RETOUR

Déclaration de confidentialité

Cette déclaration de confidentialité a pour but de vous indiquer quelles données personnelles nous traitons, de quelle manière, où et dans quel but, en particulier en relation avec notre site web (www.drogeriegstaad.ch) et nos autres offres. Cette déclaration de confidentialité vous renseigne en outre sur les droits des personnes dont nous traitons les données.

Des déclarations de confidentialité spéciales, complémentaires ou autres, ainsi que d’autres documents juridiques tels que Conditions Générales de Vente (CGV), Conditions d’utilisation ou Conditions de participation peuvent être en vigueur pour des offres et prestations individuelles ou supplémentaires.

Notre offre est régie par le droit suisse relatif à la protection des données et éventuellement par le droit étranger relatif à la protection des données en vigueur, en particulier le droit de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse relatif à la protection des données garantit une protection adéquate des données.

1. Coordonnées

Responsable du traitement des données personnelles :

Drogerie von Grünigen AG
Promenade 20
3780 Gstaad
Suisse

data@drogeriegstaad.ch

Nous mentionnons qu’il peut exister d’autres responsables du traitement des données personnelles dans le cas particulier.

2. Traitement des données personnelles

2.1 Terminologie

Les données personnelles sont tous les renseignements relatifs à une personne précise ou définissable. Une personne concernée est une personne dont les données personnelles sont traitées. Le traitement couvre tout maniement de données personnelles, quels que soient les moyens et procédés utilisés, en particulier la conservation, la divulgation, la fourniture, le prélèvement, la suppression, la mémorisation, la modification, la destruction et l’exploitation de données personnelles.

L’Espace économique européen (EEE) comprend l’Union européenne (UE) ainsi que la principauté du Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles comme traitement de données à caractère personnel.

2.2 Fondements juridiques

Nous traitons les données personnelles en accord avec le droit suisse relatif à la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles conformément à au moins un des fondements juridiques suivants :

• Art. 6 Par. 1 let. b RGPD pour le traitement nécessaire de données personnelles afin de remplir un contrat avec la personne concernée et de réaliser des mesures précontractuelles.
• Art. 6 Par. 1 let. f RGPD pour le traitement nécessaire de données personnelles afin de protéger nos intérêts légitimes ou ceux de tiers, dans la mesure où les libertés fondamentales et les droits fondamentaux, ainsi que les intérêts de la personne concernée ne sont pas prépondérants. Des intérêts légitimes sont en particulier notre intérêt de proposer notre offre durablement, convivialement, en toute sécurité et fiabilité, et de pouvoir en faire la réclame si besoin est, la sécurité de l’information ainsi que la protection contre les abus et l’utilisation illicite, l’imposition des propres droits légaux et le respect du droit suisse.
• Art. 6 Par. 1 let. c RGPD pour le traitement nécessaire de données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable d’États membres de l’Espace économique européen (EEE).
• Art. 6 Par. 1 let. e RGPD pour le traitement nécessaire de données personnelles afin de se charger d’une tâche d’intérêt public.
• Art. 6 Par. 1 let. a RGPD pour le traitement nécessaire de données personnelles avec le consentement de la personne concernée.
• Art. 6 Par. 1 let. d RGPD pour le traitement nécessaire de données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

2.3 Type, étendue et finalité

Nous traitons toutes les données personnelles nécessaires afin de pouvoir proposer notre offre durablement, convivialement, en toute sécurité et fiabilité. Ces données personnelles peuvent être rangées dans les catégories de données personnelles et de contact, données de navigateur et de terminal, données de contenu, métadonnées ou données marginales, ainsi que données d’utilisation, données de site, de vente, de contrat et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire au but respectif ou aux buts respectifs ou requise par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées. Les personnes dont nous traitons les données possèdent un droit fondamental de suppression.

Nous ne traitons en principe les données personnelles qu’après consentement de la personne concernée, sauf si le traitement est licite pour d’autres raisons légales, par exemple pour remplir un contrat avec la personne concernée et pour des mesures précontractuelles correspondantes, afin de protéger nos intérêts légitimes prépondérants, parce que le traitement découle des circonstances ou après information préalable.

