le cadre de l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques.

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, al.1, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Vous pouvez exercer votre droit d’opposition à tout moment en contactant le responsable.

(9) Décisions automatisées au cas par cas, comprenant le profilage
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – qui a des effets juridiques à votre égard ou qui vous affecte sensiblement de façon similaire. Cette disposition ne s’applique pas si la décision:

a. est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement,

b. est autorisée par la législation de l’Union ou des États membres à laquelle le responsable du traitement est soumis et que cette législation prévoit des mesures appropriées pour la sauvegarde des droits et libertés, ainsi que des intérêts légitimes de la personne concernée; ou

c. est prise avec le consentement explicite de la personne concernée.

Le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d’obtenir l’intervention d’une personne du côté du responsable, d’exprimer son point de vue et de contester la décision.

La personne concernée peut exercer ce droit à tout moment en s’adressant au responsable du traitement.

(10) Droit d’introduire une réclamation auprès d'une autorité de contrôle
Vous disposez également, sans préjudice d’un autre recours administratif ou judiciaire, d’un droit d’introduire une réclamation auprès d'une autorité de contrôle, notamment dans l’État membre de votre lieu de résidence, de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au présent règlement.

(11) Droit à un recours juridictionnel effectif
Sans préjudice de tout recours administratif ou extrajudiciaire disponible, y compris le droit de déposer une plainte auprès d’une autorité de contrôle conformément à l’article 77 du RGPD, vous avez le droit à un recours juridictionnel effectif si vous estimez que vos droits issus du présent règlement ont été violés à la suite d’un traitement de vos données à caractère personnel non conforme à ce règlement.

 

UTILISATION DE GOOGLE ANALYTICS

  1. Ce site Internet utilise Google Analytics, un service d’analyse Web de Google Inc. («Google»). Google Analytics a recours à des «cookies», des données texte qui sont stockées sur votre ordinateur et permettent une analyse de votre utilisation du site. Les informations générées par ce cookie relatives à votre visite sur le présent site Internet sont en général transmises et stockées par Google sur des serveurs situés aux États-Unis. Si la fonction permettant de rendre anonyme l’adresse IP est activée sur le présent site Internet, votre adresse IP sera toutefois au préalable tronquée par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace Économique Européen. L’adresse IP complète ne sera transmise qu’exceptionnellement à un serveur de Google aux États-Unis où elle sera tronquée. Pour le compte de l’exploitant du présent site Internet, Google utilisera ces informations pour analyser votre visite sur le site, rédiger des rapports sur les activités liées au présent site et fournir à l’exploitant du présent site d’autres prestations de services associées à l’utilisation du présent site et d’Internet.
  2. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.
  3. Vous pouvez empêcher l’enregistrement de cookies en paramétrant votre navigateur en conséquence. Nous vous rappelons toutefois qu’il se peut que, dans ce cas, vous ne puissiez pas utiliser toutes les fonctions de ce site dans leur intégralité. Vous pouvez en outre empêcher la collecte des données (y compris votre adresse IP) générées par le cookie et inhérentes à l’utilisation du présent site Internet auprès de Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible en suivant ce lien: http://tools.google.com/dlpage/gaoptout?hl=fr.
  4. Le présent site Internet utilise Google Analytics avec la fonctionnalité «_anonymizelp()». Les adresses IP sont donc d’abord tronquées avant tout traitement ultérieur, ce qui permet d’exclure tout rapprochement avec des personnes. Dans la mesure où les données collectées vous concernant permettent d’établir un lien personnel, celui-ci sera immédiatement exclu et les données à caractère personnel seront ainsi effacées.
  5. Nous utilisons Google Analytics pour analyser et améliorer régulièrement l’utilisation de notre site Internet. Les statistiques obtenues nous permettent d’optimiser notre offre et de la rendre pour vous, utilisateur, encore plus intéressante. Pour les cas exceptionnels où des données à caractère personnel sont transmises aux États-Unis, Google s’est engagé à respecter le Privacy Shield [Bouclier de Protection des données UE - États-Unis], www.privacyshield.gov/EU-US-Framework. Base juridique pour l’utilisation de Google Analytics: article 6, al. 1, phr. 1, point f) du RGPD.
  6. Informations sur le prestataire de services tiers: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, télécopieur : +353 (1) 436 1001. Conditions d’utilisation : https://marketingplatform.google.com/about/analytics/terms/fr/, Récapitulatif sur la protection des données: policies.google.com, ainsi que les règles de confidentialité: https://policies.google.com/privacy?hl=fr&gl=fr.
  7. Ce site utilise également Google Analytics pour une analyse des flux de visiteurs sur tous les appareils, effectuée à l’aide d’un identifiant utilisateur. Vous pouvez désactiver l’analyse croisée de votre utilisation sur les différents appareils dans votre compte client sous «Mes données», «Données personnelles».

