RETOUR

Déclaration de confidentialité

Par la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et activités, y compris notre site Internet drogeriegstaad.ch. Nous vous informons en particulier de l’objet, de la manière et du lieu du traitement des données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

D’autres déclarations de protection des données ainsi que d’autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer à des activités et activités individuelles ou supplémentaires.

Nous sommes soumis au droit suisse de la protection des données ainsi qu’à tout droit étranger applicable en matière de protection des données, notamment celui de l’Union européenne (UE) avec le règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données assure une protection adéquate des données.

1. Adresses de contact

Responsabilité du traitement des données personnelles:

Drogerie von Grünigen AG
Promenade 20
3780 Gstaad
Suisse

data[at]drogeriegstaad.ch

Nous attirons votre attention sur le fait que, dans certains cas, il existe d’autres responsables du traitement des données personnelles.

2. Notions et bases juridiques

2.1 Notions

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle nous traitons des données personnelles.

Traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, par exemple la consultation, le rapprochement, l’adaptation, l’archivage, la conservation, l’extraction, la communication, l’obtention, la saisie, la collecte, l’effacement, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données personnelles.

L’Espace économique européen (EEE) comprend les États membres de l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège. Le règlement général sur la protection des données (RGPD) qualifie le traitement de données personnelles de traitement de données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, notamment la Loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et le Règlement sur la protection des données (Règlement sur la protection des données, RPD).

Nous traitons – si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – des données personnelles conformément à au moins l’une des bases légales suivantes:

• Art. 6, al. 1, let. b RGPD pour le traitement de données personnelles nécessaire à l’exécution d’un contrat avec la personne concernée ainsi qu’à l’exécution de mesures précontractuelles.
• Art. 6, al. 1, let. f RGPD pour le traitement nécessaire des données personnelles afin de sauvegarder les intérêts légitimes de nous-mêmes ou de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à pouvoir exercer nos activités et nos activités de manière durable, conviviale, sûre et fiable et à communiquer à ce sujet, la garantie de la sécurité de l’information, la protection contre les abus, la mise en œuvre de nos propres prétentions juridiques et le respect du droit suisse.
• Art. 6, al. 1, let. c RGPD pour le traitement nécessaire de données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable des Etats membres de l’Espace économique européen (EEE).
• Art. 6, al. 1, let. e RGPD pour le traitement nécessaire de données personnelles afin d’exécuter une tâche d’intérêt public.
• Art. 6, al. 1, let. a RGPD pour le traitement de données personnelles avec le consentement de la personne concernée.
• Art. 6, al. 1, let. d RGPD pour le traitement nécessaire de données personnelles afin de sauvegarder les intérêts vitaux de la personne concernée ou d’une autre personne physique.

3. Nature, étendue et finalité

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et activités de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories des données d’inventaire et de contact, des données de navigateur et d’appareil, des données de contenu, des métadonnées ou données marginales et des données d’utilisation, des données de localisation, des données de vente ainsi que des données de contrat et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la ou les finalités concernées ou conformément à la loi. Les données personnelles dont le traitement n’est plus nécessaire sont rendues anonymes ou supprimées.

Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Nous garantissons également la protection des données auprès de ces tiers.

Nous ne traitons les données personnelles en principe qu’avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d’autres raisons juridiques, nous pouvons nous dispenser de demander un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement afin d’exécuter un contrat, de respecter des obligations légales ou de protéger des intérêts prépondérants.

Dans ce cadre, nous traitons notamment les informations qu’une personne concernée nous transmet volontairement lors d’une prise de contact – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone – ou lors de l’enregistrement d’un compte utilisateur. Nous pouvons par exemple stocker ces informations dans un carnet d’adresses, dans un système de gestion de la relation client (CRM) ou à l’aide d’outils comparables. Lorsque nous recevons des données sur d’autres personnes, les personnes qui les transmettent sont tenues de garantir la protection des données à l’égard de ces personnes et de veiller à l’exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités et de nos opérations, si et dans la mesure où un tel traitement est autorisé par la loi.