Dans ce cadre, nous traitons en particulier les renseignements fournis de son plein gré par la personne concernée lors de la prise de contact – par exemple par courrier postal, courriel, formulaire de contact, réseaux sociaux ou téléphone – ou lors de l’enregistrement pour un compte d’utilisateur. Nous pouvons par exemple mémoriser ces renseignements dans un carnet d’adresse, dans un Customer Relationship Management-System (système CRM) ou avec des moyens comparables. Dans la mesure où vous nous transmettez des données personnelles sur des tiers, vous êtes tenu de garantir la confidentialité à l’égard de ces tiers et de veiller à l’exactitude de ces données personnelles.

Si vous participez à notre programme de points de fidélité ValueCard, nous traitons vos données personnelles pour traiter le programme. En font partie, en dehors de vos coordonnées, en particulier des informations sur les achats (par exemple date, produits, catégories de produits, montants, points de fidélité) que vous avez faits en indiquant votre numéro de client, ainsi que des informations sur l’état de votre compte de points de fidélité ValueCard. Nous traitons aussi les informations sur vos achats à des fins d’évaluation statistique, dans le but d’améliorer notre offre et de vous adresser une publicité sur mesure. Vous avez toujours la possibilité de vous opposer à l’envoi de publicité ciblée. Veuillez trouver plus de renseignements dans les Conditions Générales concernant le programme de points de fidélité ValueCard.

Nous traitons en outre les données personnelles que nous obtenons de tiers, que nous nous procurons de sources publiquement accessibles ou que nous prélevons lors de la mise à disposition de notre offre, dans la mesure où ce traitement est licite pour des raisons légales.

Les données personnelles de candidatures ne sont traitées que dans la mesure où elles sont nécessaires pour évaluer l’aptitude à un contrat de travail ou pour réaliser plus tard un contrat de travail. Les données personnelles nécessaires pour réaliser une procédure de candidature résultent des renseignements demandés ou fournis, par exemple dans le cadre d’un descriptif de poste. Les postulantes et postulants ont la possibilité de transmettre de leur plein gré d’autres renseignements pour leurs candidatures respectives.

2.4 Traitement de données personnelles par des tiers, à l’étranger également

Nous pouvons faire traiter les données personnelles par des tiers mandatés ou les traiter avec des tiers et avec l’aide de tiers ou les transmettre à des tiers. Ces tiers sont en particulier des prestataires dont nous sollicitons les services. Nous garantissons une protection adéquate des données chez ces tiers également.

Ces tiers se trouvent en principe en Suisse et dans l’Espace économique européen (EEE). Mais ces tiers peuvent aussi se trouver dans d’autres pays et territoires de la planète, dans la mesure où leur législation sur la protection des données garantit une protection adéquate selon l’estimation du Préposé fédéral à la protection des données et à la transparence (PFPDT) et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – selon l’estimation de la Commission européenne –, ou si une protection des données adéquate est garantie pour d’autres raisons, comme par exemple par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles standard, ou par une certification correspondante. Dans le cas de tiers aux États-Unis d’Amérique (USA), la certification peut garantir une protection des données adéquate conformément au Privacy Shield. À titre exceptionnel, un tel tiers peut se trouver dans un pays sans protection adéquate des données, dans la mesure où les conditions préalables légales de confidentialité sont remplies pour cela, par exemple avec le consentement explicite de la personne concernée.

3. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits accordés par la législation suisse en matière de confidentialité. En font partie le droit de renseignement, le droit de rectification, de suppression ou de blocage des données personnelles traitées.

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, les personnes concernées dont nous traitons les données personnelles peuvent exiger la confirmation gratuite que nous traitons leurs données personnelles et, si oui, être renseignées sur le traitement de leurs données personnelles ; elles peuvent faire limiter le traitement de leurs données personnelles, faire valoir leur droit de portabilité et peuvent faire rectifier, supprimer (« droit à l’oubli »), bloquer ou compléter leurs données personnelles.

Dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, les personnes concernées dont nous traitons les données personnelles peuvent à tout moment révoquer un consentement donné avec effet pour l’avenir et s’opposer au traitement de leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles peuvent former un recours auprès d’une autorité de contrôle compétente. L’autorité de contrôle pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous prenons des mesures techniques et d’organisation adéquates et adaptées afin de garantir la protection et surtout la sécurité des données. Toutefois, en dépit de ces mesures, le traitement des données personnelles sur l’Internet peut comporter des lacunes en termes de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.