 

UTILISATION DE PLUG-INS POUR RÉSEAUX SOCIAUX

  1. Nous utilisons actuellement les plug-ins pour les réseaux sociaux suivants: [Facebook, Google+, Twitter, Xing, T3N, LinkedIn, Flattr]. Nous utilisons pour cela la solution dite des deux clics. Cela signifie que lorsque vous visitez notre site, aucune donnée à caractère personnel n’est transmise directement aux fournisseurs des plug-ins. Vous pouvez reconnaître le fournisseur du plug-in grâce au marquage au-dessus de sa première lettre ou à son logo. Nous vous offrons la possibilité de communiquer directement avec le fournisseur du plug-in en cliquant sur le bouton. Ce n’est que lorsque vous cliquez sur le champ marqué, donc que vous l’activez, que le fournisseur de plug-in reçoit l’information que vous avez consulté le site Internet correspondant dans notre offre en ligne. Les données collectées lors de la visite de notre site Internet lui sont transmises. Dans le cas de Facebook et de Xing, l’adresse IP est anonymisée selon les indications de chaque fournisseur en Allemagne aussitôt après sa collecte. En activant le plug-in, vos données à caractère personnel sont donc transmises au fournisseur de plug-in concerné et y sont enregistrées (aux États-Unis pour les fournisseurs américains). Comme le fournisseur de plug-ins procède à la collecte de données notamment par le biais de cookies, nous vous recommandons de supprimer tous les cookies via les paramètres de sécurité de votre navigateur avant de cliquer sur la case grisée.
  2. Nous n’avons aucune influence sur les données collectées et les processus de traitement des données, et nous ne connaissons pas non plus l’étendue complète de cette collecte, les objectifs du traitement ou les délais de conservation. Nous ne disposons pas non plus d’informations sur la suppression des données collectées par le fournisseur du plug-in.
  3. Le fournisseur du plug-in enregistre les données collectées à votre sujet sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site Internet en fonction de ses besoins. Cette analyse a lieu en particulier (également pour les utilisateurs non connectés) afin de présenter des publicités ciblées et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant au fournisseur de plug-ins concerné. Grâce aux plug-ins, nous vous offrons la possibilité d’interagir avec les réseaux sociaux et les autres utilisateurs, afin que nous puissions améliorer notre offre et la rendre plus intéressante pour vous en tant qu’utilisateur. La base juridique pour l’utilisation des plug-ins est l’art. 6, al. 1, phr. 1, point f) du RGPD.
  4. La transmission des données a lieu indépendamment du fait que vous possédiez ou non un compte chez le fournisseur de plug-ins et que vous y soyez connecté. Si vous êtes connecté chez le fournisseur de plug-ins, les données que nous collectons seront directement reliées à votre compte existant chez le fournisseur de plug-ins. Si vous cliquez sur le bouton activé et que, par exemple, vous créez un lien vers la page, le fournisseur du plug-in enregistre également cette information dans votre compte utilisateur et la communique publiquement à vos contacts. Nous vous recommandons de vous déconnecter régulièrement après avoir utilisé un réseau social, mais surtout avant d’activer le bouton, car vous éviterez ainsi toute association à votre profil chez le fournisseur de plug-ins.
  5. Vous trouverez de plus amples informations sur l’objectif et l’étendue de la collecte des données et de leur traitement par le fournisseur de plug-ins dans les déclarations de confidentialité de ces fournisseurs communiquées ci-après. Vous y trouverez également de plus amples informations sur vos droits en la matière et sur les possibilités de paramétrage pour la protection de votre vie privée.
  6. Adresses des différents fournisseurs de plug-ins et URL suivies de leurs informations sur la protection des données:

    a. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, États-Unis;
    http://www.facebook.com/policy.php ; autres informations sur la collecte de données:
    http://www.facebook.com/help/186325668085084 ,
    http://www.facebook.com/about/privacy/your-info-on-other#applications et
    http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook est soumis à l’EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework .

    b. Twitter, Inc, 1355 Market St, Suite 900, San Francisco, Californie 94103, États-Unis ;
    https://twitter.com/privacy Twitter est soumis à l’EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework .

 

YOUTUBE

Sur ce site web, nous intégrons des vidéos provenant de la plateforme «YouTube» du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Vous trouverez la déclaration de confidentialité sous: https://www.google.com/policies/privacy/ , pour l’opt-out voir sous https://adssettings.google.com/authenticated .

 

INTÉGRATION DE GOOGLE MAPS

  1. Sur ce site Internet, nous utilisons l’offre de Google Maps. Cela nous permet d’afficher des cartes interactives directement sur le site et de vous permettre d’utiliser confortablement la fonction carte.
  2. Lors de votre visite sur le site, Google est informé que vous avez consulté la sous-page correspondante de notre site. Les données collectées lors de la visite de notre site Internet lui sont transmises. Cela se produit indépendamment du fait que Google mette à disposition ou non un compte d’utilisateur avec lequel vous êtes connecté. Si vous êtes connecté, les données que nous collectons seront directement reliées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à celui de Google, vous devez vous déconnecter avant d’activer le bouton. Google stocke les données recueillies vous concernant dans un profil d’utilisateur et les utilise à des fins publicitaires, d’études de marché et/ou de conception de son site Internet en fonction de ses besoins. Cette analyse a lieu en particulier (également pour les utilisateurs non connectés) afin de présenter des publicités ciblées et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant à Google.
  3. Vous trouverez de plus amples informations sur l’objectif et l’étendue de la collecte des données et de leur traitement par le fournisseur de plug-ins dans sa déclaration de confidentialité. Vous y trouverez également de plus amples informations sur vos droits en la matière et sur les possibilités de paramétrage pour la protection de votre vie privée: www.google.de/intl/de/policies/privacy. Google traite également vos informations à caractère personnel aux États-Unis et est soumis au EU-US Privacy Shield https://www.privacyshield.gov/EU-US-Framework .

 

RECAPTCHA

Avec reCAPTCHA, nous vérifions si la saisie de données sur nos sites Internet est effectuée par un être humain ou de manière abusive par un traitement automatisé. Cette analyse commence automatiquement dès que le visiteur entre sur le site Internet. Pour l’analyse, reCAPTCHA évalue différentes informations. Les données collectées lors de l’analyse sont transmises à Google. Google utilise les données suivantes pour vérifier si vous êtes un être humain ou un ordinateur: adresse IP, le site Internet que vous visitez chez nous et auquel le captcha est intégré, la date et la durée de la visite, le type de navigateur et de système d’exploitation utilisé, le compte Google si vous êtes connecté à Google, les mouvements de la souris ainsi que les tâches qui nécessitent l’identification des images. Mais Google raccourcit au préalable votre adresse IP dans un État de l’Union européenne ou dans un autre État ayant signé l’accord sur l’Espace économique européen. L’adresse IP complète ne sera transmise qu’exceptionnellement à un serveur de Google aux États-Unis où elle sera tronquée. Google utilisera ces informations pour le compte de l’exploitant de ce site Internet afin d’évaluer votre utilisation de ce service. L’adresse IP transmise par votre navigateur dans le cadre de reCAPTCHA ne sera pas agrégée à d’autres données de Google. La base juridique correspondant au traitement des données décrit est l’art. 6, al. 1, point f) du règlement général sur la protection des données. L’exploitant du site Internet a un intérêt légitime à protéger ses offres Internet contre l’espionnage automatisé abusif et les spams. Vous trouverez des informations plus détaillées sur la politique de confidentialité de Google à l’adresse http://www.google.de/intl/de/privacy ou https://www.google.com/intl/de/policies/privacy/.

 

SOUS-TRAITANT

Nous faisons appel à des prestataires de services externes (sous-traitants), par exemple pour l’envoi de marchandises, de newsletters ou pour le traitement des paiements. Un contrat distinct de traitement des données externalisé a été conclu avec le prestataire de services afin de garantir la protection de vos données à caractère personnel.

Actuellement, nous travaillons avec les prestataires de services suivants:

  • LimeSurvey GmbH, Papenreye 63, 22453 Hambourg, Allemagne
  • PostFinance SA, Mingerstrasse 20, 3030 Berne, Suisse
  • SIX Payment Services AG, Hardturmstrasse 201, 8021 Zurich, Suisse
  • Storfinger IT GmbH & Co. KG, Nelkenstrasse 8, Mettenheim, Allemagne
  • The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, Etats-Unis
  • Scherrer Medien GmbH, Hauptstrasse 49, 8572 Berg, Suisse
  • Xerxes AG, Rütistrasse 8, 9050 Appenzell, Suisse