4. Candidatures

Nous traitons les données personnelles des candidats dans la mesure où elles sont nécessaires à l’évaluation de leur aptitude à occuper un emploi ou à l’exécution ultérieure d’un contrat de travail. Les données personnelles nécessaires résultent notamment des informations demandées, par exemple dans le cadre d’une offre d’emploi. Nous traitons également les données personnelles que les candidats communiquent ou publient volontairement, notamment dans le cadre de lettres de motivation, de CV et d’autres documents de candidature ainsi que de profils en ligne.

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles relatives aux candidats, notamment conformément à l’article 9, paragraphe 2, point b du RGPD.

5. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse et dans l’Espace économique européen (EEE). Toutefois, nous pouvons également exporter ou transférer des données personnelles dans d’autres pays, notamment pour les traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires de la planète et ailleurs dans l’univers, à condition que la législation locale soit conforme à décision du Conseil fédéral suisse garantit une protection adéquate des données et, si et dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique, une protection adéquate des données conformément à décision de la Commission européenne.

Nous pouvons transférer des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée pour d’autres raisons, notamment sur la base de clauses standard de protection des données ou avec d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les éventuelles garanties ou une copie des éventuelles garanties.

6. Droits des personnes concernées

6.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits conformément à la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

• Information: Les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, dans l’affirmative, de quelles données personnelles il s’agit. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Il s’agit des données personnelles traitées en tant que telles, mais aussi, entre autres, d’informations sur le but du traitement, la durée de conservation, une éventuelle communication ou exportation de données vers d’autres pays et l’origine des données personnelles.
• Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, faire compléter des données incomplètes et faire limiter le traitement de leurs données.
• Effacement et opposition : Les personnes concernées peuvent faire effacer des données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
• Délivrance et transfert de données : Les personnes concernées peuvent demander la délivrance de données personnelles ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons suspendre, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur les conditions à remplir éventuellement pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des informations en invoquant le secret des affaires ou la protection d’autres personnes. Nous pouvons également refuser, par exemple, de supprimer tout ou partie des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons prévoir des frais pour l’exercice des droits à titre exceptionnel. Nous informons au préalable les personnes concernées des frais éventuels.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent des informations ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

6.2 Droit de réclamation

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie juridique ou de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données.

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les personnes concernées ont le droit – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – de déposer une plainte auprès d’une autorité européenne de contrôle de la protection des données.

7. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée aux risques respectifs. Nous ne pouvons toutefois pas garantir une sécurité absolue des données.

L’accès à notre site web s’effectue au moyen du cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un cadenas dans la barre d’adresse.

Notre communication numérique, comme en principe toute communication numérique, est soumise à la surveillance de masse sans motif ni suspicion et à d’autres formes de surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (États-Unis) et dans d’autres pays. Nous ne pouvons pas influencer directement le traitement des données personnelles par les services de renseignement, les services de police et autres autorités de sécurité.

8 Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies, qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de troisième partie), sont des données qui sont stockées dans le navigateur. Ces données stockées ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pour une période déterminée en tant que « cookies permanents ». Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et de mesurer ainsi par exemple la portée de notre site web. Les cookies permanents peuvent également être utilisés, par exemple, à des fins de marketing en ligne.

Les cookies peuvent être désactivés ou supprimés à tout moment, en partie ou en totalité, dans les paramètres du navigateur. Sans les cookies, notre site web peut ne plus être disponible dans son intégralité. Nous demandons activement – au moins si et dans la mesure où cela est nécessaire – le consentement explicite à l’utilisation de cookies.

Pour les cookies utilisés pour la mesure d’audience ou la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Fichiers journaux du serveur

Nous pouvons collecter les informations suivantes pour chaque accès à notre site Web, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure de serveur ou peuvent être déterminées par notre serveur Web : date et heure, y compris le fuseau horaire, adresse IP (Internet Protocol), statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page de notre site web consultée, y compris la quantité de données transmises, dernière page web consultée dans la même fenêtre du navigateur (referer ou référent).