L’accès à notre offre en ligne s’effectue au moyen d’un cryptage de transport (SSL / TLS, en particulier avec l’Hypertext Transfer Protocol Secure, en bref HTTPS). La plupart des navigateurs caractérisent le cryptage de transport par un symbole de verrou dans la barre d’adresse.

Comme toute utilisation fondamentale de l’Internet, l’accès à notre offre en ligne est soumis à la surveillance de masse indépendante de tout motif et de tout soupçon, ainsi qu’à la surveillance par des services de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres États. Nous ne pouvons pas exercer d’influence directe sur le traitement correspondant des données personnelles par les services secrets, la police et autres services de sécurité.

5. Utilisation du site Web

5.1 Cookies

Nous pouvons utiliser des cookies pour notre site Web. Nos propres cookies (First-Party-Cookies) et ceux des tiers dont nous sollicitons les services (cookies de tiers ou Third-Party-Cookies) sont des fichiers textes mémorisés dans votre navigateur. Les cookies ne peuvent pas réaliser de programmes ou transmettre des maliciels tels que chevaux de Troie et virus.

Lors de la visite sur notre site Web, les cookies peuvent être mémorisés dans votre navigateur temporairement comme « Session Cookies » ou pour un certain temps comme cookies permanents. Les « Session Cookies » sont automatiquement supprimés lorsque vous refermez votre navigateur. Les cookies permanents permettent en particulier de réidentifier votre navigateur lors de la visite suivante sur notre site Web et de mesurer ainsi par exemple la portée de notre site Web. Les cookies permanents peuvent aussi être utilisés pour le marketing en ligne.

Vous pouvez toujours désactiver ou supprimer totalement ou en partie les cookies dans vos paramétrages de navigation. Sans cookies, notre site Web n’est toutefois plus disponible dans son intégralité le cas échéant. Si nécessaire, nous vous prions de nous donner activement votre consentement explicite pour l’utilisation de cookies.

5.2 Fichiers journaux du serveur

Pour chaque accès à notre site Web, nous pouvons saisir les renseignements suivants, dans la mesure où votre navigateur les transmet à notre infrastructure de serveur ou si elles peuvent être recherchées par notre serveur Web : date et heure, y compris fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation, y compris surface d’utilisateur et version, navigateur, y compris langue et version, sous-site consulté de notre site Web, y compris quantité de données transmise, site Web consulté en dernier dans la même fenêtre de navigation (Referer ou Referrer).

Nous mémorisons ces renseignements qui peuvent aussi être des données personnelles dans des fichiers journaux du serveur. Les renseignements sont nécessaires afin de proposer notre offre en ligne durablement, convivialement et en toute fiabilité, et pour garantir la sécurité des données, en particulier la protection des données personnelles – également via des tiers ou avec l’aide de tiers.

5.3 Pixels de comptage

Nous pouvons utiliser des pixels de comptage sur notre site Web. Les pixels de comptage sont aussi appelés balises Web. Les pixels de comptage – également ceux de tiers dont nous sollicitons les services – sont des petites images normalement invisibles qui sont appelées automatiquement lors de chaque visite de notre site Web. Ils permettent de saisir les mêmes renseignements que dans les fichiers journaux du serveur.

6. Messages et communications

Nous envoyons des messages et communications comme par exemple notre newsletter par courriel et via d’autres canaux de communication comme Instant Messaging par exemple.

6.1 Mesure du succès et de la portée

Les messages et communications peuvent contenir des liens ou des pixels de comptage qui saisissent si un message a été ouvert et quels liens ont été cliqués à cette occasion. Ces liens et pixels de comptage peuvent aussi saisir l’utilisation individualisée de messages et de communications. Nous avons besoin de cette saisie statistique de l’utilisation pour mesurer le succès et la portée, afin de pouvoir proposer efficacement, convivialement et durablement, en toute sécurité et fiabilité, des messages et des communications sur la foi des besoins et des habitudes de lecture des destinataires.

6.2 Consentement et opposition

Vous devez foncièrement consentir à l’utilisation de votre adresse électronique et de vos autres coordonnées, sauf si l’utilisation est licite pour d’autres raisons légales. Pour le consentement éventuel à recevoir la newsletter par courriel, nous utilisons si possible le procédé « Double Opt-in » : cela signifie que vous recevez un courriel avec un lien que vous devez cliquer pour confirmation afin d’éviter tout abus par des tiers non autorisés. Nous pouvons consigner ces consentements, y compris l’adresse IP, ainsi que la date et l’heure pour des raisons de preuve et de sécurité.