Nous stockons ces informations, qui peuvent également être des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour assurer la pérennité, la convivialité et la fiabilité de notre site Web, ainsi que pour garantir la sécurité des données et donc, en particulier, la protection des données personnelles – y compris par des tiers ou avec l’aide de tiers.

8.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site Web. Les pixels sont également appelés balises web. Les pixels de suivi, y compris ceux fournis par des tiers dont nous utilisons les services, sont de petites images généralement invisibles qui sont automatiquement récupérées lorsque vous visitez notre site Web. Les pixels invisibles permettent de collecter les mêmes informations que les fichiers journaux du serveur.

9. Notifications et communications

Nous envoyons des notifications et des messages par courrier électronique et par d’autres canaux de communication, tels que la messagerie instantanée ou les SMS.

9.1 Mesure de la réussite et de la portée

Les notifications et les messages peuvent contenir des liens Web ou des pixels qui enregistrent si un message individuel a été ouvert et quels liens Web ont été cliqués. Ces liens Web et pixels peuvent également enregistrer l’utilisation des notifications et des messages en fonction des personnes. Nous avons besoin de ce suivi statistique de l’utilisation pour mesurer le succès et l’audience, afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

9.2 Consentement et opposition

Vous devez en principe consentir expressément à l’utilisation de votre adresse électronique et de vos autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Pour un éventuel consentement, nous utilisons, dans la mesure du possible, la procédure de « double opt-in », c’est-à-dire que vous recevez un e-mail contenant un lien web sur lequel vous devez cliquer pour confirmer, afin d’éviter tout abus par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l’adresse IP (Internet Protocol) ainsi que la date et l’heure, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que des lettres d’information. En faisant une telle opposition, vous pouvez également vous opposer à l’enregistrement statistique de l’utilisation pour la mesure du succès et de la portée. Les notifications et communications nécessaires en rapport avec nos activités et activités restent réservées.

9.3 Prestataires de services pour les notifications et les communications

Nous envoyons des notifications et des communications avec l’aide de prestataires de services spécialisés.

Nous utilisons notamment :

• Mailchimp: plateforme de communication ; fournisseur : The Rocket Science Group LLC DBA Mailchimp (USA) en tant que filiale d’Intuit Inc. (USA) ; informations sur la protection des données : Déclaration de confidentialité (Intuit) y compris les « Country and Region-Specific Terms », « Foire aux questions sur la confidentialité de Mailchimp », « Mailchimp et les transferts de données européens », « Sécurité », Politique en matière de cookies, « Demandes de droits à la vie privée », « Mentions légales ».

10. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités et nos opérations de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d’intégrer des fonctions et des contenus dans notre site web. Lors d’une telle intégration, les services utilisés collectent au moins temporairement les adresses IP (Internet Protocol) des utilisateurs pour des raisons techniques impératives.

Pour des raisons de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter des données liées à nos activités et à nos opérations de manière agrégée, anonyme ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation afin de pouvoir offrir le service concerné.

• Services de Microsoft: Fournisseurs : Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE), du Royaume-Uni et de la Suisse ; Informations générales sur la protection des données : « Protection des données chez Microsoft », « Protection des données et de la vie privée (Centre de confiance) », Déclaration de confidentialité, Tableau de bord de confidentialité (paramètres de données et de confidentialité).

10.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir utiliser l’infrastructure numérique nécessaire dans le cadre de nos activités et de nos opérations. Il s’agit par exemple de services d’hébergement et de stockage fournis par des fournisseurs sélectionnés.

Nous utilisons notamment :

• Cyon: Hébergement ; Fournisseur : cyon GmbH (Suisse) ; Informations sur la protection des données : « Protection des données », Déclaration de confidentialité.

10.2 Automatisation et intégration des applications et services

Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. Nous pouvons également utiliser ces plateformes « sans code » pour automatiser des processus et des activités avec des apps et des services de tiers.

Nous utilisons notamment :

• Microsoft Power Automate, y compris Microsoft Power Platform: Plate-forme d’application intégrée ; fournisseur : Microsoft ; informations sur la confidentialité spécifiques à Microsoft Power Platform : « Compatibilité et confidentialité », « Stockage et gouvernance des données », « Sécurité ».

10.3 Planification des rendez-vous

Nous utilisons les services de tiers spécialisés afin de pouvoir prendre des rendez-vous en ligne, par exemple pour des réunions. En plus de la présente déclaration de protection des données, les conditions des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données, s’appliquent également.

Nous utilisons notamment :

• Calendly: Plate-forme d’automatisation des rendez-vous ; fournisseur : Calendly LLC (USA) ; informations sur la protection des données : Déclaration de confidentialité, « Sécurité ».

10.4 Conférences audio et vidéo

Nous utilisons des services spécialisés d’audioconférence et de vidéoconférence pour pouvoir communiquer en ligne. Ils nous permettent, par exemple, d’organiser des réunions virtuelles ou de dispenser des cours et des webinaires en ligne. Pour la participation à des conférences audio et vidéo, les textes juridiques des différents services, tels que les déclarations de protection des données et les conditions d’utilisation, s’appliquent en complément.

Nous vous recommandons, selon votre situation, de couper le microphone par défaut et de flouter l’arrière-plan ou de faire apparaître un arrière-plan virtuel lorsque vous participez à des conférences audio ou vidéo.

Nous utilisons notamment :

• Microsoft Teams: Plate-forme, entre autres, de conférences audio et vidéo ; fournisseur : Microsoft ; informations spécifiques à Teams : « Protection des données et Microsoft Teams ».

10.5 Polices

Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site Web.

Nous utilisons notamment :

• Font Awesome: icônes et logos ; fournisseur : Fonticons Inc. (USA) ; informations sur la protection des données : Déclaration de confidentialité.

11. Mesure de la réussite et de la portée

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et activités ainsi que l’effet des liens de tiers vers notre site Web. Nous pouvons aussi, par exemple, tester et comparer l’utilisation de différentes parties ou versions de notre offre en ligne (méthode « A/B test »). Sur la base des résultats de la mesure d’audience et de succès, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour mesurer le succès et la portée, nous enregistrons dans la plupart des cas les adresses IP (Internet Protocol) des utilisateurs individuels. Dans ce cas, les adresses IP sont en principe abrégées (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.

Dans le cadre de la mesure de la réussite et de la portée, des cookies peuvent être utilisés et des profils d’utilisateurs créés. Les profils d’utilisateurs éventuellement créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative. En principe, les éventuels profils d’utilisateurs sont créés exclusivement sous forme de pseudonymes et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont connectés peuvent éventuellement associer l’utilisation de notre offre en ligne au compte ou au profil de l’utilisateur auprès du service concerné.

Nous utilisons notamment :

• Matomo: Mesure du succès et de la portée ; fournisseur : Matomo (logiciel libre et open source) ; indications relatives à la protection des données : utilisation sur notre propre infrastructure de serveurs ainsi qu’avec des adresses Internet Protocol (IP) pseudonymisées, « Liste de toutes les fonctionnalités de Matomo » .

12. Vidéosurveillance

Nous utilisons la vidéosurveillance pour la prévention des délits et la conservation des preuves en cas de délits ainsi que pour l’exercice de notre droit de domicile. Il s’agit – si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – d’intérêts légitimes prépondérants selon l’article 6, paragraphe 1, point f du RGPD.

Nous conservons les enregistrements de notre vidéosurveillance aussi longtemps qu’ils sont nécessaires à la conservation des preuves. En règle générale, les enregistrements sont effacés ou écrasés au bout de 96 heures.

Nous pouvons sauvegarder des enregistrements en raison d’obligations légales, pour faire valoir nos propres droits juridiques et en cas de suspicion d’infractions pénales, et les transmettre aux autorités compétentes, notamment aux autorités judiciaires ou aux forces de l’ordre.

13. Dispositions finales

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.

Ceci est une traduction automatique non officielle du document original allemand (« Datenschutzerklärung ») disponible sur notre site web.