Vous pouvez foncièrement vous désinscrire de messages et de communications tels que la newsletter. Sous réserve de messages et de communications impératifs pour notre offre. En vous désinscrivant, vous pouvez en particulier vous opposer à la saisie statistique de l’utilisation pour mesurer le succès et la portée.

6.3 Prestataires de services de messagerie et de communication

Nous envoyons des messages et des communications via les services de tiers ou avec l’aide de prestataires de services. Des cookies peuvent être utilisés à cette occasion. Nous garantissons aussi une protection adéquate des données lors de ces services.

Nous utilisons MailChimp pour l’envoi de la newsletter et pour sa gestion. MailChimp est un service de la société américaine The Rocket Science Group LLC. Veuillez trouver plus de détails sur le type, l’étendue et la finalité du traitement des données dans la Déclaration de confidentialité de MailChimp et sur le Site concernant MailChimp, le Privacy Shield et le RGPD.

7. Services de tiers

Nous sollicitons les services de tiers afin de proposer notre offre durablement, convivialement, en toute sécurité et fiabilité. Ces services servent aussi à insérer des contenus dans notre site Web. Ces services – par exemple services d’hébergement et de mémorisation, services vidéo et services de paiement – ont besoin de votre adresse IP, étant donné qu’ils ne peuvent pas sinon transmettre les contenus correspondants. Ces services peuvent se trouver en dehors de la Suisse et de l’Espace économique européen (EEE) dans la mesure où une protection adéquate des données est garantie.

Pour leurs propres buts sécuritaires, statistiques et techniques, les tiers dont nous sollicitons les services peuvent aussi traiter les données en relation avec notre offre ou issues d’autres sources – entre autres avec des cookies, des fichiers journaux et des pixels de comptage – sous forme regroupée, anonymisée ou pseudonymisée.

7.1 Conférences audio et vidéo

Nous utilisons des services pour des conférences audio et vidéo afin de communiquer avec nos clientes et nos clients et toute autre personne. Cela nous permet en particulier de réaliser des conférences audio et vidéo, des discussions et consultations virtuelles et des formations comme des webinaires par exemple. Nous ne faisons pas d’enregistrements vidéo ou audio.

Nous n’utilisons que des services pour lesquels une protection adéquate des données est garantie. En complément à cette déclaration de confidentialité, des conditions éventuelles des services utilisés, par exemple conditions d’utilisation ou déclarations de confidentialité, sont respectivement en vigueur. Pour les consultations vidéo, nous utilisons en particulier Gruveo, un service de la société Gruveo s.r.o en Slovaquie. Veuillez trouver plus de détails sur le type, l’étendue et la finalité du traitement des données dans la Déclaration de confidentialité de Gruveo.

7.2 Paiements

Nous avons recours à des prestataires de services de paiement afin de régler les paiements de nos clientes et clients en toute sécurité et fiabilité. Nous n’avons recours qu’à des prestataires qui garantissent une protection adéquate des données. Les conditions des prestataires de services de paiement concernés sont en vigueur pour le règlement, par exemple les Conditions Générales de Vente (CGV) ou les déclarations de confidentialité.

7.3 Mesure du succès et de la portée

Nous utilisons le logiciel libre Open Source Matomo sur notre propre infrastructure de serveur pour mesurer la portée de notre offre en ligne. Des cookies sont utilisés à cette occasion. Votre adresse IP est anonymisée avant l’analyse.

7.4 Prises de rendez-vous

Nous utilisons Calendly pour convenir de rendez-vous avec nos clientes et clients et pour leur gestion. Calendly est un service de la société américaine Calendly LLC. Veuillez trouver plus de détails sur le type, l’étendue et la finalité du traitement des données dans la Déclaration de confidentialité de Calendly.

8. Dispositions finales

Nous pouvons ajuster et compléter cette déclaration de confidentialité à tout moment. Nous vous informerons de ces ajustements et compléments comme il convient, en particulier par publication de la déclaration de confidentialité respectivement en vigueur sur notre site Web.

Ceci est une traduction non officielle du document original allemand ("Datenschutzerklärung") disponible sur notre site Web.